Esquema de venda de dados no Brasil mostrava informações até mesmo do presidente Jair Bolsonaro

Procon-SP aplica multas milionárias em Google a Apple por aplicativo que envelhece rostos
3 de setembro de 2019
Google descobre que malware roubou dados de iPhones nos últimos dois anos
4 de setembro de 2019

Reportagem denuncia plataformas que vendem informações pessoais, extraídas do INSS, Forças Armadas e outros serviços federais para empresas de call center

Um esquema de venda de dados pessoais foi revelado no dia 20/08. Eles eram extraídos até mesmo de entidades públicas como INSS, Forças Armadas e serviços federais. Até mesmo autoridades eram expostas, como o presidente Jair Bolsonaro. De acordo com a reportagemdo jornalista Pablo Fernandez, da BandNewsFM, o destino final dessas informações, que incluem número de telefones, CPF, RG, endereços, dados bancárioso e de familiares, é o mercado de call center.

Segundo o veículo, as negociações de compra de dados ocorrem por meio de sites. Em sua maioria, eles são usados por empresas de telemarketing que atuam em todo o Brasil. Utilizando o serviço desses sistemas, é possível encontrar os dados de qualquer pessoa.

Uma curiosidade é que as páginas dessas prestadoras de serviço são difíceis de encontrar até mesmo na busca do Google — uma estratégia para não levantar suspeitas. A BandNews FM teve acesso aos portais por meio de links compartilhados em grupos de Whastapp. Foram identificados, pelo menos, oito sistemas. A maioria colhe informações em servidores usados pelo INSS, Forças Armadas e outros serviços federais. No entanto, existem plataformas que possuem bancos de dados próprios. Como eles são abastecidos é um mistério.

O leque de preços do é bastante variado. Há plataformas com planos mensais — custam entre 75 e 100 reais. Também existe a possibilidade de compra por número de consulta. O jornalista simulou uma negociação com o site Consulta Mais: “Eu tenho quantidade de 1.000 consultas, 5.000 ou 10.000. Você compra 1.000 consultas, eu vou te depositar 1.000 consultas no seu usuário e você vai usar as 1.000 consultas até elas esgotarem. 1.000 consultas fica 300 reais”.

A reportagem chegou aos sites Multibr, Hotfone, ADV Gestor, Unitfour, 3C Sistemas e Assertiva. O veículo entrou em contato com o último: “A gente traz para você telefone celulares e fixos, endereços, e-mails, pessoas relacionadas a você, participação em empresas e lugares onde você trabalhou. As buscas são por CPF, nome ou endereço, e-mail e telefone”.

Reprodução

Um funcionário do Unitfour assegurou a atualização do sistema: “A base de dados é do Brasil todo. Ele estão sempre atualizando o sistema. Eles pegam de um lugar, pega de outro. Às vezes, esse mês você procura e não vai ter. Às vezes, o mês que vem você procura e já tá lá”.

Reprodução

A Polícia Federal já havia aberto investigação sobre o esquema — a operação foi batizada de Data Leak. Na ocasião, chegou aos nomes de apenas duas empresas. Eledovino Basseto Júnior, um dos chefes do esquema, foi preso. No entanto, depois de sua soltura, ele voltou ao mercado. Basseto controla o Hotfone.co e o Multibr. “Cara, o Hotfone é basicamente para localizar telefone e endereço. Você tem a busca a partir do CPF, do benefício ou do nome, mas se limita a trazer informação sobre os endereços e telefones. É bem específico. Ele responde para qualquer CPF”.

Utilizando os sistemas, o jornalista também teve acesso a informações do vice Hamilton Mourão e do ministro da Justiça e Segurança Pública, Sérgio Moro. Em resposta ao contato da BandNews FM, Christiane Edington, presidente do Dataprev, responsável por guardar os dados do INSS, afirmou que a denúncia será investigada.

“A gente vai investigar para entender a profundidade disso e as medidas serão tomadas. Uma das primeiras ações que eu tomei foi a criação de uma estrutura de segurança de informação onde a gente vai implantar políticas, processos e ferramentas para ter cada vez mais essa área sob controle”.

Chrtistiane admitiu ainda que essa é umas das principais preocupações, uma vez que um dos seus funcionários chegou a ser preso na Operação Data Leak. “Eu tenho dois ou três projetos prioritários na minha agenda e eu posso te assegurar que esse é um deles. De qualquer forma, eu já tomei conhecimento que existiam ações e operações em andamento. É uma coisa que já se tornou pública e não dá para imaginar que não aconteça.”

Durante a ação da Polícia Federal, a Datweb, admistradora do site ADV Gestor, foi alvo da investigação. A empresa negou a venda de qualquer informação sigilosa. Disse também que o sistema foi criado para melhorar o processo de atividades de correspondentes bancários, automatizando-os. A Datweb alegou que sua base é colaborativa. A companhia, que trabalha no desenvolvimento de softwares para o mercado de call center, está nesse meio há mais de 15 anos.

A 3C Sistemas se defendeu dizendo que atua no gerenciamento e não na venda de informações, e ressaltou que está melhorando o controle de acesso ao próprio sistema. Ainda alegou que, desde janeiro deste ano, não oferece mais o serviço.

Por sua vez, a Assertiva afirma não haver qualquer irregularidade em seus serviços, “tendo um banco de dados próprio, e diz que atua no segmento de proteção ao crédito, assessorando os clientes com informações ‘não sensíveis’, ‘públicas’ e estritamente essenciais ao mercado, cumprindo a legislação em vigor.” Segundo o posicionamento da empresa, o acesso a qualquer serviço é realizado somente após uma análise prévia cadastral do potencial contratante para “evitar o uso indevido de qualquer informação”.

A Unitfour disse que seu banco de dados é alimentado por fontes públicas, ações promocionais, parcerias, cadastros online e mídias sociais, e que cumpre a legislação em vigor.

 

Fonte BandNews FM

Joao Atila
Joao Atila
Entusiasta de Segurança da Informação Gestão estratégica de TI Formação em Redes de Computadores DPO | PDPF | PDPP | Ceo in Vetor Technology

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.