A empresa norte-americana Bleeping Computer anunciou que um banco de dados com informações de 92 milhões de cidadãos brasileiros está sendo leiloado na "dark web" através de fóruns clandestinos.
Os dados dos brasileiros, que incluem nome, endereço, data de nascimento, CPF e, em alguns casos, até CNPJ, estão sendo negociados em vários ambientes da dark web, onde o acesso é restrito e só é possível a navegabilidade a partir de um convite de alguém da comunidade ou mediante o pagamento de uma taxa.
Em entrevista à Sputnik Brasil, o especialista em Tecnologia e Segurança da Informação, Arthur Igreja, explicou que a dark web "é uma camada da internet que tem muita criptografia, que as pessoas não querem ser rastreadas, porque justamente grande parte do material que circula dark web está relacionado com compra e venda de artigos ilícitos".
"A dark web seria um ambiente em que a pessoa precisa receber um convite e usar um navegador criptografado, então tem alguns navegadores que disponibilizam essa função", afirmou o especialista.
"Na dark web, nessas camadas mais obscuras da internet tem gente vendendo pacotes de informação à respeito de 90 milhões de brasileiros, e constam dados cadastrais, informações que devem ser respeitadas e mantidas em sigilo", acrescentou.
Ao comentar as formas com que foi feita essa coleta de dados, o especialista explicou que isto se deu através de vazamentos de dados ou através de mecanismos automáticos que realizam varreduras em sites.
"Então nós sabemos que, ou alguém conseguiu vazar um volume importante de informações, de muitas pessoas, ou alguém usou algum artifício de crawling, que são mecanismos que ficam varrendo os sites, que ficam tentando acessar servidores de prefeitura, de entes estaduais e ficam fazendo consultas randômicas testando CPF", afirmou Arthur Igreja.
De acordo com ele, esse processo é utilizado em sites de pesquisas como o Google, Bing, por exemplo.
Lei Geral de Proteção de Dados
O especialista em Tecnologia e Segurança da Informação destacou também que a Lei Geral de Proteção de Dados, que entrará em vigor no ano que vem, é um mecanismo que vai ajudar na privacidade dos dados dos usuários.
"Por isso que entra em vigor ano que vem a Lei Geral de Proteção de Dados, que é uma lei muito rígida, que penaliza eventualmente as empresas que não protegerem de forma adequada os dados de seus usuários. E uma empresa que sofrer um ataque e tiver informações vazadas, até o presente momento ela não tem a obrigação de reportar isso, mas a partir do ano que vem sim. E se ela não fizer isso, a multa ainda é mais severa", completou.
A Lei Geral de Proteção de Dados (No 13.709 de 2018) completou um ano neste mês de agosto. No entanto, a norma que estabelece regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas só entrará em vigor em agosto de 2020.
