Connect with us

CIÊNCIA & TECNOLOGIA

Dados vazados podem render R$ 80,8 milhões ao criminoso

O megavazamento de dados foi descoberto em 20 de janeiro pelo dfndr lab, laboratório de cibersegurança da Psafe

O hacker que vazou informações de mais de 220 milhões de brasileiros em janeiro pode lucrar cerca de US$ 15 milhões caso consiga vender todos os dados disponibilizados, estimaram especialistas. O montante equivale a R$ 80,8 milhões.

A reportagem teve acesso à publicação do criminoso em um fórum de vendas de informações. Em inglês, o hacker faz a propaganda do que possui: dá a origem dos dados (Brasil), afirma que as informações disponíveis são pessoais e comerciais e afirma que a compra mínima é de US$ 500 (R$ 2.693,75).

Segundo uma tabela de preços publicada pelo criminoso, um lote com dados de até 100 pessoas físicas ou jurídicas custaria cerca de US$ 50 (R$ 269,40), por exemplo.

O megavazamento de dados foi descoberto em 20 de janeiro pelo dfndr lab, laboratório de cibersegurança da Psafe. O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões -o que indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos.

Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtidas. Ainda não há detalhes ou informações sobre os responsáveis.

Um levantamento mais assertivo feito pela Syhunt apontou que os dados de cerca de 223 milhões de brasileiros foram expostos, além de informações de 40 milhões de empresas e 104 milhões de veículos.

São cerca de 37 grupos de informações diferentes relacionadas às pessoas físicas, que podem englobar: nome completo, CPF, gênero, data de aniversário, estado civil, vínculos (familiares, por exemplo), email, telefone, endereço, ocupação, título eleitoral, RG, escolaridade, poder aquisitivo, fotos de rosto, entre outros.

Para pessoas jurídicas, são 17 grupos de informações que podem incluir CNPJ, nome da empresa, tamanho, número de funcionários, email, telefone, endereço, entre outros.

Outro levantamento também feito pela empresa de segurança Syhunt apontou que os dados de autoridades do país estão entre as informações que o hacker tenta vender na internet. Estariam expostas informações do presidente Jair Bolsonaro (sem partido), do ex-presidente da Câmara Rodrigo Maia e do presidente do STF (Supremo Tribunal Federal), Luiz Fux, entre outros nomes.

Segundo executivos do mercado, as opiniões entre pesquisadores de segurança estão divididas. Há aqueles que acreditam que o vazamento de dados foi um trabalho interno realizado deliberada e maliciosamente por um funcionário.

Outros acreditam que houve uma compilação de vários vazamentos que aconteceram nos últimos anos em um único arquivo. Também é possível que um vazamento mais recente tenha acontecido e sido complementado com informações que já estavam sendo vendidas no mercado.

Segundo Felipe Dagaron, fundador da Syhunt, apesar de o hacker ter referido o arquivo disponível como sendo de um banco de dados do Serasa Experian, não há provas que incriminem a companhia.

Segundo relatório da Syhunt, o criminoso também incluiu pelo menos quatro documentos PDF produzidos pelo Serasa junto com seus arquivos de amostra. Na tabela de preços, o criminoso fixou um preço diferente para informações que ele afirma serem do Mosaic (serviço oferecido pelo birô de crédito): um lote com dados de até 100 pessoas físicas ou jurídicas valeria entre US$ 75 (R$ 404,10) e US$ 100 (R$ 538,80).

“É preciso ter cuidado com essa afirmação, pois não há nenhum indicativo de que de fato a origem de dados seja o Serasa. É preciso de mais dados e de uma investigação mais aprofundada”, disse Dagaron.

Em nota, o birô de crédito afirmou que fez uma investigação detalhada em sua base de dados e negou ser a fonte do vazamento.

“Não vemos evidências de que nossos sistemas tenham sido comprometidos. Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas. Concluímos que esta é uma alegação infundada”, informou o birô de crédito.

A companhia afirmou que continua monitorando a situação e segue em contato com os reguladores.

O criminoso afirma, ainda, aceitar apenas bitcoins como pagamento.

“Além da maior dificuldade de rastreamento, o fato de a criptomoeda ser mais conhecida também facilita as transações”, afirmou o consultor da Sunlit Technologies, Mario Fialho.

As informações, segundo os especialistas, circulam na dark web -espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.

