Os dados de 92 milhões de brasileiros estão à venda em um leilão ilegal realizado na dark web, área de acesso restrito da internet onde só é possível a navegabilidade a partir de um convite ou mediante o pagamento de uma taxa.
Segundo as informações publicadas pelo site BleepingComputer, os registros estariam organizados por estado e incluiriam nomes, datas de nascimento, CPF e, em alguns casos, o CNPJ.
O vendedor teria sido identificado como X4Crow e estaria oferecendo o banco de dados de 16 GB no formato SQL pelo valor inicial no leilão de 15 mil dólares, cerca de R$ 60 mil.
O X4Crow teria afirmado em um fórum online que possui apenas registros únicos de usuários do Brasil. O BleepingComputer afirma que os dados foram obtidos a partir de um banco de dados do governo.
Segundo o professor da Fundação Getulio Vargas (FGV) e especialista em tecnologia Arthur Igreja, essa coleta de informações pode ter sido obtida de duas maneiras: ou vazamento de algum órgão governamental ou pela técnica de crawling, onde um algoritmo é usado para analisar o código de um site em busca de dados e depois classificá-los.
“Esse tipo de vazamento é praticamente inevitável, pois, hoje, o cidadão comum não tem como saber quem acessa os seus dados. É cada vez mais normal que as pessoas insiram seus dados em diversas atividades virtuais, desde o preenchimento de uma vaga, participação em sorteios, bem como em ações disseminadas por estratégias de phishing, sejam via links desconhecidos pulverizados nas redes sociais e e-mails ou até mesmo por fake news”, explica o especialista.
O organizador do leilão também estaria oferecendo serviço de consulta ao banco de dados. Ele afirma que pode obter dados sobre qualquer empresa e sua estrutura corporativa. O preço para fazer uma busca dessas seria de 150 dólares, cerca de R$ 600, e ainda oferece descontos.
R7