jusbrasil.com.br
18 de Maio de 2021

223 milhões de brasileiros têm dados pessoais vazados e STF determina que o site 'Fui vazado" seja retirado do ar

Entenda o caso de vazamento de dados de brasileiros

Em 19/01/2021, foi noticiado pelo dfndr lab da empresa de cibersegurança PSafe, um mega vazamento de um banco de dados nacional que expôs informações confidenciais de 223 milhões de brasileiros.

Por se reconhecido como o maior vazamento de dados da história, o fato deixou as pessoas amedrontadas em relação a aplicação de fraude.

Quais foram os dados vazados:

Inicialmente, relatou-se o vazamento de 223 milhões de CPFs, incluindo nome, sexo, data de nascimento e outras informações.

Posteriormente, a empresa anunciou uma segunda divulgação indevida, desta vez muito mais completa.

Além do nome, sexo, data de nascimento, acrescentaram o vazamento de escolaridade; endereço; número de telefone, cadastro do linkedin; dados de veículos (placa, número de chassi etc); informações sobre CNPJs (razão social, nome fantasia e data de fundação; imposto de Renda; título de eleitor; benefício do INSS; foto de rosto; dados financeiros (score de crédito, cheques sem fundo e renda, entre outros); informações de servidores públicos.

Tais dados estão disponíveis para os estelionatários e golpistas, que roubam a identidade da pessoa e podem abrir empresas, solicitar empréstimos, financiamentos ou cartões de crédito, enfim, tal vazamento pode gerar um prejuízo pessoal e econômico e podendo causar restrições no CPF do indivíduo.

Os dados foram vazados por quem e como?

Não há informações certas de onde vazaram as informações ou se esses dados teriam sido roubados, contudo, a teoria da conspiração aponta a possibilidade de que as informações pertenciam à Serasa Experian. A empresa, no entanto, negou que o seu sistema tenha sido invadido.

Existe também a chance desses dados terem sido expostos por meio de acessos indevidos aos sistemas de órgãos públicos.

Fato é que devido à falta de informações sobre a origem dos dados, não se sabe, ainda, como aconteceu a ação do (s) hacker(s).

A empresa que identificou o vazamento, declarou que as bases foram postadas por um cibercriminoso em um fórum online. Além da lista de CPFs disponibilizada gratuitamente, vendia-se o pacote de informações mais completo.

Logo que saiu a informação do vazamento de dados dos brasileiros, o site "fui vazado.com.br" disponibilizou a possibilidade de as pessoas consultarem sea teriam sido vítima do vazamento.

Determinação do Supremo Tribunal Federal

No dia 05/02/2021. o STF (Supremo Tribunal Federal) determinou que a Polícia Federal adotasse medidas para bloqueá-lo da internet, além de ouvir o responsável pelo site - Allan Fernando.

No dia 03/02021, o ministro Alexandre de Moraes do STF, motivado por uma reportagem do Estadão, que revelou a venda de informações pessoais do presidente Jair Bolsonaro e de ministros da Corte. determinou que a Polícia Federal abra inquérito para investigar o vazamento de dados, cujos detalhes foram revelados com exclusividade pelo Tecnoblog.

Segundo Moraes, “a comercialização de informações e dados privados e sigilosos de membros desta Corte atinge diretamente a intimidade, privacidade e segurança pessoal de seus integrantes”.

Nessa senda, o ministro determinou o bloqueio dos links:

  • Fui Vazado;
  • um tópico de fórum, agora apagado, em que 37 categorias de dados eram vendidas, incluindo endereço, telefone, foto de rosto, score de crédito, renda e outros;
  • outro tópico do mesmo fórum, ainda no ar, que aponta para a base com 223 milhões de CPFs, nome, data de nascimento e gênero;
  • a página para download desse arquivo com 223 milhões de CPFs, que foi retirado do ar há algumas semanas.

Moraes determinou, também, que “Google, Yahoo, Ask, Bing e outras semelhantes” retirem as referências aos links acima, bem como que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

O Procon-SP, por sua vez, solicitou a abertura de um inquérito policial e a Serasa Experian foi notificada para esclarecer o caso, contudo, afirma que não é a fonte dos dados.