Segundo o advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos, um incidente desta magnitude ocorre sempre por uma sequência de erros.
“Dentre eles promover a centralização de base de dados. Quanto mais centralizada uma base de dados, maior o incentivo para que seja atacada e vazada. É uma questão econômica, o incentivo para obter aqueles dados vai se tornando cada vez maior”, afirmou.

Lemos disse ainda que esse vazamento de dados é o batismo de fogo da ANPD (Autoridade Nacional de Proteção de Dados). A função da autoridade, neste caso, é completa: coordenar a investigação, analisar a questão, instruir o processo e aplicar penas. “A LGPD deu funções muito amplas para a ANPD”, disse o especialista.

Na semana passada a OAB (Ordem dos Advogados do Brasil) Nacional enviou um ofício à ANPD solicitando medidas imediatas para apurar o recente megavazamento de dados.

Em nota, a ANPD afirmou que, desde que tomou conhecimento do vazamento de dados, destacou todo o seu quadro técnico para analisar os aspectos do ocorrido com base na LGPD (Lei Geral de Proteção de Dados).

“A ANPD já recebeu informações do Serasa e, na busca por mais esclarecimentos, oficiou a Polícia Federal, a empresa Psafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República”, afirmou o órgão.

Diante da especulação de que os dados teriam tido origem no Serasa, a Senacon (Secretaria Nacional do Consumidor) e o Procon-SP notificaram o birô de crédito, pedindo explicações sobre o vazamento de dados.

Questionada sobre a existência de uma investigação sobre o caso, a Polícia Federal não respondeu até a conclusão desta reportagem.

ENTENDA COMO SE PROTEGER

Meus dados vazaram, e agora?

Segundo especialistas, o primeiro passo é ficar atento para todo e qualquer tipo de contato de diferentes empresas. A cautela precisa existir em todos os meios possíveis: email, internet, WhatsApp, telefone ou SMS.

“É preciso ficar atento e desconfiar de comunicações de empresas que oferecem vantagens milagrosas ou prêmios que aparecem repentinamente. É necessário checar se o remetente é confiável, se é representante legítimo da empresa”, afirmou Diogo Moyses, do Idec (Instituto Brasileiro de Defesa do Consumidor).

Outro ponto trazido pelos especialistas é o de nunca responder a solicitações de dados pessoais, senhas ou dados bancários.

Nathalie Fragoso, do InternetLab, também afirma que é preciso tomar cuidado com phishing – tentativa fraudulenta de obter informações confidenciais por meio de um disfarce de entidade confiável em uma comunicação eletrônica.

“É importante prestar atenção no que clica, não clicar em links que não conheça, não abrir emails que não tenha garantias de que são autênticos e seguros. Dá para entrar em contato com as instituições remetentes”, disse.

Adianta trocar a senha?

Segundo os especialistas, apesar de não ser possível “desvazar” os dados ou apagá-los da internet, a troca de senhas pode, sim, ser mais um fator de segurança.

O ideal é que a senha contenha caracteres maiúsculos e minúsculos, números e símbolos. Senhas como o nome do pai ou da mãe, datas de aniversário ou sequências numéricas são consideradas frágeis e podem ser facilmente quebradas, deixando o usuário exposto na internet.

Especialistas também indicam habilitar autenticações de dois fatores – como senha e biometria.O criminoso criou uma conta falsa ou tomou crédito no meu nome.

O que fazer?

A primeira medida é fazer um boletim de ocorrência.
“A notícia-crime deve ser feita caso a pessoa detecte que ocorreu algum uso indevido dos seus dados. Mas sobre o vazamento em si é praticamente ineficaz, já que praticamente todos os cidadãos tiveram seus dados vazados. Seriam 200 milhões de BO´s que, ainda assim, não resolveriam o problema”, disse Lemos.

Os especialistas também aconselham entrar em contato com o banco ou com a empresa na qual a conta falsa foi criada.

Segundo o presidente da Combate à Fraude, Leonardo Rebitte, mudar o email utilizado e até mesmo o telefone, dependendo da situação, podem ser alternativas.

“Em última instância, dependendo do impacto que o consumidor sofreu com o vazamento de duas informações, é possível tentar o cancelamento do CPF atual e o pedido de um novo número na Receita Federal”, disse Rebitte.Sites surgiram para que o consumidor possa consultar se seus dados foram vazados.

Esses sites são seguros?

Os especialistas afirmam ser difícil para o consumidor averiguar a veracidade desses sites. Assim, orientam cautela e dizem que, na dúvida, é melhor evitar.

“Quase todos os brasileiros tiveram seus dados vazados. Isso significa que muito provavelmente, seus dados estarão lá. Então a ideia é evitar usar esses sites para não correr o risco de ser um link malicioso e acabar entregando ainda mais informações pessoais”, disse Rebitte.

O que esse megavazamento de dados sinaliza sobre a adoção da segurança cibernética no país?

Para especialistas, indica que o Brasil ainda não tem níveis adequados de segurança da informação.

“São muitos dados privados de fontes muito distintas e todos acabaram vazando. O importante da segurança da informação é criar cadeias de segurança, o que não ocorreu”, afirmou Lemos.

“Isso revela a urgência da implementação, do fortalecimento do ecossistema de proteção de dados, que já está em vigor com a LGPD. É hora de fazer ela valer”, disse Fragoso, do InternetLab.

A LGPD pode me proteger?

Sim. Segundo Lemos, a lei cria uma série de direitos, como pedir a retificação de dados, o direito de pedir a exclusão de informações e o direito de pedir para saber o que cada empresa tem de dados sobre você. “Fazer isso tudo sozinho, no entanto, dá muito trabalho”, disse.

A aplicação de multas e punições no âmbito da LGPD, porém, só devem começar a ser aplicados em agosto deste ano.

Continue Reading
Advertisement

Relógio

Instagram Portal Informa Paraíba

Advertisement

Grupo do Portal Informa Paraíba (Facebook)

TWITTER DO PORTAL INFORMA PARAÍBA

Página do Portal Informa Paraíba (Facebook)

Judiciário23 horas ago

Fome e pobreza: graves violações de direitos humanos. Aporofobia é crime?

CIDADE23 horas ago

Funjope reúne instituições para discutir ações durante festas de fim de ano

CIDADE24 horas ago

Prefeitura realiza programação de Natal pela primeira vez no Parque das Três Ruas

CIDADE24 horas ago

João Pessoa lidera ranking dos destinos mais desejados do mundo para 2025

Saúde24 horas ago

Maternidade Frei Damião celebra Novembro Roxo com homenagem a mães e bebês prematuros

Saúde24 horas ago

Experiência exitosa da odontologia do Edson Ramalho é apresentada na 1ª Mostra Nacional de Saúde Bucal, em Brasília

Saúde24 horas ago

Hemodinâmica de Patos ultrapassa meta e alcança 3 mil procedimentos realizados em 2024

Educação & Cultura24 horas ago

Governo homologa inscrições finais dos prêmios Mestres da Educação e Escola de Valor

ESTADO24 horas ago

João Azevêdo prestigia inauguração da usina Giasa e destaca capacidade da Paraíba de atrair novos empreendimentos

Segurança Pública24 horas ago

16+5 Dias de Ativismo 2024: Feminicídio Zero é o foco das ações na Paraíba

ESTADO1 dia ago

Comitiva de engenheiros e autoridades visita obras de ampliação do sistema de esgotos Usina II

CIDADE1 dia ago

Cabedelo vai realizar Semana do Empreendedor com alunos da rede municipal e debater importância da educação financeira

ESTADO1 dia ago

Na Paraíba, quatro cidades obtêm o reconhecimento federal de situação de emergência devido à estiagem

Esporte1 dia ago

Jogos da Juventude iniciam nova etapa a partir deste domingo

ESTADO1 dia ago

Natal da Usina é declarado Patrimônio Cultural e Imaterial da Paraíba

ENTRETENIMENTO1 dia ago

‘Tardezinha do Abraço’ reúne crianças autistas e familiares neste domingo

Educação & Cultura1 dia ago

Encontro Unificado da UFPB começa nesta segunda (25) com apresentação de mais de 3.600 trabalhos

Educação & Cultura1 dia ago

Pagamento do Pé-de-Meia começa na próxima segunda (25/11). Confira calendário

Esporte1 dia ago

Prefeito recebe atletas que vão disputar Paralimpíadas Escolares e projeta construção de uma Vila Olímpica em parceria com o Governo do Estado

Judiciário1 dia ago

Câmara do TCE aprova as contas do Consórcio de Saúde do Sertão e de duas Câmaras de Vereadores

