Já falamos por aqui sobre a importância dos dados pessoais, o quanto eles são valiosos, e agora passaram a ser protegidos, ou pelo menos deveriam.
No dia 1º de agosto todos os dispositivos da lei 14.058/20, LGPD (lei geral de proteção de dados) entram em vigor, e nas vésperas deste evento temos mais um monstruoso vazamento de informações.
Importante destacar que esta lei foi criada para estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.
Eu havia preparado um outro artigo para esta edição, mas pela urgência que esta noticia exige resolvi trazer este tema em caráter emergencial.
Sabemos que o brasil tem próximo de 214 milhões de habitantes, e o vazamento de dados totaliza mais de 227 milhões de pessoas, o que sugere que em meio a este numero existe uma grande quantidade de falecidos.
Fotos de 13 mil documentos como RGs, CPFs e CNHs, além dos dados dos 227 milhões de brasileiros, foram colocados à venda em um fórum por dois cibercriminosos. De acordo com a empresa de cibersegurança Syhunt, apenas o exemplo de informações possui dados de mais de 2,5 milhões de pessoas.
Segundo a empresa de segurança, os criminosos que usam os codinomes “YZK” e “Sr_Siriguejo” colocaram à venda dois vazamentos distintos:
O primeiro oferta as fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito.
O segundo usuário oferta 1,2 GB de dados, incluindo o nome das mães de 227 milhões de brasileiros, além de disponibilizar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis.

Onde estes dados foram roubados?
Sobre as 13 mil fotos de RGs, CPFs e CNHs, ainda não é possível especificar uma data que indique quando essas informações foram obtidas, afirma a Syhunt. Contudo, analisando as imagens, é possível perceber que elas provavelmente se tratam de algum tipo de autenticação. Ou seja: são aqueles processos que pedem fotos e dados para um cadastro.
Normalmente cadastros bancários, emissões de certificados digitais e qualquer tipo de validação remota pedem este tipo de informações. Mesmo assim, ainda não foi possível localizarem o vazamento.
A venda dos documentos foi fixada em US$ 300, cerca de R$ 1.534.

E os 227 milhões de brasileiros?
De acordo com a Syhunt, o cibercriminoso responsável por tentar vender os dados de 227 milhões de pessoas vazou o nome das mães de 2 milhões e meio de brasileiros como amostra grátis, como já mencionei acima.
É fácil entender o porque ele divulgou os nomes das mães como amostra, isso ocorre porque é um dado muito valioso, em muitos processos de checagem de identificação o nome das mães é solicitado, e com isso em mãos o arsenal para se criar processos maliciosos fica bem maior.
Segundo a publicação do cibercriminoso, os dados foram obtidos em um servidor do DETRAN/DF e têm a data máxima de 2019. As informações reúnem número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não, além do endereço residencial completo. A base completa totaliza 37,7 GB.
A Syhunt, porém, afirma que essas informações provavelmente já haviam sido colocadas a venda em megavazamentos anteriores, mas que esta seria a primeira vez que nomes de mães teriam sido compilados em forma de amostra grátis.

Como devo me proteger?
O grande alerta que posso dar a vocês é que não coloquem mais seus dados sem ter certeza que o aplicativo é seguro, se alguém te pedir seus dados pense duas vezes antes de entrega-los, pois se esta pessoa ou empresa não os mantiver em segurança, eles podem ser roubados e utilizados de diversas formas.
Isso pode ocorrer com todos nós, por este motivo todo cuidado é pouco, para terem uma ideia, mesmo eu sendo muito cuidadoso e sempre orientar a galera aqui de casa, recentemente minha filha me chama no WhatsApp e comenta que a conta que ela havia cancelado de sua operadora de celular havia mandado novamente uma conta para ela pagar, e me enviou para realizar o pagamento para ela, eu estava super corrido naquele dia e entrei no banco, e já ia iniciar o processo quando parei e pensei um pouco, precisava validar se de fato aquela conta era devida, depois de analisar uns instantes vi que era falsa, que se tratava de um golpe, pesquisei na hora e encontrei dezenas de pessoas que caíram nesta armadilha. Isso pode ocorrer com valores altos, mas são os valores menores que chamam menos a atenção e muitos desavisados pagam sem se atentar.
Teremos uma grande onda de mudanças de processos devido a nova lei, vocês começarão a perceber que muitos estabelecimentos vão te pedir autorização para guardar seus dados, e você deve ser cuidadoso(a) com esta decisão.
Algum tempo atrás eu fui comprar um sapato para meu pai, escolhi o modelo e disse que pagaria à vista, mas a vendedora insistiu que precisava de meus documentos, endereço, telefone, eu argumentei de todas as formas que para ela realizar uma venda no débito ela não precisava e até não devia pegar tantos dados, mas foi em vão. Esta cultura vai mudar aos poucos, mas o melhor é que não demore muito.
Espero que já comecem a se preocupar com isso e sejam agentes desta transformação, pois estamos bem atrasados em relação a diversos países, mas vamos em frente, pois ainda podemos nos recuperar.
Para terminar e mantendo nosso ritual, segue uma frase emblemática do grande Yoda de StarWars: “Em um lugar escuro estamos nós. E mais conhecimento ilumina nosso caminho.”