Tudo sobre o vazamento de dados de 223 milhões de brasileiros

3 min de leitura
Imagem de: Tudo sobre o vazamento de dados de 223 milhões de brasileiros
Imagem: Unsplash
Avatar do autor

No último dia 19, o vazamento gigantesco de um banco de dados nacional expôs informações confidenciais de 223 milhões de brasileiros, conforme revelou o dfndr lab da empresa de cibersegurança PSafe.

Apontado como o maior vazamento de dados da história do Brasil, o caso deixou muitas pessoas assustadas, devido à quantidade de informações que ficaram expostas, facilitando a aplicação de golpes e fraudes.

O vazamento incluiu CPFs de pessoas falecidas.O vazamento incluiu CPFs de pessoas falecidas.Fonte:  Governo Federal/Divulgação 

Pensando em esclarecer algumas dúvidas, reunimos neste texto tudo o que sabemos sobre o vazamento de dados até o momento.

Quais dados foram vazados?

Inicialmente, foi relatado o vazamento de 223 milhões de CPFs, incluindo nome, sexo, data de nascimento e outras informações. Posteriormente, a empresa anunciou uma segunda divulgação indevida, desta vez muito mais completa.

Além dos dados citados acima, as duas exposições revelaram:

  • Endereços
  • Números de telefones
  • Dados de veículos (placa, número de chassi etc)
  • Informações sobre CNPJs (razão social, nome fantasia e data de fundação)
  • Detalhes sobre Imposto de Renda
  • Fotos de rosto
  • Benefícios do INSS
  • Informações de servidores públicos
  • Escolaridade
  • Cadastros do LinkedIn
  • Dados financeiros (score de crédito, cheques sem fundo e renda, entre outros)

De onde eles foram retirados e como?

Por enquanto, há apenas suspeitas de onde esses dados teriam sido roubados. Uma das possibilidades apontadas é a de que as informações pertenciam à Serasa Experian, mas a empresa negou que o seu sistema tenha sido invadido.

Também existe a chance de que o gigantesco banco de dados tenha sido formado reunindo informações de vazamentos anteriores, incluindo acessos indevidos aos sistemas de empresas e órgãos públicos.

Devido à falta de detalhes sobre a origem dos dados, ainda não se sabe como aconteceu a ação do(s) hacker(s).

E os responsáveis pela ação?

Segundo a companhia que identificou o vazamento, as bases foram postadas por um cibercriminoso em um fórum online. Além da lista de CPFs disponibilizada gratuitamente, ele vendia o pacote de informações mais completo.

Informações financeiras também foram expostas.Informações financeiras também foram expostas.Fonte:  Freepik 

O número de CPFs vazados é maior que o de habitantes. Por quê?

De acordo com o IBGE, o Brasil tem uma população estimada em 212,6 milhões de habitantes, atualmente. Já a quantidade de dados vazados indicou a exposição dos documentos de 223 milhões de pessoas.

A explicação para essa diferença é simples: foram incluídos dados de pessoas falecidas.

Quais os riscos para a população?

Diversos tipos de golpes podem ser aplicados com os dados roubados. Cometer crimes se passando por outra pessoa, abrir conta em banco, realizar saque indevido do Fundo de Garantia do Tempo de Serviço (FGTS) e se inscrever em programas sociais usando documentos falsos são algumas das possibilidades.

Os criminosos também podem usar os dados para fazer cobranças falsas, por exemplo, se passando por bancos, financeiras, prestadoras de serviços e até mesmo o governo.

O que eu poderia ter feito para proteger minhas informações?

Com relação a este megavazamento, as pessoas atingidas não podiam fazer nada para evitá-lo, pois a responsabilidade de proteger os dados é de quem os recebe (empresas, governo, redes sociais etc).

Mas você pode diminuir os riscos tendo o cuidado de evitar informar dados pessoais a sites não confiáveis.

Em ações como esta, o internauta não tem o que fazer para se proteger.Em ações como esta, o internauta não tem o que fazer para se proteger.Fonte:  Freepik 

Há alguma forma de saber se meus dados foram vazados?

Sim! O desenvolvedor Allan Fernando criou um site chamado Fui Vazado para que qualquer pessoa insira seu CPF e data de nascimento para conferir se teve suas informações divulgadas na web através do megavazamento.

Como se enquadra a LGPD neste caso?

Em vigor desde 2019, a Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de aumentar a segurança dos dados coletados na internet, exigindo a garantia da integridade deles, inclusive de informações mais básicas.

A legislação prevê punições como advertência e multa de 2% do faturamento anual da empresa envolvida em vazamentos como este, limitada a R$ 50 milhões. No entanto, as sanções só poderão ser aplicadas a partir de agosto deste ano.

Tudo sobre o vazamento de dados de 223 milhões de brasileiros