No início deste mês um hacker colocou a venda dados de toda a população da Argentina, cerca de 45 milhões de pessoas, em um fórum. Esta semana ele concedeu uma entrevista a um portal argentino, dizendo que as autoridades não podem pegá-lo.
Conhecido como o vazamento de RENAPER, sistema argentino que emite o RG e Passaporte, suas consequências podem ser graves à medida que compradores destes dados podem utilizá-los para atividades ilegais, bem como ataques de engenharia social.
Contudo, o hacker não parece estar incomodado com isso ao afirmar que nunca parou para pensar sobre as consequências de seus atos. Vazamentos deste tipo não são tão raros e vários países já sofreram com eles.
O hacker do RENAPER, sistema de RG e Passaporte da Argentina
Identificado por [S], atualmente ele é o hacker mais procurado pelas autoridades da Argentina. Seu envolvimento com a causa já tem anos, sendo conhecido por um vazamento de dados da Polícia Federal da Argentina em 2019, chamado de “La Gorra Leaks”, bem como por invadir a conta do Twitter da Ministra da Segurança da Argentina, em 2017.
Em entrevista ao portal Rosario3, o hacker revela que já realizou seis vendas do último vazamento durante às duas últimas semanas. Segundo [S] cada cópia da base de dados contendo dados de toda população argentina custa 0,29 BTC, equivalente a R$ 100 mil. Ou seja, até o momento ele já acumula mais de 600 mil reais com as vendas.
O vazamento inclui fotos, nomes e sobrenomes, endereços, gênero e número do RG, além de outras informações que, segundo anúncio do hacker, permitem que seja possível a criação de uma carteira de identidade falsa. O número total de pessoas expostas é de 45.387.114, incluindo celebridades e políticos.
Este hacker também explicou como se mantém longe dos holofotes da polícia, explicando que ele “pensa como a polícia para decidir quais medidas e ferramentas vai usar”. Além disso, quando questionado se não tem medo de ser pego, ele mostrou-se confiante em suas habilidades.
“Não, isso não é possível e vou explicar o porquê. Existem recursos como o Tor Project ou criptomoedas, servidores em países que nunca dariam a mínima para a justiça argentina.”
Segundo o hacker, embora ele aceite BTC como pagamento, devido à moeda não ser completamente anônima, ele converte o dinheiro para Monero (XMR), dizendo não se importar com a perda de um pouco de dinheiro já que seu objetivo é manter-se anônimo.
Uso final
[S] também relata que os compradores de tal base dados, contendo informações de todos os argentinos, podem ser usados para realizar empréstimos, bem como abrir contas em vários lugares. Além disso, estes dados podem ser usados para ataques de engenharia social usando vários meios.
Sobre a possibilidade de criar carteiras de identidades falsas, ele afirma ser possível falsificar perfeitamente, deixando de lado a impressão digital.
Vazamentos de dados como estes não são tão raros, em janeiro deste ano o Livecoins noticiou que dados de 223 milhões de brasileiros estão sendo vendidos por Bitcoin, incluindo CNPJs.
Estas falhas na proteção de dados de seus cidadãos é um grande problema para os governos e principalmente para aqueles que têm seus dados usados por terceiros que cometem fraudes.