"MORGUE": banco de dados com 251 milhões de CPFs brasileiros é posto à venda na dark web por apenas US$ 500
Um ator de ameaças identificado pelo codinome Buddha anunciou, em um fórum popular de cibercrime, a venda de um banco de dados batizado de "MORGUE" — contendo registros de 251.720.444 CPFs brasileiros. O arquivo, de 25,1 GB no formato .db, está sendo oferecido por apenas US$ 500 em Bitcoin, um valor irrisório diante da dimensão e sensibilidade das informações expostas. O anúncio foi identificado pela plataforma de inteligência de ameaças CISO Advisor e rapidamente repercutiu na comunidade de segurança da informação.
O que está no banco de dados
A base contém um conjunto amplo de dados pessoais vinculados ao Cadastro de Pessoas Físicas (CPF), o principal documento de identificação dos brasileiros. Entre as informações disponíveis estão: nome completo, sexo, data de nascimento, nome da mãe e do pai, raça, cidade e estado de nascimento, além de indicadores e datas de óbito — o que torna esse vazamento especialmente sensível, pois reúne em um único arquivo informações que normalmente estão dispersas em diferentes bases governamentais.
O número de registros supera a população atual do Brasil, estimada em 212 milhões de habitantes. Isso se explica pelo fato de a base incluir também dados de pessoas falecidas. A distribuição por gênero aponta 126,4 milhões de registros masculinos, 122 milhões femininos e 2,4 milhões classificados como indeterminados. A vítima apontada pelo ator de ameaças é o próprio governo brasileiro (gov.br), o que sugere que a origem dos dados pode estar em sistemas federais de cadastro da população — possivelmente a própria base da Receita Federal.
Um histórico preocupante de vazamentos
Este não é um caso isolado. O Brasil acumula um longo e preocupante histórico de incidentes envolvendo dados de seus cidadãos, e o novo episódio se soma a uma série de vazamentos que há anos expõem a fragilidade da infraestrutura de proteção de dados no país.
Em outubro de 2019, um hacker identificado como X4Crow leiloou na dark web um banco de dados com informações de 92 milhões de brasileiros, incluindo CPF, nome completo e data de nascimento, com lance inicial de US$ 15 mil. No final de 2020, o vazamento da base cadastral do Ministério da Saúde expôs os dados de 243 milhões de cidadãos na internet — incluindo pessoas já falecidas.
Em janeiro de 2021, ocorreu o que ficou conhecido até então como o maior vazamento de dados da história do Brasil: aproximadamente 223 milhões de CPFs foram expostos publicamente em fóruns da internet, com dados que incluíam nome, endereço, renda, score de crédito e foto. Menos de um mês depois, outro banco de dados com mais de 100 milhões de números de celular, nomes completos, endereços e CPFs — incluindo dados de figuras públicas — foi colocado à venda na dark web.
Especialistas em segurança da informação alertam que, uma vez que informações são divulgadas na internet, não há mais como contê-las. Cada novo vazamento alimenta um mercado crescente de dados pessoais, onde quanto mais atual e completa a informação, maior o preço cobrado por criminosos em fóruns clandestinos.
Riscos concretos para a população
A combinação de CPF, nome completo, data de nascimento, nome dos pais e informações de óbito representa um arsenal completo para a prática de fraudes. Com esses dados, criminosos podem realizar abertura de contas bancárias e linhas de crédito em nome de terceiros, aplicar golpes de engenharia social altamente personalizados (phishing e vishing), clonar identidades para uso em esquemas de lavagem de dinheiro, e até cometer fraudes envolvendo o patrimônio de pessoas falecidas — prática conhecida como fraude de identidade póstuma.
O caso reacende um debate urgente sobre a efetividade da Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, e sobre a real capacidade das instituições públicas brasileiras de proteger as informações mais sensíveis de sua população. Até o momento, nenhum órgão governamental se pronunciou oficialmente sobre o incidente.
Fonte: cisoadvisor.com.br
Comentários
Nenhum comentário ainda. Seja o primeiro!
Deixe seu comentário
Comentários passam por moderação antes de serem publicados.