Empresa encontra indícios de vazamentos de 100 milhões de números de celular

Henrique Gomes Batista
·3 minuto de leitura

SÃO PAULO — Um novo megazamento de dados pode ter sido descoberto no Brasil. A Psafe, que ainda trata o caso como "possível incidente", afirma ter detectado um banco de dados com informações de quase 100 milhões de contas de celulares. De acordo com informações preliminares, estes dados estavam à venda na “deepweb”, ou a chamada “internet profunda”, que não pode ser acessada por buscadores e onde há pouca regulação.

"Em sua busca e monitoramento contínuo da deepweb, o dfndr enterprise, solução de proteção empresarial contra vazamento de dados, desenvolvido pela PSafe, identificou uma nova base de dados que potencialmente põe em risco informações de mais de 100 milhões de contas de celular. O banco de dados encontrado deepweb, inclusive para comercialização, reuniria número de celular, nome completo do assinante da linha e endereço de quase metade da população do país", informou a empresa, em nota.

As bases verificadas pelo dfndr enteprise, estavam à venda pelo valor de 0.026 Bitcoins cada, o que seria equivalente a pouco mais de R$6.200. “Para verificar a veracidade das informações detectadas pelo dfndr enterprise, a equipe da PSafe entrou em contato com o criminoso e solicitou uma amostra do banco de dados oferecido para venda”, informou a empresa em nota, concluindo que, “obviamente”, não compactua com a venda de informações sigilosas. “Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, afirmou Marco DeMello, presidente da PSafe, na nota.

Esse novo incidente foi descoberto pela mesma empresa que, há um mês, identificou o megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas. A Polícia Federal investiga este megavazamento mas, até o momento, não se sabe, sequer, de onde teriam vindo os dados, se haveria uma combinação de diversas fontes ou pistas dos hackers.

DeMello afirmou ainda, na nota de sua companhia, que os riscos para incidentes de segurança de dados empresariais são cada vez mais frequentes: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”, explica.

De acordo com alegações dos hackers, os dados teriam vindo da Vivo e da Claro. Alguns sites informam que dados até mesmo do presidente Jair Bolsonaro estariam no banco de dados do vazamento, mas a Psafe não comenta informações de eventuais vítimas.

Em nota, a Vivo informou que "reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados". A companhia disse, ainda, que "possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade."