Os painéis consultivos são velhos conhecidos do crime cibernético brasileiro. Via de regra, esses sites costumam oferecer acesso que varia de R$ 10 a R$ 200 para qualquer pessoa acessar informações como CPF, RG, endereço, telefone, score de crédito, dados do veículo e outros. Mas um novo painel quebra essa regra ao distribuir as informações gratuitamente.
Chamaremos este site de “Scan da Vida”. Disponível na superfície — aqui não há Deep Web — o “Scan da Vida” afirma ter mais de 200 milhões de dados cadastrados, três mil usuários ativos cadastrados, dois mil clientes cadastrados e realiza mais de 200 mil buscas por mês.
É um projeto ambicioso dedicado a criar a mais avançada plataforma centralizada para consulta de dados
Em relação aos 200 milhões de brasileiros cadastrados, podemos comentar que esse número deve envolver registros duplicados e falecidos. Porém, uma análise detalhada não é possível porque não obtivemos a base de dados do site.
O ‘Scan da Vida’ afirma ter uma missão: “É um projeto ambicioso dedicado a criar a mais avançada plataforma centralizada de consulta de dados publicamente disponíveis no Brasil (…) Nossa missão é oferecer uma experiência excepcional reunindo informações em de forma acessível e eficiente, proporcionando aos usuários fácil acesso a uma ampla gama de dados relevantes. Com tecnologia de ponta e uma equipe dedicada, estamos determinados a estabelecer o ‘Scan da Vida’ como o recurso definitivo para consulta de dados no Brasil.”
A bagunça é com os dados brasileiros, mas não existe no site. O Scan da Vida tem em seus termos de uso que é expressamente proibida a utilização de bots ou qualquer forma de automação para realizar consultas na plataforma. Além disso, os usuários terão um limite pré-estabelecido de 100 consultas por hora — e ultrapassar esse limite resulta no bloqueio temporário das consultas por um período de 20 minutos.
Ao entrar no domínio, uma tela de aviso de phishing serve como barreira. Ainda não está claro se a tela aparece como uma denúncia de um possível navegador ou se foi colocada para afastar curiosos. O fato é que, após um clique, a página é contornada.
Possível phishing
- Na página inicial podemos ver todas as ofertas e o pedido de login. Não é necessário cadastrar um endereço de e-mail para fazer consultas. Basta digitar seu nome de usuário e senha para receber acesso e chave de recuperação de conta
Conecte-se
- São oferecidos os seguintes painéis: consulta por CPF, consulta por RG, consulta por CNS, consulta por veículos, consulta por telefone, consulta por CEP, consulta por CNPJ, consulta por nome da mãe, consulta por e-mail, consulta por PIX, consulta por nome completo
Lar
- Ao realizar uma consulta por CPF, os dados são entregues ao usuário via PDF. Apresenta-se desta forma:
PDF
O perigo de vazamento de dados
Existem numerosos relatórios diários de vazamentos de dados. Entre os comentários mais comuns na internet após ser notificado sobre algo do tipo estão as frases “é só mais um vazamento” e “meus dados já vazaram mesmo”.
Na verdade, o perigo reside também nos painéis de consulta: são alimentados e atualizados por acessos não autorizados e fugas de dados. Isso significa que a cada novo vazamento milhares de cidadãos têm suas informações atualizadas dentro desses painéis.
Também podemos incluir nesta cesta crimes que envolvam vigilância e perseguição.
Isso envolve mudar de residência, alterar número de telefone, veículo, e-mail e até pontuação de crédito.
Com esses dados em mãos, existem inúmeras possibilidades de golpes que se abrem para os cibercriminosos. Citando o mais comum é o próprio phishing direcionado, que envolve mensagens falsas e personalizadas especificamente para uma vítima — o que aumenta consideravelmente o sucesso do ataque.
Também podemos incluir nesta cesta crimes que envolvam vigilância e perseguição. Com esta informação, as minorias e as mulheres tornam-se alvos mais fáceis de monitorização constante.
Outdoors são ilegais
Sites de consulta como o ‘Scan da Vida’ são ilegais porque violam diversas leis, incluindo a Constituição Brasileira de 1988, o Código de Defesa do Consumidor e o Marco Civil da Internet.
Temos uma violação do direito fundamental à privacidade previsto na Constituição Federal de 1988. Segundo o professor Rizzato Nunes, para JusBrasil“toda e qualquer base de dados de arquivos de informações sobre consumidores – pessoas físicas ou jurídicas – está sujeita às normas do CDC”
Eles não podem ser acessíveis ao público
“A regra do § 2º é expressa e clara, não deixando dúvidas: ‘a abertura de cadastro, formulário, cadastro e dados pessoais e de consumo deverão ser comunicados por escrito ao consumidor, quando não solicitado por ele’. garantia que decorre diretamente do texto constitucional sobre a preservação da privacidade do consumidor (art. 5º, X, da CF)”.
Se olharmos apenas o CPF pela perspectiva, são dados públicos. No entanto, no caso dos dashboards, estes não podem ser acessíveis ao público porque retiram o direito do cidadão ao controlo. Os painéis violam o direito à privacidade, geram possíveis danos económicos e até criam uma identidade falsa.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
