Um novo vazamento de dados na internet pode ter exposto mais de 100 milhões de contas de celular em fevereiro, segundo o dfndr lab (laboratório de segurança digital) da empresa de cibersegurança PSafe. Entre as informações vazadas, o número de celular do presidente Jair Bolsonaro e da apresentadora Fátima Bernardes. A informação, divulgada inicialmente pelo site NeoFeed, é confirmada pelo jornal O Estado de S.Paulo.
Segundo a PSafe, os dados eram oferecidos na dark web, para venda, desde 3 de fevereiro, e incluíam informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais.
Ao todo, 102.828.814 contas foram vazadas e, a princípio, acredita-se que pertençam a usuários das operadoras Claro e Vivo. As duas empresas afirmaram, em nota ao NeoFeed, que desconhecem falhas no sistema e vazamento de informações de clientes.
Ao Estadão, a Vivo divulgou, em nota: “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
A Psafe confirmou que dados do presidente Jair Bolsonaro foram postos à venda, com informações como número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. Os mesmos dados, da apresentadora Fátima Bernardes, foram oferecidos, além de informações sobre o jornalista William Bonner. A PSafe não confirmou se existem dados de outras autoridades no pacote.
Fora do Brasil, o criminoso vendia as informações individualmente ou por pacotes, inicialmente ao valor de US$ 1 cada, mas com preços ainda menores em caso de compra em grande quantidade. O hacker ainda afirmou à empresa de cibersegurança possuir informações de 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões de contas da Claro.
A PSafe também informou que vai entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) para que uma investigação sobre o caso seja conduzida.
Novo caso
O caso acontece menos de um mês após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, considerado o maior do país. Ainda não está clara a conexão entre os dois casos, mas os novos dados não vinham sendo comercializados no mesmo fórum do primeiro vazamento.
Nele, o hacker já havia disponibilizado telefones de 159 milhões de pessoas e de 28 milhões de empresas. Também não é possível saber se o novo vazamento reciclou dados do primeiro.