Especialistas alertam para riscos após vazamento que expôs 220 milhões de brasileirosO que fazer em caso de vazamento de dados pessoais?
Vazamento revela dados sobre 104 milhões de veículos
O arquivo de 23 GB tem dados sobre exatamente 104.193.161 carros, motos e outros tipos de veículos. Ele teria sido compilado em agosto de 2020 e estava circulando em fóruns na internet aberta, com link indexado pela busca do Google e download gratuito. Foi possível confirmar que a base contém informações corretas sobre placas de dez carros diferentes, incluindo marca, modelo e cor; isso indica fortemente que o vazamento é real. É algo preocupante porque, segundo o Denatran, havia 107.948.371 veículos registrados em dezembro de 2020 – quase o total de veículos cujos dados foram expostos na internet. Não se sabe a origem deste vazamento. Ao contrário dos casos envolvendo 220 milhões de CPFs e 40 milhões de CNPJs, aqui não há nada diretamente relacionado à Serasa Experian. (Vale lembrar que a empresa nega ser a fonte desses dois outros vazamentos.)
Riscos do vazamento com dados de veículos
Esta base não revela quem é o dono de cada veículo: ou seja, não há números de carteira de motorista (CNH) nem de CPF. Também não consta o número do Renavam (Registro Nacional de Veículos Automotores). Ainda assim, isso pode representar um risco para os proprietários. O advogado Luiz Augusto D’Urso, especialista em direito digital, explica ao Tecnoblog que os dados de veículo podem ser usados para diversos tipos de ilícito, incluindo clonagem de chassi, clonagem do documentos do carro e envio de multas falsas ao proprietário do veículo. Isso serviria até mesmo para tentativas de invasão de contas no WhatsApp: “os criminosos ligam para a vítima com tais dados e se passam pela concessionária, e em razão de garantia e revisões, podem tentar conseguir o código de acesso do WhatsApp da vítima”, afirma D’Urso, que também é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas). A fonte deste vazamento é desconhecida mas, se for encontrada, pode ser responsabilizada com base na LGPD (Lei Geral de Proteção de Dados Pessoais). Um dado que permita identificar alguém também é dado pessoal, diz o advogado: “portanto, a depender da informação do veículo, mesmo não sendo diretamente ligada a alguém, poderá ser considerada dado pessoal e a empresa poderia ser responsabilizada pelo vazamento, pois poderá identificar o proprietário indiretamente”. Mais vazamentos gigantes desse tipo ainda podem acontecer. O DataBreaches.net, que ajudou o Tecnoblog a investigar este caso, nota que “pesquisadores silenciosamente vêm encontrando e murmurando sobre enormes bancos de dados com informações médicas e pessoais de brasileiros há mais de um ano”. Muitos desses arquivos estariam nas mãos de pessoas ou empresas que ainda não divulgaram suas descobertas.
O que foi exposto no vazamento de 104 milhões
Estas são as categorias de dados reveladas no vazamento sobre 104 milhões de veículos:
ID (número interno do banco de dados)tipo de pessoa (física ou jurídica)data de atualização (varia de 1993 a 2020)placa (no formato antigo ou novo)município e UF da placasituação do veículorestrições (sem restrição, restrito por roubo/furto, penhor, alienação fiduciária etc.)número do chassisituação do chassi (normal, com restrição)número do motornúmero da caixa de câmbio (se aplicável)número da carroceria (se aplicável)tipo de carroceria (aberta, fechada, jipe, furgão, cabine dupla, motocicleta etc.)tipo de documento faturadoUF faturado“faturado” (contém sequência de números relacionados ao documento faturado, como nota fiscal)marca e modelo (são 37 mil modelos diferentes)ano do modeloano de fabricaçãocor do veículotipo de veículo (bicicleta, ciclomotor, motoneta, motocicleta, automóvel, ônibus, caminhão etc.)espécie de veículo (passageiro, carga, misto, tração, coleção etc.)combustível (gasolina, álcool, diesel, gás natural, elétrico etc.)potência (em HP)cilindradascapacidade máxima de traçãopeso bruto totalcapacidade de cargaquantidade de passageirosnúmero de eixosnacionalidade (nacional ou importado)DI (Declaração de Importação)identidade da importadoratipo de documento da importadora