Informação faz parte de vazamento de 990 milhões de pessoas com perfil no Facebook
Um banco de dados com o número de telefone, perfil do Facebook, sexo, local de residência e de trabalho de 8 milhões de brasileiros foi colocado à venda em um fórum cibercriminoso como parte de um vazamento que inclui 990 milhões de perfis da rede social.
As informações foram confirmadas pela HarpiaTech, consultoria de segurança digital. O episódio destaca a vulnerabilidade de dados sensíveis de brasileiros na internet após uma série de megavazamentos.
Na publicação feita no fórum, o responsável pelo vazamento indica que os dados foram coletados entre 2018 e 2019 por meio de falhas na interface do Facebook.
— Creio que é importante considerar esse caso em perspectiva com o vazamento ocorrido em janeiro. Naquele contexto, vazaram dados de CPF, endereço, score de crédito, etc. O cruzamento das duas bases permite aos fraudadores ter uma visão ainda mais ampla das vítimas, com incremento de possibilidades para o cometimento de fraudes — afirma Filipe Soares, sócio da Harpia Tech.
Na última quarta-feira, um possível novo megavazamento de dados foi alertado pela Psafe, empresa de segurança digital, com informações de quase 100 milhões de contas de celulares. Os dados estavam à venda na deep web, ou a chamada “internet profunda”, que não pode ser acessada por buscadores e navegadores convencionais.
A Psafe foi a mesma empresa responsável por identificar o megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas. A Polícia Federal investiga este megavazamento mas, até o momento, não se sabe, sequer, de onde teriam vindo os dados, se haveria uma combinação de diversas fontes ou pistas dos hackers.
Parte desse vazamento que inclui até mesmo informações sobre modelos analíticos desenvolvidos por empresas de proteção ao crédito e indicam a probabilidade de indivíduos possuírem smartphones ou jogarem jogos pelo computador, entre outras informações como fotos do rosto.
Segundo Filipe Soares, da Harpia Tech, essas informações abrem o leque de possibilidades para criminosos que tiverem acesso a esse tipo de informação. O Banco Central permite que qualquer pessoa possa monitorar quais contas correntes e quantos empréstimos estão vinculados ao seu CPF por meio do site Registrado.
Com o crescimento do uso de redes sociais, muitos usuários publicam informações relevantes em seus perfis que podem auxiliar fraudadores, como fotos ou dados sobre o seu cotidiano. Com a pandemia, o número de crimes cibernéticos explodiu no Brasil.
De acordo com o Relatório Anual 2020 de Atividade Criminosa On-line no Brasil, elaborado pela empresa de cibersegurança Axur, em 2020, o país foi campeão em vazamentos de dados de cartões, por exemplo, acumulando sozinho 45,4% do total de casos registrados no mundo, distante do segundo colocado, os EUA (34,3%).
— Com o número de telefone, é possível chegar a um número de celular, que pode ser utilizado para iniciar um ataque, por exemplo, por um aplicativo de mensagens. Adicionalmente, com o perfil do Facebook, o fraudador pode recuperar fotos e usá-las para abrir contas em bancos e fintechs que requerem selfies para validação do usuário. Claro que muitos dados na rede social são públicos, mas a junção dos diferentes fragmentos de informação viabiliza o ato criminoso. Ao fim, os dois vazamentos geram um amplo ecossistema de favorecimento a ações criminosas — afirmou Filipe Soares, que também é ex-oficial da Agência Brasileira de Inteligência (Abin).
Fonte? Oglobo
