Sexta, 26 de Fevereiro de 2021 00:53
99 3199-1120
Dólar comercial R$ 5,51 1.721%
Euro R$ 6,72 +2.02%
Peso Argentino R$ 0,06 +1.63%
Bitcoin R$ 277.233,68 -3.184%
Bovespa 112.256,36 pontos -2.95%
Economia CRIME CIBERNÉTICO

Mais de 220 milhões de números de CPF foram expostos por criminosos

Os mais diversos arquivos que foram vazados, com 223 milhões de números CPF foram disponibilizados para venda por criminosos.

25/01/2021 18h18
Por: Willamy Figueira
Foto: Divulgação
Foto: Divulgação

Pacotes de dados com 14 GB com informações pessoais de mais de 223 milhões de brasileiros apareceram em fóruns usados por criminosos digitais. Os dados estão separados por número de CPF e também estão acompanhados de informações de veículos cadastrados no Brasil.

São dois vazamentos separados. Um deles, que contém os dados dos veículos e informações limitadas de cada número do CPF, está em livre circulação na internet e disponível para download – basta conhecer um link ativo. O outro vazamento, muito mais abrangente, está com distribuição mais limitada.

Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda e score de crédito (que estima se uma pessoa é um bom pagador). Os criminosos estão tentando vender os dados nesse pacote, e a oferta não cobre a integralidade dos dados – só é possível comprar trechos. Para comprovar a autenticidade da oferta, os criminosos publicaram arquivos de "exemplo" com mil amostras de cada tipo de informação.

O número de cadastros no pacote supera a população brasileira (estimada em 212 milhões). Isso é possível porque os dados incluem CPFs de pessoas falecidas. Não há, por outro lado, CPFs de pessoas nascidas em 2020 e não é possível afirmar que todas as pessoas nascidas antes de 2019 foram expostas. Um terceiro conjunto de dados que está à venda inclui informações sobre empresas, incluindo das mesmas informações atreladas ao CPF.

Fonte de dados é desconhecida:

Muitas ofertas de dados publicadas por criminosos indicam a fonte da informação ou, ao menos, um tipo de fonte ("uma seguradora" ou "um banco", por exemplo). Nesse caso, não há indicação de uma fonte específica. Parte das informações fazem referência a empresas ou serviços, mas não é possível afirmar se esses dados realmente foram retirados das empresas mencionadas.

É possível que o pacote tenha sido consolidado a partir de diversas fontes, incluindo outros vazamentos anteriores. Ao longo dos anos, diversas informações pessoais de brasileiros têm circulado inclusive entre empresas que, sem ter obrigação de proteger estes dados, decidiram acumulá-los.

Apenas a Lei Geral de Proteção de Dados (LGPD), que entregou em vigor em 2019, começou a responsabilizar empresas pelos dados que elas guardam de brasileiros. Contudo, as multas previstas na lei ainda não estão sendo aplicadas, pois dependem da atuação da Agência Nacional de Proteção de Dados (ANPD), que ainda não está funcionando. 

Nenhum comentário
500 caracteres restantes.
Comentar
Mostrar mais comentários
* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.