Início » Brasil » Site Fui Vazado fica fora do ar após ordem do STF

Site Fui Vazado fica fora do ar após ordem do STF

Fui Vazado permite saber quais dados estão no vazamento de 223 milhões de CPFs; STF ordena bloqueio do site

Felipe VenturaPor

O serviço Fui Vazado, que permite saber quais de seus dados estão no vazamento de 223 milhões de CPFs, se encontra fora do ar nesta sexta-feira (5). Esta semana, o STF (Supremo Tribunal Federal) determinou que a Polícia Federal deverá adotar medidas para bloqueá-lo da internet, além de ouvir o responsável pelo site. O Procon-SP, por sua vez, solicitou a abertura de um inquérito policial.

Site permite consultar se CPF foi vazado (Imagem: Reprodução/Fui Vazado)

Site permite consultar se CPF foi vazado (Imagem: Reprodução/Fui Vazado)

A página ainda carrega, mas exibe a mensagem “Error 1020” de acesso negado. Segundo o serviço de proteção de sites CloudFlare, isso significa que um cliente ou navegador foi bloqueado por regras de firewall. No entanto, esse bloqueio parece ser amplo: o Fui Vazado não exibe o formulário de consulta em nenhum navegador, não importa a operadora usada.

Na semana passada, o desenvolvedor Allan Fernando explicou ao Tecnoblog porque desenvolveu o Fui Vazado: “fiz o site porque eu acho que todos tem o direito de saber se seus dados vazaram”. Era necessário inserir CPF e data de nascimento para saber se outras informações estavam sendo vendidas em fóruns online, tal como RG, título de eleitor, endereço e informações sobre renda. O site não armazenava o histórico de consultas e tinha somente os indicativos de quais dados vazaram, não os dados em si.

Procurado hoje pelo Tecnoblog, Allan não respondeu.

Por sua vez, a empresa de segurança Syhunt permitia checar se empresas foram alvo de outro megavazamento com 40 milhões de CNPJs. “Devido à surpreendente demanda por este tipo de relatório e sobrecarga de pedidos, tivemos que suspender, por tempo indeterminado, o serviço”, ela diz em comunicado.

Além disso, a Syhunt esclarece que “não disponibilizou em nenhum momento consulta sobre CPFs por estar fora da área de atuação da empresa, que atua voltada somente para a segurança da informação e privacidade de dados no segmento corporativo”.

STF exige que links sejam retirados do ar

Ministro Alexandre de Moraes, do STF (Imagem: Carlos Moura/SCO/STF)

Ministro Alexandre de Moraes, do STF (Imagem: Carlos Moura/SCO/STF)

Na última quarta-feira (3), o ministro Alexandre de Moraes do STF determinou que a PF abra um inquérito para investigar o vazamento de dados, cujos detalhes foram revelados com exclusividade pelo Tecnoblog. Ele foi motivado por uma reportagem do Estadão, que revelou a venda de informações pessoais do presidente Jair Bolsonaro e de ministros da Corte.

“A comercialização de informações e dados privados e sigilosos de membros desta Corte atinge diretamente a intimidade, privacidade e segurança pessoal de seus integrantes”, diz Moraes em despacho.

Ele pede que quatro links sejam bloqueados:

  • o Fui Vazado;
  • um tópico de fórum, agora apagado, em que 37 categorias de dados eram vendidas, incluindo endereço, telefone, foto de rosto, score de crédito, renda e outros;
  • outro tópico do mesmo fórum, ainda no ar, que aponta para a base com 223 milhões de CPFs, nome, data de nascimento e gênero;
  • a página para download desse arquivo com 223 milhões de CPFs, que foi retirado do ar há algumas semanas.

Moraes ainda ordena que “Google, Yahoo, Ask, Bing e outras semelhantes” retirem as referências aos links acima, o que não ocorreu. Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

Procon-SP pede abertura de inquérito policial

Na quinta-feira (4), o Procon-SP pediu à Polícia Civil que abra um inquérito policial sobre as atividades do site Fui Vazado.

“O próprio site, que identifica seu desenvolvedor como Allan Fernando, informa que tem acesso a mais de 223.739.215 de CPFs e 40.183.784 de CNPJs constantes em listas ilegalmente disponibilizadas na internet, mas não justifica por quais meios teve acesso às listas de dados pessoais que foram vazadas”, diz a entidade em comunicado.

Na semana passada, o Procon já havia solicitado que a Divisão de Crimes Cibernéticos abrisse um inquérito sobre o megavazamento de CPFs. Além disso, a Serasa Experian foi notificada para esclarecer o caso; ela afirma que não é a fonte dos dados.

Comentários da Comunidade

Participe da discussão
23 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Felipe Silva (@Felipe_Silva)

Pariu tapar o sol com a peneira, em vez de irem atrás dos dados e tenta pegar quem tá vendendo eles só atacam as pessoas que estão divulgando a merda que deixaram acontecer.

João Almeida (@Joao_Almeida)

Que bagunça. Invés de procurarem os reais responsáveis, só quando mexeu no trono deles começaram a querer tirar tudo. Infelizmente, os milhões de CPF de cuidadões “comuns” não importam se são vazados. A Serasa tirou o deles da reta (mas tá óbvio que tem a ver) daí vão atrás de pessoas mais fáceis de atacar

// (@Francisco)

Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

E o resto da população que se foda, né?

