Após vazamento, dados de 40 mil pessoas já circulam na internet

Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, as informações de 39.645 brasileiros e 22.983 empresas nacionais já circulam livremente e gratuitamente na internet – embora os dados estejam à venda, o hacker tornou pública uma pequena parte das informações. A conclusão é da empresa de segurança Syhunt, que analisou alguns dos arquivos disponibilizados pelo hacker em fóruns na internet.

Um dos arquivos é considerado o ‘catálogo’ do criminoso – nele estão listadas, mas não reveladas, as informações que estão à venda. É possível, por exemplo, usar um número de CPF para saber o que está em poder do criminoso para aquele número. Outros dois pacotes de dados, um para pessoa física e outra para pessoa jurídica, são uma espécie de ‘amostra grátis’ daquilo que ele tem para oferecer. Para pessoas físicas, são 37 categorias de informações preenchidas, em média, com dados aleatórios de mil pessoas cada. Para pessoas jurídicas aparecem mil empresas em cada uma das 17 categorias. O número específico de cada pasta varia.

A empresa estima que, no total, o hacker tem em mãos quase 1 TB de informação: 650 GB de pessoas físicas, 200 GB de pessoas jurídicas e outros 23 GB referentes às informações de veículos. Um dos dados mais assustadores de todo o vazamento, o pacote com fotos de rosto, tem cerca de 16 GB – a empresa estima que isso se refira a imagens de 1,1 milhão de pessoas.

Segundo especialistas ouvidos pelo Estadão, esse pode ser o maior roubo de informações da história do País. A origem do vazamento ainda é desconhecida. Inicialmente, o Serasa era apontado como a possível fonte das informações. O birô de crédito tem repetido que investigou o caso e que conclui que as informações não têm origem na sua base de dados.

A Syhunt também não conseguiu detectar a origem do vazamento, mas já levanta a hipótese de que as bases de dados vieram de fontes diversas, embora não consiga apontar quais seriam exatamente. “Esse foi o trabalho de um insider, alguém que trabalha ou que prestou serviço para a detentora das bases”, diz ao Estadão Felipe Daragon, fundador da Syhunt. Ele diz que o criminoso provavelmente passou bastante tempo compilando as informações das várias fontes, o que também indica que a falha de segurança ocorreu por um longo período.

Outra descoberta da Syhunt contraria uma informação indicada pelo próprio hacker. O criminoso afirma ter dados compilados até agosto de 2019, mas a empresa descobriu informações referentes a 2020, como fotos de rosto e ocupação.

Apesar dos dados estarem divididos em 37 categorias (pessoa física) e 17 categorias (pessoa jurídica), cada uma dessas categorias traz atrelada diversas informações. Por exemplo, a categoria “básico completo” para pessoa física traz as seguintes informações: CPF, nome completo, sexo, data de nascimento, idade atual, nome dos pais e estado civil. /B.R.

ANPD se pronuncia após oito dias

A Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação da Lei Geral de Proteção de Dados (LGPD), se pronunciou na quarta, 27, sobre o vazamento, oito dias após o caso se tornar público. Em nota, a ANPD disse que “está apurando tecnicamente informações sobre o caso e atuará de maneira cooperativa com os órgãos de investigação competentes e oficiará para apurar a origem, a forma em que se deu o possível vazamento, as medidas de contenção e de mitigação adotadas em um plano de contingência”.

Guardas municipais acusados de tentativa de homicídio arquitetada por sargento em Porto Seguro são presos

Uma motocicleta, três pistolas e as roupas usadas no dia do crime foram apreendidas na ação policial Investigações realizadas pela Delegacia Territorial (DT) de Porto Seguro resultaram,...

Briga entre presidiárias em Feira de Santana termina com cela incendiada e 4 feridas

Uma briga entre detentas no Conjunto Penal de Feira de Santana terminou com uma cela incendiada, na quinta-feira (04/03). Quatro mulheres participaram da confusão e duas tocaram...

Projeto de Paulo Magalhães Jr inclui pacientes com câncer na lista de prioridade da vacina

Indicação também inclui em grupo prioritário profissionais que dão manutenção em máquinas de diagnóstico O líder do governo na Câmara Municipal de Salvador, vereador Paulo Magalhães Jr (DEM),...

“A festa pode esperar; a vida, não!” desabafa Rui

Nesta quinta-feira (04/03), o governador Rui Costa fez uma live/entrevista com mais de 80 veículos de comunicação da capital e do interior do Estado para atender a...