_Brasil

Hacker oferece base de dados com informações de 223 milhões de brasileiros, diz reportagem

Segundo reportagem, hacker está ofertando uma base com nome completo, CPF, endereço, celular, sexo e data de nascimento por R$ 95 mil.

Foto: Wilfred Lee/AP

A sequência aparentemente interminável de vazamentos de dados continua. Agora, segundo uma reportagem da Folha de S.Paulo, um hacker está ofertando uma base de dados de 223 milhões de brasileiros com nome completo, CPF, endereço, celular, sexo e data de nascimento por R$ 95 mil (ou 0,3 bitcoin) em um fórum.

A oferta tem um pacote de “degustação” de 10 milhões de registros e é atribuída ao Poupatempo. O Poupatempo — serviço existente no Estado de São Paulo que reúne diversas funções burocráticas, como emissão de documentos — nega que tenha havido incidentes de segurança. Diz a Prodesp (empresa pública de processamento de dados de São Paulo) ao jornal:

“A Prodesp, empresa de tecnologia do governo de São Paulo, esclarece que não houve vazamento de dados de qualquer terminal do programa Poupatempo. A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI”

A Folha e a empresa de segurança Cipher conferiram a amostra do banco de dados e verificaram que os dados batem com informações reais. Também há dados duplicados — vale dizer que há mais registros (223 milhões) do que habitantes no País (210 milhões). A Cipher especula que diversas bases que vazaram podem ter sido agregadas em um único pacote.

E bem, bases vazadas não faltaram nos últimos meses, né? Em janeiro, um megavazamento de dados também expôs informações de 223 milhões de brasileiros — ele já vem sendo investigado pela Polícia Federal, pelo Supremo Tribunal Federal e pela Autoridade Nacional de Proteção de Dados. Em fevereiro, 100 milhões de números de celular vazaram e, agora no começo de março, 12 milhões de cartões de crédito caíram na rede.

Desde 2018, o Brasil conta com uma Lei Geral de Proteção de Dados (LGPD), e desde agosto do ano passado, com uma Autoridade Nacional de Proteção de Dados (ANPD) estabelecida. Mesmo assim, sanções administrativas só vão passar a valer a partir de agosto deste ano — até lá, ninguém será multado.

[Folha de S.Paulo]

Sair da versão mobile