Dados completos de milhões de brasileiros são vendidos por R$ 200

1 min de leitura
Imagem de: Dados completos de milhões de brasileiros são vendidos por R$ 200
Imagem: Shutterstock
Avatar do autor

Dados de milhões de brasileiros, coletados de diferentes serviços públicos, podem ser acessados por meio de sites que cobram R$ 200 mensais. A venda ilegal das informações é feita na surface web (camada visível da internet) e não na deep web, como normalmente acontece nesse tipo de negociação, como relata a Folha de S.Paulo nesta sexta-feira (3).

Retirados de fontes como a Receita Federal, Instituto Nacional de Segurança Social (INSS), Secretaria Nacional de Trânsito (Senatran) e Boa Vista Serviços, entre outras, os dados são bastante completos. Os pacotes incluem nome, CPF, endereço, telefone, renda, benefícios sociais, foto e assinatura da Carteira Nacional de Habilitação (CNH), por exemplo.

Segundo o jornal, que teve acesso a parte da base de forma gratuita, esses dados são coletados utilizando logins de quem trabalha nos órgãos públicos afetados, que os repassa ilegalmente para os cibercriminosos. As informações são atualizadas de forma permanente, em intervalos variando de alguns dias a um mês.

As informações vazadas podem ser usadas para as mais variadas práticas criminosas.As informações vazadas podem ser usadas para as mais variadas práticas criminosas.Fonte:  Shutterstock 

A publicação afirma ter encontrado todos os dados que procurou durante o teste para averiguar a veracidade do sistema. Até mesmo detalhes sobre empresas estão disponíveis a partir de uma busca por CNPJ, como dados sensíveis de empregados associados ao documento e a frota de veículos da companhia.

Cruzamento de informações

As informações são organizadas em "painéis", com acesso liberado a partir do pagamento da mensalidade, conforme a Folha. Eles oferecem o cruzamento dos dados vazados, possibilitando criar um perfil de vítimas para diferentes golpes, verificar crédito para aposentados e saber se alguém possui arma registrada em seu nome, entre outras coisas.

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), todas as pessoas afetadas pelos vazamentos deveriam ser avisadas. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) informou não haver processo aberto relacionado aos painéis vendidos pelos cibercriminosos, no momento.