Novo vazamento expõe 100 milhões de celulares e inclui número de Bolsonaro

Empresa de cibersegurança PSafe identificou exposição de dados sensíveis de operadoras de telefonia. Governo federal será notificado

O número de celular do presidente Jair Bolsonaro foi exposto em um novo vazamento de dados na internet, junto com mais de 100 milhões de contas de celular no mês de fevereiro.

Ao todo, 102.828.814 contas teriam sido vazadas – Foto: Igor Estrela/Metrópoles/NDAo todo, 102.828.814 contas teriam sido vazadas – Foto: Igor Estrela/Metrópoles/ND

De acordo com a reportagem do site NeoFeed, dados da empresa de cibersegurança PSafe mostram que as informações estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro deste ano. Dados como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outras informações pessoais eram algumas dos “produtos” à venda.

Ao todo, 102.828.814 contas teriam sido vazadas. Acredita-se que os dados pertencem a usuários das operadoras Claro e Vivo, sendo 5,6 milhões e 57,2 milhões de contas, respectivamente.

A PSafe confirmou os dados de Bolsonaro – número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. Os mesmos dados da apresentadora Fátima Bernardes também estariam disponíveis, além do jornalista William Bonner.

A empresa deve encaminhar, nos próximos dias, um relatório sobre os dados vazados à ANPD (Autoridade Nacional de Proteção de Dados), vinculada ao Governo federal.

O Metrópoles questionou o Palácio do Planalto a respeito do vazamento, mas não houve resposta até a última atualização desta reportagem.

Megavazamento de dados

Em 22 de janeiro deste ano, o site Tecnoblog noticiou que, além de nome e CPF, 223,7 milhões de brasileiros tiveram expostos em um fórum acessível pela busca do Google seus endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto.

Para acessar ao pacote de dados mais sensíveis, os interessados precisam pagar para quem disponibilizou o arquivo, entre US$ 0,75 e US$ 1 por CPF. Os hackers exigem pagamento em Bitcoin, moeda digital difícil de rastrear.

Para ter acesso a um arquivo que tem “apenas” nome e CPF de 223,7 milhões de pessoas, porém, não é preciso pagar nada.

Ainda de acordo como Tecnoblog, ambos os vazamentos parecem ter sido compilados em agosto de 2019. O mais completo tem informações como a universidade onde a pessoa se formou e se ela tem cheques sem fundo na praça, além dos números de todos os documentos pessoais, como Título de Eleitor e Carteira de Habilitação.

O site indica que um dos arquivos diz ter como fonte a empresa de ranqueamento de crédito Serasa Experian, que negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.

Os dados, porém, não estão na dark web ou deep web, como indicou a empresa, mas na internet aberta mesmo, ao alcance dos sites de busca.

+

Tecnologia