Números de CPF de cidadãos brasileiros não são considerados “informações confidenciais”, mas qualquer pessoa ou empresa só pode usá-los ou divulgá-los com expressa autorização dos portadores e para fins muito específicos. Contudo, um site fraudulento chamado NomesBrasil.com esteve até ontem no ar divulgando CPFs de milhões de pessoas de forma ilegal.
Para conseguir o número do documento de praticamente qualquer brasileiro, você só precisava informar o nome completo da forma como ele é escrito nos documentos oficiais. Em instantes, o site retornava a busca com algumas alternativas, muitas delas traziam CPFs reais, inclusive com a situação cadastral consultada na Receita Federal. Ou seja, o criminoso que quisesse utilizar o CPF de qualquer pessoa poderia até mesmo escolher apenas quem está com o “nome limpo” na Receita.
Perigos
É interessante notar que apenas um número de CPF e um nome raramente podem servir para fraudar ou lesar o dono dos dados de forma significativa. Contudo, se o criminoso se desse ao trabalho de investigar na web um pouco mais sobre a vida do seu “laranja”, ele poderia encontrar facilmente fotos, data de nascimento, nome dos pais e outros detalhes em redes sociais como o Facebook.
Com tudo isso em mãos, uma pessoa mal-intencionada poderia registrar domínios na web, abrir empresas fictícias ou gerar dívidas milionárias com compras online e contratação de serviços como telefonia e internet. Isso acontece porque muitas empresas pedem esse tipo de dado dos seus clientes, mas nunca confirmam se a pessoa é realmente quem ela diz ser.
Como esses dados foram parar nesse site?
Até o momento, há duas hipóteses sendo consideradas para o funcionamento do site. Uma delas especula que ele estaria utilizando um banco de dados vazado da Receita Federal ou de uma grande empresa que mantém cadastros de clientes.
A segunda é a suspeita de que o site tenha alguma espécie de “bot” que consegue calcular os CPFs a partir dos nomes e de outras informações dos usuários presentes na web. Isso seria possível porque a própria Receita emite os números através de uma sequência lógica, que leva em consideração o nome, estado onde nasceu, onde foi registrado o documento e data de nascimento. Contudo, por enquanto, não há confirmações sobre nenhuma dessas possibilidades.
O TecMundo conversou com Omar Jarouche, gerente de Inteligência Estatística da ClearSale, empresa especializada na detecção de fraudes em diferentes segmentos, e ele diz a primeira opção é mais plausível. "É bastante improvável que seja um bot, já que o CPF depende de algumas coisas, como o estado em que a pessoa mora, por exemplo. Um bot que varreria a internet a partir de um nome não é tão viável ainda", explicou.
Fora do ar
O site estava disponível até ontem, e a hospedagem era cedida pelo GoDaddy, uma empresa norte-americana que tem representação no Brasil. Caso a companhia não tivesse uma sede aqui, seria muito mais demorado para a justiça brasileira retirar a plataforma do ar.
Falando nisso, o site só saiu do ar porque o Ministério da Justiça enviou uma notificação ao GoDaddy para que o endereço fosse bloqueado. Em comunicado ao G1, a empresa disse que agiria de acordo com o manda a lei brasileira, e atendeu ao pedido prontamente.
Contudo, falta o Ministério Público fazer uma denúncia do site para que um processo jurídico gere uma investigação para encontrar e punir os responsáveis. O Marco Civil da Internet, além de outras seções da lei brasileira, consideram ilegal a prática do vazamento de dados pessoais.
"Talvez, ainda mais importante que evitar o vazamento desse tipo de informação, seja evitar o uso indevido dela. As empresas vem, cada dia mais, se preocupando com isso e contratando empresas especializadas nesse tipo de prevenção. De forma nenhuma, o uso criminoso dos dados de um cidadão pode causar problemas para ele. Por isso, governo e empresas devem trabalhar para que isso nem chegue ao dia a dia das pessoas de bem", completou Jarouche.
Categorias