Hacker disponibilizava as informações nas redes sociais e as trocava por criptomoedas
Boa notícia para quem estava aflito sobre os dados pessoais serem vazados desconsentidamente. Um homem suspeito por ser o grande responsável pela maior evacuação de informações digitais no Brasil, foi preso nesta sexta-feira (19). O hacker estava em Uberlândia, em Minas Gerais e foi achado durante a operação Deepwater, da Polícia Federal (PF). O objetivo da investigação era a obtenção, divulgação e comercialização de dados brasileiros, inclusive de alguma autoridades nacionais.
Em janeiro, investigações da Ordem dos Advogados do Brasil (OAB) constaram um megavazamento de mais de 2020 milhões de brasileiros. As informações foram capturadas por meio da internet e até então, o órgão especulava que o escoamento tinha sido a partir de site de vendas. Entres os dados sequestrados, poderiam estar Cadastro de Pessoas Físicas (CPF), Cadastro de Pessoas Jurídicas (CNPJ), nome completo, endereço e data de nascimento.
“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker, que estaria vendendo os dados por meio suas redes sociais”, disse a Polícia Federal, em nota. A identidade do preso ainda não foi revelada.
Por se tratar de um meio de pagamento criptografado, o suspeito usava criptomoedas como meio de pagamento. A polícia calcula que tenham sido colocados à venda, mais de 223 milhões de CPFs, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, beneficiários do Bolsa Família e scores de crédito.
Ao todo, os policiais realizaram cinco mandados de busca e apreensão e um mandado de prisão preventiva nas cidade de Petrolina (PE). As ordens judiciais foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
Lei de Proteção de Dados
Depois de uma batalha de anos, a Lei Geral de Proteção de Dados só entrou em vigor em setembro do ano passado. Aprovada em 2018, o conjunto de leis coloca o Brasil ao lado de mais de 100 países que possuem normas específicas para definir limites e condições para captura, armazenamento e manuseamento de informações pessoais.
A LGPD (Lei No 13.709) trata sobre um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.
*Com informações da Agência Brasil.