200 milhões de CPFs: hackers vendiam dados até de ministros do STF

A Polícia Civil do Distrito Federal (PCDF) prendeu na semana passada uma dupla de hackers suspeitos de vender e faturar até R$ 508 mil com dados vazados de brasileiros. A investigação começou a partir de uma análise de inquéritos de vítimas de golpes que durou um ano.

O caso, deflagrado na operação “RockYou”, é considerado um dos maiores vazamentos de dados sigilosos já identificados no país. São cerca de 200 milhões de CPFs, o que, de acordo com os dados do último Censo, corresponde praticamente à totalidade dos habitantes do Brasil.

Notícias relacionadas

Aplicativo de espionagem diz que foi hackeado e dados de usuários estão em risco

Microsoft vai incentivar alunos técnicos a se tornarem "hackers do bem"

Mais problemas para o Reddit: hackers ameaçam vazar 80 GB de dados roubados

Autoridades, como o governador do DF Ibaneis Rocha, deputados distritais, federais e ministros do STF estão entre as vítimas do vazamento de dados.

São números de celular, endereços residenciais, e-mails, fotos, assinaturas digitais, registros de veículos e de armas e até o monitoramento do deslocamento de carros por rodovias, graças à caputra de placas por câmeras do governo.

As informações foram obtidas principalmente através de vazamentos de órgãos públicos, mas também foram identificadas vendas ilegais por empresas de proteção de crédito.

Os compradores dos dados, dispostos em um site com interface profissional, poderiam usá-los para fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos.

As informações eram vendidas pacotes de acesso que expiravam dentro de 7, 15 ou 30 dias. Eles custavam, respectivamente, R$ 150, R$ 200 e R$ 350.

Tudo era comercializado na "dark net", parte da web mais difícil de ser acessada pelo usuário comum, frequentemente utilizada para fins criminosos. Os agentes da polícia se infiltraram em grupos do Telegram para conseguir acesso às informações.

O objetivo dos próximos passos da operaçãoe é destrinchar como os criminosos tinham acesso aos dados, com ênfase nas câmeras de reconhecimento de placas nas rodovias.