Base de dados de 8 milhões de brasileiros está à venda por 1.720 reais

Um banco de dados contendo informações de cerca de 8 milhões de brasileiros foi encontrado à venda em um fórum por320 dólares (por volta de 1.720 reais na cotação atual). Os dados disponíveis incluem números de telefone, endereços residenciais e de trabalho e até o perfil no Facebook das vítimas, suas fotos de perfil e outras informações.

• O mundo segue mudando. Siga em evolução com a EXAME Academy

O banco foi encontrado pela HarpiaTech, empresa brasileira de tecnologia, que confirmou a autenticidade das informações ao comparar uma amostra de 50 perfis do Facebook com suas contas do WhatsApp, encontradas através do número de telefone vazado.

A companhia afirmou que as informações vêm de um vazamento que atingiu cerca de 990 milhões de perfis no Facebook entre 2018 e 2019. Um relatório técnico completo será enviado para avaliação da Autoridade Nacional de Proteção de Dados (ANPD).

Segundo Filipe Soares, sócio da HarpiaTech, a venda foi feita em um fórum online e o valor era 40 dólares (aproximadamente 215 reais) por cada milhão de usuários. A transferência era só por bitcoin e o hacker falava inglês fluente e usava uma foto de Mark Zuckerberg em seu perfil.

Esta descoberta vem menos de um mês após mais de 223 milhões de CPFs brasileiros e 102 milhões de números de celular serem encontrados à venda na deepweb. O último vazamento incluiu o telefonede personalidades como os jornalistas William Bonner e Fátima Bernardes, além de um suposto número de telefone pessoal do presidente Jair Bolsonaro .

Denis Riviello, Head de Cibersegurança da Compugraf, empresa provedora de soluções de privacidade de dados, avaliaque os dados podem ser combinados com os de vazamentos anteriores. “Já está virando uma prática os hackers juntarem bases de dados para falar que é um novo vazamento”, afirma. Riviello diz que os criminosos podem, inclusive, acusar que os dados vêm de uma empresa, mas não há como ter garantia (a menos que a própria companhia confirme).

“Esse é o terceiro megavazamento que ocorre, o que só demonstra o quanto os nossos dados estão vulneráveis”, analisa Gisele Truzzi, advogada especialista em direito digital e fundadora da Truzzi Advogados. Ela afirma que os crimes eletrônicos aumentaram em mais de 50% desde o início da pandemia e prevê que o número dobre em 2021. “Com a pandemia, as pessoas estão mais online e os criminosos também migraram para o mundo digital.”

Você foi vítima?

O site Have I Been Pwned éum dos serviços mais conhecidos para a checagem de e-mails que podem estar em listas vazadas na internet. A página não expõe informações dos usuários ou as próprias listas. Ela apenas informa que um determinado endereço de e-mail estava presente em listas de informações expostas em grandes vazamentos de informações, geralmente ocorridos em bancos de dados de empresas.

Como se proteger?

Em conversa com à EXAME , Denis Riviello e Giselle Truzzi deram algumas dicas de como tentar proteger suas informações na internet. Veja:

• Monitorar CPF, contas e trocar as senhas regularmente;
• Colocar autenticação em dois fatores em redes como WhatsApp, Instagram e Facebook;
• Ficar alerta para phishings, golpe que faz vítimas compartilharem informações confidenciais, por e-mails ou SMS;
• Deixar suas redes sociais as mais restritas possíveis;
• Usar redes de wi-fi seguras e evitar as públicas, principalmente para acessar redes pessoais;
• Usar sempre serviços de internet que fazem uso de criptografia e
• Se possível, usar aparelhos diferentes para trabalho e vida pessoal.