Nos últimos dias, um site se tornou bastante popular por prometer mostrar se um determinado CPF
está envolvido no
vazamento
que expôs 220 milhões de brasileiros
(entre vivos e falecidos).
O megavazamento , que está sendo investigado e pode ter relação com a Serasa Experian , deixou nas mãos de hackers informações de quase todos os brasileiros. Elas são divididas em 37 categorias, que podem incluir até foto, endereço e salário.
O site que se popularizou nos últimos dias, chamado Fui Vazado , promete mostrar quais categorias de informações de cada CPF foi exposta. Para isso, porém, ele pede para que o internauta digite seu CPF e sua data de nascimento.
Trocando dados por mais dados
Para Fabio Assolini, analista sênior de segurança da Kaspersky, isso, por si só, já é uma atitude suspeita. "Ainda não sabemos quem está por trás do site e quais as suas reais intenções. Mas alguns pontos levantam uma desconfiança. Por que ele pede tantos dados? Existem atualmente alguns serviços legítimos de verificação de vazamento de contas que fazem a averiguação pedindo apenas o e-mail", avalia.
O site foi construído pelo técnico de informática Allan Fernando da Silva, que divulgou o código-fonte do sistema em sua conta no GitHub . A plataforma funciona como uma consulta básica na lista divulgada pelos hackers, e o desenvolvedor garante que ela é segura.
No site, porém, não há nenhum tipo de pedido de consenso para a inserção dos dados, como pede a LGPD , e nem fica claro como as informações adicionadas (CPF e data de nascimento) são tratadas.
Ao Tecnoblog, Allan disse que muita gente não confia na sua criação. "Eu não sei exatamente o que dizer pra quem não confia, eu fiz o site porque eu acho que todos tem o direito de saber se seus dados vazaram".
Você viu?
Apesar de haver a possibilidade de o Fui Vazado realmente ser seguro, Fabio alerta que é possível que surjam, nesse momento, diversas plataformas do mesmo tipo, mas com más intenções.
"Os criminosos que lançam ataques de phishing se apropriam de temas 'da moda' para falsificar ofertas e serviços e enganar usuários. Considerando a repercussão que este site está gerando, imagino que já tenha despertado a atenção de criminosos para lançar 'serviços' do tipo, que, na verdade, só irão roubar os seus dados pessoais", analisa.
De acordo com o especialista, informações simples, como C PF e data de nascimento, podem ser usadas, sim, para cometer crimes . "São dados com os quais um criminoso pode cometer um crime financeiro, como abrir uma conta bancária laranja em nome de alguém. Como disse, ainda não sabemos quem está por trás do site para saber se é ilícito ou não. Mas, por ora, não recomendo que as pessoas compartilhem os seus dados com ele", aconselhou.
E agora? Será que meus dados foram vazados?
Para quem está assustado com o megavazamento , vale ressaltar que saber se seus dados foram ou não vazados não ajuda em muita coisa. Com o alto número de informações expostas, é muito provável que todos os brasileiros estejam envolvidos, uns mais e outros menos.
Para os especialistas, o momento é de muita atenção - e isso vale para todos, independente de quais informações foram expostas. Os dados vazados podem ser usados para praticar crimes dos mais diversos tipos.
Com os tipos de dados presentes no vazamento, é possível que os golpistas assumam a identidade da vítima para fazer uma dívida, por exemplo. Além disso, é possível que as informações sejam usadas para praticar a chamada engenharia social
, convencendo a vítima de que ela precisa passar mais dados
- ou até dinheiro. Um CPF e um endereço roubados podem, por exemplo, serem usados para gerar um boleto tão legítimo que a vítima vai acreditar que deve pagá-lo.
Por isso, é preciso que todas as pessoas estejam atentas a movimentações em contas e contatos por telefone, e-mail ou mensagem que sejam suspeitos. Caso algo fora do comum aconteça, o ideal é formalizar um boletim de ocorrência.