Especialistas afirmam que vazamento de 220 milhões de CPFs pode ter sido o mais danoso do país
Mais de 40 milhões de números de CNPJ também foram divulgados
Thais Paim
O dfndr lab, laboratório especializado em segurança digital da startup PSafe, revelou que houve um vazamento de dados de proporções gigantescas no Brasil. A listagem aponta que mais de 223 milhões de CPFs foram divulgados. Junto deles estão informações detalhadas de cidadãos brasileiros: nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito e muito mais.
Segundo as informações divulgadas, os dados teriam sido compilados em agosto de 2019. Então, mesmo que o volume de números de CPF seja maior do que o da população brasileira, é válido lembrar que também foram incluídas na base informações pessoas que já morreram. Além disso, mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados. Tudo está à venda em fóruns na internet.
Até o momento, não se sabe a origem do vazamento, mas indícios já apontam de que as informações pertencem à base de dados do Serasa – o Estadão teve acesso a parte dos dados e encontrou documentos e menções ao birô de avaliação de crédito. Uma das bases de dados supostamente pertence ao Mosaic, serviço do Serasa.
Vazamento de informações
A empresa nega origem do vazamento e informou que está investigando o caso. Em nota, ela diz:
“Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web. Conduzimos uma extensa investigação e neste momento nenhum dos dados que analisamos indicam que a Serasa seja a fonte. Muitos dos dados analisados incluem elementos que não temos em nosso sistema e os dados atribuídos à Serasa não correspondem aos dados em nossos arquivos.”
Especialista
Para Bruno Bioni, fundador e professor do Data Privacy Brasil, esse pode não ser apenas o maior, mas também o mais danoso vazamento de dados do Brasil. Segundo o especialista, o evento pode ser comparado ao caso Equifax, birô de crédito americano que viu os dados de 145 milhões de pessoas vazarem em 2017, o que rendeu um acordo de US$ 650 milhões com a Federal Trade Comission (FTC), agência responsável nos EUA por representar o direito do consumidor em casos de vazamento de dados.
Bioni defende a necessidade de que seja pensado um plano de contingência – para ele, o caso será o primeiro grande teste da Autoridade Nacional de Proteção de Dados (ANPD). Embora as multas da Lei Geral de Proteção de Dados (LGPD) possam ser aplicadas apenas a partir de agosto, ele aponta caminhos de atuação da agência.
