Polícia Federal prende suspeito de vazar dados de 223 milhões de brasileiros

A Polícia Federal deflagrou nesta sexta-feira (19) a Operação Deepwater, que investiga o maior vazamento de dados da história do Brasil, cuja magnitude foi revelada com exclusividade pelo Tecnoblog em janeiro. Um hacker de Uberlândia (MG), suspeito de divulgar nome completo, CPF, endereço, score de crédito, renda e até fotos de rostos, foi preso. As autoridades também cumprem mandados de busca e apreensão em Petrolina (PE).

Dados vazados (Imagem: Vitor Pádua/Tecnoblog)

As informações de 223,74 milhões de brasileiros, mais que a população viva do país, foram expostas em um fórum no início do ano. A empresa de segurança PSafe descobriu um dos vazamentos, que estava disponível gratuitamente e incluía apenas nome completo, CPF, data de nascimento e gênero. O Tecnoblog encontrou um vazamento mais grave, composto de 37 bases de dados com todo tipo de informação, com indícios de terem sido compiladas em agosto de 2019.

É esse vazamento que está na mira das autoridades. “A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas”, diz a Polícia Federal em nota. O Tecnoblog apurou que os dados custavam, em bitcoin, o equivalente entre US$ 0,075 a US$ 1 por CPF, dependendo da quantidade de informações adquiridas.

Hacker é suspeito de ter participado de ataque ao TSE

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio de suas redes sociais. Hoje, estão sendo cumpridos cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE) e Uberlândia (MG)”, diz o comunicado à imprensa.

À TV Globo, a Polícia Federal informa que o hacker responsável pela divulgação das informações é conhecido como Vandathegod e se chama Marcos Roberto Correia da Silva. Ele também é investigado por ter participado de um ataque ao sistema do Tribunal Superior Eleitoral (TSE) durante o primeiro turno das Eleições 2020. A Polícia Federal ainda tenta descobrir quem é JustBR, o hacker que comercializou os dados no fórum.

O maior vazamento de dados da história do Brasil envolvia ainda a divulgação de informações de 100 milhões de veículos e 40 milhões de CNPJs. A Autoridade Nacional de Proteção de Dados (ANPD) investiga o caso para apurar violações à Lei Geral de Proteção de Dados (LGPD), que prevê multa de R$ 50 milhões para a empresa responsável pelo vazamento; as sanções, no entanto, só poderiam ser aplicadas a partir de agosto.

Tecnocast 177 – O grande vazamento de dados do Brasil

Tecnocast 177 – O grande vazamento de dados do Brasil (Imagem: Vitor Pádua/Tecnoblog)

Uma reportagem exclusiva do Tecnoblog mostrou um vazamento de dados sem precedentes no Brasil, com informações de 223 milhões de brasileiros. Neste episódio, vamos falar do vazamento que afeta quase todo mundo no Brasil, das sanções da Lei Geral de Proteção de Dados (LGPD) e de casos semelhantes que aconteceram em outros países. Para isso, convidamos o Rafael Zanatta, diretor da Associação Data Privacy Brasil de Pesquisa.