Será que vazou? Descubra se seu CPF foi comprometido por cibercriminosos

Por Ramon de Souza | 29 de Janeiro de 2021 às 21h30

[ATUALIZADO] Inicialmente, o site Fui Vazado! apareceu como uma alternativa aparentemente segura de verificação. Contudo, ao longo dos últimos dias, a página fica constantemente fora do ar e, embora seu proprietário, o programador Allan Fernando, diga que não há armazenamento de dados e que o serviço foi criado para auxiliar possíveis vítimas, não podemos confirmar se ele é realmente seguro. Então, recomendamos o uso da ferramenta do Banco Central, o Registrato, para observar possíveis movimentações com seus dados bancários. Em caso de novidades sobre o Fui Vazado! Atualizaremos a matéria.

[ATUALIZADO 2] Ciente da desconfiança do público em relação a ferramenta, o programador Allan Fernando decidiu abrir o código-fonte do Fui Vazado! em um repositório público do GitHub. Isso significa que qualquer pessoa pode analisar as "entranhas" da plataforma e entender como ela funciona. Embora analistas de segurança tenham apontado trechos do projeto passíveis de otimização, ficou constatado que, ao que tudo indica, o site não oferece riscos adicionais à privacidade do usuário.

MATÉRIA ORIGINAL

A população brasileira foi surpreendida nesta semana com notícias a respeito de um grave vazamento de dados que teria afetado basicamente todos os cidadãos do país — no total, foram mais de 220 milhões de CPFs expostos (incluindo documentos de pessoas falecidas, já que a população atual do Brasil é de 211 milhões). Essa base, supostamente exfiltrada do bureau de crédito Serasa Experian, está sendo comercializada em lotes por um criminoso.

É possível encontrar detalhes sobre CPF, Registro Geral, nome, gênero, data de nascimento, nome dos pais, estado civil, e-mail, endereço, ocupação, telefones, escolaridade, estado civil, classe social, salário (tal como outras fontes de renda), informações sobre benefícios (Bolsa Família, FGTS, INSS), declarações de imposto de renda (IRPF), PIS, NIS, CNS, poder aquisitivo, score de crédito e muito mais.

O Canaltech teve acesso a uma amostra do banco de dados (que é vendido em parcelas em um fórum próprio para golpistas virtuais, sendo que o “pedido mínimo” é de US$ 500) e pôde confirmar que, de fato, a exposição assusta. Nas mãos de um estelionatário, as informações podem ser utilizadas para fraudar sua identidade, inclusive para resgatar seu saldo de benefícios como Bolsa Família e FGTS.

Imagem: Captura de Tela/Canaltech

Embora diversos indícios apontem que, de fato, o vazamento é oriundo da Serasa Experian (como arquivos em PDF contendo guias oficiais do bureau), a companhia nega ter identificado qualquer intrusão em seus sistemas.

“Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, afirma a empresa.

Ainda assim, a Serasa Experian já foi notificada pela Fundação de Proteção e Defesa do Consumidor (Procon-SP) e está sendo investigada pela Autoridade Nacional de Proteção de Dados (ANPD). Se for constatado que, de fato, as informações foram vazadas da base de dados do bureau, ele poderá ser multado em até R$ 50 milhões de acordo com as regras da Lei Geral de Proteção de Dados (LGPD).

Como saber se fui vítima?

Novamente, visto que o vazamento engloba nada menos do que 220 milhões de CPFs, é bem provável que as suas informações pessoais também estejam correndo perigo. Existem duas formas de descobrir se os seus documentos estão na base comercializada entre os cibercriminosos; a primeira delas é usar o Fui Vazado!, um serviço online independente criado pelo programador Allan Fernando.

Imagem: Captura de Tela/Canaltech

Basta acessar o site e informar seu CPF e data de nascimento — a plataforma fará o cruzamento dos dados com a base disponibilizada pelos golpistas e alertará caso suas informações estejam no meio de toda a bagunça. Allan garante que o Fui Vazado! é seguro, já que o conteúdo fornecido para seu uso não é armazenado — contudo, não podemos confirmar isso, já que não há mais detalhes sobre o código aberto da plataforma.

Outro serviço que vale a pena dar uma conferida é o Registrato, desenvolvido pelo próprio Banco Central do Brasil (BCB). Nele, você consegue consultar registros de suas chaves Pix, eventuais empréstimos e financiamentos em seu nome, lista de instituições nas quais você é correntista e dados sobre operações de câmbio ou transferências internacionais realizadas recentemente.

Dessa forma, o Registrato é uma ferramenta preciosa para que você mantenha um monitoramento ativo sobre eventuais movimentações financeiras que os criminosos possam realizar utilizando o seu nome. Para usá-lo, basta realizar um rápido cadastro confirmando alguns de seus dados pessoais.

Por fim, para os empreendedores de plantão, vale lembrar também que o vazamento também expôs nada menos do que dados detalhados de 40 milhões de CNPJs, incluindo dados dos representantes legais, score de crédito e cheques sem fundo. Caso queira fazer uma consulta para saber se a sua empresa foi afetada, o lugar ideal é o Syhunt, que criou uma ferramenta específica para o incidente.

Foi identificado um vazamento massivo de informações pessoais e sigilosas de praticamente toda a população brasileira; aprenda a monitorar e identificar eventuais usos maliciosos de sua documentação usando serviços gratuitos disponíveis na web

Fonte: Registrato, Fui Vazado!

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.