Tag: Investigação

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE REDE DE ESPIONAGEM NO INSS

O governo brasileiro apresentou um novo método para simplificar o processo de denúncias de violações à Lei Geral de Proteção de Dados (LGPD). Esta iniciativa, liderada pela Autoridade Nacional de Proteção de Dados (ANPD) em conjunto com o Ministério da Gestão e Inovação em Serviços Públicos (MGI), introduz uma plataforma digital acessível pelo GOV.BR, dedicada exclusivamente ao recebimento dessas denúncias.

Essa nova plataforma representa um avanço significativo no fortalecimento da proteção de dados pessoais dos cidadãos. Projetada para ser um canal eficiente e seguro, a ferramenta facilita o envio de petições e denúncias, garantindo a privacidade e a segurança das informações compartilhadas. Com medidas de segurança avançadas, o sistema protege a identidade dos denunciantes e assegura a confidencialidade das informações fornecidas, promovendo um ambiente seguro e anônimo para os usuários.

O lançamento desta plataforma reflete o esforço contínuo do governo em modernizar os serviços disponíveis aos titulares de dados pessoais, tornando o processo mais acessível e eficiente. O desenvolvimento da ferramenta, que levou um ano de trabalho dedicado, visa proporcionar uma experiência fluida e intuitiva para os usuários. A intenção é estar cada vez mais próximo do cidadão, simplificando os processos e tornando-os mais eficientes.

As soluções oferecidas pelo GOV.BR, já utilizadas por milhões de brasileiros, eliminam a necessidade de criação de novas senhas e facilitam o acesso a milhares de serviços digitais. Este novo canal para denúncias e petições de violações à LGPD integra-se a este ecossistema digital, consolidando a plataforma GOV.BR como um ponto central para a interação dos cidadãos com serviços públicos.

Para assegurar uma transição suave, o método anterior de envio de denúncias, através do Sistema Eletrônico de Informações (SEI), continuará em operação por um período. Isso permitirá que os cidadãos se adaptem ao novo sistema e que eventuais inconsistências sejam identificadas e corrigidas.

Para enviar uma denúncia ou petição, o usuário deve acessar a página do serviço, clicar em “Iniciar” e autenticar-se com seu login no GOV.BR. Após a autenticação, o usuário seleciona o tipo de pedido que deseja fazer: “Denúncia” ou “Petição”. Todos os pedidos podem ser acompanhados na página “Minhas Solicitações”, desde que o solicitante esteja devidamente identificado. Cabe destacar que, embora as denúncias possam ser feitas de forma anônima, as petições exigem identificação do titular dos dados pessoais.

Esta nova plataforma é um marco na evolução dos serviços digitais oferecidos pelo governo, proporcionando aos cidadãos uma ferramenta robusta e acessível para a proteção de seus direitos relacionados à privacidade e proteção de dados.

Publicado em por Deixe um comentário

RELATÓRIO DA UNIÃO EUROPEIA APONTA INSUFICIÊNCIAS NA TRANSPARÊNCIA DO CHATGPT

Uma equipe do órgão de defesa da privacidade da União Europeia (UE) divulgou um relatório indicando que os esforços da OpenAI para diminuir o número de resultados factualmente incorretos do ChatGPT ainda não são suficientes para atender às rigorosas políticas de dados da UE.

O relatório aponta que, embora as iniciativas para aumentar a transparência sejam positivas para evitar interpretações errôneas dos resultados do ChatGPT, essas medidas não bastam para garantir a precisão dos dados, conforme exigido pelas normas da UE.

No ano passado, as autoridades europeias de proteção de dados formaram uma equipe especializada para abordar questões relacionadas ao ChatGPT, após preocupações levantadas por reguladores nacionais sobre o serviço de inteligência artificial amplamente utilizado. Segundo o relatório, investigações conduzidas por organizações nacionais de proteção de dados em vários Estados-Membro ainda estão em andamento, e, portanto, os resultados completos não podem ser divulgados. Assim, os pontos destacados no relatório devem ser vistos como observações comuns entre as autoridades nacionais.

