Mais de 5,1 milhões de salvadorenhos tiveram seus dados vazados na última terça-feira (2). No anúncio, os hackers afirmam que estão distribuindo os registros gratuitamente, sem elaborar muito os seus motivos.
Dentre os dados estão nomes completos, carteiras de identidade, carteiras de motorista, datas de nascimento, telefones, e-mails, endereços e até mesmo fotos faciais. A base de dados contém 144 GB e ameaça 80% da população de El Salvador, que hoje está na faixa dos 6,3 milhões de habitantes.
O vazamento foi revelado no último sábado (6) pelo Daily Dark Web, especializado no tema. As informações foram então confirmadas pelo jornal local La Prensa Gráfica, que também destacou que os dados estavam na internet desde agosto de 2023, mas o acesso a eles era pago (US$ 250).
5,1 milhões de salvadorenhos tiveram dados vazados
Segundo captura de tela compartilhada pelo Daily Dark Web, os hackers organizaram os dados pelo registro da carteira de identidade das vítimas. Na sequência também aparecem miniaturas de fotos e uma planilha com os dados reunidos. Ao que tudo indica, o vazamento partiu de uma base do próprio governo.
“Antes alguém colocou [os dados] à venda, mas hoje estamos publicando de graça, mais de 5,1 milhões de registros”, escreveram os hackers.
Sempre ativo nas redes sociais, especialmente no Twitter, o presidente salvadorenho Nayib Bukele não se pronunciou sobre o assunto. O mesmo vale para o vazamento anterior, datado de 2023. Outras autoridades de El Salvador também mantiveram o silêncio.
A situação é a mesma no Brasil. Em 2021, por exemplo, dados de brasileiros já estavam sendo vendidos na internet por Bitcoin. Mais recentemente, em 2023, a Polícia Civil do Distrito Federal (PCDF) prendeu dois hackers que estavam vendendo dados de 200 milhões de brasileiros, ou seja, de toda a nossa população.
Falta no controle de dados preocupa investidores brasileiros
Tais vazamentos de dados são extremamente preocupantes, ainda mais após as recentes mudanças na declaração impostas pela Receita Federal do Brasil. Isso porque, a agência está exigindo que o contribuinte declare quantas e quais criptomoedas possui, mas também dados ainda mais intrusivos como o modelo da carteira usada.
“É fundamental informar o nome e CNPJ da empresa onde seus ativos estão guardados (exchanges). Se você utiliza uma carteira digital própria (hot wallet ou cold wallet), também é necessário mencionar o modelo da carteira.”
🔹 É fundamental informar o nome e CNPJ da empresa onde seus ativos estão guardados (exchanges). Se você utiliza uma carteira digital própria (hot wallet ou cold wallet), também é necessário mencionar o modelo da carteira. Saiba mais aqui: https://t.co/sAEpXdmqix
— Receita Federal (@ReceitaFederal) March 22, 2024
Conforme as criptomoedas não possuem nenhum limite diário de transação, não é difícil imaginar que essas informações possam ser utilizadas por criminosos caso esses dados vazem, o que não parece ser difícil de acontecer.
Por fim, isso poderia resultar em roubos, sequestros e outros crimes graves contra investidores de criptomoedas.
