Números de CPF de cidadãos brasileiros não são considerados
“informações confidenciais”, mas qualquer pessoa ou empresa só pode
usá-los ou divulgá-los com expressa autorização dos portadores e para
fins muito específicos. Contudo, um site fraudulento chamado NomesBrasil.com esteve até ontem no ar divulgando CPFs de milhões de pessoas de forma ilegal.
Para conseguir o número do documento de praticamente qualquer
brasileiro, você só precisava informar o nome completo da forma como ele
é escrito nos documentos oficiais. Em instantes, o site retornava a
busca com algumas alternativas, muitas delas traziam CPFs reais,
inclusive com a situação cadastral consultada na Receita Federal. Ou
seja, o criminoso que quisesse utilizar o CPF de qualquer pessoa poderia
até mesmo escolher apenas quem está com o “nome limpo” na Receita.
Perigos
É interessante notar que apenas um número de CPF e um nome raramente
podem servir para fraudar ou lesar o dono dos dados de forma
significativa. Contudo, se o criminoso se desse ao trabalho de
investigar na web um pouco mais sobre a vida do seu “laranja”, ele
poderia encontrar facilmente fotos, data de nascimento, nome dos pais e
outros detalhes em redes sociais como o Facebook.
Com tudo isso em mãos, uma pessoa mal-intencionada poderia registrar
domínios na web, abrir empresas fictícias ou gerar dívidas milionárias
com compras online e contratação de serviços como telefonia e internet.
Isso acontece porque muitas empresas pedem esse tipo de dado dos seus
clientes, mas nunca confirmam se a pessoa é realmente quem ela diz ser.
Como esses dados foram parar nesse site?
Até o momento, há duas hipóteses sendo consideradas para o
funcionamento do site. Uma delas especula que ele estaria utilizando um
banco de dados vazado da Receita Federal ou de uma grande empresa que
mantém cadastros de clientes.
A segunda é a suspeita de que o site tenha alguma espécie de “bot”
que consegue calcular os CPFs a partir dos nomes e de outras informações
dos usuários presentes na web. Isso seria possível porque a própria
Receita emite os números através de uma sequência lógica, que leva em
consideração o nome, estado onde nasceu, onde foi registrado o documento
e data de nascimento. Contudo, por enquanto, não há confirmações sobre
nenhuma dessas possibilidades.
O TecMundo conversou com Omar Jarouche, gerente de Inteligência Estatística da ClearSale, empresa especializada na detecção de fraudes em diferentes segmentos, e ele diz a primeira opção é mais plausível. "É bastante
improvável que seja um bot, já que o CPF depende de algumas coisas,
como o estado em que a pessoa mora, por exemplo. Um bot que varreria a
internet a partir de um nome não é tão viável ainda", explicou.
Fora do ar
O site estava disponível até ontem, e a hospedagem era cedida pelo
GoDaddy, uma empresa norte-americana que tem representação no Brasil.
Caso a companhia não tivesse uma sede aqui, seria muito mais demorado
para a justiça brasileira retirar a plataforma do ar.
Falando nisso, o site só saiu do ar porque o Ministério da Justiça
enviou uma notificação ao GoDaddy para que o endereço fosse bloqueado.
Em comunicado ao G1, a empresa disse que agiria de acordo com o manda a
lei brasileira, e atendeu ao pedido prontamente.
Contudo, falta o Ministério Público fazer uma denúncia do site para
que um processo jurídico gere uma investigação para encontrar e punir os
responsáveis. O Marco Civil da Internet, além de outras seções da lei
brasileira, consideram ilegal a prática do vazamento de dados pessoais.
"Talvez, ainda mais importante que evitar o vazamento desse tipo
de informação, seja evitar o uso indevido dela. As empresas vem, cada
dia mais, se preocupando com isso e contratando empresas especializadas
nesse tipo de prevenção. De forma nenhuma, o uso criminoso dos dados de
um cidadão pode causar problemas para ele. Por isso, governo e empresas
devem trabalhar para que isso nem chegue ao dia a dia das pessoas de
bem", completou Jarouche.
REF:
http://www.tecmundo.com.br/crime-virtual/79583-fraude-site-divulga-cpf-milhoes-brasileiro-autorizacao.htm
Veja também: globo.com/tecnologia/dono-de-nomes-brasil-tem-outros-4-sites-com-dados-um-mostra-cnpjs
Veja também: globo.com/tecnologia/dono-de-nomes-brasil-tem-outros-4-sites-com-dados-um-mostra-cnpjs