sessão de posse dos presidentes do Senado e Câmara do Deputados, no Congresso Nacional 3

Congressistas eleitos em 2018 tiveram dados expostos em megavazamento

O vazamento aconteceu na primeira metade de janeiro, e expôs informações de mais de 200 milhões de brasileiros

atualizado 09/02/2021 9:21

sessão de posse dos presidentes do Senado e Câmara do Deputados, no Congresso Nacional 3Igo Estrela/Metrópoles

As informações de todos os deputados federais e senadores eleitos em 2018 estão no megavazamento de dados ocorrido em janeiro deste ano. A falha no sistema é a maior da história e reúne mais de 220 milhões de CPFs.

Além do número de identificação de cada pessoa, o vazamento também revela scores de crédito, números de telefone, endereços, e-mails, número de RG, título de eleitor e até informações sobre familiares, entre mais de uma dezena de dados.

As informações foram coletadas pelo (M)Dados, núcleo de jornalismo de dados do Metrópoles. Para chegar ao resultado, foi desenvolvido um código em Python com a finalidade de consultar os CPFs de cada parlamentar federal eleito em 2018.

O vazamento afetou os parlamentares de maneiras diferentes. Em média, um congressista teve 21 informações disponibilizadas ao público. O número para cada um deles varia entre 14 e 28 dados. A lista a seguir mostra quanto cada um foi atingido.

Repercussão na Câmara

O deputado Idilvan Alencar (PDT-CE) ficou sabendo que estava entre os afetados a partir do contato do Metrópoles. Surpreso, o parlamentar alertou que não há, no Brasil, uma cultura de proteção de dados. “Usamos senhas fáceis, sequências de números ou datas de aniversário, e achamos que nunca vai acontecer nada”, disse.

Ainda segundo Alencar, ele vai buscar saber o que poderá fazer enquanto pessoa física, mas destacou que, enquanto parlamentar, pretende aumentar a fiscalização da Lei Geral de Proteção de Dados (LGPD) e da Autoridade Nacional de Proteção de Dados, agência reguladora. “Quem coleta nossos dados têm de garantir a nossa segurança. Às vezes, a gente passa nossos dados para determinados processos e ele vai parar em outro”, afirmou.

“Nesse contexto de país muito dividido, com ódio, questões acirradas, [esse vazamento de dados] toma proporções ainda maiores: as pessoas podem se tornar alvo de outras que perdem a racionalidade”, declarou Alencar.

A deputada Margarete Coelho (PP-PI) disse que buscaria mais informações e não atendeu ou retornou as ligações. “Não sabia que estava na lista [das pessoas com dados vazados], mas vou conversar com minha assessoria jurídica para saber quais providências podemos tomar”, disse o deputado Jorge Solla (PT-BA), também surpreso.

O senador Izalci Lucas (PSDB-DF), da mesma forma, ficou “surpreso” e lembrou que o Congresso Nacional aprovou recentemente a Lei de Dados. “É difícil, o próprio governo não está preparado para isso. Estamos longe de termos uma segurança de dados rigorosa”, avaliou. “O Brasil é ainda um país analógico. Até entrar na era digital vai ter muitos problemas”, acrescentou.

Como se proteger

Todos os contatados se mostraram surpresos por seus dados terem sido vazados, mas disseram não sentir qualquer efeito disso até o momento. O vazamento veio à tona depois que a empresa de cibersegurança Psafe encontrou os dados à venda na darkweb – a parte da internet que não é indexada e não pode ser encontrada a partir de site de buscas.

O diretor do laboratório de cibersegurança da empresa, Emilio Simoni, explicou quais são os principais riscos que as pessoas com dados vazados correm. “O golpe mais comum nesse tipo de vazamento é o phishing. Com o CPF, o cibercriminoso se passa por um serviço legítimo e utiliza engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, disse.

Não se sabe ainda de onde vieram as informações. A desconfiança inicial era de que elas teriam origem na Serasa Experian por conter informações de crédito detidos pela companhia, mas a empresa negou repetidamente qualquer violação ao seu banco de dados. A Polícia Federal apura o caso desde a semana passada, após um requerimento da Autoridade Nacional de Dados.

Procurada, a Serasa disse que a empresa está “monitorando a situação de perto e conduzindo investigação sobre as alegações de que alguns desses dados possam estar relacionados à Serasa. Também temos trabalhado com autoridades ao longo deste processo para prestar os devidos esclarecimentos. Os cidadãos brasileiros são a nossa maior prioridade e assumimos o compromisso de proteger a privacidade dos dados dos consumidores, que tratamos de forma extremamente séria”.

Últimas notícias