Alerta foi dado pela Psafe, a mesma companhia que descobriu a exposição de informações de 223 milhões de brasileiros

Um novo megavazamento de dados pode ter sido descoberto no Brasil ontem. A Psafe, que ainda trata o caso como “possível incidente”, afirma ter detectado um banco de dados com informações de quase 100 milhões de contas de celulares.

De acordo com informações preliminares, estes dados estavam à venda na deep web, ou a chamada “internet profunda”, que não pode ser acessada por buscadores comuns e na qual praticamente não existe regulação.

Este novo incidente foi descoberto pela mesma empresa que, há um mês, identificou o megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas. A Polícia Federal (PF) investiga o caso, mas, até o momento, não se sabe sequer de onde teriam vindo os dados, se haveria uma combinação de diversas fontes ou pistas dos hackers.

Segundo a companhia, o novo vazamento foi descoberto durante um monitoramento da deep web .As bases de dados estavam à venda pelo valor de 0,026 bitcoin cada, o equivalente a pouco mais de R$ 6.200, segundo a cotação atual da criptomoeda.

“Em sua busca e monitoramento contínuo da deepweb, o dfndr enterprise, solução de proteção empresarial contra vazamento de dados, desenvolvido pela PSafe, identificou uma nova base de dados que potencialmente põe em risco informações de mais de 100 milhões de contas de celular. O banco de dados encontrado na deep web, inclusive para comercialização, reuniria número de celular, nome completo do assinante da linha e endereço de quase metade da população do país”, informou a empresa, em nota à imprensa.

Após encontrar a base de dados, os técnicos da PSafe entraram em contato com o criminoso e solicitaram uma amostra do banco de dados oferecido para venda, informou a empresa em nota. A Psafe esclareceu que obviamente não compactua com a venda de informações sigilosas.

RISCO NO HOME OFFICE

“Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, afirmou Marco DeMello, presidente da PSafe, também por meio de nota.

DeMello afirmou ainda que os riscos para incidentes de segurança de dados empresariais são cada vez mais frequentes: “A maneira com que os dados foram obtidos ainda não é clara para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes, e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem-sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral.”

De acordo com alegações dos hackers ao venderem as informações, os dados teriam vindo da Vivo e da Claro. Alguns sites informam que até mesmo dados do presidente Jair Bolsonaro estariam no vazamento, mas a Psafe não comenta informações de eventuais vítimas nem a origem dos dados das operadoras citadas.

Em nota, a Vivo informou que “reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados”. A companhia disse, ainda, que “possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade”.

A Claro afirmou que não identificou vazamento de dados e, citando reportagens, disse que a Psafe não encontrou evidências que comprovem a alegação dos criminosos. Em nota, a empresa de telefonia disse ainda que fará sua própria investigação. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes”.