Dados pessoais de mais de 200 milhões de pessoas que residem no Brasil podem ter sido expostas ilegalmente na internet. Isso é o que apontam pesquisadores do dfndr lab, laboratório especializado em segurança digital da PSafe. Entre as informações divulgadas estão nomes, CPFs e até dados de veículos (marca, modelo, chassi, placa, entre outros).
O incidente foi relatado pela empresa de cibersegurança na terça-feira (19). Os especialistas afirmam que os dados podem ter sido obtidos com uma combinação de técnicas que utilizam inteligência artificial aliada à prática de phishing, que é quando um internauta (ou empresa) cede por conta própria as informações. Isso ocorre com frequência no WhatsApp.
Segundo a PSafe, informações de 104 milhões de veículos foram disponibilizadas na internet. Além disso, 40 milhões de empresas também tiveram seus dados, como informações relacionadas a razão social e ao número de CNPJ, divulgados. A companhia estima que esse vazamento pode afetar até 220 milhões de pessoas.
Por razões de segurança, o endereço virtual onde os dados foram armazenados não foi disponibilizado. De acordo com Emilio Simoni, diretor do dfndr lab, é possível supor que estes dados podem ser comercializados de forma ilegal, muitas vezes em formato de listas, em sites e fóruns não indexados nos buscadores tradicionais.
Ainda não se sabe exatamente como os dados acabaram sendo expostos. Caso tenha ocorrido uma falha de segurança de alguma empresa que detém os dados para uso profissional, a Lei Geral de Proteção de Dados, que entrou em vigor no fim do ano passado, prevê multas de até 50 milhões de reais, além de outras sanções.
Fonte: Exame
