Os dados de centenas de milhões de brasileiros vazados no início de 2021 ainda estão sendo vendidos na web aberta e na deep web. Segundo o tecnoblog, uma vez que essas informações são divulgadas na internet, não há mais volta, elas estarão lá para sempre em alguma base. O maior problema em toda essa história é que os mega vazamentos proporcionaram o crescimento do mercado de informações. Cibercriminosos estão dispostos a pagar, mesmo que seja caro, para adquirir dados sensíveis e pessoais. Assim, eles podem identificar melhor suas vítimas e aplicar golpes cada vez mais sofisticados.
O ransomware é um problema ainda maior. Com informações privadas de empresas, grupos criminosos conseguem invadir sistemas com maior facilidade. As possibilidades são infinitas quando se tem a vida de uma pessoa ou a história de uma companhia diretamente na tela do computador.
A próxima onda de vazamentos de informações sensíveis poderá afetar o debate político no Brasil. Serão ofensivas parecidas a que foi feito ao Ministério da Saúde em dezembro. O ataque afetou a base de dados usada para registrar carteirinhas de vacinação.
Depois do mega vazamento de dados revelado em janeiro, outra base com informações de brasileiros começou a ser vendida pela internet em março de 2021. O material foi disponibilizado em fóruns com dados de mais de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. A base chegou a ser oferecida por 0,3 bitcoin (cerca de R$ 94 mil pela cotação da época).
Na ocasião, o Poupatempo foi acusado de ter sido a fonte do vazamento, já que a base de informações na web usava o mesmo nome, com as informações, CPFs e CNPJs disponíveis. No entanto as autoridades, nessa suspeita já desmentida, ainda não sabem o verdadeiro culpado.
As informações desse novo vazamento também são graves. Para atrair compradores, os cibercriminosos ofereceram gratuitamente uma base com 10 milhões de registros.
As informações confidenciais de CPFs e CNPJs vazadas têm uma data de validade. Endereços, telefones, e-mails e muitos outros dados se modificam conforme passam os anos, portanto, mesmo que já tenha vazado tudo, hackers sempre têm motivos para adquirir informações atualizadas.
Na web aberta e na deepweb, quanto mais atual o dado, mais caro. Sempre há mais o que vazar, mesmo que de maneira duplicada, pois há mercado para isso.
O mega vazamento pode ser inclusive usado para verificar se as informações pessoais de brasileiros continuam atuais; basta um hacker realizar um ataque, sequestrar os dados e compará-los com a base de CPFs e CNPJs, entre outros centenas de milhões de elementos.
Especialistas concordam que o mercado negro de venda de informações deve ser atacado pelas autoridades, a fim de diminuir a atuação do crime organizado e o desuso de dados pessoais.
Com certeza o melhor dos mundos é prevenir o vazamento. Porque depois que os dados são expostos, há um problema enorme para mitigar o desastre, e talvez o controlador simplesmente não consiga.
