Entre os dados vazados, estariam CPF, tempo de duração das ligações e número de celular, entre outros. Foto: Pexels.

A empresa de cibersegurança PSafe, por meio de seu dfndr lab, acaba de descobrir mais um vazamento de proporções gigantescas: registros de 102.828.814 de contas de celular, que seriam das operadoras Vivo e Claro, foram vazados na dark web. 

De acordo com o site NeoFeed, ali estão informações sensíveis de milhares de brasileiros, inclusive do presidente Jair Bolsonaro e dos apresentadores globais William Bonner e Fátima Bernardes. 

Entre os dados vazados, estariam CPF, tempo de duração das ligações, número de celular, dados pessoais, valor da conta, volume de minutos gastos por dia e muito mais.

Ainda hoje, a empresa deve enviar um detalhado documento com a investigação realizada à Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal, para que as autoridades investiguem mais a fundo o caso e possam descobrir os responsáveis.

O cibercriminoso que está vendendo as informações disse à companhia que possui informações de 57,2 milhões de contas telefônicas da Vivo, apesar de o total da empresa ser de 78,5 milhões de contas. 

Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas e se é pré-pago ou pós-pago.

Procurada pela publicação, a Vivo negou qualquer incidente de vazamento de dados na empresa e afirmou que “possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade”.

No caso da outra operadora, que o hacker alega ser a Claro, há 45,6 milhões de registros e a quantidade de informações é menor, mas inclui dados como CPF, CNPJ, tipo de plano, endereço, email, número de telefone e outras informações. 

De forma semelhante, o número de registros que o cibercriminoso diz ter em mãos é menor do que o da base atual da operadora, de 63,1 milhões de contas.

Para o NeoFeed, a Claro também disse que não identificou vazamento de dados, mas uma investigação também será feita pela operadora.

“A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes”, afirmou a empresa em nota.

A PSafe descobriu o vazamento na dark web na quarta-feira, 3 de fevereiro, e logo entrou em contato com o cibercriminoso para verificar se, de fato, as informações eram reais. O hacker foi interrogado, mas não revelou como conseguiu extrair os dados.

“Não temos como dizer se são informações de clientes da Vivo e da Claro. Mas temos certeza que são dados de grandes operadoras de telefonia do Brasil”, afirma Marco DeMello, CEO e fundador da PSafe.

O executivo diz que o hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1, mas esse valor seria usado mais como um chamariz. Quem compra milhões de registros, chega a pagar um centavo por unidade.

A PSafe conseguiu identificar que a carteira de bitcoin do criminoso está ativa e ele já estaria transacionando esses registros na dark web. 

A empresa também bateu muitas das novas informações com os dados do vazamento também descoberto por ela, com 223 milhões de CPFs, que teriam sido extraídos da Serasa Experian e enriquecidos com outras fontes.

Em recente entrevista ao NeoFeed, Marco DeMello disse que, de modo geral, o empresário brasileiro é inconsequente quando se trata de segurança da informação.

“Não se deram conta do problema. A ficha ainda não caiu. Ainda não senti o pânico devido. Temos duas pandemias hoje. Há uma pandemia biológica de Covid-19 e uma pandemia digital de ataques de inteligência artificial. A pandemia digital, especificamente falando, não tem sido levada a sério no Brasil”, afirmou o CEO da PSafe.