Hacker diz ter à venda 76 milhões de contas de telefones celulares da Vivo

André Machado
·3 minuto de leitura

RIO - Não param de vazar dados pessoais na internet. Desta vez um hacker postou num fórum um aviso de que tem para vender nada menos que 76 milhões de contas de celulares que supostamente seriam da operadora Vivo.

Na mensagem original do hacker alardeando o material, a que O GLOBO teve acesso, há um cabeçalho indicando "vivo.com.br", e além de algumas dezenas de números de celulares, há informações como nome do titular, CPF ou CNPJ, endereço, estado onde a linha foi ativada, tipo de plano (praticamente todos pré-pagos) e data da última recarga, entre outros.

— O hacker anuncia na internet que tem dados de 76 milhões de contas para vender, mas na amostra postada há apenas 25 contas — diz Felipe Daragon, especialista em segurança e fundador da empresa de cibersegurança Syhunt. — Elas foram postadas no mesmo fórum on-line em que surgiram os vazamentos de 223 milhões de CPFs de brasileiros, em janeiro, e os 10 milhões de senhas de e-mails com domínio ".br" vazados na semana passada.

Ao final da mensagem do hacker, um interessado pergunta: "Você também tem informações de e-mails?" E ele responde: "Não, só os campos que foram mencionados (o diálogo é em inglês).

O que chama a atenção é que, num vazamento anterior que a PSafe reportou, de 100 milhões de contas de celulares, constava que 57 milhões de contas seriam da Vivo (a operadora negou o vazamento, bem como suas concorrentes). Mas o hacker diz ter 76 milhões, quase toda a base da operadora na Anatel (78,5 milhões).

O fato de haver apenas uma amostra dos dados é uma prática comum entre hackers. Segundo Daragon, no vazamento anterior de 223 milhões de CPFs o hacker postou um grande volume de dados, o que não é usual.

Procurada, a Vivo negou qualquer violação em sua rede.

"A Vivo reafirma que não existem indícios de que houve vazamento de dados dos seus clientes", afirmou a operadora em comunicado enviado ao GLOBO. "A Vivo possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a proteção e a privacidade."

Segundo o especialista, com a pandemia o número de vazamentos de informações pessoais vem aumentando numa escala nunca vista antes, e em casos dessa magnitude é preciso, muito além de cuidados tomados pelos usuários com seus dados, que haja "ações imediatas e futuras de empresas e autoridades para refrear as constantes violações de privacidade".

Não custa, porém, ficar vigilante. Num estudo sobre a dark web, onde costumam ser encontradas ferramentas que permitem aos criminosos digitais perpetrar esse tipo de vazamento, o especialisata em banda larga do site britânico Uswitch, Nick Baker, faz um alerta para que ese evite ao máximo compartilhar informações sensíveis on-line, se possível.

— Se nossas informações pessoais forem pararr nas mãos erradas e acabarem compartilhadas na dark web, antes mesmo que saibamos, milhares de hackers podem ter acesso aos nossos dados bancários, informações privadas e senhas.

'Cibercrime como serviço'

Segundo relatório do Fórum Econômico Global sobre riscos globais, os ataques cibernéticos a infraestruturas críticas foram classificados como o quinto maior perigo em 2020.

"Eles se tornaram o novo padrão em setores como energia saúde e transporte", afirma o estudo. "E afetaram até mesmo cidades inteiras. Setores público e privado correm o risco de serem mantidos como reféns."

De acordo com o Fórum, o "cibercrime como serviço" é um modelo de negócios em crescimento, devido à sofisticação cada vez maior das ferramentas na dark web, que torna os serviços maliciosos mais acessíveis a qualquer pessoa.