Autoridades devem orientar brasileiros sobre vazamento de dados, diz executivo
Fotos, salários e endereços foram expostos pelo vazamento de dados de 223 milhões de brasileiros, inclusive de pessoas que já morreram
Fotos, salários e endereços foram expostos pelo vazamento de dados de 223 milhões de brasileiros, inclusive de pessoas que já morreram. Esse já é considerado o maior vazamento já registrado no país.
Em entrevista à CNN nesta quinta-feira (28), Marco DeMello, presidente executivo da Psafe, empresa de segurança da informação que fez a denúncia, afirmou que cabe às autoridades tomarem uma postura oficial e recomendar aos brasileiros como reagir ao vazamento.
“O que as autoridades precisam fazer é tomar uma posição pública sobre como o indivíduo brasileiro pode reagir caso perceba alguma comunicação ou ação suspeita no seu banco, com seus imóveis, ou automóveis, email ou alguma dívida. Isso pode vir acontecer”, disse.
“Os criminosos estão comprando esses dados, que estão sendo comercializados, e, com isso, podem assumir a identidade das vítimas e efetivamente cometer crimes no meu nome ou no seu nome”, explicou.
O vazamento
A denúncia feita inicialmente pela empresa Psafe apontava que os primeiros dados davam conta apenas do vazamento de CPF, data de nascimento e gênero. Porém, um segundo vazamento, identificado no dia 19 de janeiro, expôs dados ainda mais sensíveis, que podem levar a uma onda de crimes cibernéticos de extorsões, roubos e estelionatos.
Em entrevista ao jornal O Estado de S.Paulo, Marco DeMello, que teve acesso ao banco de dados, disse que o vazamento é “assustador” e que é difícil os dados de algum brasileiro terem ficado de fora.
Os dados podem facilitar as fraudes bancárias, que são os crimes mais comuns na internet. Um golpe bastante frequente é o do boleto fictício, mandado para os consumidores com seu CPF, nome e demais dados, sem que haja nenhuma compra vinculada ao documento. Com os dados em mãos, esse tipo de fraude pode se tornar mais frequente e mais verossímel.
Com a riqueza de informações que o vazamento proporciona aos criminosos, há a possibilidade de um aumento significativo de golpes mais sofisticados, como os chamados assassinatos de reputação e extorsão de pessoas públicas.
A orientação é que cada cidadão fique atento às movimentações em suas contas e formalizem um boletim de ocorrência diante da identificação de alguma fraude, roubo ou tentativa de extorsão.
Origem dos dados
Segundo matéria do site Tecnoblog, que primeiro publicou os números e o perfil dos vazamentos, um arquivo de 14 GB foi compilado em agosto de 2019 e disponibilizado na internet aberta. Esse material possibilitava que criminosos comprassem informações mais específicas por valores pagos em bitcoins que vão de US$ 0,075 a US$ 1 por CPF, a depender da quantidade de dados adquirida.
O texto aponta ainda que mais de uma fonte de informação pode ter sido exposta pelos criminosos, e existe a chance de que todas sejam do Serasa Experian.
Em nota, o Serasa nega que as informações tenham vazado de seus bancos de dados. “Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, declarou a empresa.
(*Com informações de Raphael Coraccini, colaboração para o CNN Brasil Business)
