Dados de 92 milhões de brasileiros são vendidos na dark web

Nesta segunda-feira (7), a empresa norte-americana Bleeping Computer anunciou que alguém está leiloando em fóruns clandestinos um banco de dados que, supostamente, contém informações pessoais de 92 milhões de cidadãos brasileiros. Esses dados incluem nome, endereço, data de nascimento, CPF e, em alguns casos, até CNPJ. Eles estão sendo negociados em vários ambientes da dark web, onde o acesso é restrito e só é possível a navegabilidade a partir de um convite de alguém da comunidade ou mediante o pagamento de uma taxa.

A BleepingComputer recebeu uma amostra do banco de dados e utilizou o serviço de consulta do CPF no site da Receita Federal do Brasil para checar sua vercidade. Embora a origem das informações não seja revelada no anúncio do vendedor, a empresa norte-americana foi informada de que é um banco de dados do governo. O vendedor desses dados, que atende por X4Crow, diz que contém 92 milhões de registros únicos, que cobrem "quase todos os cidadãos brasileiros".

O que mais chama a atenção nisso tudo, segundo o professor da Fundação Getulio Vargas (FGV) Arthur Igreja, é que esse número tem relação ao montante de profissionais empregados no modelo CLT atualmente no Brasil.Tendo isso em mente, o professor diz que essas informações podem ter sido coletadas ou por vazamento de algum órgão governamental ou pela técnica de crawling, onde um algoritmo é usado para analisar o código de um site em busca de dados e depois classificá-los. Esse processo é utilizado em sites de pesquisas como o Google e o Bing, por exemplo.

"Esse tipo de vazamento é praticamente inevitável, pois, hoje, o cidadão comum não tem como saber quem acessa os seus dados. É cada vez mais normal que as pessoas insiram seus dados em diversas atividades virtuais, desde o preenchimento de uma vaga, participação em sorteios, bem como em ações disseminadas por estratégias de phishing, sejam via links desconhecidos pulverizados nas redes sociais e e-mails ou até mesmo por fake news", explica Arthur. Por sua vez, nas interações comerciais e empresariais, é praticamente impossível que uma pessoa consiga controlar os dados que estão sendo coletados e onde eles serão utilizados. "Ter a trilha completa dessas informações só seria possível com o uso de blockchain", o professor aproveita para acrescentar.

Para o especialista, a Lei Geral de Proteção de Dados (LGPD) teria um papel importante se fosse possível saber de onde os hackers obtiveram os dados. "Caso seja comprovado a empresa ou órgão por trás desse vazamento, eles seriam responsabilizados com base no LGPD. Porém, nesse caso especificamente, e na maneira como as informações estão sendo comercializadas (em leilão na dark web), não se tem nenhum rastro de onde vieram. Existem suposições que tais informações sejam provenientes de algum órgão governamental, já que o elo em comum são os dados CLT, mas é apenas uma pista", finaliza Igreja.