Seus dados foram vazados? Saiba se você está entre os 220 milhões de brasileiros expostos


  • Nenhum comentário
  • Academia Nerd

Mais de 220 milhões de pessoas tiveram seus dados pessoais – como nome completo, score de crédito, salário e foto de rosto – expostos

O vazamento dos dados de 223 milhões de CPFs, deixou muita gente preocupada e para ajudar, o desenvolvedor Allan Fernando criou o site ‘Fui Vazado’, que consulta quem teve seus dados pessoais – como nome completo, score de crédito, salário e foto de rosto – expostos. Há outra ferramenta que permite consultar as empresas entre os 40 milhões de CNPJs que também foram afetados.

Como saber se seu CPF foi vazado

Para saber se você teve seus dados expostos é preciso acessar o site Fui Vazado, onde é possível inserir o número de CPF a ser consultado e data de nascimento, segundos depois você tem a resposta.

Allan garante que não guarda o CPF e a data de nascimento inseridos pelos usuários para fazer a consulta: “eu não fiz nenhum sistema de log, e os únicos dados que tenho sobre os acessos são os que são gerados pela CloudFlare”, informou o desenvolvedor ao Tecnoblog.

A ferramenta não revela os dados em si que foram expostos no vazamento, apenas as categorias: por exemplo, seu telefone e endereço podem ter vazado, mas não a foto de rosto e informações sobre dívidas.

“Esse site tem a exclusiva finalidade de servir de consultar para que todos afetados pelo vazamento saibam se seus dados foram vazados e quais foram”, explica Allan na página do projeto. “Os únicos dados armazenados são CPF, nome completo, data de nascimento, sexo/gênero e uma lista de 37 itens.”

Vale lembrar que existem dois vazamentos distintos, ambos envolvendo 223 milhões de CPFs. O primeiro deles inclui apenas o CPF, nome, data de nascimento e gênero; ele estava sendo oferecido de graça na internet.

Por sua vez, o segundo vazamento é bem mais completo e está à venda. Ele traz dados sobre e-mail, telefone, endereço, ocupação, score de crédito, situação cadastral na Receita Federal, fotos de rosto, entre outros; são 37 categorias no total. O arquivo inclui a lista dos 223 milhões de CPFs afetados, mais uma prévia gratuita dos dados, e isso está circulando na internet.

Allan usou os dados do vazamento menor, mais a prévia gratuita do vazamento maior, para criar o site Fui Vazado. É uma iniciativa semelhante ao Have I Been Pwned, que notifica sobre senhas expostas.

Site permite consultar vazamento de CNPJ

Felipe Daragon, fundador da empresa de segurança Syhunt, criou uma forma de verificar se o CNPJ de uma empresa está entre os 40 milhões que vazaram. Aqui também há dois casos distintos, mas conectados: o primeiro vazamento traz o nome fantasia e data de fundação; o segundo inclui dados sobre dívidas, score de crédito e mais.

A consulta pode ser feita através do site BLB20 LeakCheck; Daragon apelidou o vazamento de BLB20 (Big Leak do Brasil 2020). Nele, é necessário inserir o número do CNPJ e algumas informações adicionais para garantir que quem está fazendo a checagem é a empresa correspondente. “Apenas o responsável pelo CNPJ pode solicitar um relatório”, avisa a página.

Daragon diz que processou cerca de 50 GB de dados e mapeou exatamente o que vazou por CNPJ, conseguindo gerar um relatório em segundos. Ele também analisou os dados de CPF, mas preferiu seguir somente com a checagem de CNPJ (com validação) devido a receio jurídico.

Site sobre vazamento de CPFs rende processo judicial?

O site Fui Vazado pode criar algum problema jurídico? Provavelmente não, porque ele oferece uma consulta gratuita aos dados sem revelá-los, conforme explicam os advogados Adriano Mendes e Luiz Augusto D’Urso, ambos especialistas em direito digital.

“Se ele justificar esse site como um todo baseado em um legítimo interesse da LGPD, ele consegue fazer isso com um acesso a dados pessoais de pessoas físicas”, explica Mendes. Não seria permitido guardar quem solicitou a consulta aos dados, e eles não poderiam ser utilizados para outro fim.

“Mas isso por si só não é uma infração à LGPD, porque ele vai estar baseado numa estrutura de legítimo interesse – é o nome da base legal”, afirma o advogado. Isso vale tanto para pessoa física (CPF) quanto para pessoa jurídica (CNPJ).

A restrição seria caso ele queira “vender algum serviço pago ou tiver alguma finalidade econômica sobre esse banco de dados”, diz Mendes, porque dependeria de uma prévia autorização ou contrato.

Luiz Augusto D’Urso acredita que um serviço como o Fui Vazado está na legalidade, por se tratar de uma ferramenta de pesquisa que acessa um banco de dados que já foi vazado, só dando o resultado para o usuário que consultar se o dado dele está no meio.

“Ele não está vendendo nenhum serviço relacionado a CPF, está distribuindo gratuitamente uma pesquisa na internet nos bancos de dados vazados… ele só faz a análise da informação e entrega para a pessoa, se teve dado vazado ou não”, explica D’Urso. “Não vejo processo nenhum contra ele.”

Tecnoblog


Mais do Portal F5


  • Academia Nerd

Samsung galaxy A01 em loop infinito resolvido

 Veja como resolver o problema de loop infinito no Samsung Galaxy A01, que não...

  • Academia Nerd

ÖUS lança coleção em homenagem aos 30 anos de Street Fighter II

Comemorando 30 anos do lançamento de Street Fighter II, a marca curitibana ÖUS lançou nesta...

  • Academia Nerd

Título oficial de Homem Aranha 3 é revelado

O título do terceiro filme de Homem-Aranha da Marvel foi oficialmente revelado: Spiderman: No Way Home. A...