Novo vazamento expõe 100 milhões de celulares, incluindo o de Bolsonaro
Empresa de cibersegurança PSafe identificou exposição de dados sensíveis de operadoras de telefonia. Governo federal será notificado
atualizado
Compartilhar notícia
Um novo vazamento de dados na internet pode ter exposto mais de 100 milhões de contas de celular no mês de fevereiro. Entre as informações vazadas, está o número de celular do presidente Jair Bolsonaro (sem partido). A informação foi revelada pelo site NeoFeed.
De acordo com a reportagem, dados da empresa de cibersegurança PSafe mostram que as informações estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro deste ano. Dados como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outras informações pessoais eram algumas dos “produtos” à venda.
Ao todo, 102.828.814 contas teriam sido vazadas. Acredita-se que os dados pertencem a usuários das operadoras Claro e Vivo, sendo 5,6 milhões e 57,2 milhões de contas, respectivamente.
A PSafe confirmou que dados do presidente Jair Bolsonaro estavam inclusos no vazamento, com informações como número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. Os mesmos dados da apresentadora Fátima Bernardes também estariam disponíveis, além do jornalista William Bonner.
A empresa deve encaminhar, nos próximos dias, um relatório sobre os dados vazados à Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal.
O Metrópoles questionou o Palácio do Planalto a respeito do vazamento, mas não houve resposta até a última atualização desta reportagem.
Megavazamento de dados
Em 22 de janeiro deste ano, o site Tecnoblog noticiou que, além de nome e CPF, 223,7 milhões de brasileiros tiveram expostos em um fórum acessível pela busca do Google seus endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto.
Para acessar ao pacote de dados mais sensíveis, os interessados precisam pagar para quem disponibilizou o arquivo, entre US$ 0,75 e US$ 1 por CPF. Os hackers exigem pagamento em Bitcoin, moeda digital difícil de rastrear.
Para ter acesso a um arquivo que tem “apenas” nome e CPF de 223,7 milhões de pessoas, porém, não é preciso pagar nada.
Ainda de acordo como Tecnoblog, ambos os vazamentos parecem ter sido compilados em agosto de 2019. O mais completo tem informações como a universidade onde a pessoa se formou e se ela tem cheques sem fundo na praça, além dos números de todos os documentos pessoais, como Título de Eleitor e Carteira de Habilitação.
O site indica que um dos arquivos diz ter como fonte a empresa de ranqueamento de crédito Serasa Experian, que negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.
Os dados, porém, não estão na dark web ou deep web, como indicou a empresa, mas na internet aberta mesmo, ao alcance dos sites de busca.