Exclusivo: os detalhes do vazamento sobre 100 milhões de veículos no Brasil

Arquivo inclui dados de veículos como placa, marca, modelo e chassi; outro vazamento expôs 220 milhões de brasileiros

Felipe Ventura
Por
• Atualizado há 1 ano e 1 mês
Trânsito intenso na Barra da Tijuca, Rio de Janeiro (Imagem: Fernando Frazão/Agência Brasil)
Trânsito intenso na Barra da Tijuca, Rio de Janeiro (Imagem: Fernando Frazão/Agência Brasil)

Falamos por aqui sobre um vazamento de dados que expôs 220 milhões de brasileiros (incluindo falecidos) e 40 milhões de CNPJs. Ele veio acompanhado de uma terceira base de dados sendo distribuída de graça na internet: conforme apurou o Tecnoblog, o arquivo traz informações sobre mais de 100 milhões de veículos no Brasil, incluindo marca, modelo, chassi e número da placa – tanto no padrão novo quanto no antigo.

Vazamento revela dados sobre 104 milhões de veículos

O arquivo de 23 GB tem dados sobre exatamente 104.193.161 carros, motos e outros tipos de veículos. Ele teria sido compilado em agosto de 2020 e estava circulando em fóruns na internet aberta, com link indexado pela busca do Google e download gratuito.

Foi possível confirmar que a base contém informações corretas sobre placas de dez carros diferentes, incluindo marca, modelo e cor; isso indica fortemente que o vazamento é real. É algo preocupante porque, segundo o Denatran, havia 107.948.371 veículos registrados em dezembro de 2020 – quase o total de veículos cujos dados foram expostos na internet.

Não se sabe a origem deste vazamento. Ao contrário dos casos envolvendo 220 milhões de CPFs e 40 milhões de CNPJs, aqui não há nada diretamente relacionado à Serasa Experian. (Vale lembrar que a empresa nega ser a fonte desses dois outros vazamentos.)

Riscos do vazamento com dados de veículos

Esta base não revela quem é o dono de cada veículo: ou seja, não há números de carteira de motorista (CNH) nem de CPF. Também não consta o número do Renavam (Registro Nacional de Veículos Automotores). Ainda assim, isso pode representar um risco para os proprietários.

O advogado Luiz Augusto D’Urso, especialista em direito digital, explica ao Tecnoblog que os dados de veículo podem ser usados para diversos tipos de ilícito, incluindo clonagem de chassi, clonagem do documentos do carro e envio de multas falsas ao proprietário do veículo.

Isso serviria até mesmo para tentativas de invasão de contas no WhatsApp: “os criminosos ligam para a vítima com tais dados e se passam pela concessionária, e em razão de garantia e revisões, podem tentar conseguir o código de acesso do WhatsApp da vítima”, afirma D’Urso, que também é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas).

Dados vazados sobre 104 milhões de veículos (Imagem: Reprodução)
Dados vazados sobre 104 milhões de veículos (Imagem: Reprodução)

A fonte deste vazamento é desconhecida mas, se for encontrada, pode ser responsabilizada com base na LGPD (Lei Geral de Proteção de Dados Pessoais). Um dado que permita identificar alguém também é dado pessoal, diz o advogado: “portanto, a depender da informação do veículo, mesmo não sendo diretamente ligada a alguém, poderá ser considerada dado pessoal e a empresa poderia ser responsabilizada pelo vazamento, pois poderá identificar o proprietário indiretamente”.

Mais vazamentos gigantes desse tipo ainda podem acontecer. O DataBreaches.net, que ajudou o Tecnoblog a investigar este caso, nota que “pesquisadores silenciosamente vêm encontrando e murmurando sobre enormes bancos de dados com informações médicas e pessoais de brasileiros há mais de um ano”. Muitos desses arquivos estariam nas mãos de pessoas ou empresas que ainda não divulgaram suas descobertas.

O que foi exposto no vazamento de 104 milhões

Parte dos dados no vazamento sobre veículos (Imagem: Reprodução)
Parte dos dados no vazamento sobre veículos (Imagem: Reprodução)

Estas são as categorias de dados reveladas no vazamento sobre 104 milhões de veículos:

  • ID (número interno do banco de dados)
  • tipo de pessoa (física ou jurídica)
  • data de atualização (varia de 1993 a 2020)
  • placa (no formato antigo ou novo)
  • município e UF da placa
  • situação do veículo
  • restrições (sem restrição, restrito por roubo/furto, penhor, alienação fiduciária etc.)
  • número do chassi
  • situação do chassi (normal, com restrição)
  • número do motor
  • número da caixa de câmbio (se aplicável)
  • número da carroceria (se aplicável)
  • tipo de carroceria (aberta, fechada, jipe, furgão, cabine dupla, motocicleta etc.)
  • tipo de documento faturado
  • UF faturado
  • “faturado” (contém sequência de números relacionados ao documento faturado, como nota fiscal)
  • marca e modelo (são 37 mil modelos diferentes)
  • ano do modelo
  • ano de fabricação
  • cor do veículo
  • tipo de veículo (bicicleta, ciclomotor, motoneta, motocicleta, automóvel, ônibus, caminhão etc.)
  • espécie de veículo (passageiro, carga, misto, tração, coleção etc.)
  • combustível (gasolina, álcool, diesel, gás natural, elétrico etc.)
  • potência (em HP)
  • cilindradas
  • capacidade máxima de tração
  • peso bruto total
  • capacidade de carga
  • quantidade de passageiros
  • número de eixos
  • nacionalidade (nacional ou importado)
  • DI (Declaração de Importação)
  • identidade da importadora
  • tipo de documento da importadora

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares