O maior vazamento de dados da história do Brasil, que expôs informações pessoais de 223 milhões de brasileiros, está sendo investigado pela recém-criada Autoridade Nacional de Proteção de Dados (ANPD), segundo matéria do El País.

O megavazamento foi tornado público na semana passada pela empresa de cibersegurança PSafe. Agora, a ANPD vai investigar a origem, autenticidade e causas do vazamento, que já tem perfis completos de cidadãos brasileiros vivos e mortos à venda na deep web em troca de Bitcoin (BTC).

Entre os dados vazados estão nomes completos, CPFs, datas de nascimento, retratos, endereços, telefones, declarações de imposto de renda, lista de familiares, renda mensal, score de crédito e outros dados relevantes, traçando um perfil detalhado de cada uma das vítimas do vazamento. 

Um perfil anônimo em um fórum na deep web prometia o pacote completo à venda por Bitcoin, contendo inclusive dados de personalidades e autoridades públicas. Além disso, há também informações de 104 milhões de veículos e 40 milhões de empresas à venda. O hacker diz que o vazamento teve origem na Serasa/Experian, mas a empresa nega.

Diante da repercussão negativa, a ANPD declarou em nota estar apurando o caso:

“A ANPD está apurando tecnicamente informações sobre o caso e atuará de maneira cooperativa com os órgãos de investigação competentes para apurar a origem; a forma em que se deu o possível vazamento; as medidas de contenção e de mitigação adotadas em um plano de contingência; as possíveis consequências e os danos causados pela violação. Concluída esta etapa, a ANPD sugerirá as medidas cabíveis, previstas na Lei Geral de Proteção de Dados (LGPD), para promover, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”

Apesar do crime cometido, a nova Lei Geral de Proteção de Dados brasileira não tipifica a invasão como um ato criminoso, mas sim com uma abordagem administrativa, no caso uma "violação de direitos" sob responsabilidade das empresas que guardavam os dados.

O advogado Rafael Zanatta diz no texto que as empresas responsáveis pelos dados podem ser punidas, mas não podem responder pelos crimes:

“Para o responsável pelas informações que foram vazadas, abre-se a possibilidade de sanções como advertência, multas e, em casos, graves, de suspensão das atividades de tratamento de dados”

Na quinta-feira, a Ordem dos Advogados do Brasil cobrou a investigação da ANPD, dizendo que o vazamento “submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes". 

Como noticiou o Cointelegraph Brasil, a deep web tem sido centro de venda de dados de criminosos, que prometem vender até vacinas contra a COVID-19 em Bitcoin. Além disso, grupos de extrema-direita também usam a rede clandestina para enviar fundos que financiam atos criminosos como os vistos no Capitólio, nos Estados Unidos.

LEIA MAIS