Vazamento de dados de 220 milhões de brasileiros incluiu fotos, salários e telefones

Apesar de ter uma novíssima Lei Geral de Proteção de Dados, o Brasil está vivendo surto de vazamento de informações que atingem virtualmente todos os moradores do país, além de milhares de pessoas mortas. O site especializado Tecnoblog noticiou nesta sexta-feira (22/1) que, além de nome e CPF, 223,7 milhões de brasileiros tiveram expostos em um fórum acessível pela busca do Google seus endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto.

Para acessar ao pacote de dados mais sensíveis, os interessados precisam pagar para quem disponibilizou o arquivo, entre US$ 0,75 e US$ 1 por CPF. Os hackers exigem pagamento em Bitcoin, moeda digital difícil de rastrear.

Para ter acesso a um arquivo que tem “apenas” nome e CPF de 223,7 milhões de pessoas, porém, não é preciso pagar nada.

Ainda de acordo como Tecnoblog, ambos os vazamentos parecem ter sido compilados em agosto de 2019. O mais completo tem informações como a universidade onde a pessoa se formou e se ela tem cheques sem fundo na praça, além dos números de todos os documentos pessoais, como Título de Eleitor e Carteira de Habilitação.

O site indica que um dos arquivos diz ter como fonte a empresa de ranqueamento de crédito Serasa Experian, que negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.

Os dados, porém, não estão na dark web ou deep web, como indicou a empresa, mas na internet aberta mesmo, ao alcance dos sites de busca.

Vazamento no Ministério da Saúde

Em novembro de 2020, um vazamento de dados do Ministério da Saúde deixou expostas por quase um mês informações de ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19. Os dados foram publicados por um funcionário do Hospital Albert Einstein, de São Paulo, e incluíam informações pessoais e médicas de anônimos e famosos, como o governador paulista João Doria (PSDB) e o presidente Jair Bolsonaro.

Um funcionário do Hospital Albert Einstein, de São Paulo, teria publicado uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por causa do novo coronavírus. Segundo o Einstein, o hospital tem acesso às informações porque está trabalhando num  projeto em parceria com o ministério.

Diversos políticos tiveram CPF, endereço, telefone e doenças preexistentes revelados, entre eles o presidente Jair Bolsonaro e o governador de São Paulo, João Doria.

Outra fala, descoberta em dezembro do ano passado, deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros.

Não foram apenas pacientes com diagnóstico de Covid-19 que tiveram sua privacidade violada, como ocorreu em outro caso de exposição denunciado pelo Estadão na semana passada. Desta vez, ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.

Foram expostos cerca de 243 milhões de registros de pacientes, nos quais constavam informações como número do CPF, nome completo, endereço e telefone. O total de registros é maior que o número de habitantes do país (210 milhões) porque há informações de pessoas que já morreram.