Parte das bases de dados vazadas aos quais o 'Estadão' teve acesso[/caption]
Marco DeMello, presidente executivo da PSafe, empresa que primeiro reportou o caso, diz que os usuários devem ficar atentos nos próximos dias para quaisquer movimentações financeiras suspeitas, como compras em cartões de crédito e dívidas: “Os criminosos que compram esses dados podem assumir a identidade dessas vítimas e criar dívidas e baixar escrituras em nome delas. Existem vários crimes que podem ser cometidos com essa gama de dados tão completa.”
Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), concorda que há pouco o que fazer até que alguma movimentação financeira suspeita seja feita. Caso algo anormal aconteça, o ideal é formalizar um boletim de ocorrência, citando que ocorreu o vazamento de dados em 19 de janeiro.
Nobre cita que o phishing, prática de roubo na internet que usa uma página com formulário falso para coletar informações de um usuário desavisado, pode se tornar mais refinado, detalhado e customizado ao apresentar informações pessoais verdadeiras que parecem de uma empresa real. Por exemplo, um boleto falso, que antes apresentava um único número do CPF errado ou endereço de cobrança desatualizado, pode trazer mais detalhes que convençam o usuário de que aquele documento forjado é real.
“Além disso, esses criminosos podem usar a base de dados para identificar alvos, como políticos e pessoas que tenham posição de influência em empresas, e usar isso para extorquir e incriminar pessoas”, conta Nobre. “Isso gera um potencial de segurança muito elevado.”
Alexandre Bonatti, diretor de engenharia da empresa especializada em cibersegurança Fortinet, aponta que as possibilidades de fraude são amplas. “O grande risco de um vazamento de dados são as fraudes que podem ser cometidas com as informações disponíveis”, diz. “Nós não sabemos o que os atacantes vão fazer com os dados vazados.”
Informações pessoais expostas podem permitir que criminosos façam compras em nome das vítimas e até vendam patrimônios, como imóveis e carros.
O recente vazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos entre 2008 e 2020, incluindo de pessoas já falecidas, dá motivo para que os brasileiros se preocupem — e com razão. Os dados, que tratam de informações detalhadas como documentos pessoais, conta bancária, escolaridade, título de eleitor, Imposto de Renda e até biometria facial, podem ser usados para crimes diversos: de compras com cartão de crédito a até formação de dívidas e venda de patrimônio com o nome das vítimas. Segundo especialistas ouvidos pelo Estadão, esse pode ser o maior roubo de informações da história do País - o mais preocupante: pouco pode ser feito pelos cidadãos.
[caption id="attachment_81167" align="alignnone" width="633"] Parte das bases de dados vazadas aos quais o 'Estadão' teve acesso[/caption]
Marco DeMello, presidente executivo da PSafe, empresa que primeiro reportou o caso, diz que os usuários devem ficar atentos nos próximos dias para quaisquer movimentações financeiras suspeitas, como compras em cartões de crédito e dívidas: “Os criminosos que compram esses dados podem assumir a identidade dessas vítimas e criar dívidas e baixar escrituras em nome delas. Existem vários crimes que podem ser cometidos com essa gama de dados tão completa.”
Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), concorda que há pouco o que fazer até que alguma movimentação financeira suspeita seja feita. Caso algo anormal aconteça, o ideal é formalizar um boletim de ocorrência, citando que ocorreu o vazamento de dados em 19 de janeiro.
Nobre cita que o phishing, prática de roubo na internet que usa uma página com formulário falso para coletar informações de um usuário desavisado, pode se tornar mais refinado, detalhado e customizado ao apresentar informações pessoais verdadeiras que parecem de uma empresa real. Por exemplo, um boleto falso, que antes apresentava um único número do CPF errado ou endereço de cobrança desatualizado, pode trazer mais detalhes que convençam o usuário de que aquele documento forjado é real.
“Além disso, esses criminosos podem usar a base de dados para identificar alvos, como políticos e pessoas que tenham posição de influência em empresas, e usar isso para extorquir e incriminar pessoas”, conta Nobre. “Isso gera um potencial de segurança muito elevado.”
Alexandre Bonatti, diretor de engenharia da empresa especializada em cibersegurança Fortinet, aponta que as possibilidades de fraude são amplas. “O grande risco de um vazamento de dados são as fraudes que podem ser cometidas com as informações disponíveis”, diz. “Nós não sabemos o que os atacantes vão fazer com os dados vazados.”
Parte das bases de dados vazadas aos quais o 'Estadão' teve acesso[/caption]
Marco DeMello, presidente executivo da PSafe, empresa que primeiro reportou o caso, diz que os usuários devem ficar atentos nos próximos dias para quaisquer movimentações financeiras suspeitas, como compras em cartões de crédito e dívidas: “Os criminosos que compram esses dados podem assumir a identidade dessas vítimas e criar dívidas e baixar escrituras em nome delas. Existem vários crimes que podem ser cometidos com essa gama de dados tão completa.”
Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), concorda que há pouco o que fazer até que alguma movimentação financeira suspeita seja feita. Caso algo anormal aconteça, o ideal é formalizar um boletim de ocorrência, citando que ocorreu o vazamento de dados em 19 de janeiro.
Nobre cita que o phishing, prática de roubo na internet que usa uma página com formulário falso para coletar informações de um usuário desavisado, pode se tornar mais refinado, detalhado e customizado ao apresentar informações pessoais verdadeiras que parecem de uma empresa real. Por exemplo, um boleto falso, que antes apresentava um único número do CPF errado ou endereço de cobrança desatualizado, pode trazer mais detalhes que convençam o usuário de que aquele documento forjado é real.
“Além disso, esses criminosos podem usar a base de dados para identificar alvos, como políticos e pessoas que tenham posição de influência em empresas, e usar isso para extorquir e incriminar pessoas”, conta Nobre. “Isso gera um potencial de segurança muito elevado.”
Alexandre Bonatti, diretor de engenharia da empresa especializada em cibersegurança Fortinet, aponta que as possibilidades de fraude são amplas. “O grande risco de um vazamento de dados são as fraudes que podem ser cometidas com as informações disponíveis”, diz. “Nós não sabemos o que os atacantes vão fazer com os dados vazados.”