Sérgio (@trovalds)

Infelizmente querendo ou não o cara detém uma parte sensível dos dados vazados, que ele não poderia ter acesso de jeito nenhum exceto se fosse alguma empresa ou órgão público. Por mais que ele não disponibilize os dados em si só de ter posse disso já é complicado.

Claro, os dados completos estão rodando pela internet afora pra quem quiser comprar e isso vai ser impossível de ser freado. Agora o que resta é redobrar a atenção pra golpes porque de posse desses dados os prejuízos vão ser bem grandes.

Felipe Silva (@Felipe_Silva)

mas que o governo então assumisse a administração desse site e o controle dessa base de dados em vez de tenta esconder tudo e fingir que não teve vazamento.

Bruno (@Unknown)

Decisão sem base alguma como sempre. Felizmente verifiquei o meu a tempo.

Leonardo Costa Porto dos Santos (@Leonardo_Porto)

Daqui a pouco a justiça está processando até o Tecnoblog por divulgar notícias sobre o vazamento.

Gabriel Lopes (@glopesmartins)

Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

Claramente não entende como a internet funciona. Alguém tem que mostrar esse gif pra ele:

Ele e outras centenas de pessoas! Não acho que a única pessoa que decidiu fazer algo positivo pra tentar ao menos informar a população, coisa que o Estado supostamente deveria ter feito, deva ser “martelado” por isso. Espero que isso seja somente uma ação preemptiva de segurança.

Isso eu acho aceitável, mas como falei, espero que o cara não seja “martelado”.

Sérgio (@trovalds)

Cara, a ideia dele é nobre. MAS ele não tem o direito de deter esses dados, MESMO que ele só tenha feito uma consulta informando se a informação X foi vazada ou não ou mesmo que a base seja apenas parcial. Vai receber uma ordem judicial pra se livrar de tudo, fim de papo. Claro, a vida dele vai ficar meio bagunçada e revirada por um tempo e ele vai ficar no radar da Polícia Federal, infelizmente.

Agora quem está detendo as bases e vendendo (ou liberando de graça, enfim) aí sim estão incorrendo em crime.

Quanto ao “governo assumir os dados”: o que vazou é parcialmente público e parcialmente privado. Dados inerentes a crédito e coisa do tipo vem de empresas como o SERASA, que é privada. Outros, que dizem respeito a Imposto de Renda, são dados públicos. O governo não tem o que fazer no que não lhe diz respeito. O que pode ser feito é investigar e descobrir quem é o responsável por isso.

E indo um pouco mais longe: a base de dados que foi vazada não foi de um lugar só. Quem teve acesso a essas informações conseguiu acesso à uma base de dados menor que fazia consultas a outras bases de dados. De posse disso, bastou rodar uma rotina pra fazer a varredura de cabo a rabo na base de dados, coletando tudo que fosse disponibilizado na consulta ampla. Basicamente: o cara que fez isso tem experiência em bancos de dados (é DBA ou pelo menos entende bastante) e teve acesso DIRETO à base, não foi um malware rodando e capturando consultas aleatórias. E se o cara de fato teve esse tipo de acesso, muito provavelmente também não deixou rastros nos LOGs de lugar nenhum. A única coisa que vai ser possível determinar (que provavelmente já se sabe mas estão escondendo com toda a força) é qual base de dados se teve acesso que permitisse essa amplitude de informações. E até onde sei a única empresa no BR que tem acesso a essa amplitude de dados é o SERASA.

@Boleto

Don’t Kill The Messenger

// (@Francisco)

No despacho do inquérito 4781 o FuiVazado é acusado de vender os dados dos ministros kkkkkkk https://www.conjur.com.br/dl/ministro-determina-abertura-inquerito.pdf

Felipe Silva (@Felipe_Silva)

Infelizmente ele vai ser martelado por isso, o governo e justiça adoram bater em quem tá a vista pra não ter de fazer algo sobre os verdadeiros culpados, seja por incapacidade de identificar eles ou por rabo preso

Sérgio (@trovalds)

Conforme detalhado no referido relatório, foi possível identificar alguns dos endereços eletrônicos que estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE:

Qualquer advogado aqui quebra isso logo de cara. Porque o Ministro faz uma acusação (sem provas) de que os dados que ele possui (ou possuía) estão sendo vendidos (no caso do Fui Vazado). A quem acusa cabe o ônus da prova. E existe o Direito à ampla defesa. Claro, o cara vai ter que ter um BOM advogado porque lidar com STF e Polícia Federal não é exatamente pra “amadores”. Infelizmente ele não vai escapar exatamente ileso dessa bagunça toda.

Douglas Knevitz (@Douglas_Knevitz)

Já quem realmente é culpado, vai continuar impune.

Não me surpreenderia se essas dezenas de ataques não sejam algo coordenado ou que abriu precedentes para algo dessa magnitude.

Eu (@Keaton)

Sério, por que é que eu nem fico mais surpreso com decisões judiciais tão imbeecis quanto essas?

Exibir mais comentários