metropoles.com

Saiba se alguém usou seus dados para abrir conta ou pegar empréstimo

A ferramenta “Registrato” do Banco Central oferece um relatório com todas as movimentações bancárias de cada cidadão

atualizado

Compartilhar notícia

Google News - Metrópoles
André Dusek/agência estado
banco central
1 de 1 banco central - Foto: André Dusek/agência estado

O maior vazamento de dados da história do Brasil expôs informações de 223,74 milhões de brasileiros vivos e mortos. Segundo o Tecnoblog, num fórum aberto a toda a internet, os hackers acessaram endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto de cidadãos. Estima-se que os dados foram compilados em agosto de 2019. Para quem foi vítima do vazamento, existem ferramentas para conferir se os dados estão sendo usados por terceiros.

O Registrato, por exemplo, de alta confiabilidade, é do Banco Central (BC). O dispositivo mostra todo o histórico financeiro de uma pessoa física ou jurídica, desde a primeira conta bancária aberta até a última. Em 2020, a ferramenta registrou 1.736.303 credenciamentos e contabilizou 3.045.044 relatórios, de acordo com o BC.

A ferramenta exibe quatro tipos de relatório: relacionamentos bancários (CCS), operações de câmbio, chaves PIX e dívidas e financiamentos (SCR). O último é muito útil em casos de necessidade de reorganização financeira, uma vez que exibindo todas as dívidas do usuário, é possível estabelecer metas e novos planos de investimento.

A autarquia informou ao Metrópoles que isso “pode ajudar, por exemplo, em situações nas quais o cliente não se lembra de contas abertas e não usadas há muito tempo ou mesmo esqueceu de operações de crédito antigas. Os relatórios podem informar, ainda, quando contas ou operações de crédito são abertas ou contratadas sem o conhecimento do cliente”.

Acessar o sistema é simples. Basta se cadastrar no site ou aplicativo do Banco Central. Por lá, são solicitados números de documentos, como CPF e alguns códigos. O usuário, então, deve definir uma instituição financeira na qual possui conta aberta. Assim, é possível acessar o Registrato por meio do aplicativo do banco escolhido.

O especialista em segurança pública e privada Leonardo Sant’Anna explica que as ferramentas para identificar possíveis apropriações de identidade ou movimentações financeiras fraudadas são escassas devido à facilidade em despistar os dados adquiridos.

“Esse tipo de informação é muito complexa de ser percebida caso ela não esteja sendo utilizada em algo que realmente afete tanto pessoas quanto empresas, inclusive porque muitos desses dados não são utilizados imediatamente, após sua aquisição”, diz Sant’Anna.

“Muitos dos dados não são utilizados nos moldes do que a gente vê, por exemplo, em uma clonagem de WhatsApp, clonagem de e-mail ou em uma coleta mais rápida para utilização, como um Pix, para que seja feita uma transferência bancária”, prossegue o especialista.

“Nesses casos, até existe uma coisa chamada esfriamento da informação: eu recebo todos esses dados que são do meu interesse, deixo aquelas informações por algum tempo sem serem utilizadas e, depois de meses ou anos, faço uso da informação ou até mesmo comercializo para pessoas que tenham maior possibilidade de uso e retorno a partir desses dados.”

O vazamento

Os dados foram reunidos em dois diretórios, um em que existem apenas nome completo, CPF, data de nascimento e gênero, com 14 GB de dados de 223,74 milhões de brasileiros: ele está disponível para download gratuito em um fórum bastante conhecido por divulgar esse tipo de informação.

O segundo traz dados das mesmas vítimas e também foi divulgado pelo mesmo usuário do fórum, no entanto, só a prévia está disponível de graça: quem quiser o pacote completo tem que gastar dinheiro. Os preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada, e os valores são negociados em bitcoin.

Arte - Gui Prímola/Metrópoles
Arte – Guilherme Prímola/Metrópoles

Não se sabe a origem do vazamento, mas a princípio a suspeita era de que os dados tivessem sido acessados na base da gigante Serasa Experian, que detém informações financeiras de boa parte da população brasileira.

Em um comunicado, a empresa negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.

FuiVazado!

Depois do vazamento, Allan Fernando Armerlin da Silva Moraes, um desenvolvedor de 19 anos, criou a plataforma FuiVazado! Com o CPF (ou CNPJ) e data de nascimento era possível atestar se os dados haviam sido vazados, sem exigir que nenhum login fosse feito. Ao disponibilizar essas informações, o usuário conseguia ver se CPF, nome completo, data de nascimento, gênero e se outros 37 itens foram vazados.

Em entrevista ao portal TechMundo, o desenvolvedor anunciou que a página tinha a “exclusiva finalidade de servir de consulta para que todos os afetados pelo vazamento soubessem se seus dados foram vazados e quais foram”, e que a plataforma armazenava apenas nome completo, data de nascimento, CPF e gênero.

Na quarta-feira (3/2), o Supremo Tribunal Federal (STF) decidiu tirar do ar o FuiVazado! por entender que o site de consulta “estaria comercializando, ilegalmente, dados pessoais de autoridades e dos ministros da Corte”, disse a decisão assinada pelo ministro Alexandre de Moraes.

A especialista em direito digital Hanna Gomes chama a atenção para a legislação que previne crimes dessa natureza, a Lei Geral de Proteção de Dados. O texto prevê sanções diversas, a depender de quem praticou a infração, da vítima e da extensão dos danos.

Para a advogada, apesar de a legislação ser nova – entrou em vigor em 2020 – pode ser que os crimes cometidos anteriormente não sejam punidos, porque as sanções previstas na legislação só começarão a valer a partir de agosto deste ano, em razão dos princípios gerais que regem as punições e as sanções no ordenamento jurídico brasileiro, e por se tratar de uma legislação administrativa com artigos penalizadores.

“Temos previsões de advertências, multas, dever de publicar uma correção com a veiculação de informação errada, bloqueio de dados, eliminação de dados, suspensão de funcionamento do banco de dados de origem da infração, suspensão da atividade de coleta de dados, proibição das atividades que deram causa à lesão. Todas as infrações serão apuradas por procedimento administrativo específico, com ampla defesa e contraditório para as partes envolvidas, sem prejuízo das ações cíveis e criminais”, explica Hanna.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?