Polícia Federal prende suspeito de vazar dados de 223 milhões de brasileiros

Operação Deepwater da PF prende em Uberlândia (MG) hacker suspeito do maior vazamento de dados da história do Brasil

Paulo Higa
• Atualizado há 2 anos e 1 mês
Dados vazados (Imagem: Vitor Pádua/Tecnoblog)
Dados vazados (Imagem: Vitor Pádua/Tecnoblog)

A Polícia Federal deflagrou nesta sexta-feira (19) a Operação Deepwater, que investiga o maior vazamento de dados da história do Brasil, cuja magnitude foi revelada com exclusividade pelo Tecnoblog em janeiro. Um hacker de Uberlândia (MG), suspeito de divulgar nome completo, CPF, endereço, score de crédito, renda e até fotos de rostos, foi preso. As autoridades também cumprem mandados de busca e apreensão em Petrolina (PE).

As informações de 223,74 milhões de brasileiros, mais que a população viva do país, foram expostas em um fórum no início do ano. A empresa de segurança PSafe descobriu um dos vazamentos, que estava disponível gratuitamente e incluía apenas nome completo, CPF, data de nascimento e gênero. O Tecnoblog encontrou um vazamento mais grave, composto de 37 bases de dados com todo tipo de informação, com indícios de terem sido compiladas em agosto de 2019.

É esse vazamento que está na mira das autoridades. “A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas”, diz a Polícia Federal em nota. O Tecnoblog apurou que os dados custavam, em bitcoin, o equivalente entre US$ 0,075 a US$ 1 por CPF, dependendo da quantidade de informações adquiridas.

Hacker é suspeito de ter participado de ataque ao TSE

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio de suas redes sociais. Hoje, estão sendo cumpridos cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE) e Uberlândia (MG)”, diz o comunicado à imprensa.

À TV Globo, a Polícia Federal informa que o hacker responsável pela divulgação das informações é conhecido como Vandathegod e se chama Marcos Roberto Correia da Silva. Ele também é investigado por ter participado de um ataque ao sistema do Tribunal Superior Eleitoral (TSE) durante o primeiro turno das Eleições 2020. A Polícia Federal ainda tenta descobrir quem é JustBR, o hacker que comercializou os dados no fórum.

O maior vazamento de dados da história do Brasil envolvia ainda a divulgação de informações de 100 milhões de veículos e 40 milhões de CNPJs. A Autoridade Nacional de Proteção de Dados (ANPD) investiga o caso para apurar violações à Lei Geral de Proteção de Dados (LGPD), que prevê multa de R$ 50 milhões para a empresa responsável pelo vazamento; as sanções, no entanto, só poderiam ser aplicadas a partir de agosto.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.