Uma regra fundamental de proteção de dados na UE é a exatidão. No entanto, o relatório enfatiza que, devido à natureza probabilística do ChatGPT, o modelo pode gerar informações tendenciosas ou fabricadas. Além disso, os resultados fornecidos pelo ChatGPT podem ser interpretados pelos usuários como fatos precisos, sem considerar a veracidade das informações.

É importante ressaltar a necessidade contínua de melhorar os mecanismos de precisão no ChatGPT para que se alinhem plenamente com os rigorosos padrões de proteção de dados da UE, destacando os desafios e a complexidade envolvidas na gestão da precisão em sistemas de inteligência artificial.

Publicado em por Deixe um comentário

SEGURANÇA ONLINE EM VIAGENS: COMBATENDO GOLPES DE ATENDIMENTO AO CLIENTE

Os viajantes, cada vez mais, enfrentam uma armadilha digital ao buscar ajuda das companhias aéreas através do Google. Golpistas astutos estão se aproveitando da pressa e da confiança depositada nas buscas online para enganar os desavisados em momentos de necessidade.

A tática é sutil: esses golpistas conseguem posicionar números de telefone falsos nos primeiros resultados de pesquisa do Google, deixando muitos viajantes vulneráveis à fraude, especialmente nos Estados Unidos. Sob a máscara de representantes legítimos das companhias aéreas, eles oferecem soluções para problemas de voo em troca de pagamento antecipado. Mas uma vez que o dinheiro é enviado, desaparecem sem deixar rastros.

Embora não haja uma contagem precisa da frequência desses golpes, eles são amplamente reconhecidos na indústria de viagens e entre aqueles familiarizados com as nuances do Google. Isso levanta sérias preocupações sobre a segurança das plataformas online mais utilizadas.

Em uma investigação recente do The Washington Post, foi descoberto um número potencialmente fraudulento destacado nos resultados de pesquisa do Google ao procurar por “Suporte ao cliente da JetBlue”, uma das principais companhias aéreas dos EUA. Essa descoberta levanta questões sobre a responsabilidade do Google em fornecer informações precisas e seguras aos usuários.

Embora o Google afirme que é “extremamente raro” encontrar números de golpe em pesquisas de atendimento ao cliente de companhias aéreas, a falta de transparência sobre o que constitui um número aceitável de vítimas é alarmante.

A persistência desses golpes destaca uma falha fundamental na proteção dos consumidores online. Enquanto muitos estão preocupados com os perigos da inteligência artificial, a realidade é que plataformas amplamente utilizadas, como o Google, estão repletas de ameaças ocultas.

É fundamental que os viajantes tomem precauções ao buscar assistência das companhias aéreas. Recomenda-se verificar cuidadosamente a autenticidade dos números de contato e evitar confiar cegamente nos resultados destacados pelo Google. A segurança online é uma responsabilidade compartilhada entre os usuários e as plataformas que utilizamos diariamente.

Publicado em por Deixe um comentário

WORLDCOIN: COLETA DE DADOS BIOMÉTRICOS E PROTEÇÃO DE DADOS

Em 2019, uma inovadora empresa no setor de inteligência artificial lançou um projeto ambicioso conhecido como Worldcoin. O objetivo principal deste projeto é coletar imagens digitais da íris das pessoas que consentem voluntariamente, oferecendo em troca um pagamento em criptomoedas equivalente a cerca de 70 euros. Este esforço tem sido implementado em vários países, inclusive na União Europeia, onde a legislação de proteção de dados pessoais é notoriamente rigorosa.

Diante das denúncias recebidas, a Autoridade de Proteção de Dados da Espanha iniciou uma investigação em fevereiro de 2024. Em março, foi emitida uma ordem cautelar para suspender as atividades de coleta e tratamento de dados pessoais da empresa no país, além de bloquear os dados já coletados. Estima-se que cerca de 400 mil pessoas tenham tido seus dados coletados.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, fortemente inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, também prevê medidas semelhantes. Qualquer empresa que colete e trate dados pessoais no Brasil, expondo os titulares a riscos desproporcionais, está sujeita a medidas rigorosas, semelhantes às tomadas pela autoridade espanhola no caso do Worldcoin.

