Os painéis de consulta são velhos conhecidos do cibercrime brasileiro. Como padrão, esses sites costumam ofertar acessos que vão de R$ 10 até R$ 200 para qualquer um acessar informações como CPF, RG, endereço, números telefônicos, score de crédito, dados de veículos e outros. Mas um novo painel quebra essa regra ao entregar as informações gratuitamente.
Chamaremos esse site de “Scan da Vida”. Disponível na surface — nada de Deep Web por aqui — o “Scan da Vida” afirma que possui mais de 200 milhões de dados registrados, três mil usuários ativos cadastrados, dois mil clientes registrados e realiza mais de 200 mil buscas por mês.
É um projeto ambicioso dedicado à criação da mais avançada plataforma centralizada para consulta de dados
Sobre os 200 milhões de brasileiros registrados, podemos comentar que esse número deve envolver registros duplicados e de falecidos. Contudo, não é possível uma análise detalhada porque não obtivemos a base de dados do site.
O 'Scan da Vida' alega ter uma missão: “É um projeto ambicioso dedicado à criação da mais avançada plataforma centralizada para consulta de dados publicamente disponíveis no Brasil (...) Nossa missão é oferecer uma experiência excepcional ao reunir informações de maneira acessível e eficiente, proporcionando aos usuários acesso fácil a uma ampla gama de dados relevantes. Com tecnologia de ponta e uma equipe dedicada, estamos determinados a estabelecer ‘Scan da Vida’ como o recurso definitivo para a consulta de dados no Brasil”.
A bagunça é com os dados de brasileiros, mas ela não existe no site. O Scan da Vida tem em seus termos de uso que é estritamente proibido o uso de bots ou qualquer forma de automação para realizar consultas na plataforma. Além disso, que os usuários terão um limite pré-estabelecido de 100 consultas por hora — e ultrapassar este limite resulta no bloqueio temporário das consultas por um período de 20 minutos.
Ao entrar no domínio, uma tela acusando phishing serve como barreira. Não está claro ainda se a tela aparece como denúncia de algum possível navegante ou se foi colocada para afastar curiosos. Fato é que, após um clique, a página é ultrapassada.
Possível phishing
- Na home, podemos notar todas as ofertas e o pedido de login. Não é necessário cadastrar email para realizar consultas. Basta inserir nome de usuário e senha para receber o acesso e chave de recuperação da conta
Login
- São ofertados os seguintes painéis: consulta por CPF, consulta por RG, consulta por CNS, consulta por veículos, consulta por telefone, consulta por CEP, consulta por CNPJ, consulta por nome da mãe, consulta por email, consulta por PIX, consulta por nome completo
Home
- Ao realizar uma consulta por CPF, os dados são entregues ao usuário via PDF. Ele se apresenta dessa maneira:
O perigo dos vazamentos de dados
São diversas e diárias as notícias de vazamentos de dados. Entre os comentários mais comuns na internet após a notificação de algo do tipo estão as frases “é só mais um vazamento” e “meus dados já foram vazados de qualquer jeito”.
Na verdade, o perigo mora também nos painéis de consulta: eles são alimentados e atualizados por acessos não-autorizados e vazamentos de dados. Isso significa que a cada novo vazamento, milhares de cidadãos têm suas informações atualizadas dentro desses painéis.
Podemos colocar também nesse balaio crimes que envolvam vigilância e stalking
Isso envolve mudança de residência, mudança de número telefônico, de veículo, de email e até de score de crédito.
Com esses dados em mãos, são inúmeras as capacidades de golpes que se abrem para cibercriminosos. Citando o mais comum, está o próprio phishing direcionado, que envolve mensagens falsas e personalizadas especificamente para uma vítima — o que aumenta consideravelmente o sucesso do ataque.
Podemos colocar também nesse balaio crimes que envolvam vigilância e stalking. Com essas informações, minorias e mulheres se tornam alvos mais fáceis para um acompanhamento constante.
Painéis são ilegais
Sites de consulta como o ‘Scan da Vida’ são ilegais por ferirem diversas leis, entre elas a Constituição brasileira de 1988, o Código de Defesa do Consumidor e o Marco Civil da Internet.
Temos uma quebra no direito fundamental à privacidade previsto na Constituição Federal de 1988. De acordo com o professor Rizzato Nunes, ao JusBrasil, “todo e qualquer banco de dados de arquivo de informações a respeito de consumidores – pessoas físicas ou jurídicas – está submetido às normas do CDC"
Eles não podem ser publicamente acessíveis
"A norma do § 2º é expressa e clara, não deixando margem de dúvida: ‘a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele’. É garantia que decorre diretamente do texto constitucional de preservação de privacidade do consumidor (art. 5º, X, da CF)".
Se olharmos apenas a ótica do CPF, ele é sim um dado público. Contudo, no caso de painéis, eles não podem ser publicamente acessíveis porque tiram o direito de controle do cidadão. Os painéis violam o direito à privacidade, geram eventual dano econômico e até a criação de uma identidade falsa.
Categorias