A página ainda carrega, todavia, exibe a mensagem “Error 1020” de acesso negado. Segundo o serviço de proteção de sites CloudFlare, isso significa que um cliente ou navegador foi bloqueado por regras de firewall. No entanto, esse bloqueio parece ser amplo: o Fui Vazado não exibe o formulário de consulta em nenhum navegador, não importa a operadora utilizada.

LGPD e o vazamento de dados dos brasileiros

A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de aumentar a segurança dos dados coletados na internet, exigindo a garantia da integridade deles, inclusive de informações mais básicas.

Nessa perspectiva, a legislação prevê punições como advertência e multa de 2% do faturamento anual da empresa envolvida em vazamentos como este, limitada a R$ 50 milhões. No entanto, as sanções só poderão ser aplicadas a partir de agosto de 2021.

Como se proteger do vazamento de dados

Diante do mega vazamento de dados, os brasileiros estão assustados e receosos, com medo das consequências de utilização indevida de seus dados pessoais.

Assim, deve-se ficar atento a todos os tipos de golpes, sobretudo, os virtuais.

Cuidado com o Phishing

Cuidado com o phishing, pescaria', em inglês, que consiste no golpe de induzir a vítima para fornecer suas informações pessoais aos criminosos, tais como dados bancários, senhas ou número do cartão de crédito, por exemplo.

Normalmente, os estelionatários enviam mensagens de SMS ou e-mails se passando por instituições bancárias e solicitando que o destinatário insira alguma informação confidencial.

Depois do mega vazamento de informações, torna-se altamente provável que esse tipo de golpe aumente, principalmente, por telefone. Utilizando tudo o que foi divulgado é mais fácil de se passar por uma empresa e praticar o Phishing. Proteja-se da seguinte forma:

  • Não forneça seus dados por telefone;
  • Não clique em links recebidos por SMS ou e-mail;
  • Em caso de dúvidas procure o número de telefone do local e ligue;
  • Bancos não solicitam senhas do cartão de crédito e nem enviam motoboys.

Lembre-se: em caso de dúvidas vá até sua agência bancária ou contate o banco utilizando os canais oficiais.

Altere suas senhas

Como os endereços de e-mail também foram vazados, ou seja, recomenda-se a alteração do usuário e das credenciais de acesso, evitando utilizar senhas que sejam sua data de nascimento ou nome dos pais.

Além disso, é recomendada a utilização da autenticação em dois fatores, recurso que exige outra forma de confirmação antes de permitir o acesso à conta. Para criar uma senha forte e segura siga algumas dicas:

  • Crie uma senha com no mínimo 10 caracteres;
  • Use caracteres especiais. Exemplos: #, @, $,&, etc.
  • Tenha uma senha para cada site. Exemplo: senhas pessoais e de trabalho.

Caso queira também é possível utilizar um gerador de senhas, ferramenta capaz de criar PINs seguros e aleatórios de até 50 caracteres.

Monitore as contas bancárias

Por fim, fique de olho na sua conta bancária. Utilizando-se do aplicativo do seu banco, é possível gerenciar todos os aspectos da sua conta, acesse com maior frequência a partir de agora.

Caso perceba alguma transação ou pagamentos suspeitos, entre em contato, imediatamente, com seu banco e faça o boletim de ocorrência na delegacia mais próxima. A maioria dos estados possuem delegacias eletrônicas em que o cidadão pode comunicar o roubo de documentos e outros crimes.

Ademais, utilizar o Registrato do Banco Central também é uma ótima maneira de monitorar suas chaves PIX, contas bancárias e financiamentos no seu nome.

Referências Bibliográficas

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).

Tudo sobre o vazamento de dados de 223 milhões de brasileiros. Disponível em: <https://www.tecmundo.com.br/software/210168-tudo-vazamento-dados-223-milhoes-de-brasileiros.htm>. Acesso em 07 fev. 2021.

1 Comentário

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Já no caso de Glenn Grenwald o STF tomou outra postura.

Triste realidade para uma instituição que deveria ser a mais séria de todas. continuar lendo