“FuiVazado!”: é seguro consultar seu CPF no site?

2 min de leitura
Imagem de: “FuiVazado!”: é seguro consultar seu CPF no site?
Imagem: Pexels
Avatar do autor

Na última semana, dados de 223 milhões de brasileiros foram vazados. Entre as informações expostas estão telefone, e-mail, CPF, endereço, IRPF e muito mais. Com o ocorrido, várias plataformas foram criadas com o objetivo de ajudar o usuário, verificando quais dados pessoais foram vazados. Uma delas foi o site FuiVazado!, que de maneira simples e rápida, permite que a pessoa consulte quais dados estão expostos na internet.

Entretanto, a iniciativa levantou suspeitas de alguns usuários. Para entender o grau de segurança e como funciona o sistema, o TecMundo procurou o desenvolvedor e criador do FuiVazado, Allan Fernando, para tirar dúvidas sobre a plataforma.

Quantidade

Em primeiro momento, muitas dúvidas foram levantadas a respeito dos vazamentos. Uma delas foi o estranhamento com a relação de habitantes no Brasil e o número de dados vazados. Hoje, o país conta com 207.660.929 habitantes, segundo estimativa do Instituto Brasileiro de Geografia e Estatística (IBGE), e aproximadamente 223 milhões de pessoas tiveram seus dados vazados. A diferença ocorreu porque a base de dados divulgada também incluia falecidos.

Verificação de autenticidade

Uma das principais preocupações das pessoas ao entrar no site, foi a necessidade de, além do CPF, digitar sua data de nascimento. Ao TecMundo, Allan afirma que a busca no sistema é feita pelo CPF, mas a data de nascimento é usada para validar se realmente é a pessoa que está consultando. "Isso pode ser visto no site. Se você digitar a data de nascimento errada, a plataforma não vai mostrar as informações detalhadas, apenas avisa que você teve dados vazados", explica.

O desenvolvedor conta que não fez nenhum sistema de registro na plataforma - ou seja, não há nenhum recurso que salve ou armazene dados das pessoas que consultaram o site. "Não sei nem dizer quantas pessoas já fizeram a consulta no FuiVazado, porque só tenho os dados gerados pelo CloundFlare".

Segundo reportagem publicada pela Tilt na última sexta-feira (5), uma brecha foi detectada no cabeçalho do cógido do site. O erro permite que hackers copiem os dados pessoais de quem pesquisou na plataforma. Segundo especialistas entrevistados pelo veículo, o maior problema é que a página não oferece proteção para a entrada de informações, já que não possui criptografia capaz de embaralhar os dados.

CPF vazadoIniciativa "FuiVazado!" permite que a pessoa consulte quais dados estão expostos na internet (Fonte: Divulgação)Fonte: Divulgação

Legalidade

O TecMundo conversou com o advogado especialista em Direito de Informática, Rofis Elias Filho. Ele afirma que não há ilegalidade por parte do site FuiVazado, uma vez que nenhum dado de cadastro está sendo usado, vendido ou exposto. “A ferramenta só diz se o dado foi ou não vazado. Não tem como ter opt in ou opt out nesse caso", afirma Rofis

Segurança

A equipe do TecMundo conferiu o código da página disponível no GitHub e confirmou que não há sinais de que o site consiga coletar informações das pessoas que fizeram a consulta de seus CPFs. Por outro lado, é impossível ter 100% de certeza, já que o código do site no pode ser diferente daquele disponível no GitHub.

Ainda assim, é importante ressaltar que, se o código não fosse alterado pelo desenvolvedor em sua versão no ar, as consequências do vazamento talvez seriam ainda piores. Isso porque ele correria o risco de revelar as informações que foram usadas para consultar a nuvem onde estão dados vazados. Dessa forma, qualquer pessoa teria a chance de conseguir acesso aos dados de maneira ainda mais fácil. Hoje, para ter acessa a essa base, o internauta precisa fazer buscas em fóruns obscuros e fazer um download gigantesco.

Atualização: o site FuiVazado! está fora do ar desde sexta feira (12) devido decisão do Supremo Tribunal Federal (STF).

“FuiVazado!”: é seguro consultar seu CPF no site?