Especialistas alertam para riscos após vazamento que expôs 220 milhões de CPFsTecnocast 177 – O grande vazamento de dados do Brasil
As informações de 223,74 milhões de brasileiros, mais que a população viva do país, foram expostas em um fórum no início do ano. A empresa de segurança PSafe descobriu um dos vazamentos, que estava disponível gratuitamente e incluía apenas nome completo, CPF, data de nascimento e gênero. O Tecnoblog encontrou um vazamento mais grave, composto de 37 bases de dados com todo tipo de informação, com indícios de terem sido compiladas em agosto de 2019. É esse vazamento que está na mira das autoridades. “A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas”, diz a Polícia Federal em nota. O Tecnoblog apurou que os dados custavam, em bitcoin, o equivalente entre US$ 0,075 a US$ 1 por CPF, dependendo da quantidade de informações adquiridas.
Hacker é suspeito de ter participado de ataque ao TSE
“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio de suas redes sociais. Hoje, estão sendo cumpridos cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE) e Uberlândia (MG)”, diz o comunicado à imprensa. À TV Globo, a Polícia Federal informa que o hacker responsável pela divulgação das informações é conhecido como Vandathegod e se chama Marcos Roberto Correia da Silva. Ele também é investigado por ter participado de um ataque ao sistema do Tribunal Superior Eleitoral (TSE) durante o primeiro turno das Eleições 2020. A Polícia Federal ainda tenta descobrir quem é JustBR, o hacker que comercializou os dados no fórum. O maior vazamento de dados da história do Brasil envolvia ainda a divulgação de informações de 100 milhões de veículos e 40 milhões de CNPJs. A Autoridade Nacional de Proteção de Dados (ANPD) investiga o caso para apurar violações à Lei Geral de Proteção de Dados (LGPD), que prevê multa de R$ 50 milhões para a empresa responsável pelo vazamento; as sanções, no entanto, só poderiam ser aplicadas a partir de agosto.
