{"id":58320,"date":"2021-02-11T03:50:41","date_gmt":"2021-02-11T06:50:41","guid":{"rendered":"https:\/\/asmetro.org.br\/portalsn\/?p=58320"},"modified":"2021-02-11T07:23:34","modified_gmt":"2021-02-11T10:23:34","slug":"megavazamento-de-janeiro-fez-meio-milhao-de-celulares-corporativos-circularem-na-internet","status":"publish","type":"post","link":"https:\/\/asmetro.org.br\/portalsn\/2021\/02\/11\/megavazamento-de-janeiro-fez-meio-milhao-de-celulares-corporativos-circularem-na-internet\/","title":{"rendered":"Megavazamento de janeiro fez meio milh\u00e3o de celulares corporativos circularem na internet"},"content":{"rendered":"
\n

Pacote de dados disponibilizado gratuitamente por hacker inclui celulares de empresas nas regi\u00f5es Sul, Sudeste, Centro-Oeste e Norte; companhias j\u00e1 percebem aumento nas tentativas de golpes<\/p>\n

Ap\u00f3s o megavazamento de dados de 223 milh\u00f5es de CPFs, 40 milh\u00f5es de CNPJs e 104 milh\u00f5es de registros de ve\u00edculos, mais de meio milh\u00e3o de celulares corporativos j\u00e1 circulam livremente na internet – embora os dados estejam \u00e0 venda, o hacker tornou p\u00fablica uma pequena parte das informa\u00e7\u00f5es. A conclus\u00e3o \u00e9 da empresa de seguran\u00e7a Syhunt, que analisou com exclusividade para o Estad\u00e3o alguns dos arquivos disponibilizados pelo hacker na internet.<\/p>\n<\/section>\n

\n
\n
\n
Um dos arquivos \u00e9 considerado o \u2018cat\u00e1logo\u2019 do criminoso – nele, est\u00e3o listadas, mas n\u00e3o reveladas, as informa\u00e7\u00f5es que est\u00e3o \u00e0 venda. A partir disso, foi poss\u00edvel identificar que dos 40 milh\u00f5es de CNPJs listados, 28 milh\u00f5es t\u00eam \u00e0 venda n\u00fameros de celulares corporativos de seus funcion\u00e1rios. No total, a Syhunt estima que o hacker tenha em m\u00e3os cerca de 200 GB de informa\u00e7\u00f5es referentes a pessoas jur\u00eddicas. \u00c9 por meio do cat\u00e1logo tamb\u00e9m que foi poss\u00edvel identificar que est\u00e3o \u00e0 venda de dados de autoridades, como antecipou o Estad\u00e3o.  <\/p>\n

Os outros pacotes de dados, um para pessoa f\u00edsica e outro para pessoa jur\u00eddica, s\u00e3o uma esp\u00e9cie de ‘amostra gr\u00e1tis’ daquilo que o hacker tem para oferecer. Para pessoas f\u00edsicas, s\u00e3o 37 categorias de informa\u00e7\u00f5es preenchidas, em m\u00e9dia, com dados aleat\u00f3rios de mil pessoas cada. Para pessoas jur\u00eddicas, aparecem cerca de mil empresas em cada uma das 17 categorias. O n\u00famero espec\u00edfico de cada pasta pode variar. Todas as informa\u00e7\u00f5es das amostras gr\u00e1tis estavam dispon\u00edveis para serem baixadase circularam livremente pela internet desde o come\u00e7o de janeiro – o caso se tornou p\u00fablico em 19 de janeiro. <\/p>\n

Ao analisar na amostra a pasta referente a n\u00fameros telef\u00f4nicos, foi poss\u00edvel detectar que estavam dispon\u00edveis 532.696 celulares corporativos, n\u00famero muito superior ao de n\u00fameros registrados para pessoa f\u00edsica (6.945). Entre as linhas de pessoa jur\u00eddica disponibilizadas, o hacker classificou 366.770 como n\u00fameros da operadora Vivo. Outros 12.123 n\u00fameros est\u00e3o classificados como n\u00fameros da TIM. O restante n\u00e3o est\u00e1 classificado. Todos os n\u00fameros telef\u00f4nicos estavam associados aos n\u00fameros de CNPJ das empresas. <\/p>\n

\u201cO maior problema de n\u00fameros corporativos se tornarem p\u00fablicos \u00e9 que aumentam as tentativas de golpe junto \u00e0s empresas\u201d, explica Felipe Daragon, fundador da Syhunt. \u201cPodem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte leg\u00edtima para extrair informa\u00e7\u00f5es valiosas\u201d, diz. O Estad\u00e3o apurou que, desde o vazamento dos n\u00fameros, j\u00e1 h\u00e1 empresas percebendo aumento nas tentativas de ataque junto aos seus n\u00fameros corporativos. <\/p>\n

\u201cOs gestores e funcion\u00e1rios precisam ficar atentos a poss\u00edveis contatos, inclusive por WhatsApp, em n\u00fameros corporativos. Se o gestor suspeitar que os n\u00fameros tenham sido vazados, \u00e9 importante trocar os n\u00fameros\u201d, diz Daragon. <\/p>\n

