Novo vazamento expõe dados de Jair Bolsonaro e de mais de 100 milhões de contas de celular

VAZAMENTO – Um novo vazamento de dados foi descoberto pela Psafe, desta vez envolvendo mais de 100 milhões de informações de contas de celulares. O anúncio acontece 20 dias depois de outro vazamento, em janeiro, que expôs dados de mais de 223 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações. Desta vez, entre as informações vazadas, estão o número de celular do presidente Jair Bolsonaro e da apresentadora Fátima Bernardes, informação que foi divulgada inicialmente pelo site NeoFeed e confirmada pelo Estadão.

Desta vez, segundo a Psafe, o caso desta vez envolve operadoras de telefonia: foram mais de 102 milhões de contas vazadas na deep web, espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.

As informações, segundo a companhia, envolveriam número de celular, nome completo do assinante da linha e endereço de quase a metade da população do país, inclusive do presidente. A Psafe informou que as informações de Jair Bolsonaro que foram vazadas incluíam, além do número do celular, o valor da conta telefônica, minutos gastos diariamente, CPF e data de nascimento. Os mesmos dados de Fátima Bernardes também foram expostos.

A PSafe chegou a entrar em contato com o criminoso que estaria vendendo essas informações online e solicitou uma amostra do banco de dados para verificar a veracidade das informações.

O cibercriminoso teria afirmado que os dados teriam sido extraídos da base de dados da Vivo e da Claro. A origem dos dados, no entanto, não pôde ser comprovada pela companhia.

As companhias telefônicas dizem que não identificaram nenhum vazamento.

A Claro afirmou que, como prática de governança, irá abrir uma investigação. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes”, informou a companhia.

A Vivo disse que mantém transparência na relação que tem com seus clientes. “A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade”, afirmou.

Ainda segundo a Pfase, o hacker disse que seriam cerca de 57,2 milhões de informações de contas telefônicas da Vivo. Neste caso, teriam vazado nome, número do telefone, RG, data de habilitação, endereço, maior e menor atraso no pagamento, dívidas, faturas e tipo de plano.

O restante, 45,6 milhões de dados, seriam sobre contas da Claro. Neste caso, o vazamento incluiria informações sobre CPF, CNPJ, tipo de plano, endereço, email, entre outros.

Segundo o presidente da Psafe, Marco DeMello, apesar da afirmativa do hacker, é preciso ter cautela para que não haja nenhuma conclusão precipitada. O executivo afirma que não está clara a maneira como os dados foram obtidos.

“O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra”, disse, em nota.

Segundo a companhia, as bases de dados verificadas estavam sendo vendidas por 0,026 bitcoins cada, o equivalente a pouco mais de R$ 6,2 mil.
“A preferência pelas transações em bitcoins está relacionada à dificuldade em se rastrear a origem das movimentações. O cibercriminoso muitas vezes nem mesmo tem o banco de dados que alega possuir e aplica golpes em interessados, que pagam o valor requerido por bancos de dados gigantescos, mas que não entregam nada do que se propõe”, afirmou DeMello.

A PSafe afirmou já ter informado as autoridades responsáveis sobre o caso. “Temos um relacionamento próximo com a ANPD [Autoridade Nacional de Proteção de Dados]. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis”, disse o presidente da companhia.

A ANPD não respondeu até a conclusão desta reportagem.