Descubra se seu CPF foi vazado

0

Nas últimas semanas grandes vazamentos expuseram informações pessoais de milhões de brasileiros. Para auxiliar na verificação de possíveis dados vazados, na semana passada entrou no ar o site FuiVazado. Nesta quinta-feira (04) uma outra página que promete fazer essa análise foi lançada.

Chamado de “Vazou?”, o site foi criado pelo programador Rodrigo Laneth. De acordo com uma publicação feita por ele, a intenção da plataforma é ajudar a garantir que as pessoas possam saber se foram ou não expostas.

“Notamos que o fuivazado.com.br vem encontrando dificuldades para se manter no ar e, por acreditarmos que esta é uma ferramenta de utilidade pública essencial para auxiliar na conscientização de cada cidadão afetado e colaborar com o enfrentamento da presente crise da proteção de dados pessoais, optamos por colocar a nossa versão no ar”, destaca o post.

Ainda segundo esse texto, Rodrigo e a RHMS (grupo composto por membros da cena hacker e maker do Rio de Janeiro) deram início à produção de um aplicativo de consulta assim que a notícia foi divulgada na internet.

Rodrigo e a RHMS destacam também que não foram armazenados nos bancos de dados do aplicativo as informações vazadas. “Possuímos somente o registro de que elas podem ter sido expostas, mas não os dados em si. Também não registramos o histórico de consultas feitas através de nosso aplicativo”, pontuam.

Há cerca de dois anos, Rodrigo, que também é pesquisador de segurança digital, havia descoberto uma falha no aplicativo do banco Neon. O problema possibilitava que um cibercriminoso pudesse roubar os dados do cartão de um cliente da marca.

O site é seguro?

Assim como no caso do fuivazado.com.br, que estava fora do ar quando esse texto foi escrito, a equipe do site Tecmundo verificou as validações do “Vazou?”. A partir do código da página disponibilizado por Rodrigo e a RHMS, é possível verificar que a plataforma não possui recursos para armazenar registros dos usuários que realizam a consulta de seus CPFs.

Ademais, a página também não exige nenhum cadastramento de login e senha. Por causa dessas questões, é possível dizer que não há indícios de que o “Vazou?” possa estar coletando dados de usuários que procuram saber se seus dados foram vazados.

Vazamentos

O vazamento dos dados dos brasileiros foi reportado pela primeira vez em 19 de janeiro. O dfndr lab, laboratório de cibersegurança da PSafe, havia comunicado sobre o problema e explicou que milhões de pessoas haviam sido afetadas.

Aparentemente, dados como CPFs, números de telefone e e-mails de brasileiros vivos e mortos foram divulgados publicamente após as ações. Cerca de 223 milhões de pessoas foram afetadas pelos problemas.

Além de documentos, o vazamento inclui informações detalhadas de 104 milhões de veículos e cerca de 40 milhões de empresas. Sobre os carros, questões como número do chassi, placa, município e até cor foram divulgados. No caso dos empreendimentos, dados como CNPJ, razão social e razão social estão espalhados. A origem e os autores do crime ainda estão sendo apurados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui