Nas últimas semanas grandes vazamentos expuseram informações pessoais de milhões de brasileiros. Para auxiliar na verificação de possíveis dados vazados, na semana passada entrou no ar o site FuiVazado. Nesta quinta-feira (04) uma outra página que promete fazer essa análise foi lançada.
Chamado de “Vazou?”, o site foi criado pelo programador Rodrigo Laneth. De acordo com uma publicação feita por ele, a intenção da plataforma é ajudar a garantir que as pessoas possam saber se foram ou não expostas.
“Notamos que o fuivazado.com.br vem encontrando dificuldades para se manter no ar e, por acreditarmos que esta é uma ferramenta de utilidade pública essencial para auxiliar na conscientização de cada cidadão afetado e colaborar com o enfrentamento da presente crise da proteção de dados pessoais, optamos por colocar a nossa versão no ar”, destaca o post.
Ainda segundo esse texto, Rodrigo e a RHMS (grupo composto por membros da cena hacker e maker do Rio de Janeiro) deram início à produção de um aplicativo de consulta assim que a notícia foi divulgada na internet.
Rodrigo e a RHMS destacam também que não foram armazenados nos bancos de dados do aplicativo as informações vazadas. “Possuímos somente o registro de que elas podem ter sido expostas, mas não os dados em si. Também não registramos o histórico de consultas feitas através de nosso aplicativo”, pontuam.
Há cerca de dois anos, Rodrigo, que também é pesquisador de segurança digital, havia descoberto uma falha no aplicativo do banco Neon. O problema possibilitava que um cibercriminoso pudesse roubar os dados do cartão de um cliente da marca.
O site é seguro?
Assim como no caso do fuivazado.com.br, que estava fora do ar quando esse texto foi escrito, a equipe do site Tecmundo verificou as validações do “Vazou?”. A partir do código da página disponibilizado por Rodrigo e a RHMS, é possível verificar que a plataforma não possui recursos para armazenar registros dos usuários que realizam a consulta de seus CPFs.
Ademais, a página também não exige nenhum cadastramento de login e senha. Por causa dessas questões, é possível dizer que não há indícios de que o “Vazou?” possa estar coletando dados de usuários que procuram saber se seus dados foram vazados.
Vazamentos
O vazamento dos dados dos brasileiros foi reportado pela primeira vez em 19 de janeiro. O dfndr lab, laboratório de cibersegurança da PSafe, havia comunicado sobre o problema e explicou que milhões de pessoas haviam sido afetadas.
Aparentemente, dados como CPFs, números de telefone e e-mails de brasileiros vivos e mortos foram divulgados publicamente após as ações. Cerca de 223 milhões de pessoas foram afetadas pelos problemas.
Além de documentos, o vazamento inclui informações detalhadas de 104 milhões de veículos e cerca de 40 milhões de empresas. Sobre os carros, questões como número do chassi, placa, município e até cor foram divulgados. No caso dos empreendimentos, dados como CNPJ, razão social e razão social estão espalhados. A origem e os autores do crime ainda estão sendo apurados.