Megavazamentos de dados: Quem são os possíveis culpados? Haverá punição?

Em janeiro deste ano, o Brasil foi surpreendido com a notícia de megavazamentos de dados de 223 milhões de pessoas. Neste crime cibernético, houve dois vazamentos, que incluiu dados de pessoas falecidas. Entenda os desdobramentos deste ocorrido.

Megavazamentos de dados: Quem são os possíveis culpados? Haverá punição?
Megavazamentos de dados: Quem são os possíveis culpados? Haverá punição? (Imagem: Mika Baumeister/Unsplash)

No início do ano, em janeiro, houve dois vazamentos, segundo o G1. O primeiro teve 223 milhões de números de CPF. Este incluiu dados como nome, sexo e data de nascimento.

Também foi vazada uma tabela com dados de veículos e uma lista com CNPJ. As informações, segundo o portal, circulam na internet gratuitamente.

No segundo vazamento, além dos 223 milhões de CPFs, havia dados sobre escolaridade, benefícios de INSS, programas sociais, entre outros. Neste caso, as informações são vendidas por criminosos, conforme o G1.

Possíveis culpados pelos vazamentos

Segundo informado pelo G1, os dados foram publicados por um criminoso em um fórum on-line dedicado a comercialização de base de dados. De acordo com o portal, a mesma pessoa que ofertou a lista de CPFs gratuitamente é o que vende as outras informações.

No dia 19 de março, a Polícia Federal prendeu hackers suspeitos de participação neste megavazamento de dados. De acordo com a TV Globo, um foi encontrado em Uberlândia (MG), e outro, em Petrolina (PE).

Investigação dos megavazamentos de dados de janeiro

No dia 3 de fevereiro, a Polícia Federal abriu inquérito para investigar este megazamento de dados. A investigação aconteceu a pedido da Autoridade Nacional de Proteção de Dados (ANPD), segundo fontes ouvidas pela TV Globo.

A fonte dos dados vazados ainda é desconhecida. Assim, ainda não há a indicação da punição aos culpados. Segundo o fundador de um site especializado na defesa contra ataques cibernéticos, Altieres Rohr, ao G1, parte das informações fazem referências a empresas ou serviços.

Contudo, ele indica que não é possível afirmar se os dados foram retirados das companhias mencionadas. Há a possibilidade que o pacote tenha sido consolidado por meio de diversas fontes — incluindo vazamentos anteriores.

No início de janeiro, o Procon de São Paulo havia informado que notificou a Serasa Experian pedindo explicações sobre o ocorrido. A Secretaria Nacional do Consumidor (Senacon) também notificou a empresa dando alguns dias para explicações.

A Serasa alegou não ser a fonte dos dados. A empresa afirmou que colabora com as investigações da Polícia Federal.

Novo vazamento de dados

Em março deste ano, um novo vazamento com dados de mais de 223 milhões de pessoas foi encontrado, segundo DefCon-Lab. Essa base de informações foi colocada à venda na internet, oferecida por 0,3 bitcoin.

A publicação informa que os dados vazaram do sistema do Poupatempo, programa do governo de São Paulo. A Prodesp, responsável pelo Poupatempo, esclarece que não houve vazamento de dados de qualquer terminal do programa Poupatempo.

Silvio SuehiroSilvio Suehiro
Silvio Suehiro possui formação em Comunicação Social - Jornalismo pela Universidade de Mogi das Cruzes (UMC). Atualmente, dedica-se à produção de textos para as áreas de economia, finanças e investimentos.