Polícia Federal prende suspeito de vazar dados de 223 milhões de brasileiros

Operação Deepwater da PF prende em Uberlândia (MG) hacker suspeito do maior vazamento de dados da história do Brasil

Por Paulo Higa – Tecnoblog

19/03/2021 às 09:22

A Polícia Federal deflagrou nesta sexta-feira (19) a Operação Deepwater, que investiga o maior vazamento de dados da história do Brasil, cuja magnitude foi revelada com exclusividade pelo Tecnoblog em janeiro. Um hacker de Uberlândia (MG), suspeito de divulgar nome completo, CPF, endereço, score de crédito, renda e até fotos de rostos, foi preso. As autoridades também cumprem mandados de busca e apreensão em Petrolina (PE).

As informações de 223,74 milhões de brasileiros, mais que a população viva do país, foram expostas em um fórum no início do ano. A empresa de segurança PSafe descobriu um dos vazamentos, que estava disponível gratuitamente e incluía apenas nome completo, CPF, data de nascimento e gênero. O Tecnoblog encontrou um vazamento mais grave, composto de 37 bases de dados com todo tipo de informação, com indícios de terem sido compiladas em agosto de 2019.

É esse vazamento que está na mira das autoridades. “A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas”, diz a Polícia Federal em nota. O Tecnoblog apurou que os dados custavam, em bitcoin, o equivalente entre US$ 0,075 a US$ 1 por CPF, dependendo da quantidade de informações adquiridas.

 

Hacker é suspeito de ter participado de ataque ao TSE

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio de suas redes sociais. Hoje, estão sendo cumpridos cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE) e Uberlândia (MG)”, diz o comunicado à imprensa.

À TV Globo, a Polícia Federal informa que o hacker responsável pela divulgação das informações é conhecido como Vandathegod e se chama Marcos Roberto Correia da Silva. Ele também é investigado por ter participado de um ataque ao sistema do Tribunal Superior Eleitoral (TSE) durante o primeiro turno das Eleições 2020. A Polícia Federal ainda tenta descobrir quem é JustBR, o hacker que comercializou os dados no fórum.

O maior vazamento de dados da história do Brasil envolvia ainda a divulgação de informações de 100 milhões de veículos e 40 milhões de CNPJs. A Autoridade Nacional de Proteção de Dados (ANPD) investiga o caso para apurar violações à Lei Geral de Proteção de Dados (LGPD), que prevê multa de R$ 50 milhões para a empresa responsável pelo vazamento; as sanções, no entanto, só poderiam ser aplicadas a partir de agosto.

 

NOSSO COMENTÁRIO:

Apesar de comemorarmos e valorizarmos a eficácia do trabalho da Polícia Federal, o impacto deste vazamento de dados (e de muitos outros que não tomaram tanta notoriedade) está muito longe de cessar. Estamos tratando apenas da identificação e possível punição daqueles que, aparentemente, orquestraram a disponibilização deste grupo de macro informações, violando a privacidade de R$ 223 milhões de brasileiros. Todavia, estes dados foram para a rede, e já estão nas mãos de ladrões e de grandes empresas que os utilizarão da forma mais rentável possível. Logo, se mostra cada vez mais importante tomar todas as cautelas de segurança necessárias (não apenas de softwares, mas também de reavaliação cultural), e manter-se alerta acerca de qualquer contato suspeito ou indevido. A LGPD traz essa proteção para o titular de dados, que deve saber como usá-la de forma adequada!

Adalberto Vicentini Silva
Advogado Digitalista, DPO