CIDADE1 dia ago

Feira Móvel do Produtor estaciona no Busto de Tamandaré neste final de semana

CIDADE1 dia ago

BOMBA EM CG: ex-candidatos a vereadores denunciam esquema de rachadinha com dinheiro do fundo partidário; Veja os prints

Saúde1 dia ago

Ambulatório de Traumatologia da Paraíba realizou evento em alusão ao Novembro Azul

ESTADO1 dia ago

Atualização do Cartão Alimentação continua em outros cinco municípios na próxima semana

ECONOMIA1 dia ago

Procon-JP divulga pesquisa de cestas prontas para as festas de final de ano

Segurança Pública1 dia ago

Energisa e polícia realizam ação integrada de combate ao furto de energia e 8 pessoas são presas

Politíca1 dia ago

Ruy celebra tradição da Romaria da Penha e destaca recurso que destinou para restruturação da praça no Santuário

Politíca1 dia ago

NA ALPB: deputado Júnior Araújo destaca a importância do Novembro Azul e cobra ações para saúde masculina na Paraíba

Politíca1 dia ago

Tovar defende desburocratização para fortalecer empreendedorismo durante workshop promovido pelo Sinduscon e Energisa

Politíca1 dia ago

Veneziano se reúne com ministro das Cidades em Brasília e trata da construção de moradias em cidades da Paraíba

ENTRETENIMENTO8 meses ago

Estes SINAIS mostram que a pessoa te quer, mas FINGE que não está a fim!

ECONOMIA11 meses ago

Calendário do Bolsa Família 2024: saiba quando você vai receber

AGRICULTURA & PECUÁRIA11 meses ago

Com produtor revisando tamanho da safra, 2024 inicia cercado de incertezas para a soja

Internacional11 meses ago

Secretário-geral da ONU condena atos criminosos no Equador

CONCURSO E EMPREGO11 meses ago

Carreiras em Extinção? Veja Quais Podem Sumir

Internacional11 meses ago

Fome já é generalizada em Gaza, alerta ONU

CIDADE11 meses ago

Polêmica em Princesa Isabel: Vereadores aprovam aumento salarial próprio e do Executivo

AGRICULTURA & PECUÁRIA11 meses ago

Número de IGs cresceu 60% em quatro anos no Brasil

Saúde11 meses ago

OS PRINCIPAIS LEGUMES E VERDURAS QUE AJUDAM A PREVENIR DOENÇAS CRÔNICAS

Internacional11 meses ago

Israel quer controlar e fechar fronteira entre Gaza e Egito

Educação & Cultura11 meses ago

Campina Grande entra na disputa e poderá ser escolhida para receber nova Escola de Sargentos do Exército após impasse em Pernambuco

Internacional4 meses ago

Rússia ameaça atacar capitais europeias em retaliação

Internacional11 meses ago

“Perdas, dor e angústia” após ataques aéreos marcam o início do ano na Ucrânia

CIÊNCIA & TECNOLOGIA11 meses ago

Vale a pena usar um gerador de conteúdo para redes sociais?

Nacional11 meses ago

TCU pede que ministra da Saúde pague R$ 11 milhões a cofres públicos

Judiciário7 meses ago

Juízes comemoram inclusão do Judiciário entre atividades de risco

ENTRETENIMENTO11 meses ago

PASSEIO MOSTRA COMO É UM BORBOLETÁRIO

ENTRETENIMENTO6 meses ago

4 sinais que ela não te quer mais (e o que fazer para ter certeza)

ENTRETENIMENTO9 meses ago

1º Cabedelo MotoFest: prepare-se para uma explosão de emoções na praia do Jacaré!

ESTADO12 meses ago

Energisa reúne empresas de telecomunicações para tratar sobre segurança na disposição de cabos em postes 

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

ENTRETENIMENTO11 meses ago

HORTÊNSIAS

Esporte6 meses ago

Viviane Pereira vence luta de estreia no último Pré-Olímpico de Boxe

ENTRETENIMENTO6 meses ago

CRIANDO LAGARTOS EXÓTICOS LEGALMENTE

ENTRETENIMENTO12 meses ago

DEZ FLORES PARA LOCAIS ENSOLARADOS

ENTRETENIMENTO12 meses ago

5 DICAS PARA SEU PINHEIRO DE NATAL DURAR MUITO MAIS

ENTRETENIMENTO5 meses ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

ECONOMIA5 meses ago

PIX TERÁ OPÇÃO DE PAGAMENTO POR APROXIMAÇÃO

Nacional4 meses ago

Manifestação em São Paulo Clama por Liberdade aos Presos Políticos e Impeachment de Alexandre de Moraes

