Depois de anunciar a descoberta do vazamento de dados de 223 milhões de CPFs na dark web, a empresa de cibersegurança PSafe, por meio de seu dfndr lab, acaba de descobrir mais um vazamento de proporções gigantescas que envolvem operadoras de telefonia celular.
De acordo com a PSafe, registros de 102.828.814 de contas de celular foram vazados na dark web. Ali estão informações sensíveis de milhares de brasileiros, inclusive do presidente Jair Bolsonaro, como tempo de duração das ligações, número de celular, dados pessoais e muito mais.
Marco DeMello, CEO e fundador da PSafe, detalhou o caso e revelou que ainda hoje enviará um detalhado documento com a investigação realizada para a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal.
Os relatórios apontam para vazamento de dados das contas de celulares de duas operadoras de telefonia. O cibercriminoso, que está vendendo as informações na dark web e foi contatado pela equipe da PSafe, alega que as informações foram extraídas das bases das operadoras Vivo e Claro.
“Não temos como dizer se são informações de clientes da Vivo e da Claro. Mas temos certeza que são dados de grandes operadoras de telefonia do Brasil”, afirma DeMello.
O hacker diz ter informações de 57,2 milhões de contas telefônicas da Vivo, apesar de o total da empresa ser de 78,5 milhões de contas. Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas, se é pré-pago ou pós-pago.
Procurada, a Vivo enviou a seguinte nota ao NeoFeed: “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
No caso da outra operadora, que o hacker alega ser a Claro, há 45,6 milhões de registros e a quantidade de informações é menor. “Mas são muitos dados”, diz DeMello. Ele tem CPF, CNPJ, o tipo de plano, endereço, email, o número de telefone e outras informações. Ainda assim, o número de registros que o cibercriminoso diz ter em mãos é menor do que o da base atual da operadora, de 63,1 milhões de contas.
Procurada, a Claro enviou o seguinte posicionamento: “Sobre o caso citado, a Claro informa que não identificou vazamento de dados. E, segundo informou a reportagem, a empresa que localizou a base não encontrou evidências que comprovem a alegação dos criminosos. Além disso, como prática de governança, uma investigação também será feita pela operadora. A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.”
A PSafe descobriu o vazamento na dark web na quarta-feira, 3 de fevereiro, e a equipe logo entrou em contato com o cibercriminoso para verificar se, de fato, as informações eram reais. “Diariamente, a nossa equipe vem extraindo informações para autenticar a veracidade. Interrogamos o criminoso e ele não revelou como conseguiu extrair os dados. Há várias formas, desde invasão até vazamento interno intencional”, diz DeMello.
O executivo diz que o hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1. Mas esse valor seria usado mais como um chamariz. Na verdade, ele muda de acordo com a quantidade. “Quem compra milhões de registros, chega a pagar um centavo por registro”, diz o CEO da PSafe.
DeMello afirma que conseguiu identificar que a carteira de bitcoin do criminoso está ativa e ele já estaria transacionando esses registros na dark web. A PSafe afirma ter batido muitas das informações com os dados que haviam sido vazados no início de janeiro, com 223 milhões de CPFs, que, em tese, teriam sido extraídos da Serasa Experian e enriquecidos com outras fontes.
O hacker teria, inclusive, fornecido dados do presidente Jair Bolsonaro e também dos apresentadores globais William Bonner e Fátima Bernardes. No caso do presidente, há detalhes como valor da conta, volume de minutos gastos por dia, o número do celular, filiação, data de nascimento, CPF e outras informações.
O mesmo com Fátima Bernardes. Há os números de telefone dela, e-mails, CNPJ e mais dados. “É assustador. Se estão os dados deles, também estão com os nossos”, diz DeMello.
O executivo afirmou que a comunicação à ANPD servirá para que as autoridades investiguem mais a fundo o caso e possam descobrir os responsáveis. “A ANPD, como órgão público da União, tem a capacidade de autuar empresas e pedir auxílio para o Ministério Público e a Polícia Federal para que seja aberto um inquérito”, afirma DeMello.
Fonte: Neofeed