PUBLICIDADE
Topo

Vazamento expõe registros de mais de 100 milhões de contas de celular

vladwel/Getty Images/iStockphoto
Imagem: vladwel/Getty Images/iStockphoto

Renata Baptista

De Tilt, em São Paulo

10/02/2021 20h04Atualizada em 11/02/2021 13h32

Pouco menos de um mês após o megavazamento que expôs os dados sensíveis de 223 milhões de brasileiros, o laboratório da empresa de cibersegurança PSafe detectou um novo vazamento envolvendo operadoras. São 102.828.814 contas de celulares que foram encontradas na deep web.

Até os dados do presidente Jair Bolsonaro e dos jornalistas Fátima Bernardes e William Bonner estão na lista —valor da conta, volume de minutos gastos por dia, o número do celular, filiação, data de nascimento, CPF e outras informações, foram vazados, disse a empresa, que enviou nesta quarta-feira um relatório com a investigação para a ANPD (Autoridade Nacional de Proteção de Dados) para que o órgão investigue e descubra os responsáveis.

A PSafe não confirmou se existem dados de outras autoridades ou celebridades no pacote.

Segundo reportagem do site NeoFeed, que divulgou o caso, o hacker está vendendo as informações em fóruns na dark web e diz que elas foram extraídas das bases das operadoras Vivo e Claro. Ambas empresas negam o vazamento.

Marco DeMello, diretor-executivo da empresa de segurança, reforça que não dá para cravar as fontes dos dados. "Não podemos tomar como evidência as alegações de um cibercriminoso", disse.

O hacker teria dito que são 57,2 milhões de contas telefônicas da Vivo —o volume total da empresa é de 78,5 milhões de contas— com nome, número do celular, RG, data de habilitação, endereço, maior ou menor atraso no pagamento, dívidas, valor de faturas e se o telefone é pré-pago ou pós-pago.

Também teriam 45,6 milhões de registros da Claro, com informações como CPF (ou CNPJ), tipo de plano, endereço, email, número de celular e outras informações. A base atual da operadora é de 63,1 milhões de contas. Ainda não está claro como os dados foram obtidos.

O hacker seria estrangeiro, estaria fora do Brasil e vendendo cada registro por US$ 1. Mas esse valor muda de acordo com a quantidade solicitada. Quem compra milhões de registros, por exemplo, chega a pagar um centavo por cada um. A investigação identificou a carteira de bitcoin do criminoso.

A ANPD informou, por meio de nota, que está apurando tecnicamente as informações sobre o incidente e que oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados.

Outro lado

Em nota, a Vivo afirmou que "não teve incidente de vazamento de dados" e "que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade."

Também por meio de nota, a Claro disse que não identificou vazamento de dados e que a empresa que localizou a base. Ali, não encontrou evidências que comprovem a alegação dos criminosos.

A operadora disse, no entanto, que como prática de governança, vai ser conduzida uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", diz a nota.