A empresa por trás do projeto Worldcoin afirma que todas as informações coletadas são anônimas e que os indivíduos mantêm controle sobre seus dados. No entanto, as denúncias dirigidas à Autoridade de Proteção de Dados da Espanha alegam insuficiência de informações fornecidas, coleta de dados de menores e impossibilidade de retirada do consentimento dado.

A imagem digital da íris é considerada um dado biométrico e recebe proteção especial tanto pelo GDPR quanto pela LGPD. Este tipo de dado é classificado como sensível devido ao elevado risco que seu tratamento representa para os direitos e liberdades dos titulares, incluindo a possibilidade de usurpação de identidade.

A decisão da autoridade espanhola, embora preliminar, foi tomada com base em circunstâncias excepcionais, sendo considerada necessária e proporcional como medida preventiva para evitar a cessão dos dados a terceiros e salvaguardar o direito fundamental à proteção de dados pessoais.

No Brasil, o direito à proteção de dados é também um direito fundamental, garantido pela Constituição Federal. As autoridades brasileiras, portanto, possuem um amplo espectro de medidas à disposição para proteger este direito.

A LGPD exige o consentimento do titular para o tratamento de dados biométricos, salvo em circunstâncias específicas. O consentimento deve ser livre, expresso, específico, inequívoco e informado. Qualquer consentimento obtido de forma viciada, mediante informações genéricas ou enganosas, é considerado nulo.

O Supremo Tribunal Federal (STF) já declarou que a permissão para tratamento de dados pessoais é uma relativização do direito fundamental à proteção de dados. Assim, a transparência e clareza das informações fornecidas para a obtenção do consentimento são essenciais para garantir que os titulares compreendam plenamente o uso de suas informações.

Além disso, mesmo que o tratamento de dados pessoais seja baseado em uma base legal, ele deve ser realizado dentro de uma atividade lícita. Se a atividade principal for ilícita, o tratamento de dados também será considerado ilícito, independentemente da base legal formal utilizada.

As regras da LGPD visam reduzir o desequilíbrio entre o agente de tratamento e o titular dos dados, exigindo lealdade, transparência e informação. A não observância desses princípios ou a ausência de fundamento legal desequilibra a relação e configura uma conduta abusiva.

No Brasil, qualquer empresa que atue de maneira semelhante ao projeto Worldcoin, coletando e tratando dados pessoais que possam colocar em risco os direitos e liberdades das pessoas, viola os fundamentos do regime de proteção de dados e o direito fundamental à proteção de dados. Consequentemente, está sujeita à fiscalização e repressão da Autoridade Nacional de Proteção de Dados (ANPD) e pode ter suas atividades suspensas judicialmente desde a fase de coleta, em ações propostas pelo Ministério Público ou outros legitimados para a Ação Civil Pública.

Publicado em por Deixe um comentário

UNIÃO EUROPEIA INICIA INVESTIGAÇÃO CONTRA PRINCIPAIS EMPRESAS DE TECNOLOGIA

Recentemente, a União Europeia iniciou um procedimento investigativo contra algumas das maiores empresas de tecnologia do mundo, marcando um passo significativo na aplicação de uma legislação inovadora voltada para a promoção de um mercado digital mais justo e aberto. A legislação em questão, que entrou em vigor no início de março deste ano, visa regular as operações dessas corporações para garantir que não dominem o mercado de maneira injusta, afetando a livre concorrência e a escolha do consumidor.

Uma autoridade regulatória de alto escalão expressou preocupações com as soluções propostas por essas empresas, sugerindo que elas podem não estar totalmente alinhadas com os objetivos da nova lei. Essa posição destaca a importância de práticas empresariais que promovam um ambiente digital equitativo, enfatizando a necessidade de inovação e diversidade no ecossistema tecnológico.

Em resposta às exigências regulatórias, uma dessas empresas implementou mudanças significativas em seus sistemas operacionais e plataformas de distribuição de aplicativos, incluindo medidas para permitir a instalação de aplicativos fora de sua loja oficial e reforçar a proteção à privacidade dos usuários. Apesar dessas adaptações, as autoridades reguladoras continuam céticas quanto à sua eficácia em cumprir integralmente com as obrigações estabelecidas pela legislação.

A investigação não se limita a práticas de distribuição de aplicativos, estendendo-se também a como uma determinada empresa trata o consentimento dos usuários e o compartilhamento de dados entre suas várias plataformas. Este aspecto da investigação destaca questões críticas sobre privacidade e o direito dos usuários de controlar como suas informações pessoais são utilizadas.

Com um prazo de 12 meses para concluir essa investigação, as autoridades têm a tarefa de avaliar se as práticas dessas empresas estão em conformidade com a legislação. Caso sejam encontradas infrações, as consequências podem ser severas, incluindo multas substanciais que refletem a gravidade do descumprimento. Este cenário sublinha a seriedade com que a União Europeia está abordando a regulamentação do espaço digital, visando estabelecer um precedente para um ambiente digital mais aberto e equitativo.

Essa iniciativa representa um momento importante para o futuro do espaço digital, testando tanto a determinação das autoridades reguladoras em impor a nova legislação quanto a vontade das empresas de tecnologia em adaptar suas operações a um quadro mais estrito, que prioriza a equidade e a concorrência leal.

Publicado em por Deixe um comentário

OPERAÇÃO DESMANTELA ESQUEMA DE RIFAS ILEGAIS POR INFLUENCIADORES EM SÃO PAULO

Na última quinta-feira, uma operação da Polícia Civil de São Paulo trouxe à tona um esquema de rifas ilegais conduzido por um casal de influenciadores digitais. A ação, que ocorreu em diversos endereços ligados ao casal, revelou uma realidade surpreendente: além de carros de luxo, que seriam objetos dos sorteios, as autoridades encontraram malas cheias de dinheiro cenográfico, indicativo de um esquema mais complexo envolvendo lavagem de dinheiro e operações de sorteio fora das normativas legais.

O casal em questão promovia sorteios de bens de alto valor, incluindo carros e motocicletas de luxo, sem seguir os procedimentos legais exigidos, o que caracteriza não apenas a ilegalidade das rifas mas também aponta para atividades suspeitas quanto à origem dos bens sorteados. A descoberta veio como resultado de uma investigação detalhada sobre as atividades do casal, conduzida pela 3ª Delegacia de Investigações sobre Violação de Dispositivos Eletrônicos e Rede de Dados, do Departamento Estadual de Investigações Criminais (DEIC).

Os mandados judiciais executados nas cidades de São Bernardo do Campo e São Paulo resultaram na apreensão de diversos veículos de alto padrão, incluindo modelos de marcas renomadas avaliados em mais de um milhão de reais, e ao menos 15 motocicletas de luxo, todos preparados para sorteio.

Este episódio lança luz sobre a urgência de maior fiscalização e regulamentação dos sorteios e rifas nas redes sociais, um ambiente que ainda carece de uma regulamentação clara e efetiva. Diante da crescente influência digital, a distinção entre práticas legais e ilegais torna-se cada vez mais difusa, requerendo ação constante das autoridades para garantir que a lei seja respeitada.

Para conduzir um sorteio dentro da legalidade, é necessário seguir uma série de regras e regulamentações estipuladas pelo governo federal. Isso inclui a arrecadação de impostos, a designação de uma instituição de caridade beneficiária, e a coordenação por uma capitalizadora. Além disso, é preciso obter uma autorização da Superintendência de Seguros Privados (Susep), incluindo o número da campanha.

Diversos influenciadores já adotaram práticas legais para a realização de sorteios, buscando não apenas a conformidade com a lei, mas também a proteção de sua imagem e credibilidade. Com a recente operação em São Paulo, espera-se que haja um alerta para todos que consideram promover atividades semelhantes, destacando a importância de seguir as diretrizes legais para evitar consequências jurídicas.

Empresas especializadas estão disponíveis para orientar e gerenciar todo o processo de realização de sorteios legais, oferecendo suporte desde a consultoria jurídica até a produção de conteúdo, garantindo que todas as etapas sejam realizadas conforme as normas estabelecidas, evitando assim problemas legais e assegurando a integridade das promoções.

Publicado em por Deixe um comentário

ATAQUE HACKER À PREFEITURA DE ARAGUARI DESAFIA A SEGURANÇA CIBERNÉTICA MUNICIPAL

No último domingo, a Prefeitura de Araguari enfrentou um ataque hacker que resultou na exclusão de dados do seu sistema de gestão. De acordo com a administração municipal, não houve indícios de que os invasores tenham copiado ou retido informações confidenciais durante a incursão.

As suspeitas recaem sobre a empresa fornecedora do sistema, que pode ter sido o ponto de entrada para os invasores. Até o momento, o conteúdo dos dados excluídos não foi divulgado, deixando uma incerteza em relação ao escopo do incidente.

Após a ação criminosa, tanto a Prefeitura quanto a empresa contratada estão trabalhando na restauração das informações a partir do último backup disponível. Além disso, a Prefeitura informou que o possível ato de cibercrime foi devidamente relatado à Polícia Civil, que está conduzindo a investigação. Importante destacar que nenhum suspeito foi conduzido à delegacia no decorrer desse processo.

Em nota à imprensa, a Prefeitura de Araguari enfatizou seu compromisso em aprimorar a segurança de seus dados, planejando implementar estratégias de proteção e backups em nuvem, bem como redundâncias para garantir a integridade das informações no futuro.

A Polícia Civil, por sua vez, declarou que está apurando os fatos e que a investigação está em andamento nas dependências da Delegacia de Polícia Civil em Araguari.

Publicado em por Deixe um comentário

COLETA DE DADOS EM SITES EDUCACIONAIS: INVESTIGAÇÃO REVELA PRÁTICAS DE VIGILÂNCIA

Recentemente, a Human Rights Watch (HRW) divulgou um relatório detalhando a coleta de dados pessoais de crianças e adolescentes em sites educacionais mantidos pelas Secretarias de Educação de Minas Gerais e São Paulo. A investigação, que teve início em novembro de 2022, revelou que esses sites estavam não apenas monitorando os alunos durante as aulas virtuais, mas também rastreando suas atividades de navegação na internet fora do horário escolar.

Os sites em questão incluem o Estude em Casa, pertencente ao governo de Minas Gerais, e o Centro de Mídias da Educação de São Paulo. Além disso, o site Escola Mais, que ofereceu conteúdo recomendado pela Secretaria de Educação de São Paulo durante a pandemia da Covid-19, também foi identificado como realizando práticas de rastreamento de dados. O relatório da HRW apontou que esses sites, com exceção do Revisa Enem, enviavam dados pessoais dos estudantes para empresas de tecnologia de publicidade entre os anos de 2021 e 2023.

A técnica de rastreamento usada pelo site Escola Mais permitia registrar o comportamento dos usuários, incluindo os cliques feitos pelos estudantes. O relatório também destacou que o Centro de Mídias da Educação de São Paulo compartilhava dados de usuários com duas empresas terceirizadas, usando quatro rastreadores de anúncios. No entanto, a Secretaria de Educação de São Paulo afirmou que o tratamento de dados era reduzido ao necessário para fins educacionais e que mecanismos de segurança, em conformidade com a Lei Geral de Proteção de Dados (LGPD), eram empregados para garantir a privacidade das informações pessoais.

Tanto o Estude em Casa quanto o Centro de Mídias da Educação de São Paulo foram criticados por não informar adequadamente os estudantes e suas famílias sobre a coleta de dados e a vigilância online. A HRW ressaltou que essas práticas vão contra o princípio de proteger crianças e adolescentes, permitindo que terceiros vigiem e coletem suas informações pessoais.

As empresas Explicaê e Descomplica responderam às alegações da HRW, negando qualquer compartilhamento de dados pessoais com terceiros. Elas afirmaram que os dados coletados eram usados exclusivamente para melhorar a experiência de aprendizagem dos alunos e que a privacidade dos usuários era inegociável.

No entanto, a Stoodi, empresa também mencionada no relatório, reconheceu anteriormente as conclusões da HRW, afirmando que o tratamento dos dados visava aprimorar a experiência do usuário e permitir ações comerciais. A empresa não respondeu após o envio das evidências pela HRW.

