Deputados federais e senadores tiveram seus dados pessoais divulgados em megavazemento

Entre os senadores e deputados, foram divulgados também os dados de 223 milhões de brasileiros vivos e mortos. A empresa de cibersegurança Psafe, foi quem descobriu o crime

Em janeiro deste ano várias pessoas tiveram seus dados vazados e vendidos na internet aberta e na dark web. Os dados eram de 223 milhões de brasileiros vivos e mortos, entre eles estão alguns deputados federais e senadores eleitos no ano de 2018. A Experian, empresa de crédito inglesa dona do Serasa, afirmou na segunda-feira (8) que ainda está investigando se o mega vazamento tem relação com seu site.

Os dados que estavam sendo vendidos eram fotos de rosto, scores de crédito, endereços e até salários foram expostos no que está sendo considerado o maior vazamento de dados já registrado no país. Além do número de identificação de cada pessoa, também foi revelado números de telefone, endereços, e-mails, número de RG, título de eleitor e até informações sobre familiares, entre mais de uma dezena de dados.

Para identificar quais parlamentares foram vítimas do vazamento, o (M)Dados, núcleo de jornalismo de dados do Metrópoles, desenvolveu um código que identifica o CPF de cada um. Alguns deputados tiveram mais dados vazados do que outros. O número para cada um deles varia entre 14 e 28 dados. 

O deputado Idilvan Alencar (PDT-CE) descobriu que teve seus dados divulgados após o contato do Metrópoles, e afirmou que pretende ampliar a fiscalização da Lei Geral de Proteção de Dados (LGPD) e da Autoridade Nacional de Proteção de Dados, agência reguladora. “Quem coleta nossos dados têm de garantir a nossa segurança. Às vezes, a gente passa nossos dados para determinados processos e ele vai parar em outro”, afirmou.

Mega vazamento

Sobre os dados divulgados terem sido da Serasa Experian, a empresa nega e afirma que fizeram uma grande investigação e não há indícios de que os dados são do site. Ressaltaram ainda em pronunciamento que os dados vistos incluem elementos que não existem em seus sistemas.

“Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic”, afirma.

“Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, pontuou a Serasa.

A empresa de cibersegurança Psafe, foi quem descobriu o crime quando encontrou os dados à venda na darkweb. Emilio Simoni, diretor do laboratório de cibersegurança da PSafe, afirma que existe a possibilidade de que outros cibercriminosos estejam colaborando para ampliar a exposição de dados sensíveis dos brasileiros.

“As bases de dados estão ficando cada vez maiores. Eles jogam os dados naquela base inicial, que tem o CPF e dados como data de nascimento e gênero, e vai enriquecendo essas bases”, afirma o especialista.

Print Friendly, PDF & Email