Em janeiro deste ano, o Brasil foi surpreendido com a notícia de megavazamentos de dados de 223 milhões de pessoas. Neste crime cibernético, houve dois vazamentos, que incluiu dados de pessoas falecidas. Entenda os desdobramentos deste ocorrido.
No início do ano, em janeiro, houve dois vazamentos, segundo o G1. O primeiro teve 223 milhões de números de CPF. Este incluiu dados como nome, sexo e data de nascimento.
Também foi vazada uma tabela com dados de veículos e uma lista com CNPJ. As informações, segundo o portal, circulam na internet gratuitamente.
No segundo vazamento, além dos 223 milhões de CPFs, havia dados sobre escolaridade, benefícios de INSS, programas sociais, entre outros. Neste caso, as informações são vendidas por criminosos, conforme o G1.
Possíveis culpados pelos vazamentos
Segundo informado pelo G1, os dados foram publicados por um criminoso em um fórum on-line dedicado a comercialização de base de dados. De acordo com o portal, a mesma pessoa que ofertou a lista de CPFs gratuitamente é o que vende as outras informações.
No dia 19 de março, a Polícia Federal prendeu hackers suspeitos de participação neste megavazamento de dados. De acordo com a TV Globo, um foi encontrado em Uberlândia (MG), e outro, em Petrolina (PE).
Investigação dos megavazamentos de dados de janeiro
No dia 3 de fevereiro, a Polícia Federal abriu inquérito para investigar este megazamento de dados. A investigação aconteceu a pedido da Autoridade Nacional de Proteção de Dados (ANPD), segundo fontes ouvidas pela TV Globo.
A fonte dos dados vazados ainda é desconhecida. Assim, ainda não há a indicação da punição aos culpados. Segundo o fundador de um site especializado na defesa contra ataques cibernéticos, Altieres Rohr, ao G1, parte das informações fazem referências a empresas ou serviços.
Contudo, ele indica que não é possível afirmar se os dados foram retirados das companhias mencionadas. Há a possibilidade que o pacote tenha sido consolidado por meio de diversas fontes — incluindo vazamentos anteriores.
No início de janeiro, o Procon de São Paulo havia informado que notificou a Serasa Experian pedindo explicações sobre o ocorrido. A Secretaria Nacional do Consumidor (Senacon) também notificou a empresa dando alguns dias para explicações.
A Serasa alegou não ser a fonte dos dados. A empresa afirmou que colabora com as investigações da Polícia Federal.
Novo vazamento de dados
Em março deste ano, um novo vazamento com dados de mais de 223 milhões de pessoas foi encontrado, segundo DefCon-Lab. Essa base de informações foi colocada à venda na internet, oferecida por 0,3 bitcoin.
A publicação informa que os dados vazaram do sistema do Poupatempo, programa do governo de São Paulo. A Prodesp, responsável pelo Poupatempo, esclarece que não houve vazamento de dados de qualquer terminal do programa Poupatempo.