Telefone.ninja expõe dados de usuários, mas não espalha vírus, diz especialista

Ao contrário do que foi divulgado, analista afirma que site não possui código malicioso; legislação não define, com clareza, se a prática é permitida ou não

Um site que expõe dados pessoais, como endereço e telefone, está causando pânico em muitos usuários. O telefone.ninja, como foi registrado, permite que qualquer um pesquise pelo nome de uma pessoa e tenha acesso a informações retiradas de bancos de dados de operadoras de telefonia. Ao contrário do que foi divulgado por alguns veículos, porém, o site não apresenta indícios de disseminação de vírus.

Leia também: Como saber se alguém usa sua senha e invade sua conta no Facebook?

De acordo com Fabio Assolini, analista sênior de segurança na Kaspersky Lab , rastreamentos feitos na terça-feira (6) mostraram que o site não está distribuindo nenhum tipo vírus . "O site é usado para fazer buscas de telefone, dados pessoais, mas não está sendo usado para distribuir vírus". A informação havia sido compartilhada na segunda-feira (5) pelo site do jornal "O Dia".

Segundo analista, telefone.ninja não possui vírus; site está hospedado em servidores na Europa
Foto: Reprodução
Segundo analista, telefone.ninja não possui vírus; site está hospedado em servidores na Europa

Leia também: Uber é processado em R$ 150 milhões por revelar suposta traição de usuário

Segundo a nota publicada pelo veículo, a Delegacia de Repressão aos Crimes de Informática (DRCI) do Rio de Janeiro teria alertado que o site rouba dados dos usuários e espalha um arquivo malicioso ao associar o IP de acesso aos dados pesquisados. O veículo também afirmou que agentes da DRCI afirmaram se tratar de uma fraude eletrônica via phishing , uma estratégia em que os cibercriminosos tentam fazer os próprios usuários enviarem suas informações.

De acordo com o especialista da Kaspersky, uma análise feita por meio de sites que fazem o rastreamento de domínios  aponta que o site telefone.ninja está registrado em um servidor em Budapeste, na Hungria. Os proprietários do site também teriam direito aos domínios empresascnpj.com (consulta de informações de empresas), buscaoficial.com (consulta de páginas do Diário Oficial da União) e usacorporates.com (que expõe dados sobre companhias nos Estados Unidos).

O que diz a lei sobre o compartilhamento de dados?

Em sua página, o telefone.ninja defende o compartilhamento com base em resoluções da Agência Nacional de Telecomunicações (Anatel) e na Lei Geral de Telecomunicações (Lei nº 9.472/97). O artigo 213 do texto afirma que "será livre a qualquer interessado a divulgação, por qualquer meio, de listas de assinantes do serviço telefônico fixo". Ao mesmo tempo, o artigo 7 do Marco Civil da Internet (Lei nº 12.965/14) impede tal prática.

O texto da Lei afirma que é assegurado aos usuários o "não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei". Segundo Assolini, o problema para a ambiguidade é a falta de uma regulamentação mais específica sobre este assuno.

"No Brasil, não temos lei de proteção de dados pessoais. Os dados que vazaram estão nas mãos dos criminosos, que podem fazer o que quiserem com os dados", afirma. "Se nós compararmos com os Estados Unidos, a coisa é diferente. A empresa é obrigada por lei a vir a público e notificar seus clientes que houve um vazamento de dados".

Novo "Tudo Sobre Todos"?

Este não é o primeiro caso de site que realiza a busca de dados. Em julho de 2015, o site " Tudo Sobre Todos " ficou conhecido por vender dados pessoais e mostrar o endereço de consumidores em um mapa. No ar até hoje, o site permite pesquisar o nome de qualquer pessoa ou empresa. O site foi alvo de uma petição pública assinada por mais de 50 mil pessoas que pediam uma investigação do poder público sobre a página.

Foto: Reprodução
Site 'Tudo Sobre Todos' permite que qualquer um faça busca de dados pessoais e de empresas

Leia também: Ransomware: cinco dicas para proteger os arquivos do seu computador

Quando o "Tudo Sobre Todos" ficou conhecido, sua página "Quem Somos" afirmava que o site era de propriedade da Top Documents LLC e que seus servidores estavam em território francês. Na ocasião, após ação do Ministério Público Federal do Rio Grande do Norte (MPF/RN), a Justiça Federal determinou a exclusão do site. No entanto, a página segue disponível.

Por este motivo, Assolini declara que o telefone.ninja "não foi o primeiro e não será o último de sites desse tipo". O analista lembra ainda que, no caso do "Tudo Sobre Todos", há uma cobrança para quem deseja realizar buscas. "No começo, ele era gratuito, depois começou a ser pago".

Por este motivo, o representante da Kaspersky acredita que este será o caminho do telefone.ninja, caso ele não saia do ar antes por qualquer motivo. "No momento, é gratuito e com um monte de propagandas. Estão ganhando com as propagandas exibidas no site. As consultas são gratuitas, mas é bem provável que eles cobrem no futuro", projeta.

Como proibir o telefone.ninja de exibir meus dados?

Em sua página de apresentação, o site afirma para para excluir seus dados, em definitivo, é necessário entrar em contato com a operadora de telefonia em que você possui um cadastro e solicitar a não-divulgação das informações. No entanto, o especialista da Kaspersky afirma que não há nenhuma garantia, já que, de início, as empresas não deveriam permitir que esse conteúdo fosse compartilhado.

"Não tem muita coisa que o consumidor possa fazer. Uma vez que está público na internet, são disseminados de uma forma que você não consegue segurar", explica. "Você tem uma situação em que um monte de dados são expostos para o nosso prejuízo". Segundo o analista, se o consumidor desejar, existem empresas de serviço do proteção ao crédito que monitoram a situação do CPF. Esta pode ser uma saída se o número estiver sendo exibido no site.

Nesse caso, se alguma conta é aberta com o seu CPF, a empresa te informa. Se você realizou a ação, não há problema. Mas se alguém fez isso em seu nome, você pode tomar alguma medida legal imediatamente. "O que o usuário pode fazer é contratar serviços de monitoramento. É o máximo que você pode fazer, que está ao seu alcance".

Leia também: Malware: como se proteger de arquivos falsos que atacam o computador

Em relação às táticas de disseminação de vírus promovidas por cibercriminosos, a melhor defesa é se atentar a anexos desconhecidos e à URL na barra de endereços, já que a maioria de ataques desse tipo visam reproduzir páginas de lojas virtuais e sistemas de pagamento da forma mais fiel possível. A vítima desatenta é atraída por promoções ou pedidos de atualização de informações sobre a conta no banco, mas acaba oferecendo seus dados para cibercriminosos. O Brasil Econômico tentou contato com o telefone.ninja por meio do e-mail exibido no site, mas não obteve retorno até o fechamento desta matéria.