Os dois megavazamentos de dados de cidadãos brasileiros identificados pela PSafe no começo deste ano foram os maiores já vistos pelo CEO da empresa, Marco DeMello, em seus 20 anos de atuação no setor de segurança. A declaração aconteceu durante entrevista transmitida ao vivo no canal do Mobile Time no YouTube, nesta quinta-feira, 18.

Em janeiro, os técnicos da PSafe identificaram na deep web a venda de dados referentes a 40 milhões de CNPJs, 104 milhões de registros de veículos e 223 milhões de CPFs, que somavam praticamente todos os brasileiros vivos e também os falecidos entre 2008 e 2019. Nessa primeira base cada CPF vinha acompanhado de nome completo, filiação, endereço, data de nascimento, score de crédito, e, em muitos casos, até o último imposto de renda submetido, o salário no último emprego e a foto do rosto. 

No começo de fevereiro, outro megavazamento foi descoberto pela PSafe na deep web, desta vez com dados de 103 milhões de linhas telefônicas, incluindo detalhes dos planos, como seu tipo (pré ou pós-pago), se era uma linha oriunda de portabilidade e o volume de minutos de ligações por mês. Não havia, contudo, o registro de ligações efetuadas.

Pelos dados que compõem cada base é possível inferir que a primeira seria de uma empresa de análise de crédito e a segunda, de operadoras de telefonia. Foi o que alegaram os cibercriminosos para os técnicos da PSafe que conduziram a investigação se passando por potenciais compradores. Mas DeMello ressalva que não foi possível comprovar as fontes de cada vazamento. “Mas verificamos que os vazamentos eram reais”, garantiu. A equipe da PSafe recebeu samples das bases e checou a validade dos dados recebidos.

De acordo com o executivo, os criminosos cobravam, em média, US$ 100 por 1 mil registros, e permitiam a venda segmentada, por cidade ou estado, por exemplo, com preços variando de acordo com o volume. 

Proteção

O CEO da PSafe sugere que as empresas invistam na proteção de dados de seus clientes o mesmo valor que gastam para obter esses dados. “Existe um gap enorme entre esses dois valores. Isso acontece mundialmente, e no Brasil é mais grave ainda”, comentou.

Ele recomenda também o uso de senhas diferentes para cada serviço e a combinação de múltiplos fatores de autenticação, incluindo biometria. E reforçou a importância de se prevenir, mais do que remediar. 

A íntegra da entrevista está disponível acima. Inscreva-se no canal do Mobile Time no YouTube para ser informado das próximas transmissões.