Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, mais de meio milhão de celulares corporativos já circulam livremente na internet - embora os dados estejam à venda, o hacker tornou pública uma pequena parte das informações. A conclusão é da empresa de segurança Syhunt, que analisou com exclusividade para o Estadão alguns dos arquivos disponibilizados pelo hacker na internet.
Um dos arquivos publicados pelo hacker é uma espécie de "amostra grátis" daquilo que ele tem para vender. Ao analisar a pasta referente a números telefônicos de pessoa jurídica, foi possível detectar que estavam disponíveis 532.696 celulares, volume muito superior ao de números registrados para pessoa física (6.945). Entre as linhas de pessoa jurídica, o hacker classificou 366.770 como números da operadora Vivo (SA:VIVT3). Outros 12.123 números estão classificados como números da TIM (SA:TIMS3). O restante não está classificado. Todos os números telefônicos estavam associados aos números de CNPJ das empresas.
Os números estão registrados em diversas partes do Brasil. O pacote tem 179.172 números do DDD 11, seguido por números da região de Curitiba, cujo DDD é o 41 (93.194). O Paraná aparece como o Estado mais afetado. Apenas o Nordeste não aparece na amostra vazada.
"O maior problema de números corporativos se tornarem públicos é que aumentam as tentativas de golpe junto às empresas", explica Felipe Daragon, fundador da Syhunt. "Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas." O Estadão apurou que, desde o vazamento dos números, as empresas perceberam aumento nas tentativas de ataques a seus dados.
Em comunicado, a Vivo disse que "não teve incidente de vazamento". A TIM, também em nota, afirmou que "não sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados próprios".
Bases diversas. A prevalência de números da Vivo no pacote é mais um indício de que o criminoso compilou informações de diferentes vazamentos. Em novembro de 2019, uma falha no site da Vivo expôs informações de 24 milhões de clientes.
Não é possível determinar se os números oferecidos atualmente foram obtidos durante esta falha. A tese de que as bases de dados do megavazamento são uma compilação com origem difusa vem ganhando força entre especialistas em cibersegurança.
As informações são do jornal O Estado de S. Paulo.