Topo

Mais uma vez: site expõe endereço completo e até nome da mãe de brasileiros

Site funciona como uma suposta consulta pública de CPFs - Reprodução
Site funciona como uma suposta consulta pública de CPFs Imagem: Reprodução

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

27/02/2018 16h31

Lembra do “Telefone Ninja” no ano passado, que divulgava vários dados de brasileiros? Pois o fim do site não foi o bastante para esse problema acabar: uma nova página na internet, com o nome “Btcmt”, expõe inúmeras informações de cidadãos nacionais sem o consentimento deles.

O questionável site faz pesquisas por CPF ou CNPJ: basta inserir o número no campo indicado e aguardar os dados relacionados ao documento aparecerem. Nos testes feitos pela reportagem do UOL Tecnologia, a precisão das informações expostas foi assustadora. Houve até caso em que um membro da equipe que se mudou há menos de um mês teve o novo endereço atualizado pelo site.

Veja também: 

A página ainda divulga outros dados, como nome completo e data de nascimento do CPF buscado. E não para por aí: até o nome da mãe da pessoa aparece na base de dados exposta pelo “Btcmt”.

O site causa polêmica parecida com a já alcançada antes por outras páginas como o “Telefone Ninja” e o “Tudo sobre Todos”. Ambas foram tiradas do ar, mas o vazamento de dados de brasileiros segue como um problema recorrente. O Brasil não tem uma lei atual sobre proteção de dados pessoais, o que impulsiona sites do tipo.

Esse tipo de vazamento existe em parte pela ausência de uma lei específica. Estamos atrasados com essa lei de dados, tmos só alguns projetos. Quando temos uma lei detalhada, multas e fiscalizações mais claras geram uma sensação de segurança maior. 

Renato Opice Blum, advogado da Opice Blum Advogados e coordenador do curso de direito digital do Insper

É ilegal?

Sites como o “Btcmt” caminham em uma linha tênue entre a legalidade e a ilegalidade. Consulta de CPF para verificar a validade e o status do cadastro existe até no site da Receita. Contudo, o fato de o resultado das buscas conter também endereço completo pessoal pode levar a questionamentos quanto à legalidade do serviço.

Não me parece ser uma fonte legítima, porque não só uma consulta normal de CPF, como é possível fazer no site da Fazenda. Aparece o endereço residencial das pessoas. Esse é um dado protegido

Renato Opice Blum

Site fornece dados como endereço completo e nome da mãe do cidadão buscado - Reprodução - Reprodução
Site fornece dados como endereço completo e nome da mãe do cidadão buscado
Imagem: Reprodução

A tal página não fornece nenhuma proteção a respeito dos dados buscados – sequer há um botão para ocultar o seu resultado da busca, como ocorria com o “Telefone.Ninja”. O site também não conta com nenhuma explicação a respeito de sua funcionalidade ou legalidade.

O “Btcmt” tem domínio “.com.br” e, na busca feita pelo UOL Tecnologia, aparenta estar no nome de um médico de 55 anos. O registro, contudo, pode estar em nome de um “laranja” de uma base de dados vazada – a reportagem tentou contato, sem sucesso até aqui, com a pessoa apontada como dona do domínio.

Segundo análise da Kaspersky, o site foi feito por uma conta de e-mail inválida em novembro do ano passado, registrado e hospedado no GoDaddy, dos Estados Unidos. Na análise da empresa especialista em segurança, não foram encontrados arquivos que possam afetar o usuário e nem script capaz de minerar criptomoeda, comum em vários sites da atualidade. 

Como os dados são obtidos e o que é possível fazer com eles?

A página surpreende pela maneira como os dados são atuais – mais do que em casos antigos de outras páginas. Isso é outro caráter que levanta dúvidas sobre a legalidade do site: muito provavelmente, os dados contidos no site são fruto de vazamento de dados, informações vendidas ou até dados da própria Receita Federal.

“Hoje em função da maior utilização de software e tecnologia as pessoas estão mais vulneráveis. O fato é que acontece todo dia esse tipo de vazamento. Isso tem que ser apurado para ver o que aconteceu”, aponta o advogado.

A presença de um endereço em uma base de dados pode levar a complicações para a pessoa buscada. Desde questões básicas como spam e cadastro em redes de marketing a até casos mais graves, como ameaças, sequestros e possíveis perseguições de indivíduos mal intencionados.