Megavazamento coloca à venda os dados de 227 milhões de brasileiros

Nesta manhã, você pode ter acordado um pouco mais íntimo de cybercriminosos. 

Segundo matéria divulgada no TecMundo divulgou que hackers colocaram à venda dois arquivos pesados contendo informações críticas de milhões e milhões de brasileiros. As postagens foram feitas em um fórum da deep web. Os apelidos dos hackers em questão são “YZK” e “Sr_Siriguejo”. 

O primeiro arquivo, divulgado no dia 27 de julho de 2021, contém 13 mil digitalizações de documentos como RG, Carteiras de Motorista e CPF, além de cartões de crédito. O tamanho deste arquivo é de 1.2Gb. Não é possível saber quando estes dados foram roubados, mas a probabilidade, segundo o Tecmundo, é que são dados que constavam no banco de algum serviço que requer foto de documento para o cadastro.

O segundo arquivo, colocado no fórum no dia 26, expõe dados pessoais de 227 milhões de brasileiros. Segundo o hacker, os dados foram obtidos em 2019 via um servidor do DETRAN/DF. Os dados incluem nome completo, CPF, nome da mãe, endereço residencial, entre outros. O arquivo total tem tamanho de 37,7Gb.

Os dados já haviam sido colocados à disposição de compradores em vazamentos anteriores, mas é a primeira vez que os nomes das mães das vítimas aparecem junto com os outros dados. O hacker ainda inclui uma amostra grátis com dados de 2 milhões de brasileiros. A data limite dos documentos é de 2019, então aparentemente os documentos registrados após o ano não constam no vazamento.

O nome da mãe, lembremos, é um dado valioso, pois é necessário para diversos tipos de serviços.

Alessandra Martins, vice-presidente do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados, alerta para o perigo que grande parte dos brasileiros agora corre.

“Há risco de fraude. Alguém pode transferir multas para a carteira de outras pessoas. Alguém pode pegar essas habilitações, imprimir e aplicar golpes por aí. Habilitação, se (o criminoso) trocar a foto e colocar a foto dele ou de terceiros, pode até se passar pela pessoa e abrir um crediário em uma loja ou contas em bancos, principalmente por aplicativos. Podem transferir multas para outras pessoas."

Ela continua: "Já existe um grande problema com as transferências de pontos por infrações nós departamentos de trânsito, imaginem, alguém com acesso a documentos válidos, alguém  pode transferir multa para a carteira de outras pessoas que nem sabem o que ocorreu, ou vender este tipo de serviço de transferência de multas.”

Alessandra ainda alerta que esse tipo de evento é o que alimenta o mercado ilegal.“(O criminoso) tem uma base com milhares de carteiras, e alguém que quer se livrar de uma multa, descobre o "serviço",  compra os dados, preenche os dados com a cópia de uma carteira dessas que foi exposta indevidamente e pronto. Até se comprovar a fraude, muito tempo já passou, alguém que não cometeu a infração pode ter além de perdido ponto, ainda pagar uma multa que nem é sua.”

É saudável assumir, portanto, que seus dados possivelmente estão nas mãos de criminosos. Não é nem a primeira vez que isso ocorre: em 2019 um vazamento expôs os dados de 70 milhões de brasileiros.

Sempre lembre-se de alguns passos que podem ajudar você a minimizar seus riscos online:

• Instale antivírus em seu computador e celular;

• Ative sempre a autenticação em dois fatores nos serviços que você utiliza;

• Nunca, jamais, em hipótese alguma clique em links desconhecidos;

• Nunca confie em ninguém pedindo dinheiro subitamente - sempre confirme a necessidade de depósitos bancários; especialmente se o pedido veio via WhatsApp. É importante a confirmação ser por voz.

E sempre exija melhores práticas de seus colegas, funcionários, empregadores e servidores públicos. Os cibercriminosos nunca param de melhorar seus métodos, mas muitas de nossas proteções estão enferrujando. 

Todo cuidado é pouco, e a primeira proteção dos seus é feita sempre por você. Proteja-se.