Segurança

Por Raquel Freire, para o TechTudo


Vazamentos de CPFs de brasileiros estão se tornando cada vez mais comuns e têm preocupado a população. Isso porque, junto ao nome completo e data de nascimento, o Cadastro de Pessoas Físicas é muito usado em golpes de phishing. De posse dessas informações, cibercriminosos conseguem se fazer passar por serviços legítimos e obter dados sensíveis das vítimas, os quais poderiam ser usados para solicitar empréstimos, pedir senhas de banco, contratar serviços, entre outras coisas.

Em janeiro de 2021, praticamente toda a população do Brasil teve o documento exposto, em um vazamento de dados sem precedentes. No mês seguinte, outro grande vazamento surpreendeu os brasileiros ao expor dados de personalidades como o presidente Jair Bolsonaro e a apresentadora Fátima Bernardes. Na lista a seguir, relembre casos em que o CPF de milhões de pessoas caiu na internet.

CPF: lista relembra casos em que brasileiros tiveram o documento exposto na internet — Foto: Ana Letícia Loubak/TechTudo

Já foi vítima de vírus na web? Compartilhe sua história no Fórum TechTudo

1. Megavazamento de dados em janeiro de 2021

No início do ano, pesquisadores descobriram um vazamento que expôs o CPF de praticamente todos os brasileiros. Cerca de 220 milhões de pessoas estavam listadas no banco de dados, que também trazia nome completo e data de nascimento.

O arquivo expunha ainda informações de mais de 104 milhões de veículos, como placa e número de chassi, e dados sensíveis de 40 milhões de empresas, tais como CNPJ e razão social. O roubo de dados foi identificado pelo dfndr lab, laboratório de segurança digital da PSafe.

2. Vazamento de dados de Bolsonaro e Fátima Bernardes

Imagem mostra Fátima Bernardes sorrindo; apresentadora teve celular vazado no início de 2021 — Foto: Foto: Reprodução/Gshow

Menos de um mês após o megavazamento de janeiro, a Psafe descobriu outro banco de dados à venda na dark web com mais de 100 milhões de celulares brasileiros. Além do número do telefone, a base continha nome completo, endereço e CPF do assinante da linha.

O vazamento chamou atenção por expor informações do presidente Jair Bolsonaro, da apresentadora Fátima Bernardes e do jornalista William Bonner. A suspeita era de que os nomes expostos pertencessem a clientes das operadoras Claro e Vivo, mas a Psafe não confirmou a informação e nem as operadoras admitiram vazamentos.

3. Vazamento de dados do Ministério da Saúde

Imagem mostra WhatsApp do Ministério da Sapude; em 2020, base cadastral do Ministério foi vazada e expôs milhões de cidadãos — Foto: Beatriz Cardoso/TechTudo

No final de 2020, o vazamento da base cadastral do Ministério da Saúde expôs os dados de 243 milhões de cidadãos na Internet. O número, acima da população brasileira atual — estimada em 213,3 milhões de habitantes, segundo o IBGE —, é explicado pelo fato de haver também dados de pessoas já falecidas.

As informações incluíram nome, endereço e CPF, entre outras. O banco de dados era composto por clientes de qualquer plano de saúde e pessoas cadastradas no Sistema Único de Saúde (SUS).

4. Vazamento de dados dos inscritos no ProAC

Mais de 28 mil candidatos do Programa de Ação Cultural do Estado de São Paulo (ProAC) tiveram seus dados vazados em outubro de 2019. A exposição aconteceu devido a uma falha no site do ProAC, que possibilitava acessar cópias de identidade e CPF dos inscritos no programa de 2015 a 2018.

A vulnerabilidade foi descoberta pelo site Congresso em Foco, que informou o erro à Secretaria de Cultura de São Paulo, pasta responsável pelo ProAC. No entanto, os links com os documentos dos candidatos permaneceram disponíveis até a publicação da reportagem.

5. Leilão de CPFs na dark web

Também em outubro de 2019, um hacker promoveu leilão de um banco de dados com informações de 92 milhões de brasileiros. O cibercriminoso, registrado em fóruns da dark web como X4Crow, alegava ter CPF, nome completo e data de nascimento de pessoas, além de CNPJ de empresas. O lance inicial era de US$ 15 mil (cerca de R$ 79 mil, segundo a cotação atual da moeda americana).

A notícia foi divulgada pelo site Bleeping Computer, que não revelou a fonte do anúncio. No entanto, o portal disse ter recebido uma amostra da base de dados e pôde verificar, por meio do site da Receita Federal, que se tratavam de informações legítimas .

6. CPF de todos os motoristas brasileiros são vazados

Imagem mostra aplicativo da CNH Digital; mais de 70 milhões de motoristas tiveram a carteira e o CPF vazados em 2019 — Foto: Paulo Alves/TechTudo

Uma falha de segurança no site do Departamento de Trânsito do Rio Grande do Norte (Detran-RN) provocou o vazamento de dados de mais 70 milhões de motoristas em todo o país. O fato aconteceu em 2019 e, à época, todos os brasileiros que tinham CNH foram afetados, já que os Detrans possuem sistemas integrados.

CPF e demais informações dos motoristas detidas pelo órgão de trânsito foram expostas. Também neste caso, dados pessoais de famosos, como o jogador Neymar e o presidente Jair Bolsonaro, foram divulgados.

Com informações de PSafe, G1 (1, 2) e Gov.br

Mais do TechTudo