fevereiro 02, 2021

[Segurança] O maior vazamento de dados brazucas de todos os tempos - da última semana

Muito se fala sobre um vazamento recente de dados, que expôs informações pessoais de mais de 220 milhões de brasileiros, incluindo nomes completos, datas de nascimento, CPF, diversos dados financeiros e de crédito, além de dados de 104 milhões de veículos e de 40 milhões de empresas. Os dados de 223.739.215 CPFs anunciados para venda em um fórum online incluíam até 37 tipos de registro (informações diferentes). Pelo tipo de informação vazada, especulou-se que a origem teria sido a Serasa, mas a empresa nega.

A imprensa tradicional e a especializada tem noticiado esse vazamento com destaque. Hoje, 02/02, foi até discutido no programa da Fátima Bernardes!


Além disso, a imprensa não cansa de nos surpreender: o portal migalhas publicou uma noticia infeliz, dando destaque que o vazamento contém dados dos ministros do STF, simplesmente ignorando os demais 220 milhões de brasileiros. E o portal Poder 360 chamou o incidente de "vazamento do fim do mundo".

Rapidamente, já surgiu um site que se propõe a dizer se o seu CPF está na base vazada (é óbvio que sim!), e qual conjunto de dados foi vazado: FuiVazado.com.br. Mas muita gente está questionando se esse site (ou similares) são confiáveis. O autor do site FuiVazado publicou o código no GitHub, e assim, ajudar a garantir a sua transparência.

O pessoal do Rio Hacker Maker Space também criou uma página para verificar se os dados de um determinado CPF vazaram: https://news.riohms.com.br/vazou/.


OBS: Os dois sites acima estão fora do ar.

Mas cuidado, o pessoal do Coding Rights deu uma dica muito importante:



Mas apesar do grande destaque que esse caso recebeu, e de sua severidade, esse não é o primeiro mega-vazamento de dados de Brasileiros e não será o último. O Ministério da Saúde e os Detrans que o digam. Há dois meses atrás, pesquisadores descobriram como acessar os dados médicos de 243 milhões de brasileiros no site do Ministério da Saúde- ou seja, mais gente do que nesse vazamento deste mês. Vale a pena lembrar alguns casos bem recentes:
Esses casos acima são casos recentes de vazamentos ou exposição de dados online. Mas já sabemos, há décadas, que criminosos vendem CDs com bases de dados vazados - em São Paulo, isso pode ser encontrado a venda nos camelôs da rua Santa Ifigênia, no centro da cidade. Isso sem falar que há anos ciber criminosos e fraudadores tem conseguido acesso ao INFOSEG, o grande banco de dados da secretaria de segurança pública que centraliza informações detalhadas de todos os brasileiros.

Apenas como comparação, os 430 maiores incidentes de vazamento de dados em 2019 somaram mais de 22 bilhões de credenciais vazadas - mais do que 3 vezes a população da Terra, segundo um estudo do qual participei.

Ou seja: apesar de toda a discussão que está acontecendo agora, apesar de ter quem anuncie uma "catástrofe digital'" já faz muito tempo que os nossos dados pessoais estão nas mãos dos criminosos.

E o que isso significa? Esses vazamentos podem ser utilizados pelos criminosos para roubar a identidade de suas vítimas e realizar vários tipos de golpes, como abrir conta corrente em nome de outras pessoas, pegar empréstimos, etc. De fato, segundo uma pesquisa realizada em 2020 pela PSafe, 1 em cada 5 brasileiros já foi vítima de roubo de identidade na Internet.

Infelizmente, há muito pouco o que possamos fazer depois que os nossos dados pessoais vazaram e já estão nas mãos de ciber criminosos. Como diria um velho ditado, revisado para os tempos atuais: "não adianta chorar sobre os dados vazados" :(

Isso merece um meme:


Imagem original: Foto de Jagoda Kondratiuk no Unsplash.


Para saber mais:
PS: Gostou do meme acima, que eu criei sobre "não adianta chorar sobre os dados vazados"? Eu criei uma 2a versão dele, com outra imagem (uma foto da Daniela Díaz no Unsplash):



PS/2: Pequena atualização em 02/02. Post atualizado duas vezes em 03/02 para incluir a notícia do vazamento de 270 milhões de registros da Dataprev - veja também a nota oficial da Dataprev. Post atualizado em 04, 05, 10 e 12/02.

PS 3: Criei uma versão desse post em forma de artigo, no LinkedIn: Fomos vazados. E agora, quem poderá nos ajudar!?

PS 4: (adicionado em 17/02) Também criei um artigo no portal Mente Binária com uma versão desse post: O que fazer se você for vítima de vazamento de dados?

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.