Um suposto vazar envolvendo dados de 248 milhões de brasileiros provocou um alerta nacional nesta quarta-feira (10), após um grupo cibercriminoso anunciar a venda de uma gigantesca base de informações que teria origem em sistemas ligados ao Receita Federal.
O que foi divulgado pelos criminosos?
De acordo com uma postagem feita em um fórum ilegal, os agressores afirmam ter mais de 1,08 bilhão de registros únicosreunindo informações de cidadãos, empresas e demais registros vinculados ao sistema tributário brasileiro.
Os responsáveis pela oferta afirmam que os dados de vazamentos antigos não são reaproveitados e que as informações seriam atualizadas por 2019. O caso já está sendo analisado pelas autoridades competentes. As informações são do portal TecMundo.
Quais dados estariam presentes na base?
O material divulgado chama a atenção pelo nível de detalhamento e pela quantidade de informações que supostamente foram obtidas. Os criminosos afirmam que os arquivos incluem vários tipos de registros pessoais e comerciais. Entre os dados que estariam disponíveis estão:
- CPF e CNPJ
- Endereços
- Telefones
- E-mails
- Nome da mãe
- Informações de parentesco
- Dados cadastrais da empresa
- Registros de consulta interna
Qual é o tamanho do suposto vazamento?
De acordo com a descrição divulgada pelos cibercriminosos, o conteúdo completo é aproximadamente 78,7 GB depois de desembalar. Os registros seriam distribuídos em 24 bancos de dados SQLiteum formato amplamente utilizado para armazenamento estruturado de informações.
A organização dos arquivos permitiria pesquisas rápidas e cruzamento de dados, facilitando a localização de pessoas físicas e jurídicas por meio de diferentes critérios de busca.
Por que os especialistas consideram o caso preocupante?
Durante uma análise preliminar, foram identificados indícios que sugerem autenticidade na amostra apresentada pelos responsáveis pela venda. Nos testes realizados, os CPFs e CNPJs analisados apresentaram dígitos verificadores válidos.
Além disso, as tabelas encontradas seguem padrões compatíveis com estruturas utilizadas pela Receita Federal, incluindo unidades federativas, situações cadastrais, habilitações, naturezas jurídicas e registros do país.
O tamanho da base é compatível com os registros nacionais?
Outro fator que chamou a atenção é a escala dos dados anunciados. O conjunto reuniria aproximadamente 248,8 milhões de CPFs, 41,6 milhões de CNPJs e informações relacionadas 5.501 municípios brasileiros.
Somente códigos DDD compatíveis com os registros oficiais do Anatelalém de informações consideradas sensíveis e normalmente restritas a sistemas internos.
O que acontece agora com a investigação?
Todo o material obtido durante a investigação foi compartilhado com a Receita Federalque foi procurado para comentar o caso. Até à data, as autoridades continuam a analisar a origem e a autenticidade dos registos divulgados.
Caso o vazamento se confirme, o episódio poderá representar uma das maiores exposições de dados já registradas no Brasil, afetando cidadãos brasileiros, estrangeiros com CPF e até pessoas falecidas que permanecem cadastradas em bancos de dados oficiais.

