(Caroline Purser/Getty Images)
Laura Pancini
Publicado em 19 de fevereiro de 2021 às 16h14.
Um banco de dados contendo informações de cerca de 8 milhões de brasileiros foi encontrado à venda em um fórum por 320 dólares (por volta de 1.720 reais na cotação atual). Os dados disponíveis incluem números de telefone, endereços residenciais e de trabalho e até o perfil no Facebook das vítimas, suas fotos de perfil e outras informações.
O banco foi encontrado pela HarpiaTech, empresa brasileira de tecnologia, que confirmou a autenticidade das informações ao comparar uma amostra de 50 perfis do Facebook com suas contas do WhatsApp, encontradas através do número de telefone vazado.
A companhia afirmou que as informações vêm de um vazamento que atingiu cerca de 990 milhões de perfis no Facebook entre 2018 e 2019. Um relatório técnico completo será enviado para avaliação da Autoridade Nacional de Proteção de Dados (ANPD).
Segundo Filipe Soares, sócio da HarpiaTech, a venda foi feita em um fórum online e o valor era 40 dólares (aproximadamente 215 reais) por cada milhão de usuários. A transferência era só por bitcoin e o hacker falava inglês fluente e usava uma foto de Mark Zuckerberg em seu perfil.
Esta descoberta vem menos de um mês após mais de 223 milhões de CPFs brasileiros e 102 milhões de números de celular serem encontrados à venda na deepweb. O último vazamento incluiu o telefone de personalidades como os jornalistas William Bonner e Fátima Bernardes, além de um suposto número de telefone pessoal do presidente Jair Bolsonaro.
Denis Riviello, Head de Cibersegurança da Compugraf, empresa provedora de soluções de privacidade de dados, avalia que os dados podem ser combinados com os de vazamentos anteriores. “Já está virando uma prática os hackers juntarem bases de dados para falar que é um novo vazamento”, afirma. Riviello diz que os criminosos podem, inclusive, acusar que os dados vêm de uma empresa, mas não há como ter garantia (a menos que a própria companhia confirme).
“Esse é o terceiro megavazamento que ocorre, o que só demonstra o quanto os nossos dados estão vulneráveis”, analisa Gisele Truzzi, advogada especialista em direito digital e fundadora da Truzzi Advogados. Ela afirma que os crimes eletrônicos aumentaram em mais de 50% desde o início da pandemia e prevê que o número dobre em 2021. “Com a pandemia, as pessoas estão mais online e os criminosos também migraram para o mundo digital.”
O site Have I Been Pwned é um dos serviços mais conhecidos para a checagem de e-mails que podem estar em listas vazadas na internet. A página não expõe informações dos usuários ou as próprias listas. Ela apenas informa que um determinado endereço de e-mail estava presente em listas de informações expostas em grandes vazamentos de informações, geralmente ocorridos em bancos de dados de empresas.
Em conversa com à EXAME, Denis Riviello e Giselle Truzzi deram algumas dicas de como tentar proteger suas informações na internet. Veja: