Divulgado no fim do mês de janeiro, a maioria dos brasileiros ficou aturdida e perplexa com uma invasão nos servidores de dados. Bem provável que os dados do leitor dessa notícia, bem como os do redator dessa notícia estão expostos e sendo manipulados para fins desconhecidos e ocultos.

Quase dois meses depois do acesso indevido aos bancos de dados, a Polícia Federal cumpriu cinco mandados de prisão no dia 19/03/2021 nas cidades de Uberlândia (MG) e Petrolina (PE). Todos eles autorizados pelo Ministro do STF, Alexandre de Morais.

Na localidade mineira, os policiais prenderam Marcos Roberto Correia da Silva, um hacker conhecido como “Vandathegod” suspeito de operar o megavazamento de informações no Brasil.

Ao todo 223 milhões de brasileiros foram atingidos, o que significa que, praticamente todos os habitantes da Nação ficaram numa situação bem frágil e nas mãos de gente supostamente mal-intencionada. Isso se justifica, pois alguns dados como CPF, endereço completo e nome, antes considerados sigilosos, foram expostos em um fórum na Internet especializado em trocas de ideias sobre atividades cibernéticas.

Águas profundas

Denominada como operação “Deepwater”, a Polícia Federal trabalha na captura de outro hacker, morador de Petrolina, no estado de Pernambuco.

As tarefas de ambos os infratores foram divididas da seguinte forma: Marcos (o hacker de Minas) cuidou da parte da invasão, obtenção e divulgação dos dados.

Enquanto o outro ficaria responsável pela parte de vender tais dados nas redes sociais. Caso houvesse interessado, o restante das informações (englobando o total delas, montando um cadastro completo) poderia ser adquirido com o pagamento em criptomoedas.

Marcos Roberto não é novo nesse tipo de delito: em 2020, foi preso porque supostamente invadiu os servidores e sistemas do Tribunal Superior Eleitoral (TSE) durante o andamento do primeiro turno das eleições municipais.

As investigações apontaram que Marcos recebeu ajuda de hackers portugueses para realizar seu intento.

É bom salientar que a dimensão do estrago não abrangeu apenas cidadãos comuns. No vazamento, 40 milhões de empresas também foram vítimas e seus CNPJ´s, revelados. Algo bem arquitetado e de uma extensão imensurável. Portanto, assim como as pessoas físicas, as empresas estão vulneráveis a esse tipo de ação ilícita.

Foram postos à venda não só dados como nome e endereço, mas informações sobre a renda, fotos, os beneficiários do Bolsa Família e até conteúdo relativo ao Imposto de Renda.

Mercado aberto

Os responsáveis pela disponibilização do “grande cadastro” facilitaram a disseminação de seu delito na “deep web”, área da Internet mais obscura e de frequência majoritariamente de ladrões e gente de honestidade duvidosa.

Na “deep web” encontrou-se um anúncio oferecendo pacotes maiores de dados a preços mais “em conta”. Inicialmente o conteúdo dos pacotes continha de cem a 20 mil unidades. Posteriormente, os dados roubados foram agrupados em pacotes maiores: de 5,6 milhões de CPF´s e 1 milhão de CNPJ. Em média, cada grupo era vendido por mil euros e, caso alguém se interessasse pelo “total da obra”, deveria desembolsar cerca de 40 mil euros.

A fim de comprovar a veracidade da relação comercial, o hacker menciona no anúncio que envia o primeiro dos 40 lotes gratuitamente, caso a outra parte negocie diretamente com ele. Fácil deduzir que 5,6 milhões de CPF´s foram expostos de maneira escancarada.

De acordo com informações colhidas no fórum da “deep web”, houve o registro de 700 vendas feitas desde o surgimento do megavazamento. E para piorar um pouco mais, o ‘status’ de ranqueamento do fórum tem uma nota elevada de recomendação: um sinal de que o hacker “honra” seu compromisso, cumprindo o que promete.