O relatório da HRW destaca a importância de garantir a privacidade e a segurança dos dados pessoais dos alunos em ambientes educacionais online. O episódio levanta questões sobre a transparência das práticas de coleta de dados, a proteção da privacidade dos estudantes e o cumprimento das leis de proteção de dados. Em resposta à investigação, as Secretarias de Educação de Minas Gerais e São Paulo prometeram medidas para proteger a privacidade dos alunos e revisar seus sistemas para evitar violações futuras.

Publicado em por Deixe um comentário

AUTORIDADES INICIAM INVESTIGAÇÃO SOBRE CONFORMIDADE COM A LEI DE PROTEÇÃO DE DADOS EM PLATAFORMAS POPULARES COMO TIKTOK, WHATSAPP E TELEGRAM

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) está atualmente em um processo de avaliação minuciosa, abrangendo 27 empresas em 16 processos distintos, com o propósito central de verificar o grau de conformidade com a Lei Geral de Proteção de Dados (LGPD). Dentre as organizações sob escrutínio, encontram-se notavelmente as redes sociais de ampla utilização, tais como Telegram, WhatsApp e TikTok. Este empenho investigativo contempla um espectro amplo de medidas corretivas, desde advertências até requerimentos para alterações operacionais. Além disso, também estão contempladas penalidades de cunho financeiro, incluindo a aplicação de multas, as quais podem atingir um percentual máximo de 2% sobre o faturamento da empresa, limitadas a um teto de R$ 50 milhões.

Na entrevista concedida à Jovem Pan News, Fabrício Lopes, o coordenador de fiscalização da ANPD, esclareceu a abordagem subjacente a essas investigações. Tais iniciativas foram instauradas a partir de diferentes origens, incluindo denúncias da Defensoria Pública do Rio de Janeiro e solicitações emanadas do Congresso Nacional. O cerne desta atividade está no compromisso de assegurar que as operações das empresas estejam plenamente alinhadas com as normativas da LGPD. O objetivo primordial é identificar, de forma ágil e eficaz, quaisquer questões relativas à conformidade, direcionando a atenção para a salvaguarda dos direitos fundamentais dos cidadãos.

Essa abordagem também estende-se ao domínio farmacêutico, onde destacadas cadeias de farmácias estão sob análise. Neste contexto, Alexander Coelho, um especialista em direito digital e proteção de dados, enfatiza a relevância dessas diligências. Ele destaca como, ao adquirir produtos em farmácias e fornecer informações como o CPF para usufruir de descontos, os consumidores inadvertidamente contribuem para a construção de um perfil de consumo detalhado. Isso assume implicações de considerável magnitude, uma vez que tais dados poderiam ser explorados indevidamente por entidades terceiras, como seguradoras de planos de saúde. A posse de informações médicas sigilosas poderia prejudicar o processo de renovação dos seguros, resultando potencialmente em aumentos substanciais nos custos para os segurados.

Diante deste panorama, a Lei Geral de Proteção de Dados desempenha um papel fundamental na prevenção de eventuais abusos e infrações. A legislação visa garantir a preservação da privacidade e dos direitos individuais em um cenário cada vez mais digital e interconectado. Com base em dados da IBM, é notável o fato de que vazamentos de informações podem gerar impactos financeiros significativos para as empresas, o que ressalta ainda mais a importância do estrito cumprimento das disposições legais de proteção de dados. Vale destacar que, conforme um levantamento realizado pela Surfshark no ano passado, cerca de 286 mil brasileiros tiveram suas informações pessoais expostas online. Tal cenário reforça a necessidade contínua de uma vigilância rigorosa e de ações efetivas no âmbito da proteção de dados.

Publicado em por Deixe um comentário

POLÍCIA DETÉM INDIVÍDUOS QUE NEGOCIAVAM INFORMAÇÕES DE MINISTROS DO STF, GOVERNADORES E DEPUTADOS NO MERCADO ILEGAL

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos

A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.

Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).

A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.

Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.

A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.

Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.

Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.

“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.

Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.

“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.

É importante ressaltar que o armazenamento de dados pessoais em massa sem razões, é contra os princípios da LGPD. Muitos cibercriminosos obtém tais fontes de dados devido à vazamentos aos quais ocorreram em 2021: https://www.cnnbrasil.com.br/economia/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros/