Aconteceu o maior vazamento de dados do pa�s: e agora?

A aprova��o da Lei Geral de Prote��o de Dados (LGPD), em 2019, n�o foi suficiente para barrar o estrondoso vazamento de dados que aconteceu recentemente. As informa��es foram postadas em um f�rum na internet no dia 19 de janeiro.

Os respons�veis pelo crime ainda n�o foram identificados mas, como indicam os especialistas, a suspeita � de que esse foi um trabalho feito por algu�m que conhecia os bancos de dados, as falhas de seguran�a e as informa��es que poderiam ser obtidas.

O caso ainda est� sendo investigado por diversos �rg�os governamentais, que contam com a ajuda de empresas especializadas em seguran�a na internet para desvendar todos os mist�rios que envolvem o vazamento.

Foram divulgados dados de mais de 223 milh�es de brasileiros, vivos e, inclusive, de j� falecidos. Para cada indiv�duo, existem cerca de 37 categorias de informa��es divulgadas, dentre as quais est�o: nome, CPF e outros documentos oficiais, data de nascimento, endere�os, dados de ve�culos, escolaridade, fotos de rosto, score de cr�dito, renda, entre outras.

O conte�do completo n�o foi exposto pelos hackers. Em um f�rum online acess�vel na internet — ou seja, n�o foi usado o ambiente de “deep web”, popularmente conhecido por possibilitar a��es de cibercriminosos — foram divulgados, abertamente, dados de 39.645 pessoas f�sicas e 22.983 empresas, todos brasileiros.

Essa estrat�gia “de venda”, tornando p�blica uma parte das informa��es, deu uma esp�cie de amostra gr�tis do que � dito como o “cat�logo do vazamento”, pois j� � capaz de indicar a profundidade e extens�o dos dados obtidos ilegalmente.

O restante do cat�logo que, segundo a empresa de seguran�a Syhunt, soma 1TB de dados, � vendido em troca de valores financeiros, que s�o cobrados em criptomoedas, cujo rastreamento � muito mais complexo. 

Poucas empresas possuem essa quantidade de dados reunidos sobre uma �nica pessoa. Por isso, um dos principais pontos da investiga��o busca encontrar...

De onde foram obtidas tantas informa��es? Ainda n�o se sabe. A Serasa, que est� entre os maiores bir�s de cr�dito do Brasil, foi apontada como a primeira suspeita. A empresa afirmou que est� conduzindo pesquisas internas, mas negou envolvimento.

Alguns especialistas t�m apontado a possibilidade de o cat�logo do criminoso, ou dos criminosos, ser uma reuni�o de dados de diversas fontes, o que torna a investiga��o e a responsabiliza��o dos envolvidos —  e das empresas que falharam na seguran�a —  muito mais complicada.

Essas respostas ser�o, ent�o, cenas dos pr�ximos cap�tulos.

Agora que est� entendido o que aconteceu, talvez surja a pergunta: “e agora?”. Bom, nesse momento, vale lembrar o ditado popular que diz “n�o adianta chorar sobre o leite derramado”. 

Quando um vazamento acontece, n�o � poss�vel desfaz�-lo. E o problema maior � que, nesse caso, a extens�o, a profundidade, e o n�vel de detalhe dos dados foi gigantesca. Al�m disso, foram obtidas informa��es dif�ceis de alterar, como � o caso dos documentos pessoais de cada brasileiro. Por isso se fala tanto sobre o que aconteceu: o caso � realmente grave.

Algumas das consequ�ncias poss�veis, que podem aparecer nos pr�ximos anos, s�o: fraudes e golpes dos mais variados tipos, tais como envio de comunica��es com faturas falsas com seus dados, abertura de contas e compras usando as informa��es vazadas; e falsidade ideol�gica, em que um criminoso se passa por voc� para obter vantagens indevidas.

A responsabilidade pela prote��o dos dados � das empresas que os utilizam para os mais diversos fins. Mas isso n�o significa que cada um n�o possa se proteger melhor a partir de agora. 

Voc� encontra outras dicas pr�ticas para proteger o seu CPF dentro e fora da internet nesse conte�do aqui. Confira!