Um suposto vazamento envolvendo dados de 248 milhões de brasileiros acendeu um alerta nacional nesta quarta-feira (10), após um grupo cibercriminoso anunciar a venda de uma gigantesca base de informações que teria origem em sistemas ligados à Receita Federal.
O que foi divulgado pelos criminosos?
Segundo a publicação feita em um fórum ilegal, os invasores afirmam possuir mais de 1,08 bilhão de registros únicos, reunindo informações de cidadãos, empresas e outros cadastros vinculados ao sistema tributário brasileiro.
Os responsáveis pela oferta alegam que os dados não são reaproveitados de vazamentos antigos e que as informações estariam atualizadas até 2019. O caso já está sendo analisado pelas autoridades competentes. As informações são do portal TecMundo.
Quais dados estariam presentes na base?
O material anunciado chama atenção pelo nível de detalhamento e pela quantidade de informações que supostamente foram obtidas. Os criminosos afirmam que os arquivos incluem diversos tipos de registros pessoais e empresariais. Entre os dados que estariam disponíveis estão:
- CPF e CNPJ
- Endereços
- Telefones
- E-mails
- Nome da mãe
- Informações de parentesco
- Dados cadastrais de empresas
- Registros de consultas internas
Qual é o tamanho do suposto vazamento?
De acordo com a descrição divulgada pelos cibercriminosos, o conteúdo completo possui cerca de 78,7 GB após a descompactação. Os registros estariam distribuídos em 24 bancos de dados SQLite, formato amplamente utilizado para armazenamento estruturado de informações.
A organização dos arquivos permitiria pesquisas rápidas e cruzamento de dados, facilitando a localização de pessoas físicas e jurídicas por diferentes critérios de busca.
Por que especialistas consideram o caso preocupante?
Durante uma análise preliminar, foram identificados indícios que sugerem autenticidade na amostra apresentada pelos responsáveis pela venda. Em testes realizados, CPFs e CNPJs analisados apresentaram dígitos verificadores válidos.
Além disso, as tabelas encontradas seguem padrões compatíveis com estruturas utilizadas pela Receita Federal, incluindo unidades federativas, situações cadastrais, qualificações, naturezas jurídicas e registros de países.
A dimensão da base é compatível com os cadastros nacionais?
Outro fator que chamou atenção é a escala dos dados anunciados. O conjunto reuniria aproximadamente 248,8 milhões de CPFs, 41,6 milhões de CNPJs e informações relacionadas a 5.501 municípios brasileiros.
Também foram encontrados apenas códigos de DDD compatíveis com os registros oficiais da Anatel, além de informações consideradas sensíveis e normalmente restritas a sistemas internos.
O que acontece agora com a investigação?
Todo o material obtido durante a apuração foi compartilhado com a Receita Federal, que foi procurada para se manifestar sobre o caso. Até o momento, as autoridades seguem analisando a origem e a autenticidade dos registros divulgados.
Caso o vazamento seja confirmado, o episódio poderá representar uma das maiores exposições de dados já registradas no Brasil, afetando cidadãos brasileiros, estrangeiros com CPF e até pessoas já falecidas que permanecem cadastradas em bases oficiais.
