Estava lendo sobre o
vazamento de dados que expôs 220 milhões de brasileiros, envolvendo elementos como, CPF, vínculo familiar, ocupação, endereço, telefone, score de
crédito, renda, classe social, poder aquisitivo e várias outras
coisas.
Dados pessoais de 220 milhões de brasileiros foram expostos
Provavelmente, algumas dessas informações, nem mesmo os proprietários saibam ou
tenham fácil acesso. Por exemplo, eu não sei em qual classe social estou inserido e
nem mesmo qual o nível do meu poder aquisitivo — será que é baixo, médio ou
alto? Por isso,
os especialistas recomendam que a população fique ligada e monitore toda e
qualquer movimentação possível, no intuito de identificar algum comportamento inesperado.
Segundo dados do IBGE, a população brasileira em 2018 estava em 209,5
milhões de habitantes. Isso significa que, se realmente houve o vazamento para a
quantidade de pessoas mencionada, constam na base divulgada, até mesmo indivíduos já falecidos.
Obviamente fiquei preocupado, pois recentemente
meu Caixa Tem foi fraudado, e há 2 anos, tive um cartão de crédito clonado. É uma uma mistura de sensações como
exposição, impotência e frustração, sentidas quando algo assim acontece.
Have I Been Pwn?
Com isso, lembrei do "Have I Been Pwn?" (HIBP). Trata-se de um site, criado em
2013 por Truy Hunt, que busca indexar dumps de dados, que contenham informações privadas dos usuários de um determinado serviço, e que foram vazadas,
muitas vezes através da exploração de brechas de segurança na estrutura das aplicações. Acessando o HIPB, basta digitar o endereço de E-mail que você
geralmente usa na criação das suas contas, para que resulte em
algum dado seu que já foi vazado por um sistema na internet.
Os caracteres ';-- que compõem o logotipo do site referem-se a uma string de
SQL Injection, enquanto que pwned é um termo cuja tradução significa o comprometimento
quanto ao controle de um sistema ou serviço.
Sei que para uma situação como a relatada no início dessa postagem, talvez o HIPB
não ofereceria um proveito imediato. Até porque, já se sabe o que vazou, apesar de ainda não estar claro quem foi prejudicado. Caso o site tenha acesso ao dump, aí a coisa muda e quem sabe ajude. Então, vale para conhecimento. Em todo o caso, falta agora confirmar a origem das informações vazadas para que as ações necessárias sejam tomadas, mas mesmo assim, seja lá quem ou o que falhou, a cagada já está feita, ficando a cargo das pessoas se cuidarem e torcerem para não serem pegas de surpresa.