A empresa estadunidense Bleeping Computer anunciou que um banco de dados reunindo informações de 92 milhões de cidadãos brasileiros está sendo leiloado na "dark web" através de fóruns clandestinos. A notícia foi publicada nesta terça-feira pelo portal Canal Tech.

Segundo o texto, os dados vendidos incluem nome completo, endereço, data de nascimento, CPF e, em alguns casos, até mesmo CNPJ.

A matéria ainda diz que a Bleeping Computer teria recebido uma amostra do banco de dados e verificado a veracidade através do serviço de consulta de CPF do site da Receita Federal do Brasil. Segundo o vendedor, autonomeado X4Crow, os dados teriam origem em bancos de dados do governo brasileiro.

Segundo o professor Arthur Igreja, da Fundação Getulio Vargas, ouvido pelo Canal Tech, 92 milhões seria o montante de profissionais empregado no modelo CLT no Brasil, apontando para uma possível origem do vazamento, que poderia ter acontecido ou através de um funcionário público ou através de uma técnica de Crawling, quando um algoritmo é usado para analisar o código de um site em busca de dados.

Segundo Arthur Igreja, tal tipo de vazamento é "praticamente inevitável, pois, hoje, o cidadão comum não tem como saber quem acessa seus dados":

"É cada vez mais normal que as pessoas insiram seus dados em diversas atividades virtuais, desde o preenchimento de uma vaga, participação em sorteios, bem como ações disseminadas por estratégias de phishing, sejam links desconhecidos pulverizados nas redes sociais e e-mails ou até mesmo por fake news."

Segundo o especialista, apenas com dados registrados em uma blockchain pública e imutável seria possível rastrear a origem do vazamento:

"Ter a trilha completa dessas informações só seria possível com o uso de blockchain."

Finalmente, ele diz que a Lei Geral de Proteção de Dados (LGPD) poderia responsabilizar os responsáveis pelo vazamento. Porém, ele completa, "na maneira como as informações estão sendo comercializadas [na Dark Web], não se tem nenhum rastro de onde vieram".