Anuncio

Breaking News
recent

Anuncio

Site que divulgou CPFs de milhões de brasileiros sem autorização sai do ar

Numeros de CPF de cidadãos brasileiros não são considerados “informações confidenciais”, mas qualquer pessoa ou empresa só pode usá-los ou divulgá-los com expressa autorização dos portadores e para fins muito específicos. Contudo, um site fraudulento chamado NomesBrasil.com esteve até ontem no ar divulgando CPFs de milhões de pessoas de forma ilegal.
Para conseguir o número do documento de praticamente qualquer brasileiro, você só precisava informar o nome completo da forma como ele é escrito nos documentos oficiais. Em instantes, o site retornava a busca com algumas alternativas, muitas delas traziam CPFs reais, inclusive com a situação cadastral consultada na Receita Federal. Ou seja, o criminoso que quisesse utilizar o CPF de qualquer pessoa poderia até mesmo escolher apenas quem está com o “nome limpo” na Receita.

Perigos

É interessante notar que apenas um número de CPF e um nome raramente podem servir para fraudar ou lesar o dono dos dados de forma significativa. Contudo, se o criminoso se desse ao trabalho de investigar na web um pouco mais sobre a vida do seu “laranja”, ele poderia encontrar facilmente fotos, data de nascimento, nome dos pais e outros detalhes em redes sociais como oFacebook.
Com tudo isso em mãos, uma pessoa mal-intencionada poderia registrar domínios na web, abrir empresas fictícias ou gerar dívidas milionárias com compras online e contratação de serviços como telefonia e internet. Isso acontece porque muitas empresas pedem esse tipo de dado dos seus clientes, mas nunca confirmam se a pessoa é realmente quem ela diz ser.

Como esses dados foram parar nesse site?

Até o momento, há duas hipóteses sendo consideradas para o funcionamento do site. Uma delas especula que ele estaria utilizando um banco de dados vazado da Receita Federal ou de uma grande empresa que mantém cadastros de clientes.
A segunda é a suspeita de que o site tenha alguma espécie de “bot” que consegue calcular os CPFs a partir dos nomes e de outras informações dos usuários presentes na web. Isso seria possível porque a própria Receita emite os números através de uma sequência lógica, que leva em consideração o nome, estado onde nasceu, onde foi registrado o documento e data de nascimento. Contudo, por enquanto, não há confirmações sobre nenhuma dessas possibilidades.
O TecMundo conversou com Omar Jarouche, gerente de Inteligência Estatística da ClearSale, empresa especializada na detecção de fraudes em diferentes segmentos, e ele diz a primeira opção é mais plausível. "É bastante improvável que seja um bot, já que o CPF depende de algumas coisas, como o estado em que a pessoa mora, por exemplo. Um bot que varreria a internet a partir de um nome não é tão viável ainda", explicou.

Fora do ar

O site estava disponível até ontem, e a hospedagem era cedida pelo GoDaddy, uma empresa norte-americana que tem representação no Brasil. Caso a companhia não tivesse uma sede aqui, seria muito mais demorado para a justiça brasileira retirar a plataforma do ar.
Falando nisso, o site só saiu do ar porque o Ministério da Justiça enviou uma notificação ao GoDaddy para que o endereço fosse bloqueado. Em comunicado ao G1, a empresa disse que agiria de acordo com o manda a lei brasileira, e atendeu ao pedido prontamente.
Contudo, falta o Ministério Público fazer uma denúncia do site para que um processo jurídico gere uma investigação para encontrar e punir os responsáveis. O Marco Civil da Internet, além de outras seções da lei brasileira, consideram ilegal a prática do vazamento de dados pessoais.
"Talvez, ainda mais importante que evitar o vazamento desse tipo de informação, seja evitar o uso indevido dela. As empresas vem, cada dia mais, se preocupando com isso e contratando empresas especializadas nesse tipo de prevenção. De forma nenhuma, o uso criminoso dos dados de um cidadão pode causar problemas para ele. Por isso, governo e empresas devem trabalhar para que isso nem chegue ao dia a dia das pessoas de bem", completou Jarouche.
Antonio Augusto Soares Lemos

Antonio Augusto Soares Lemos

Tecnologia do Blogger.