A Polícia Federal vai investigar o maior vazamento de dados da história do Brasil. A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, enviou no dia 28 de janeiro um pedido à PF para abrir um inquérito que visa entender o que aconteceu e identificar os responsáveis pelo ataque que deixou informações pessoais de mais de 223 milhões de brasileiros (vivos e mortos) expostas na web.

De acordo com o G1, o inquérito vai apurar “todos os vazamentos recentes envolvendo cidadãos e autoridades”, incluindo aqueles que dizem respeito ao presidente Jair Bolsonaro e ministros dos Supremo Tribunal Federal. Inclusive, o próprio STF determinou a abertura de inquérito. No despacho da ação, o ministro Alexandre de Moraes destacou que “a comercialização de informações e dados privados e sigilosos de membros do Supremo atinge diretamente a intimidade, a privacidade e segurança pessoal de seus integrantes”.

Na última segunda-feira, o presidente do STF, ministro Luiz Fux, já havia cobrado providências quanto à suposta comercialização de dados dos magistrados da Corte. Os ofícios foram enviados a Moraes e ao ministro da Justiça, André Mendonça.

Os megavazamentos de dados, mais precisamente de 223,47 milhões de brasileiros, foram relatados primeiro no Tecnoblog no último dia 22 de janeiro. Eu digo no plural porque foram dois vazamentos separados: o primeiro tinha informações mais limitadas, como nome completo, CPF, data de nascimento e gênero das vítimas. O arquivo de 14 GB com todos esses dados ainda está disponível em links ativos na web.

O segundo vazamento, por sua vez, abrange mais dados e inclui números de CPF, RG e telefone, e-mail, endereço completo (com latitude e longitude), renda salarial, poder aquisitivo, nível de escolaridade, score de crédito (se a pessoa não possui pendências), fotos de rosto e o status dos usuários na Receita Federal e INSS. O pacote desses dados é mais difícil de encontrar e não sai de graça – uma prévia de cada CPF custa entre US$ 0,075 e US$ 1, e o pagamento é feito apenas em bitcoin.

Ainda não se sabe a origem de tantos dados sensíveis. Como a lista traz a pontuação de crédito das vítimas, especulou-se que o vazamento partiu do Serasa Experian. Contudo, a empresa diz ter feito investigações internas em seus sistemas e afirma não ter encontrado evidências que apontem para brechas dentro da companhia.

[G1, Supremo Tribunal Federal, Tecnoblog 1 e 2]