Informações de 112 milhões de brasileiros, incluindo WhatsApp, profissão e faixa salarial, estão disponíveis para compra na internet desde domingo, 14. As informações foram colocadas à venda no mesmo fórum em que estão sendo comercializados os dados do megavazamento de janeiro, que inclui 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos.
O diferencial desse novo vazamento é o tamanho da “amostra grátis” disponibilizada pelo hacker - trata-se de um arquivo oferecido gratuitamente pelo hacker, que pode ser baixado por qualquer pessoa, para atrair eventuais compradores. A amostra expõe cerca de 250 mil pessoas. As informações expostas integralmente, sem rasuras e com todos os campos preenchidos, incluem nome, documentos pessoais (CPF, mas nem sempre RG), número do WhatsApp, endereço, data nascimento, nome da mãe, profissão, faixa salarial, possibilidade de já estar morto, cadastro no Bolsa Família e status de já estar aposentado ou não.
Segundo o anúncio, as informações foram coletadas em janeiro de 2021. Não é possível saber a origem dos dados e nem determinar se há alguma conexão com o megavazamento de janeiro. Nos vazamentos anteriores, a amostra abrangia um menor número de pessoas, cerca de 40 mil pessoas, e vinha com informações ocultas. Os vazamentos de janeiro também não tinham referências claras a contas de WhatsApp, apenas números de celular. A reportagem procurou o WhatsApp, que decidiu não se pronunciar.
“O maior risco está na forma como essas 250 mil pessoas já estão expostas de forma aberta, enquanto outras 100 milhões estão expostas à medida que os dados forem sendo comercializados”, explica Felipe Daragon, fundador da empresa de cibersegurança Syhunt, ao Estadão. “É um tipo de exposição sério.”
Na amostra publicada, além de cidadãos comuns, há cerca de 403 usuários com endereço de e-mail cadastrado no domínio “.gov.br” e 28 com “.jus.br,” indicando que há funcionários públicos expostos ao governo.
Além disso, ao contrário das outras publicações no fórum, o hacker escreveu a mensagem em português e faz a venda do pacote completo, de 20 GB, pelo preço de 0,12 bitcoin, o equivalente a R$ 38 mil no câmbio com a moeda digital — valor bem acima de outros preços do “mercado”, como o preço de US$ 100 dólares por mil registros vendidos à época no megavazamento de 220 milhões de CPFs, que trazia dados mais completos, como foto e extrato do Imposto de Renda.
Desde 11 de janeiro de 2021, quando ocorreu o megavazamento de CPFs, CNPJs e licenças de veículos, outros três diferentes vazamentos ocorreram, afetando usuários de telefonia e de plataformas digitais.
Para Daragon, trata-se de uma tendência global, mas o País pode logo se tornar referência em termos de insegurança digital se continuar sendo vítima desses ataques. “Talvez pelos sistemas do Brasil estarem mais frágeis, nós acabamos sendo um pouco mais afetados de forma mais intensa por causa do avanço dessas atividades ilegais em relação a outros países”, explica. “A tendência é que isso vá aumentando porque nossos dados vão valer menos porque tudo já vai estar online. É um cenário fácil de se prever em um futuro bem próximo.”