Exclusivo: os detalhes do vazamento sobre 100 milhões de veículos no Brasil
Arquivo inclui dados de veículos como placa, marca, modelo e chassi; outro vazamento expôs 220 milhões de brasileiros
Arquivo inclui dados de veículos como placa, marca, modelo e chassi; outro vazamento expôs 220 milhões de brasileiros
Falamos por aqui sobre um vazamento de dados que expôs 220 milhões de brasileiros (incluindo falecidos) e 40 milhões de CNPJs. Ele veio acompanhado de uma terceira base de dados sendo distribuída de graça na internet: conforme apurou o Tecnoblog, o arquivo traz informações sobre mais de 100 milhões de veículos no Brasil, incluindo marca, modelo, chassi e número da placa – tanto no padrão novo quanto no antigo.
O arquivo de 23 GB tem dados sobre exatamente 104.193.161 carros, motos e outros tipos de veículos. Ele teria sido compilado em agosto de 2020 e estava circulando em fóruns na internet aberta, com link indexado pela busca do Google e download gratuito.
Foi possível confirmar que a base contém informações corretas sobre placas de dez carros diferentes, incluindo marca, modelo e cor; isso indica fortemente que o vazamento é real. É algo preocupante porque, segundo o Denatran, havia 107.948.371 veículos registrados em dezembro de 2020 – quase o total de veículos cujos dados foram expostos na internet.
Não se sabe a origem deste vazamento. Ao contrário dos casos envolvendo 220 milhões de CPFs e 40 milhões de CNPJs, aqui não há nada diretamente relacionado à Serasa Experian. (Vale lembrar que a empresa nega ser a fonte desses dois outros vazamentos.)
Esta base não revela quem é o dono de cada veículo: ou seja, não há números de carteira de motorista (CNH) nem de CPF. Também não consta o número do Renavam (Registro Nacional de Veículos Automotores). Ainda assim, isso pode representar um risco para os proprietários.
O advogado Luiz Augusto D’Urso, especialista em direito digital, explica ao Tecnoblog que os dados de veículo podem ser usados para diversos tipos de ilícito, incluindo clonagem de chassi, clonagem do documentos do carro e envio de multas falsas ao proprietário do veículo.
Isso serviria até mesmo para tentativas de invasão de contas no WhatsApp: “os criminosos ligam para a vítima com tais dados e se passam pela concessionária, e em razão de garantia e revisões, podem tentar conseguir o código de acesso do WhatsApp da vítima”, afirma D’Urso, que também é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas).
A fonte deste vazamento é desconhecida mas, se for encontrada, pode ser responsabilizada com base na LGPD (Lei Geral de Proteção de Dados Pessoais). Um dado que permita identificar alguém também é dado pessoal, diz o advogado: “portanto, a depender da informação do veículo, mesmo não sendo diretamente ligada a alguém, poderá ser considerada dado pessoal e a empresa poderia ser responsabilizada pelo vazamento, pois poderá identificar o proprietário indiretamente”.
Mais vazamentos gigantes desse tipo ainda podem acontecer. O DataBreaches.net, que ajudou o Tecnoblog a investigar este caso, nota que “pesquisadores silenciosamente vêm encontrando e murmurando sobre enormes bancos de dados com informações médicas e pessoais de brasileiros há mais de um ano”. Muitos desses arquivos estariam nas mãos de pessoas ou empresas que ainda não divulgaram suas descobertas.
Estas são as categorias de dados reveladas no vazamento sobre 104 milhões de veículos: