Dados de aposentados e servidores públicos são vendidos na deep web, afirma empresa
são paulo A empresa de cibersegurança ISH Tecnologia diz ter encontrado dois bancos de dados de brasileiros sendo vendidos na internet.
Um deles, que está sendo ofertado por US$ 600, seria do Siape (Sistema Integrado de Administração de Pessoal) e empacotaria dados de um vazamento de 2020 com informações de servidores públicos federais e aposentados.
Com base na publicação do usuário, a empresa diz ainda que o outro pacote engloba dados do SPC (Serviço de Proteção ao Crédito) —a entidade nega que tenha ocorrido vazamento de seus dados.
“Não é verdadeira a informação da venda de dados pessoais provenientes do SPC”, afirma o serviço em nota. “Foram realizadas as análises técnicas para apuração do caso, e o relatório conclusivo indica que os dados pessoais divulgados não possuem origem e correlação com a base de dados do SPC Brasil.”
Os dados não passaram por análise da ISH Tecnologia. A empresa não sabe dizer quantas pessoas seriam afetadas pelos pacotes à venda.
As publicações teriam sido feitas no fim de junho em um fórum de crimes cibernéticos criado no primeiro trimestre de 2022.
Os dados já saíram da dark web e estão na deep web —ou seja, um espaço de acesso mais fácil. Segundo o diretor de inovação da ISH Tecnologia, Leonardo Camata, é como se os dados estivessem emergindo para uma superfície mais navegável e exposta, como os sites que achamos em uma pesquisa no Google.
“Quando tem um vazamento desse tipo, essa informação vai parar lá na dark web, fóruns mais barra-pesada”, afirma Camata. Para acessar a dark web, é preciso de tecnologias específicas.
Na publicação, segundo a empresa, os criminosos disponibilizam um canal de contato via Telegram e pedem o pagamento via criptomoedas, para dificultar a rastreabilidade. “Essas vendas ocorrem por reputação”, afirma o Camata. Ou seja, o nível de confiança que o vendedor tem naquela comunidade.