Entenda o megavazamento de dados de 223 milhões de brasileiros, número maior que a população viva

Dois megavazamentos de dados de 223 milhões de brasileiros ocorridos em 2019 foram revelados nesta semana. O número de afetados é superior ao da população do país, que conta com 212 milhões de habitantes, e inclui informações de pessoas mortas.

Em ambos os vazamentos, o número de CPF de 223 milhões de brasileiros foi publicado na internet. Além do CPF, o primeiro conjunto de dados conta com nome, sexo e data de nascimento dessas pessoas, dados de veículos e uma lista de CNPJ (Cadastro Nacional de Pessoas Jurídicas). No segundo, também constam informações de escolaridade, benefícios do INSS e programas sociais, renda e score de créditos.

Riscos

O uso de dados pessoais pode facilitar o trabalho de golpistas.

Com as informações de pessoas e empresas nas mãos, criminosos podem se passar por funcionários de bancos, por exemplo, e subtrair recursos dos clientes por meio de boletos falsos. Eles também podem enviar faturas falsificadas por e-mail e mensagens de telefone ou fraudar o acesso a benefícios sociais do governo, como o saque do FGTS (Fundo de Garantia por Tempo de Serviço).

Além disso, os dados oferecem informações privilegiadas das condições de vida das vítimas, o que facilita e torna mais críveis as abordagens dos golpistas.

Origem dos dados

Os dados foram publicados pelo criminoso em um fórum online de comercialização dessas informações. O criminoso oferece a lista de CPFs de forma gratuita e cobra por trechos mais específicos do banco de dados.

De acordo com especialistas da área, as pessoas não vão conseguir saber se seus dados constam no vazamento, mas é provável que haja ao menos dados básicos de praticamente toda a população. Ainda não se sabe a origem dos dados roubados, mas os especialistas acreditam que eles possam ter vindo de diversas fontes, ao longo de anos, possivelmente de bancos de redes sociais, serviços governamentais, entre outros.

Diversos órgãos de defesa do consumidor cobraram explicações da Serasa Experian, empresa de análise de crédito, apontada como uma das fontes do vazamento. A empresa, no entanto, nega que os dados tenham vindo de suas bases e afirma que não há evidências de que seus sistemas tenham sido comprometidos.

Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2019, prevê punições que vão de advertência até multa de 2% do faturamento anual de empresas – limitada a R$ 50 milhões – que permitirem o vazamento de dados de clientes. Entretanto, as multas pela LGPD só poderão ser aplicadas a partir de agosto de 2021.

Apesar de ter como objetivo proteger a segurança e a privacidade dos dados dos brasileiros, a LGPD não impõe limites à guarda de dados pelas empresas. Por isso, é comum que a cada cadastro em redes sociais, serviços governamentais ou bancários, por exemplo, sejam solicitados uma série de dados do cidadão, muitas vezes irrelevantes ao serviço.

De modo geral, os especialistas recomendam cautela na hora de preencher formulários de cadastro online. Além disso, é importante evitar fornecer dados pessoas a páginas não confiáveis, como de supostos sorteios.

Vale ter atenção também quando permitimos que uma página acesse nossos dados do Google ou do Facebook. Esse tipo de pedido é comum para testes e brincadeiras, como “Qual celebridade você seria?” ou “Como será sua aparência daqui a 30 anos?”. Além de golpes financeiros, informações comportamentais conseguidas dessa forma alimentam campanhas políticas e distribuição de notícias falsas.


Siga-nos