Confira se seu CPF foi exposto no vazamento de dados pessoais

 

Na semana passada, descobriu-se que as informações pessoais de mais de 220 milhões de brasileiros haviam sido vazadas na internet. Entre elas há CPF, nome, escolaridade, escore de crédito, salário, entre outros. 

O vazamento dessas informações é muito grave, porque podem ser utilizados com más intenções. Por exemplo, podem ser obtidos por empresas para utilização em estratégias de marketing ou por criminosos, para facilitar processos de fraude. 

Uma vez que esse criminoso tenha seu CPF e outros dados, ele poderia se passar por uma instituição real ou tentar obter mais de seus dados, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços

Se quiser saber se os seus dados também foram vazados, o desenvolvedor Allan Fernando criou um site que permite conferir sua situação. Essa ferramenta foi chamada de “Fui Vazado”, e mostra se e quais dados foram expostos.

Para maior segurança, o desenvolvedor afirma que o site não revela nenhum dado, apenas se esse foi exposto ou não. Também não há armazenamento de nenhum dos dados que você deve fornecer para fazer a consulta. 

O vazamento de CPFs 

Parte dessas informações está disponível gratuitamente num arquivo encontrado em um fórum da internet. Ali, o criminoso expõe apenas o nome da pessoa, data de nascimento e sexo. 

Há, também, um arquivo com informações de empresas, ou seja, dados do CNPJ (Cadastro Nacional de Pessoas Jurídicas). Pode-se verificar o nome da empresa e a data de abertura do CNPJ. Essas informações, porém, são públicas e podem ser consultadas pela Receita Federal. 

O mais grave entre os vazamentos, entretanto, é uma tabela com os mesmos 220.000 CPFs do primeiro arquivo, mas que revela quais outras informações estão disponíveis para serem compradas. Entre essas informações há endereço, telefone, e-mail, score de crédito, escolaridade, salário, programas sociais, entre outros. 

Nesse último arquivo, não é possível comprar tudo, apenas alguns trechos das informações.  O pagamento é feito por meio de bitcoins, e varia entre os equivalentes a R$0,40 até R$5,40 por CPF comprado.

O vazamento de dados é um Cibercrime

Um crime cibernético é qualquer atividade criminosa que usa um computador ou uma rede de computadores como instrumento, que foi o caso do vazamento dos CPFs. Além disso, esse crime viola a Lei Geral de Proteção de Dados, criada em 2019, que regulamenta a obtenção, armazenamento e uso de dados pessoais dos brasileiros. 

Essa lei se baseia nos direitos das pessoas sobre suas informações pessoais, como o respeito à privacidade, à liberdade de expressão, a inviolabilidade da intimidade, da honra e da imagem, entre outros. Também trata da defesa do consumidor e dos direitos humanos de liberdade e dignidade das pessoas.

Também cria a definição de novos conceitos na legislação, como “dados pessoais“, “dados pessoais sensíveis“, “banco de dados”, etc. Então, ela regulamenta as condições nas quais essas informações podem ser utilizadas, define os direitos para os titulares dos dados e gera obrigações para os controladores dessas informações. 

Essa nova lei deve ser aplicada pela Agência Nacional de Proteção de Dados, que infelizmente não está atuando ainda. O conselho diretor da Agência já foi aprovado e seu site oficial já entrou no ar, mas ela ainda não está aplicando multas. 

De onde vieram os dados

O primeiro rumor sobre a origem das informações era o Serasa, já que um dos pacotes de dados se chama Mosaic, que é o nome de um serviço oferecido pela empresa. Além disso, alguns dos arquivos trazem manuais de produtos do Serasa, como o escore de crédito

Após esses rumores, o Serasa se pronunciou sobre o caso e afirma que fez investigações, mas que as informações não têm origem em sua base de dados

Uma empresa de segurança chamada Syhunt traz a suposição de que os arquivos podem ser compilados de diversas fontes diferentes. Isso indica que o vazamento e a coleta de dados podem ter ocorrido por um longo período de tempo, e a falha na segurança das fontes não foi resolvida rapidamente. 

Felipe Daragon, fundador da Syhunt, criou uma ferramenta semelhante à “Fui Vazado” de Allan Fernando, mas para verificar o vazamento de CNPJs. Seu site se chama BLB20 LeakCheck (Big Leak do Brasil de 2020). Você pode acessar o site clicando aqui

 

Luiz Torrens
Jornalista, Roteirista e principalmente criador de histórias. Apaixonado por games e tecnologia.

Deixe seu comentário

4 − 3 =