Na última segunda-feira(16), surgiu um rumor de que um cibercriminoso teria feito um anúncio que era caracterizado por mais de 2 milhões de registros no sistema que trazem informações pessoais de motoristas. Entre as informações estão: placa do carro, UF, nome completo e o número do documento. 

 

Circulação e divulgação

 

O suposto ataque foi divulgado pela Tecmundo que teve acesso a mais informações por meio de uma fonte que não pode ser identificada. Segundo a fonte anônima, o ataque aconteceu e identificou uma vulnerabilidade que facilita os ataques cibernéticos. O valor pedido pelo criminoso era de mil reais. O pagamento deveria ser feito através de moedas criptografadas. 

 

O infrator é conhecido no mercado ilegal por vender dados. Os cibercriminosos não usam os nomes reais para não serem identificados. O seu apelido, ou comumente conhecido como nickname é "Moose." Como uma amostra da verificação, a fonte enviou uma imagem que listava o nome de mais de 15 motoristas no Rio Grande do Sul. Os nomes foram borrados.   

 

A resposta do Detran 

Ao Tecmundo, a PRODESP, órgão responsável pelos movimentos tecnológicos do governo,  negou qualquer vazamento. 

 

"A Prodesp informa que não houve qualquer violação do banco de dados do Detran.SP. A companhia adota rígidos controles de acesso e conta com um monitoramento 24/7 em tempo real pelas equipes de TI. Em mais de cinco décadas nunca presenciamos um vazamento de dados na Prodesp." 

 

Os vazamentos de dados constantes na pandemia

 

Na pandemia tivemos uma maior aproximação com um mundo tecnológico de forma geral. Esse movimento é visto como uma brecha para os malfeitores atacarem os sistemas de outras empresas que estariam sendo sobrecarregadas pela alta demanda.

Os ataques estão ganhando maior força, tanto que até mesmo o Detran foi alvo de um suposto ataque que circulou recentemente. 

 

Grandes companhias envolvidas em vazamentos

 

A Light, responsável pelo fornecimento em parte do Rio de Janeiro, e a Energisa, que tem 11 distribuidoras pelo país, foram alvos de hackers em junho e abril do ano passado.

A portuguesa EDP, que atua com distribuição em São Paulo e Espírito Santo e tem ativos de geração e transmissão no Brasil, foi atacada em 13 de abril; já a italiana Enel, com concessionárias em São Paulo, Rio de Janeiro, Ceará e Goiás, além de negócios em geração, foi vítima em 7 de junho.

A EDP disse à Reuters que não pagou resgate aos hackers, enquanto Light, Energisa e Enel não responderam a questionamentos sobre pedidos de recursos ou pagamentos.

 

Pessoas falecidas também podem ser alvo

 

Desde 2017, o governo vem lutando contra essas fraudes que utilizam o CPF de pessoas falecidas. Naquele ano, a Receita Federal implementou uma integração que conseguiu diminuir um pouco as fraudes de óbito no Brasil.

Os cartórios de Registro Civil de 15 estados começaram a utilizar um sistema integrado às bases de dados da Receita Federal. Assim, o CPF era automaticamente atualizado, mediante a emissão de um Registro de Óbito.