Polícia Federal abre inquérito para investigar megavazamento de dados

0
Imagem ilustrativa

A PF (Polícia Federal) abriu um inquérito para investigar o megavazamento de dados de cidadãos e autoridades na internet. Na semana passada, o megavazamento atingiu mais de 223 milhões de brasileiros (incluindo pessoas já falecidas), que tiveram as informações pessoais expostas. Esse é o maior vazamento do tipo já identificado no Brasil.

A PF recebeu no dia 28 de janeiro um pedido da ANPD (Autoridade Nacional de Proteção de Dados) para abrir a investigação.

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados no Brasil.

O inquérito vai apurar todos os vazamentos recentes envolvendo cidadãos e autoridades, relatados em reportagens. Recentemente, o presidente Jair Bolsonaro teve dados expostos e ministros do STF (Supremo Tribunal Federal) tiveram até seus dados vendidos na internet, segundo o jornal o Estado de S. Paulo.

Inquérito das fake news

Na quarta-feira (03), o ministro Alexandre de Moraes, do Supremo, determinou a investigação do vazamento e da possível venda pela internet de CPFs e dados pessoais dos ministros do tribunal. A apuração se dará no inquérito das fake news, já em andamento na Corte.

O inquérito das fake news foi aberto em março de 2019 por determinação do então presidente do STF, Dias Toffoli. A investigação apura temas ligados à disseminação de conteúdo falso na internet e de ameaças a ministros do Supremo.

O inquérito das fake news já atingiu políticos, empresários e blogueiros apoiadores do presidente Jair Bolsonaro. Todos negam irregularidades. Agora, com essa frente sobre vazamento de dados, a ideia é identificar autores dessas postagens e descobrir a quem eles estão ligados.

O que se sabe

Veja o que se sabe e o que ainda não foi esclarecido sobre o megavazamento de dados de 223 milhões de brasileiros revelado recentemente:

1) Quais dados vazaram?

Foram dois vazamentos: um deles tinha 223 milhões de números de CPF, acompanhado de informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas). Essas informações circulam na internet de forma gratuita.

O outro incluía, além dos 223 milhões de CPFs, informações sobre escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, entre outras informações. Esse está sendo vendido por criminosos.

Juntos, os dois vazamentos continham:

– Dados básicos relativos ao CPF (nome, data de nascimento e endereço);
– Endereços;
– Fotos de rosto;
– Score de crédito (que diz se é bom pagador), renda, cheques sem fundo e outras informações financeiras;
– Imposto de Renda Pessoa Física;
– Dados cadastrais de serviços de telefonia;
– Escolaridade;
– Benefícios do INSS;
– Dados relativos a servidores públicos;
– Informações do LinkedIn.

2) Como saber se um dado meu foi vazado?

O número de CPFs vazados (223 milhões) supera a população brasileira (estimada em 212 milhões). Então, é provável que pelo menos dados básicos de cada cidadão estejam disponíveis e que, entre eles, estejam dados de pessoas já falecidas.

Não é possível afirmar que todas as informações sejam verdadeiras, mas muitas delas estão corretas, segundo Altieres Rohr, especialista em segurança digital e que teve acesso aos arquivos que foram disponibilizados publicamente.

As pessoas não têm como saber se alguma informação específica a seu respeito consta em um dos vazamentos.

3) De onde são esses dados?

Ainda não se sabe de onde esses dados foram roubados. É possível que o pacote tenha sido consolidado a partir de diversas fontes, incluindo outros vazamentos anteriores.

Algumas das informações que constam no vazamento fazem referência a empresas ou serviços, mas não é possível afirmar se esses dados realmente foram retirados das companhias mencionadas.

Ao longo dos anos, diversas informações pessoais de brasileiros vazaram, partindo inclusive de órgão do governo.