A preval\u00eancia de n\u00fameros da Vivo no pacote \u00e9 mais um ind\u00edcio de que o criminoso compilou informa\u00e7\u00f5es de diferentes vazamentos num grande pacote. Em novembro de 2019, uma falha no site da Vivo exp\u00f4s informa\u00e7\u00f5es de 24 milh\u00f5es de clientes. N\u00e3o \u00e9 poss\u00edvel determinar se os n\u00fameros oferecidos atualmente no pacote atual foram obtidos durante esta falha, por\u00e9m, o hacker informa que o ano mais recente de atualiza\u00e7\u00e3o das informa\u00e7\u00f5es telef\u00f4nicas \u00e9 2019. <\/p>\n

Outro ind\u00edcio de que o hacker compilou informa\u00e7\u00f5es tamb\u00e9m foi noticiado pelo E<\/strong>stad\u00e3o, que mostrou que as fotos de rosto oferecidas no pacote s\u00e3o de candidatos a cargos eletivos nas nas elei\u00e7\u00f5es entre 2012 e 2020. Os dados pertencem ao reposit\u00f3rio p\u00fablico do TSE. <\/p>\n

Inicialmente, o Serasa foi apontado como a origem dos vazamentos \u2014 uma das bases se chama Mosaic, um servi\u00e7o do bir\u00f4 de cr\u00e9dito. Al\u00e9m disso, h\u00e1 documentos em PDF que funcionam como \u2018manuais de instru\u00e7\u00f5es\u2019 de produtos do Serasa, como o score de cr\u00e9dito. <\/p>\n

A empresa tem repetidamente negado que seja a fonte. Em nota, diz: “Estamos cientes de alega\u00e7\u00f5es de terceiros sobre os dados disponibilizados na dark web. Conduzimos uma extensa investiga\u00e7\u00e3o e neste momento nenhum dos dados que analisamos indicam que a Serasa seja a fonte. Muitos dos dados analisados incluem elementos que n\u00e3o temos em nosso sistema e os dados atribu\u00eddos \u00e0 Serasa n\u00e3o correspondem aos dados em nossos arquivos.” A tese de que o vazamento tem m\u00faltiplas fontes vem crescendo entre especialistas de seguran\u00e7a, que acreditam que esse \u00e9 o maior vazamento da hist\u00f3ria do Brasil. <\/p>\n

Estados afetados <\/h3>\n

Os n\u00fameros corporativos que j\u00e1 circulam na internet est\u00e3o registrados em diversas partes do Brasil. O pacote tem 179.172 n\u00fameros do DDD 11, seguido por n\u00fameros da regi\u00e3o de Curitiba, cujo DDD \u00e9 o 41 (93.194) – o Paran\u00e1 aparece como o Estado mais afetado. Apenas Estados do Nordeste n\u00e3o aparecem na amostra vazada. <\/p>\n

O que dizem as operadoras<\/h3>\n

Em nota ao Estad\u00e3o, a Vivo diz: \u201cA Vivo reitera a transpar\u00eancia na rela\u00e7\u00e3o com os seus clientes e ressalta que n\u00e3o teve incidente de vazamento de dados. A companhia destaca que possui os mais r\u00edgidos controles nos acessos aos dados dos seus consumidores e no combate \u00e0 pr\u00e1ticas que possam amea\u00e7ar a sua privacidade\u201d. <\/p>\n

A TIM, tamb\u00e9m em nota, afirmou: \u201cA empresa informa que n\u00e3o sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados pr\u00f3prios. Refor\u00e7amos ainda que prezamos pela seguran\u00e7a de dados, com as melhores pr\u00e1ticas em ciberseguran\u00e7a.\u201d<\/p>\n

Novo vazamento de celulares<\/h3>\n

Na quarta, 10, o site NeoFeed<\/em> revelou outro vazamento de n\u00famero de celulares. Segundo o site, a empresa de seguran\u00e7a PSafe detectou que est\u00e3o \u00e0 venda mais de 100 milh\u00f5es de n\u00fameros de celulares, incluindo os do presidente Jair Bolsonaro e do apresentador William Bonner. A empresa diz que notificar\u00e1 a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) sobre o assunto.   <\/p>\n

O caso acontece menos de um m\u00eas ap\u00f3s o megavazamento de dados de 223 milh\u00f5es de CPFs, 40 milh\u00f5es de CNPJs e 104 milh\u00f5es de registros de ve\u00edculos \u2014 o caso tamb\u00e9m foi revelado pela PSafe. Ao NeoFeed, a PSafe diz que encontrou no segundo vazamento dados que constavam no primeiro. Ainda, por\u00e9m, \u00e9 cedo para confirmar a conex\u00e3o entre os dois incidentes. No primeiro vazamento, o hacker j\u00e1 havia disponibilizado telefones de 159 milh\u00f5es de pessoas e de 28 milh\u00f5es de empresas, por isso n\u00e3o \u00e9 poss\u00edvel saber se o novo vazamento reciclou dados do primeiro.<\/p>\n

