Hacker vende base de dados com celulares e rede social de 8 milhões de brasileiros

Dimitrius Dantas
·3 minuto de leitura

SÃO PAULO — Um banco de dados com o número de telefone, perfil do Facebook, sexo, local de residência e de trabalho de 8 milhões de brasileiros foi colocado à venda em um fórum cibercriminoso como parte de um vazamento que inclui 990 milhões de perfis da rede social. As informações foram confirmadas pela HarpiaTech, consultoria de segurança digital. O episódio destaca a vulnerabilidade de dados sensíveis de brasileiros na internet após uma série de megavazamentos.

Na publicação feita no fórum, o responsável pelo vazamento indica que os dados foram coletados entre 2018 e 2019 por meio de falhas na interface do Facebook.

— Creio que é importante considerar esse caso em perspectiva com o vazamento ocorrido em janeiro. Naquele contexto, vazaram dados de CPF, endereço, score de crédito, etc. O cruzamento das duas bases permite aos fraudadores ter uma visão ainda mais ampla das vítimas, com incremento de possibilidades para o cometimento de fraudes — afirma Filipe Soares, sócio da Harpia Tech.

Na última quarta-feira, um possível novo megavazamento de dados foi alertado pela Psafe, empresa de segurança digital, com informações de quase 100 milhões de contas de celulares. Os dados estavam à venda na deep web, ou a chamada “internet profunda”, que não pode ser acessada por buscadores e navegadores convencionais.

A Psafe foi a mesma empresa responsável por identificar o megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas. A Polícia Federal investiga este megavazamento mas, até o momento, não se sabe, sequer, de onde teriam vindo os dados, se haveria uma combinação de diversas fontes ou pistas dos hackers.

O GLOBO teve acesso a parte desse vazamento que inclui até mesmo informações sobre modelos analíticos desenvolvidos por empresas de proteção ao crédito e indicam a probabilidade de indivíduos possuírem smartphones ou jogarem jogos pelo computador, entre outras informações como fotos do rosto.

Segundo Filipe Soares, da Harpia Tech, essas informações abrem o leque de possibilidades para criminosos que tiverem acesso a esse tipo de informação. O Banco Central permite que qualquer pessoa possa monitorar quais contas correntes e quantos empréstimos estão vinculados ao seu CPF por meio do site Registrato. O cadastro pode ser feito pelo aplicativo do órgão ou pela internet. Entretanto, o site tem enfrentado instabilidade em razão da alta demanda com os vazamentos recentes.

Com o crescimento do uso de redes sociais, muitos usuários publicam informações relevantes em seus perfis que podem auxiliar fraudadores, como fotos ou dados sobre o seu cotidiano. Com a pandemia, o número de crimes cibernéticos explodiu no Brasil. De acordo com o Relatório Anual 2020 de Atividade Criminosa On-line no Brasil, elaborado pela empresa de cibersegurança Axur, em 2020, o país foi campeão em vazamentos de dados de cartões, por exemplo, acumulando sozinho 45,4% do total de casos registrados no mundo, distante do segundo colocado, os EUA (34,3%).

— Com o número de telefone, é possível chegar a um número de celular, que pode ser utilizado para iniciar um ataque, por exemplo, por um aplicativo de mensagens. Adicionalmente, com o perfil do Facebook, o fraudador pode recuperar fotos e usá-las para abrir contas em bancos e fintechs que requerem selfies para validação do usuário. Claro que muitos dados na rede social são públicos, mas a junção dos diferentes fragmentos de informação viabiliza o ato criminoso. Ao fim, os dois vazamentos geram um amplo ecossistema de favorecimento a ações criminosas — afirmou Filipe Soares, que também é ex-oficial da Agência Brasileira de Inteligência (Abin).