No último dia 19, o dfndr lab, laboratório de pesquisa de segurança da PSafe, identificou um vazamento em um banco de dados que expôs informações pessoais de mais de 220 milhões de pessoas – praticamente toda a população do Brasil.
De acordo com a investigação, os dados já circulam na internet desde o dia 11 de janeiro.
A Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação da LGPD, disse que “está apurando tecnicamente informações sobre o caso e atuará de maneira cooperativa com os órgãos de investigação competentes e oficiará para apurar a origem, a forma em que se deu o possível vazamento, as medidas de contenção e de mitigação adotadas em um plano de contingência, as possíveis consequências e os danos causados pela violação”.
O órgão afirma que “sugerirá as medidas cabíveis, previstas na Lei Geral de Proteção de Dados (LGPD), para promover, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.
Outros órgãos já atuaram no caso . As evidências indicam que o vazamento veio do Serasa. O Serasa afirma que realizou uma investigação aprofundada e concluiu que não é a fonte dos dados.
Você viu?
Nunca visto antes
O vazamento pode ser o mais grave visto até hoje no Brasil, segundo especialistas.
Além do vazamento de CPF, estão informações detalhadas de cidadãos brasileiros como nome, endereço, renda, imposto de renda, fotos de rosto, participantes do Bolsa Família, scores de crédito e muito mais – os dados foram compilados em agosto de 2019.
Segundo Emilio Simoni, diretor do dfndr lab, dados deste tipo podem ser obtidos por cibercriminosos para golpes de phishing – no qual um hacker lhe convence a credenciar suas informações em alguma página falsa, por exemplo.
O MPF-SP (Ministério Público Federal em São Paulo) disse que já recebeu ao menos uma representação a respeito do vazamento. Nela, um cidadão solicita que o caso seja investigado.
O registro ainda está em processamento e será distribuído a um(a) procurador(a) da República “para análise e definição dos próximos passos”.