Receita Federal desmente vazamento de dados de 248 mi de brasileiros
Escrito por Thais Souza
AtualizadoApós a repercussão de uma notícia que apontava um suposto vazamento de dados de 248 milhões de brasileiros, a Receita Federal divulgou nesta quinta-feira (11) uma nota oficial afirmando que a informação é falsa e que não houve comprometimento de seus sistemas.
O caso ganhou destaque após um grupo cibercriminoso anunciar, em um fórum clandestino, a venda de uma base contendo informações de aproximadamente 248 milhões de CPFs e mais de 41 milhões de CNPJs. Segundo os criminosos, os dados teriam origem na Receita Federal e incluiriam informações como nome, CPF, endereço, telefone, e-mail e dados empresariais. A alegação foi divulgada inicialmente pelo portal TecMundo, que analisou amostras da base disponibilizada pelos criminosos.
No entanto, após a repercussão do caso, a Receita Federal publicou uma nota oficial esclarecendo que não identificou qualquer invasão ou vazamento em seus ambientes tecnológicos e que as informações divulgadas não têm origem comprovada em seus sistemas. Segundo o órgão, a notícia de um suposto vazamento da base da Receita é falsa.
Descubra se seus dados vazaram na Dark Web
O que motivou a suspeita?
A preocupação surgiu porque a amostra divulgada pelos criminosos continha registros aparentemente válidos e uma quantidade expressiva de informações pessoais. Além disso, o volume alegado (cerca de 248 milhões de CPFs) chamou atenção por ser compatível com a quantidade de pessoas cadastradas no país, incluindo cidadãos falecidos e estrangeiros com CPF.
Apesar disso, especialistas alertam que bases de dados comercializadas em fóruns clandestinos frequentemente são compostas pela combinação de vazamentos antigos, informações públicas e dados obtidos em diferentes incidentes ao longo dos anos. Isso pode criar a falsa impressão de que houve uma invasão recente a um órgão específico.
Dados podem existir sem que a Receita tenha sido invadida
Mesmo quando criminosos anunciam supostos vazamentos associados a órgãos públicos, isso não significa necessariamente que os sistemas dessas instituições foram comprometidos.
Em muitos casos, os dados são reunidos a partir de diversos vazamentos anteriores, ocorridos em empresas privadas, serviços digitais, aplicativos e outras bases que já circulam na internet há anos. Os criminosos reorganizam essas informações, atualizam registros e comercializam o material como se fosse uma nova descoberta.
Por esse motivo, a existência de uma base contendo milhões de registros não comprova, por si só, uma invasão à Receita Federal.
O que os brasileiros devem fazer?
Independentemente da origem dos dados, especialistas em segurança digital recomendam que os cidadãos mantenham atenção a possíveis tentativas de fraude utilizando informações pessoais já expostas em vazamentos de dados anteriores.
Outra forma de se proteger é ativar o alerta de vazamento de dados. Aqui no Davi, alem de consultar se seus dados já foram expostos em algum momento, você também pode ativar os alertas para receber notificações sempre que um novo dado for vazado, ganhando tempo para agir.
Descubra se seus dados vazaram na Dark Web
A Receita Federal informou que segue monitorando o caso e reforçou que não há evidências de comprometimento de suas bases de dados. O órgão orienta a população a buscar informações apenas em canais oficiais.
Escrito por:
Thais SouzaFormada em Publicidade e Propaganda pela Universidade do Oeste Paulista (UNOESTE), a Thaís escreve desde 2019 com foco na experiência e resolução das dúvidas de seus leitores.