Por\u00e9m, o Estad\u00e3o apurou que o novo vazamento traz campos de informa\u00e7\u00f5es inexistentes no primeiro, como “volume de minutos gastos por dia”, “maior atraso e menor atraso no pagamento”, “d\u00edvidas”, “valor de faturas” e “tempo de dura\u00e7\u00e3o das liga\u00e7\u00f5es”. Al\u00e9m disso, as novas bases de dados n\u00e3o est\u00e3o sendo comercializadas no mesmo f\u00f3rum do primeiro vazamento.<\/p>\n

\u00d3rg\u00e3os se manifestam<\/h3>\n

Em 25 de janeiro, a Secretaria Nacional do Consumidor (Senacon) afirmou que instaurou um procedimento de averigua\u00e7\u00e3o preliminar para \u201cavaliar a materialidade e autoria\u201d do vazamento. O \u00f3rg\u00e3o deu um prazo de 15 dias para o Serasa Experian responder \u00e0s seguintes perguntas: se a institui\u00e7\u00e3o reconhece que os dados vazaram de suas bases ou de operadores parceiros, por quanto tempo os dados ficaram expostos, quem teve acesso aos dados e que dados foram acessados.<\/p>\n

Al\u00e9m disso, a Senacon questionou as medidas tomadas pela empresa para melhorar a seguran\u00e7a da privacidade dos titulares dos dados e tamb\u00e9m pede esclarecimento sobre seu modelo de neg\u00f3cios para entender se algum servi\u00e7o do Serasa envolve a disponibiliza\u00e7\u00e3o, o fornecimento ou o tratamento de dados.<\/p>\n

Em 28 de janeiro, o Procon-SP notificou o Serasa pedindo explica\u00e7\u00f5es sobre o caso. J\u00e1 a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) se manifestou apenas em 27 de janeiro, oito dias ap\u00f3s o caso vir a p\u00fablico. O caminho da ANPD em meio ao caso preocupa especialistas.  <\/p>\n

Em nota, a ANPD disse que \u201cest\u00e1 apurando tecnicamente informa\u00e7\u00f5es sobre o caso e atuar\u00e1 de maneira cooperativa com os \u00f3rg\u00e3os de investiga\u00e7\u00e3o competentes e oficiar\u00e1 para apurar a origem, a forma em que se deu o poss\u00edvel vazamento, as medidas de conten\u00e7\u00e3o e de mitiga\u00e7\u00e3o adotadas em um plano de conting\u00eancia, as poss\u00edveis consequ\u00eancias e os danos causados pela viola\u00e7\u00e3o\u201d. <\/p>\n

O \u00f3rg\u00e3o afirma ainda que \u201csugerir\u00e1 as medidas cab\u00edveis, previstas na Lei Geral de Prote\u00e7\u00e3o de Dados, para promover, com os demais \u00f3rg\u00e3os competentes, a responsabiliza\u00e7\u00e3o e a puni\u00e7\u00e3o dos envolvidos\u201d. A TV Globo<\/em> afirma que a ANPD acionou a Pol\u00edcia Federal para investigar o caso. <\/p>\n

Ap\u00f3s a reportagem do Estad\u00e3o, sobre a venda de dados de autoridades, o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF) determinou que a frente de investiga\u00e7\u00e3o aberta para apurar a venda online de dados pessoais de autoridades corra associada ao inqu\u00e9rito das fake news, j\u00e1 em andamento na Corte sob sua relatoria. Ele tamb\u00e9m mandou derrubar 4 links relacionados ao caso, dois deles do f\u00f3rum onde os dados foram postados e um outro para o download direto das informa\u00e7\u00f5es. Isso, por\u00e9m, n\u00e3o impediu que os dados continuassem \u00e0 venda. <\/p>\n

Cr\u00e9dito: Bruno Romani – O Estado de S. Paulo – @internet 11\/02\/2021<\/strong><\/p>\n<\/section>\n<\/div>\n<\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"

Pacote de dados disponibilizado gratuitamente por hacker inclui celulares de empresas nas regi\u00f5es Sul, Sudeste, Centro-Oeste e Norte; companhias j\u00e1 percebem aumento nas tentativas de golpes Ap\u00f3s o megavazamento de dados de 223 milh\u00f5es de CPFs, 40 milh\u00f5es de CNPJs e 104 milh\u00f5es de registros de ve\u00edculos, mais de meio milh\u00e3o de celulares corporativos j\u00e1 […]<\/p>\n","protected":false},"author":4,"featured_media":28099,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[135],"tags":[],"class_list":{"0":"post-58320","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-clipping"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/asmetro.org.br\/portalsn\/wp-content\/uploads\/2018\/08\/dados.jpg?fit=375%2C183&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/58320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/comments?post=58320"}],"version-history":[{"count":0,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/58320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media\/28099"}],"wp:attachment":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media?parent=58320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/categories?post=58320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/tags?post=58320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}