O megavazamento de 2021 que expôs dados de toda a população brasileira muito possivelmente continua rolando. Dentre as informações disponíveis na internet estão nomes completos, datas de nascimento, sexo e CPF de 223 milhões de pessoas.
De acordo com o site Cybernews, as informações pessoais estavam no Elasticsearch. O Elasticsearch é um mecanismo de busca para casos de uso de análises de log, pesquisa de texto completo, inteligência de segurança e mais. Grosseiramente falando, ele é uma espécie de Google para pesquisas de grandes volumes de dados.
O novo vazamento – ou releak – estava em uma instância pública do Elasticsearch, ou seja, qualquer pessoa (incluindo agentes maliciosos) poderia consultar. As informações não estavam vinculadas a nenhuma empresa e nem organização específica, sendo que por causa disso não foi possível analisar a fonte do vazamento.
O vazamento de 2021 foi o maior da história recente do Brasil (Imagem: matejmo/Getty Images)
Apesar da nova exposição, a base de dados não está mais disponível publicamente. O Cybernews divulgou o relato na última segunda-feira (09), mas não revelou exatamente as datas em que os dados dos brasileiros estavam disponíveis.
Uma vez na internet, sempre na internet
Para quem não se lembra, em janeiro de 2021 o dfndr lab da empresa de cibersegurança PSafe revelou um megavazamento que afetou 223 milhões de brasileiros – número que indica que foram afetadas até pessoas que já faleceram, já que a população brasileira alcançava 214 milhões naquele ano.
O caso foi um dos piores na história recente e mostrou vulnerabilidades severas nos sistemas de cibersegurança de instituições públicas e privadas do país. E é justamente o fato de o número de brasileiros afetados em 2021 e no caso relatado pela Cybernews ser exatamente o mesmo é que é possível imaginar que a história mais recente seja um releak.
E o que se pode dizer é que uma vez vazados na internet, os dados sempre estarão na internet. Não importa se circulam em fóruns da dark web, repositórios como o Elasticsearch ou até sendo vendidos em grupos cibercriminosos no Telegram.
Investigações policiais já mostraram que dados pessoais são vendidos quase que livremente na dark web (Imagem: domoyega/Getty Images)
Permaneça atento
É importante dizer: não é porque seus dados já estão na internet que você não deve se preocupar com isso. É essencial se conscientizar que você pode ser vítima dos mais variados tipos de golpes a qualquer momento.
Por mais que nome completo, CPF, sexo e outras informações sejam facilmente encontrados, com estes dados em mãos criminosos podem tentar golpes de engenharia social.
Munido de todas estas informações sobre uma pessoa, os golpistas podem convencer as vítimas a autorizar operações financeiras ou até repassar alguma senha a partir de uma chamada telefônica, por exemplo.
É essencial tomar todos os cuidados de segurança para não virar vítima de criminosos (imagem: Tero Vesalainen/Getty Images)
Os dados pessoais também podem ser utilizados para realizar falsificações, comprar produtos ou serviços em nome das vítimas, adquirir linhas telefônicas e muito mais.
Ou seja, a exposição continua grande. Por isso, seguem algumas dicas para evitar ser vítimas de golpes na internet e fora dela:
- Cuide das suas configurações de privacidade em todos os seus dispositivos;
- Atualize softwares com frequência;
- Crie senhas fortes;
- Não clique em links suspeitos;
- Não use redes Wi-Fi inseguras;
- Ative a autenticação em duas etapas;
- Não passe senhas ou outros dados sensíveis para atendentes por telefone, WhatsApp ou outro meio.
Fontes