Um novo vazamento de dados na internet pode ter exposto mais de 100 milhões de contas de celular neste mês de fevereiro, segundo o dfndr lab, da empresa de cibersegurança PSafe. Entre as informações vazadas estão o número de celular do presidente Jair Bolsonaro e da apresentadora Fátima Bernardes. A informação foi divulgada inicialmente pelo site NeoFeed.
Segundo a PSafe, os dados estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro deste ano, e incluía informações como Cadastro de Pessoa Física (CPF), número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais. Ao todo, 102.828.814 contas foram vazadas e, a princípio, acredita-se que pertencem a usuários das operadoras Claro e Vivo.
As duas empresas afirmaram, em nota ao NeoFeed, que desconhecem falhas no sistema e vazamento de informações de clientes das operadoras. A Vivo diz em nota: “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
A Psafe confirmou que dados do presidente Jair Bolsonaro estavam inclusos no vazamento, com informações como número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. Os mesmos dados da apresentadora Fátima Bernardes também estariam disponíveis, além do jornalista William Bonner. A PSafe não confirmou se existem dados de outras autoridades no pacote.
Fora do Brasil, o criminoso estaria vendendo as informações individualmente ou por pacotes, inicialmente ao valor de US$ 1 cada, mas com preços ainda menores se os dados fossem adquiridos em grande quantidade. O hacker ainda afirmou à empresa de cibersegurança que possui informações de 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões de contas da Claro.
A PSafe também informou que vai entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) para que uma investigação sobre o caso seja conduzida. O caso acontece menos de um mês após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de Cadastros Nacionais de Pessoas Jurídicas (CNPJs) e 104 milhões de registros de veículos.
Ainda não está clara a conexão entre os dois casos, mas os novos dados não estão sendo comercializados no mesmo fórum do primeiro vazamento. No primeiro vazamento, o hacker já havia disponibilizado telefones de 159 milhões de pessoas e de 28 milhões de empresas. Também não é possível saber se o novo vazamento reciclou dados do primeiro.