Segurança

Por Filipe Garrett, para o TechTudo


Especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, identificaram um site aberto ao público que permitiria a qualquer pessoa consultar 426 milhões de dados pessoais de brasileiros, além de outras 109 milhões de informações de CNPJs e placas de veículos. O endereço eletrônico foi detectado por meio uma inteligência artificial que vasculha deep e dark web, camadas mais profundas da Internet.

O banco de dados contém informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Aparecem ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.

Site público expõe milhões de dados pessoais e CNPJs; entenda — Foto: Reprodução/PSafe

O conteúdo sinaliza a possibilidade de que os dados tenham origem nas bases de operadoras de telecomunicações, embora não seja possível afirmar se houve ou de onde teria ocorrido um eventual vazamento. Assim que identificou a indexação suspeita, a equipe de segurança da PSafe encaminhou relatório à Autoridade Nacional de Proteção de Dados (ANPD).

Há indícios de que a base de dados encontrada no site público tenha sido enriquecida a partir de informações de outros vazamentos, incluindo o megavazamento de janeiro de 2021. O material expõe, portanto, mais de 223 milhões de brasileiros, embora seja impossível determinar com precisão o volume total de cidadãos expostos. Além disso, como a base completa mistura dados de vários vazamentos diferentes, é provável que dados de uma mesma pessoa estejam disponíveis para buscas cruzadas.

De acordo com Emilio Simoni, executivo-chefe de segurança da PSafe, dados detalhados como os que foram encontrados na base são um "prato cheio" para a aplicação de golpes de engenharia social. "Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirma.

Ainda segundo o executivo, é fundamental que todos fiquem mais atentos a suas contas bancárias. "É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome", alerta Simonini, que ressalta ainda a possibilidade de os criminosos abrirem empresas e contas falsas em redes sociais para a aplicação de golpes.

O que você pode fazer para se proteger

A PSafe faz uma série de orientações a respeito do que o cidadão pode fazer para diminuir riscos e surpresas. Passos importantes envolvem o hábito de usar senhas fortes e procurar substituí-las com frequência, além de aplicar autenticação em dois fatores nos serviços que oferecem a tecnologia. Também é importante evitar clicar em links suspeitos recebidos por e-mail e mensagem no celular.

De olho nos efeitos que a existência desse banco de dados pode ter na ação de criminosos, a PSafe orienta cuidado e atenção sobre movimentações em contas bancárias e reforça que é importante desconfiar de cobranças e boletos de produtos e serviços que o usuário não lembra ter contratado. O uso de algum tipo de software antivírus em seus dispositivos também é recomendado.

Com informações de PSafe

Mais do TechTudo