Segurança Pública4 semanas ago

Policiais ganham direito após anos de luta: já é possível escolher outro estado para trabalhar

Saúde4 dias ago

BRASILEIROS CRIAM VACINA CONTRA O CÂNCER DE PRÓSTATA

Saúde4 dias ago

SISTEMA IMUNE, MAGIA DA NATUREZA

Educação & Cultura4 dias ago

A ERA DA IA NA EDUCAÇÃO

CONCURSO E EMPREGO4 dias ago

PEC QUE ALTERA JORNADA 6X1 LEVANTA DISCUSSÃO SOBRE TEMPO DEDICADO AO TRABALHO

ENTRETENIMENTO4 dias ago

DOGUE ALEMÃO: TUDO QUE VOCÊ PRECISA SABER ANTES DE ADOTAR UM

Educação & Cultura1 semana ago

CELULAR PODE IMPACTAR EM ATÉ 40% NO DESEMPENHO ESCOLAR DAS CRIANÇAS

CONCURSO E EMPREGO1 semana ago

ESCALA 6X1: DO TIKTOK AO CONGRESSO

Saúde1 semana ago

QUANDO SUSPEITAR DE UMA INSUFICIÊNCIA CARDÍACA?

CIÊNCIA & TECNOLOGIA1 semana ago

TECIDO HUMANO NO ESPAÇO: PESQUISA DESVENDA O ENVELHECIMENTO

ENTRETENIMENTO1 semana ago

COMO REPLANTAR SAMAMBAIA EM VASO PARA TER PLANTA SAUDÁVEL

CONCURSO E EMPREGO1 semana ago

O que é CLT?

Saúde1 semana ago

DIABETES: TUDO O QUE VOCÊ PRECISA SABER SOBRE A CONDIÇÃO

Internacional1 semana ago

COMO FAZER PARA TRABALHAR NA ALEMANHA?

ENTRETENIMENTO1 semana ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

Educação & Cultura1 semana ago

‘IDIOMA QUE FALAMOS DETERMINA COMO PENSAMOS’

ENTRETENIMENTO1 semana ago

AS 9 RARIDADES DO CERRADO

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE II)

Saúde2 semanas ago

NARCISISTAS, LIVRE-SE DELES

ENTRETENIMENTO2 semanas ago

PEQUENOS, COLORIDOS E MORTAIS

CIÊNCIA & TECNOLOGIA2 semanas ago

ROBÔ INTELIGENTE DESMONTA PEÇAS DE LIXO ELETRÔNICO

ECONOMIA2 semanas ago

STARTUP NO NORDESTE POTENCIALIZA ECONOMIA CIRCULAR

Saúde2 semanas ago

UTENSÍLIOS FEITOS DE PLÁSTICO PRETO PODEM TER SUBSTÂNCIAS CANCERÍGENAS

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE I)

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

ENTRETENIMENTO2 semanas ago

TORTA DE MAMONA: UM SUPER ADUBO

Internacional2 semanas ago

MUNDO DEVE SUPERAR META DE 1,5°C DE AQUECIMENTO EM 2024

Internacional2 semanas ago

A verdadeira história de Donald Trump

Politíca2 semanas ago

Veneziano: Cúpula dos Parlamentos do G20 contribui para eficiência legislativa

Nacional2 semanas ago

Saiba o que é o encontro do G20, que acontece após a Cúpula dos Parlamento

ENTRETENIMENTO2 semanas ago

CRIAÇÃO DE COBRAS RARAS

Advertisement
Advertisement

Vejam também

Somos o Portal Informa Paraíba, uma empresa de marketing e portal de informações que oferece um noticioso com assuntos diversos. Nosso objetivo é fornecer conteúdo relevante e atualizado para nossos leitores, mantendo-os informados sobre os acontecimentos mais importantes. Nossa equipe é composta por profissionais experientes e apaixonados por comunicação, que trabalham incansavelmente para oferecer um serviço de qualidade. Além disso, estamos sempre em busca de novas formas de melhorar e inovar, para podermos atender às necessidades e expectativas de nossos clientes. Seja bem-vindo ao nosso mundo de informações e descubra tudo o que o Portal Informa Paraíba tem a oferecer. Fiquem bem informados acessando o Portal Informa Paraíba: www.informaparaiba.com.br