Vazamento de dados do fim do mundo

O vazamento de dados de brasileiros em 2021,[1] apelidado também de vazamento de dados do fim do mundo,[2][3] foi um gigantesco vazamento de dados de brasileiros, vivos ou mortos, que ocorreu em 2021.[2][4][5]

A ação foi revelada pelo Dfndr Lab.,[6][7] e é considerada a maior da história do Brasil,[6][8] expôs dados como CPF, e-mail e telefone de mais de 223,7 milhões de indivíduos,[3][9] além de identificar a deficiência do sistema de segurança cibernética do Brasil.[6]

Contexto

O vazamento compõe dados de agosto de 2019,[10] porém, só veio à tona em janeiro de 2021 após os dados terem sido colocados à venda na internet.[1]

Não se sabe o local de onde esses dados foram colhidos, porém, sabe-se que alguns dados fazem referências à empresas e serviços, de onde eles podem ter sido tirados e outros podem ter origens em vazamentos anteriores, o que leva a crer que a sua origem pode ter origem em diversas fontes.[9]

A empresa Serasa Experian foi notificada pelo Procon-SP e pela Secretaria Nacional do Consumidor (Senacon), com pedidos de explicações sobre origem dos dados, contudo, o Serasa nega que seu banco de dados tenha sido invadido.[11]

Conteúdo

Entre tantos dados,[9] foram vazados:

Impacto

O periódico Folha de S.Paulo, considera este como o Vazamento do Fim do Mundo, pois, a partir de agora, já não há mais dados estruturais sobre qualquer brasileiro que ainda esteja por vazar.[2]

Os dados vazados podem ser utilizados para aplicar golpes variados, saque indevido de FGTS e obtenção de vantagens financeiras e seus impactos podem ser sentidos por anos.[3]

Lei de proteção de dados

A Lei Geral de Proteção de Dados Pessoais, prevê sanções que podem culminar em uma multa de até o máximo de R$ 50 milhões, porém, as punições só devem ser aplicadas a partir de agosto de 2021, uma vez que a ANPD (Autoridade Nacional de Proteção de Dados), responsável pela aplicação da multa, ainda está definindo seus principais cargos técnicos.[9]

Reações

A Procuradoria do Consumidor (PROCON) e a Secretaria Nacional do Consumidor pediram explicações à Serasa sobre a origem dos dados, vindo a empresa a negar qualquer invasão.[11]

A Ordem dos Advogados do Brasil também afirmou estar em alerta para o perigo proveniente do vazamento e aponta um cenário de grave risco pessoal e irreparável violação à privacidade.[10]

A Autoridade Nacional de Proteção de Dados afirmou que está apurando tecnicamente informações sobre o caso[6] e pediu ajuda à Polícia Federal.[2]

Renata Mieli, coordenadora-geral do Fórum Nacional pela Democratização da Comunicação (FNDC), pontua que o vazamento de dados coloca o governo federal e a Autoridade Nacional de Proteção de Dados numa verdadeira “prova de fogo”.[6]

Prisão de hackers e violação da tornozeleira eletrônica

Marcos Roberto Correia da Silva, mais conhecido como WandaTheGod e Yuri Batista Novaes, de vulgo JustBR foram presos em 19 de março de 2021 nas cidades de Uberlândia e Petrolina, respectivamente. Na época, acusados de serem os responsáveis pela violação de dados sigilosos de 223 milhões de pessoas, entre vivos e mortos. Segundo investigações da Polícia Federal, os criminosos utilizaram um fórum de armazenamento de dados para serem vendidos a terceiros em troca de criptomoedas.[12] Em 2023 durante o cumprimento da pena em regime de prisão domiciliar, Marcos violou a tornozeleira eletrônica que usava e fugiu de Minas Gerais.[13] O criminoso foi encontrado na cidade de Feira de Santana, na Bahia e voltou a ser preso preventivamente.[14]

Referências

  1. a b c d e f g h i j k l G1 (28 de janeiro de 2021). «Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber». Consultado em 2 de fevereiro de 2021 
  2. a b c d Ronaldo Lemos (31 de janeiro de 2021). «O Vazamento de Dados do Fim do Mundo». Consultado em 2 de fevereiro de 2021 
  3. a b c Rafa Santos (1 de fevereiro de 2021). «Vazamento de dados é grave e seu impacto será sentido por anos, dizem especialistas». Consultado em 2 de fevereiro de 2021 
  4. Rebeca Borges (1 de fevereiro de 2021). «Site mostra quem teve dados expostos após vazamento de 223 milhões de CPFs». Consultado em 2 de fevereiro de 2021 
  5. Redação (1 de fevereiro de 2021). «Saiba quais informações suas vazaram após roubo de dados de 223 milhões de CPFs». Verdes Mares. Consultado em 2 de fevereiro de 2021 
  6. a b c d e Redação RBA (1 de fevereiro de 2021). «Renata Mielli: 'O mundo está olhando para como o Brasil vai lidar com esse vazamento de dados'». Consultado em 2 de fevereiro de 2021 
  7. Jorge Martim (20 de janeiro de 2021). «Vazamento gigante expõe dados de quase todos os brasileiros». TecMundo. Consultado em 2 de fevereiro de 2021 
  8. Rodrigo Dias de Pinho Gomes (28 de janeiro de 2021). «O Impacto do Maior Vazamemento de Dados Pessoais da História do Brasil». Estadão. Consultado em 2 de fevereiro de 2021 
  9. a b c d e f g h i j k l m Felipe Ventura (22 de janeiro de 2021). «Exclusivo: vazamento que expôs 220 milhões de brasileiros é pior do que se pensava». Consultado em 2 de fevereiro de 2021 
  10. a b «Vazamento expôs dados de 220 milhões de brasileiros; saiba se seu CPF foi exposto». 1 de fevereiro de 2021. Consultado em 1 de fevereiro de 2021 
  11. a b Felipe Ventura (26 de janeiro de 2021). «Senacon e Procon-SP notificam Serasa sobre vazamento de 220 milhões de CPFs». Consultado em 2 de fevereiro de 2021 
  12. https://g1.globo.com/economia/tecnologia/noticia/2021/03/19/policia-federal-deflagra-operacao-contra-divulgacao-e-comercializacao-de-dados-pessoais-de-brasileiros.ghtml
  13. https://noticias.uol.com.br/cotidiano/ultimas-noticias/2024/04/09/hacker-suspeito-pelo-maior-vazamento-de-dados-do-brasil-e-preso-pela-pf.htm
  14. https://g1.globo.com/ba/bahia/noticia/2024/04/09/suspeito-de-hackear-sites-do-senado-exercito-e-tse-e-preso-na-ba.ghtml
O Wikinotícias tem notícias relacionadas com este artigo: Brasil: Vazamento de mais de 220 milhões de CPFs demonstra sério problema na segurança de dados