Na Dark Web, dados pessoais de 92 milhões de brasileiros estão à venda
Informações pessoais de 92 milhões de brasileiros foram hackeadas e estão à venda na internet, segundo reportou o site especializado Beeping Computer.
Dados como nome, endereço, sexo, data de nascimento e número de CPF de brasileiros são vendidos em diversos canais na dark web –zona da internet que não pode ser acessada por meio de mecanismos de busca comuns, como o Google. Compilados de informações individuais de uma pessoa em específico são vendidos por US$ 150. Bancos de dados que compilam informações de 1 grande número de pessoas começaram a ser leiloados pelo preço inicial de US$ 16 mil.
O Beeping Computer relatou que o vendedor das informações, registrado como X4Crow, também anunciou 1 serviço de pesquisas voltado ao Brasil, no qual detalhes sobre 1 indivíduo podem ser descobertos a partir de dados iniciais mínimos. O acesso aos canais de venda é restrito, sendo necessário 1 convite ou o pagamento de uma taxa para inscrição.
Dados anunciados pelo usuário X4Crow.
De onde vieram os dados?
A suspeita é que os dados sejam referentes a registros de empresas. De acordo com estimativas do IBGE, cerca de 93 milhões de pessoas estão empregadas no país, número correspondente ao volume de informações anunciadas pelo suposto hacker.
O especialista em tecnologia Arthur Igreja, professor da Fundação Getúlio Vargas, explica que a Polícia Federal é referência em rastreamento digital, mas ainda é muito difícil ter acesso à origem desse vazamento.
Segundo Igreja, as informações podem ter sido obtidas a partir da invasão da base de dados de algum órgão governamental ou por uma técnica conhecida como crawling, na qual 1 algoritmo analisa o código de 1 site em busca de dados para, depois, classificá-los.
Para o especialista, o arquivamento de informações em 1 sistema como o Blockchain –tecnologia que distribui informações descentralizadas como medida de segurança– permitiria uma maior rastreabilidade dos dados, garantindo transparência total das suas movimentações.
Esse sistema, no entanto, é oneroso. “Sua manutenção custa mais caro que as estruturas utilizadas para fazer banco de dados“, diz.
Proteção de Dados
O mecanismo mais recente para a garantia da segurança das informações das pessoas no Brasil é a Lei Geral de Proteção de Dados (LGPD), lei nº 13.709/2018, que estabelece diretrizes para a proteção dos dados pessoais dos cidadãos.
Sancionada por Michel Temer em 2018, a lei exige que todas as empresas, públicas e privadas, disponham de mecanismos para análise do uso de dados pelas pessoas.
As empresas que não cumprirem as determinações da LGPD estarão sujeitas a uma multa de até 2% do seu faturamento no ano anterior ou até R$ 50 milhões por infração. A LGPD entrará em vigor em agosto de 2020.
O professor afirma que o vazamento de dados reforça a importância de mecanismos como a Lei Geral de Proteção de Dados no sentido de garantir a responsabilização das empresas que tratam essas informações.
“Hoje, elas praticamente não são punidas por vazamento de dados. Assim como Receita Federal foi importante para profissionalizar as empresas do ponto de vista fiscal, o mesmo vai acontecer agora com a posse dos dados.”
Similar à Regulamentação Geral de Proteção de Dados europeia, que entrou em vigor em 2018, a LGPD determina que as empresas solicitem autorização para o uso de informações pessoais nos seus serviços
. Entre as obrigações existentes para o tratamento dos dados estão a garantia da segurança das informações e a notificação do indivíduo em caso de um incidente de segurança.
Os dados deverão ser excluídos quando solicitado pelo titular ou quando o seu uso para aquele determinado serviço for atingido. A exceção do consentimento será a do uso das informações pelo Estado para o cumprimento de obrigação legal.
Fonte: Poder 360
