Dados de mais de 90 milhões de brasileiros são vendidos na dark web

Nesta segunda-feira (7), a empresa norte-americana Bleeping Computer comunicou que estão leiloando em fóruns clandestinos um banco de dados que, supostamente, contém informações pessoais de 92 milhões de cidadãos brasileiros. Esses dados incluem nome, endereço, data de nascimento, CPF e, em alguns casos, até CNPJ. Eles estão sendo negociados em vários ambientes da dark web, onde o acesso é restrito e só é possível a navegabilidade a partir de um convite de alguém da comunidade ou mediante o pagamento de uma taxa.

A BleepingComputer recebeu uma amostra do banco de dados e utilizou o serviço de consulta do CPF no site da Receita Federal do Brasil para checar sua vercidade. Embora a origem das informações não seja revelada no anúncio do vendedor, a empresa norte-americana foi informada de que é um banco de dados do governo. O vendedor desses dados, que atende por X4Crow, diz que contém 92 milhões de registros únicos, que cobrem “quase todos os cidadãos brasileiros”.

“Esse tipo de vazamento é praticamente inevitável, pois, hoje, o cidadão comum não tem como saber quem acessa os seus dados. É cada vez mais normal que as pessoas insiram seus dados em diversas atividades virtuais, desde o preenchimento de uma vaga, participação em sorteios, bem como em ações disseminadas por estratégias de phishing, sejam via links desconhecidos pulverizados nas redes sociais e e-mails ou até mesmo por fake news”, explica Arthur.

Para o especialista, a Lei Geral de Proteção de Dados (LGPD) teria um papel importante se fosse possível saber de onde os hackers obtiveram os dados.  Existem suposições que tais informações sejam provenientes de algum órgão governamental, já que o elo em comum são os dados CLT, mas é apenas uma pista”, finaliza Igreja.