Hacker oferece informações em 37 categorias
Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, dados de algumas das maiores autoridades do País passaram a ser oferecidos para venda na internet. Entre os afetados, o presidente da República, Jair Bolsonaro (sem partido), o ex-presidente da Câmara, Rodrigo Maia (DEM-RJ), o ex- presidente do Senado, Davi Alcolumbre (DEM-AP), e os 11 ministros do Supremo Tribunal Federal (STF). As informações foram publicadas pelo jornal O Estado de S. Paulo.
A pedido do Estadão, a empresa de segurança Syhunt analisou alguns dos arquivos ofertados pelo criminoso na internet – e não é possível saber a identidade e o número de pessoas envolvidas no vazamento. Um dos arquivos é considerado o “catálogo” das informações em poder do hacker. Nele, é possível fazer uma busca com nome completo ou CPF para encontrar aquilo que o hacker colocou à venda. Ou seja: o Estadão e a empresa não tiveram acesso aos dados das autoridades citadas na reportagem – o que foi encontrado é aquilo que o hacker relata ter colocado à venda. São menções à existência dessas informações.
O hacker oferece informações em 37 categorias. Entre elas, Bolsonaro aparece com dados em 20, Maia, em 15, e Alcolumbre, em 16. Entre os ministros do STF, Ricardo Lewandowski é o mais afetado, com dados em 26. O presidente da Corte, Luiz Fux, teve dados ofertados em 23 categorias e todos os demais ministros em mais de 20: Dias Toffoli (25), Luiz Roberto Barroso (25), Alexandre de Moraes (24), Gilmar Mendes (24), Rosa Weber (23), Kassio Nunes Marques (23), Edson Fachin (22), Cármen Lúcia (21) e Marco Aurélio Mello (21).
Nem todas as autoridades tiveram informações listadas nas mesmas categorias, um indício de como o vazamento deve afetar a população. Bolsonaro, por exemplo, teve supostamente acessadas fotos de rosto, algo que não aconteceu com todos os ministros do STF. Gilmar Mendes e Alexandre de Moraes, por exemplo, tiveram supostamente colhidos os dados de PIS, renda e salário – Bolsonaro, por exemplo, só aparece em renda. Já Rosa Weber pode ter sido afetada com dados referentes ao Imposto de Renda de 2017.
“Não é possível saber se os criminosos têm as informações ou não, mas é muito difícil que não tenham. As amostras foram claramente exportadas por uma ferramenta interna de consulta do hacker”, explica Felipe Daragon, fundador da Syhunt.
Inicialmente, o hacker também publicou outros pacotes de dados que serviam como uma espécie de “amostra grátis” daquilo que oferece. Em cada uma das 37 categorias para pessoa física, ele colocou dados aleatórios de cerca de mil pessoas, o que permitiu que informações de cerca de 40 mil brasileiros tenham circulado livremente pela internet. O link foi desativado no fim da semana passada
Os dados são vendidos em pacotes a partir de US$ 500. Segundo as postagens dos criminosos, não são aceitos pedidos para uma única pessoa. No material postado na internet, os criminosos dizem que não vendem os dados das 37 categorias para o mesmo CPF – o limite informado é dez.
Daragon ressalta que o vazamento é perigoso porque também permite o cruzamento de informações para se chegar aos parentes das vítimas. A base de dados chamada “vínculos” promete entregar relações familiares em primeiro e segundo graus. A partir disso, pode ser possível fazer buscas sobre essas pessoas. Entre as 14 autoridades analisadas, apenas cinco (Maia, Alcolumbre, Cármen Lúcia, Kassio Nunes e Marco Aurélio Mello) não tiveram dados nessa base de vínculos à venda.
Reação
Após a divulgação da informação pelo Estadão, o presidente do STF, ministro Luiz Fux, pediu providências. Foram enviados ofícios ao ministro da Justiça, André Mendonça, e ao ministro Alexandre de Moraes, relator do inquérito 4781-STF, que apura ofensas e ameaças aos ministros do STF.
Fux também considerou gravíssimo o vazamento anunciado de dados de milhões de brasileiros – segundo especialistas, esse pode ser o maior roubo de informações do País.