O Jornal da Band tem noticiado uma quantidade incrível de golpes pela internet, que só tem aumentado mês a mês. Só em 2020, 5 milhões de contas de WhatsApp foram clonadas. Há poucos dias, aconteceu um vazamento gigantesco de dados de 223 milhões de CPFs. Prato cheio para os criminosos que atuam no submundo da internet.
Foi o maior vazamento da história do Brasil, dividido em duas bases de dados: uma com informações básicas de 223 milhões de brasileiros (inclusive de pessoas mortas) contendo nome completo, CPF, data de nascimento e sexo. Esses dados estão disponíveis gratuitamente em sites de compartilhamento de arquivos.
Outra, mais ampla, tem detalhes sobre dezenas de itens, como endereço, telefone, e-mail, RG, título de eleitor e até salário, score de crédito e informações de imposto de renda. Essa base, no entanto, não é de graça: os registros são vendidos individualmente na chamada "deep web".
“Em vários fóruns, que a gente chama de fórum underground, onde cibercriminosos costumam vender esses dados, eles já vem sendo amplamente comercializados. O valor médio é de US$ 1 [R$ 5,43, na cotação desta segunda-feira] por registro”, revela Emílio Simoni, especialista em segurança digital.
De posse desses dados, os criminosos podem cometer vários tipos de fraude contra o alvo escolhido.
“Isso fica fácil para praticar o que a gente chama de roubo de identidade. Com posse desses dados você consegue, uma pessoa mal-intencionada, simular que é seu gerente da sua conta do seu banco, entrar em contato colocando dados que só essa pessoa saberia, porque você confiou essas informações para determinadas entidades. E fazendo se passar por você para praticar fraudes, como tomada de empréstimos. Simular você em várias operações com o seu nome”, explica o especialista em segurança Bruno Bioni.
No entanto, é preciso lembrar que, como os dados da base detalhada custam dinheiro, os criminosos precisam escolher a dedo quais serão os CPFs alvo das fraudes. Já que se decidirem comprar um lote de 5 mil registros, por exemplo, correm o risco de ter gasto dinheiro com dados de pessoas que já morreram.
Esses dados que caíram na internet não podem mais ser apagados. Um agravante é que as pessoas não têm como saber se as suas informações pessoais apenas estão na base de dados à venda ou se elas foram compradas por criminosos. Para especialistas, agora será necessária uma vigilância redobrada por parte das autoridades e também das pessoas para coibir fraudes.
“Desconfiar de qualquer contato, seja via telefone, via redes sociais aplicativos de mensagem. Na dúvida, fale que você vai retornar. Você desliga e procura a empresa pelo telefone que você sabe que é verdadeiro. Porque, de hoje em diante, os cibercriminosos vão estar de posse de todos os dados. Vão saber exatamente quem é você”, alerta Simoni.
A autoridade de segurança digital brasileira determinou uma investigação para descobrir de onde as informações foram vazadas. Uma das suspeitas é que elas tenham vindo da Serasa Experian, dona de uma das maiores bases de dados do país. Em nota, a empresa disse que não é a fonte e que não encontrou evidências de que seus sistemas tenham sido comprometidos.
