Dados de 92 milhões de brasileiros são vendidos na dark web

Para especialista, dados são obtidos ou por vazamento de algum órgão do governo ou por crawling, analisando código de site de busca de dados

Informática / 15:10 - 7 de out de 2019

Siga o Monitor no twitter.com/sigaomonitor

Os dados dos brasileiros, que incluem nome, endereço, data de nascimento, CPF e, em alguns casos, até CNPJ, estão sendo negociados em vários ambientes da dark web, onde o acesso é restrito e só é possível a navegabilidade a partir de um convite de alguém da comunidade ou mediante o pagamento de uma taxa.

Para o professor da Fundação Getulio Vargas (FGV), Arthur Igreja, especialista em Tecnologia, o que chama a atenção é que esse número tem relação ao montante de profissionais empregados no modelo CLT atualmente no Brasil.

Segundo ele, essa coleta de informações só pode ter sido obtida de duas maneiras: ou vazamento de algum órgão governamental ou pela técnica de crawling, onde um algoritmo é usado para analisar o código de um site em busca de dados e depois classificá-los. Esse processo é utilizado em sites de pesquisas.

"Esse tipo de vazamento é praticamente inevitável, pois, hoje, o cidadão comum não tem como saber quem acessa os seus dados. É cada vez mais normal que as pessoas insiram seus dados em diversas atividades virtuais, desde o preenchimento de uma vaga, participação em sorteios, bem como em ações disseminadas por estratégias de phishing, sejam via links desconhecidos pulverizados nas redes sociais e e-mails ou até mesmo por fake news", explica.

Nas interações comerciais e empresariais, é praticamente impossível que uma pessoa consiga controlar os dados que estão sendo coletados e onde eles serão utilizados. "Ter a trilha completa dessas informações só seria possível com o uso de blockchain", comenta Igreja.

Para o especialista, a Lei Geral de Proteção de Dados (LGPD) teria um papel importante se fosse possível saber de onde os hackers obtiveram os dados. "Caso seja comprovado a empresa ou órgão por trás desse vazamento, eles seriam responsabilizados com base no LGPD, porém, nesse caso especificamente, e na maneira como as informações estão sendo comercializadas (em leilão na dark web), não se tem nenhum rastro de onde vieram. Existem suposições que sejam de órgão governamental, já que o elo em comum são os dados CLT, mas é apenas uma pista", completa.

Siga o Monitor no twitter.com/sigaomonitor