Um novo e mais grave megavazamento de dados ocorreu no final de julho, onde 227 milhões de brasileiros tiveram suas informações confidenciais, como CPF, CNH, nome da mãe, fotos, RG e até assinaturas roubadas por hackers e colocadas à venda na internet. O novo vazamento foi detectado pela empresa de segurança digital Syhunt. O comércio criminoso está ocorrendo deep e na dark da internet
Segundo a empresa Syhunt devido a esses últimos vazamentos, agora que informações sobre os brasileiros estão disponíveis de forma abundante na superfície, deep e dark web. “Os criminosos agora estão mirando no que falta para o cometimento de fraudes: fotos de documentos e assinaturas. Analisamos duas novas postagens de hackers em um fórum da deep web que nos chamaram atenção: a primeira colocou a venda 13 mil fotos de documentos de RGs, CPFs, CNHs, e a segunda colocou a venda informações básicas, incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”, diz a empresa de segurança digital.
Práticas criminosas
A Deep Web é a camada de sites que fica imediatamente abaixo da Surface Web. Normalmente entende-se que tudo o que não é visto livremente na internet faz parte da Deep Web. A Dark Web é uma pequena parcela da Deep Web, também composta por sites e redes que não são indexados pelos mecanismos de busca. Porém, diferente da primeira, a quase totalidade dos domínios nesta parte da web são voltados para práticas criminosas, de todo o tipo que se possa imaginar (e que se mantém escorada na dificuldade de rastreio nas redes).
“Na primeira postagem, ontem (27), o hacker pôs a venda 13 mil fotos de documentos de identidade, CPF, CNH e um número não revelado de fotos de cartões de crédito. Outro hacker, aparentemente atuando isoladamente, também obteve cópia do mesmo extenso conjunto de documentos, que totaliza 1.2gb (1,249,850,420 bytes), e o colocou a venda no mesmo fórum em uma thread separada alguns dias antes. A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo”, prossegue a empresa.
Na segunda postagem, realizada no domingo (26), prossegue a Syhunt, outro hacker pôs a venda informações pessoais sobre 227 milhões de brasileiros atribuídos pelo hacker como sendo do DETRAN/DF e obtidos em 2019. Dados como número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo, incluídos na base ofertada pelo criminoso, que totaliza 37.7gb, já haviam sido colocados a venda em megavazamentos anteriores, porém esta é a primeira vez que os nomes das mães de um número expressivo de brasileiros é vazado em um arquivo de amostra grátis.
No total 2 milhões e meio de brasileiros tiveram seus dados publicados em um arquivo com o tamanho de 379mb. O nome da mãe é um dado valioso por ser frequentemente solicitado em etapas de validação de serviços online. A origem da base vazada pelos hackers ainda não foi desvendada. Porém, a quantidade de dados sobre uma mesma pessoa pode abrir caminho para que os compradores dessas informações possam aplicar golpes virtuais contra os cidadãos e cidadãs.