Topo

Site "Fui Vazado" sai do ar após ordem do STF

Site permitia consulta para saber se dados pessoais faziam parte de megavazamento que afetou mais de 220 milhões de pessoas - Getty Images
Site permitia consulta para saber se dados pessoais faziam parte de megavazamento que afetou mais de 220 milhões de pessoas Imagem: Getty Images

Hygino Vasconcellos

Colaboração para o UOL, em Chapecó (SC)

08/02/2021 12h58

O STF (Supremo Tribunal Federal) pediu o bloqueio do site "Fui Vazado", conhecido nas últimas semanas por checar se alguém teve dados pessoais expostos no megavazamento de informações de mais de 220 milhões de brasileiros. A decisão é da última quarta-feira (3) e é assinada pelo ministro Alexandre de Moraes.

Quem tenta hoje acessar o site, encontra a mensagem "acesso negado" e, em seguida, a seguinte explicação: "Este site está usando um serviço de segurança para se proteger de ataques online".

O bloqueio foi executado pela Polícia Federal. Procurada por Tilt, a PF disse que "não comenta eventuais decisões judiciais". No despacho, o ministro pede abertura de investigação pela PF sobre os fatos e ainda que o desenvolvedor seja ouvido no inquérito. Também foi solicitado o bloqueio do Fui Vazado e de outros três sites, estes últimos "localizados em fóruns na deep/dark web", segundo o ministro.

Tilt tentou contato com o desenvolvedor do "Fui Vazado", Allan Fernando Armerlin da Silva Moraes, 19, mas não obteve retorno até o fechamento do texto.

A decisão do STF cita reportagem do Estado de S.Paulo que noticiou a comercialização de dados do presidente da República, Jair Bolsonaro, e de ministros da corte. A partir dela, Moraes determinou a análise e elaboração de relatório sobre os vazamentos de informações pessoais das autoridades. O próprio presidente do STF, ministro Luiz Fux, solicitou "providências".

"A comercialização de informações e dados privados e sigilosos de membros desta corte atinge diretamente a intimidade, privacidade e segurança pessoal de seus integrantes. Há, portanto, a necessidade de fazer cessar lesão ou ameaça de lesão a direito (art. 5º, XXXV, CF), visando interromper o incentivo à quebra da normalidade institucional, concretizado por meio da divulgação e comercialização de dados privados e sigilosos de autoridades", salientou Moraes.

No despacho, o ministro observa que os quatros sites — incluindo o Fui Vazado, que sempre negou ter interesse financeiro ao manter a página— "estariam comercializando, ilegalmente, dados pessoais de autoridades e dos ministros desta corte". Não está claro que o site ter acesso aos dados completos das pessoas afetadas ou apenas consegue checar se elas foram atingidas.

Além dos bloqueios, o ministro determina que as empresas Google, Yahoo, Ask, Bing retirem imediatamente de suas plataformas de busca todos os resultados para os quatro sites e "bloqueiem o acesso e exibição do material divulgado pela imprensa, consistente em dados privados, ilegalmente obtidos, dos ministros do STF e outras autoridades".

Entenda a gravidade do vazamento

Os dados vazados foram disponibilizados em um fórum na internet —o link para o conteúdo foi retirado do ar.

Há dados de 104 milhões de veículos, de placas até o tipo de combustível usado, segundo a PSafe, uma das empresas que identificou o vazamento. Como a população brasileira tem pouco mais de 212 milhões de habitantes, é provável que o banco tenha incluído dados de pessoas já falecidas.

Essas informações (e tantas outras) estão disponíveis para compras na deep web. Um pacote de dados de até 100 pessoas físicas ou jurídicas estaria saindo por cerca de US$ 50 (R$ 269,40). Um prato cheio para cibercriminosos lucrarem muito com isso.

Golpes virtuais, fraudes bancárias e roubo de identidade (com pessoas se fazendo passar por você) são alguns dos potenciais danos para as vítimas.

Lista dos tipos de dados encontrados no vazamento:

  • Email
  • Telefone
  • Endereço
  • Mosaic
  • Ocupação
  • Score de Crédito
  • Registro Geral
  • Título de Eleitor
  • Escolaridade
  • Empresarial
  • Receita Federal
  • Classe Social
  • Estado Civil
  • Emprego
  • Afinidade
  • Modelo Analítico
  • Poder Aquisitivo
  • Fotos de Rostos
  • Servidores Público
  • Cheques sem Fundos
  • Devedores
  • Bolsa Família
  • Universitários
  • Conselhos
  • Domicílios
  • Vínculos
  • LinkedIn
  • Salário
  • Renda
  • Óbitos
  • IRPF
  • INSS
  • FGTS
  • CNS
  • NIS
  • PIS

A polêmica do site "Fui Vazado"

Pouco tempo após a descoberta do vazamento de dados, o desenvolvedor Moraes criou o site "Fui Vazado". Ali, os interessados podiam ver em que nível tinham sido afetados. Na época, especialistas ouvidos por Tilt se mostraram divididos sobre a legalidade e a segurança do serviço.

Moraes analisou as informações vazadas com uso de duas linguagens de programação: Python e Apache Spark. "A primeira coisa que eu fiz foi ver se meus dados e de pessoas próximas constavam ali. E estava tudo lá", contou em entrevista realizada há algumas semanas.

Segundo o desenvolvedor, a página foi construída para facilitar a consulta por qualquer pessoa. Ele afirmou que a base de dados é grande —só os arquivos com informações de pessoas físicas têm 50 Giga— e nem todo computador poderia processar as informações.

Ele negou interesse financeiro por trás da ferramenta, mas disse que procurava anunciantes para custear despesas e evitar que o site ficasse instável.

Apesar de útil, logo que o site surgiu começaram as críticas e os alertas sobre outros perigos de manter uma página assim no ar.

Por mais que o site pareça ser bem intencionado, já que o desenvolvedor não se escondeu atrás de uma identidade anônima, coloca dados de contato e inclusive abriu o código-fonte para quem quisesse olhar, profissionais da área descobriram uma brecha de segurança na página que poderia ser explorada por hackers e causar novos problemas a quem testou o site.