Está sendo vendido em fórum na Internet dados pessoais que somam 223 milhões de registros ao preço de 0.3 BTC (Bitcoin), algo próximo a R$ 100 mil. O vendedor alega que teve acesso físico aos dados, o que possibilitou o levantamento de um grande volume de informações.
Os dados envolvem informações como nome completo, email, endereço, celular, sexo e data de nascimento. No fórum em que estão sendo oferecidos, é informado que os dados são do Poupatempo, programa da cidade de São Paulo que oferece serviços públicos como emissão documentos.
Em nota enviada ao TELETIME, a Autoridade Nacional de Proteção de Dados (ANPD) informa que iniciou os procedimentos necessários para as devidas apurações do vazamento que teria ocorrido na base do sistema do Poupatempo.
O órgão reafirmou o seu compromisso institucional de fiscalizar e apurar administrativamente as infrações no tratamento dos dados pessoais e, diante de indícios de crime, a Polícia Federal investiga o ocorrido em parceria.
"Assim, já se encontram em curso as apurações administrativas devidas, de competência da ANPD, a fim de que seja apurada a ocorrência do vazamento, a origem, a forma em que teria se dado o possível vazamento, as medidas de contenção e de mitigação que devem ser adotadas em um plano de contingência, as possíveis consequências e os danos causados pela suposta violação, de forma a promover as orientações e eventuais responsabilizações dos envolvidos", disse a ANPD em nota.
Prodesp
A informação do vazamento foi divulgada pelo site defcon-lab.org. Aos interessados em comprar as informações, é oferecido um uma amostra, com de 10 milhões de dados. Os dados disponibilizados quando verificados em fontes abertas (por amostragem) teriam parecido ser verdadeiros. Não há, contudo, indicação clara da origem das informações, além da alegação do vendedor.
Em nota enviada ao site defcon-lab.org, a empresa de processamento de dados de São Paulo, Prodesp, responsável pelo gerenciamento das informações do Poupatempo, negou qualquer vazamento em seus bancos de dados. "A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp", afirmou a empresa, no comunicado.
Rotina de vazamentos
Nos últimos dois meses, tem-se observado um número relativamente grande de vazamento de dados pessoais. O que chama a atenção nos incidentes é a quantidade de informações que foram acessadas pelos hackers. A ANPD já estava apurando dois grandes vazamentos de dados ocorridos recentemente: o que disponibilizou dados pessoais de 200 milhões de brasileiros, dentre os dados vazados consta o número de CPF das pessoas; e o vazamento de dados telefônicos de mais de 100 milhões de usuários dos serviços de telecomunicações. Além de número de telefone, foram vazadas informações como o tempo de duração de ligações e outras informações pessoais.