{"id":7367,"date":"2021-02-02T18:49:28","date_gmt":"2021-02-02T21:49:28","guid":{"rendered":"http:\/\/www.letraseletricas.blog.br\/lit\/?p=7367"},"modified":"2021-02-03T20:26:37","modified_gmt":"2021-02-03T23:26:37","slug":"para-entender-o-vazamento-do-fim-do-mundo","status":"publish","type":"post","link":"https:\/\/www.letraseletricas.blog.br\/lit\/2021\/02\/para-entender-o-vazamento-do-fim-do-mundo\/","title":{"rendered":"Para Entender o “Vazamento do Fim do Mundo”"},"content":{"rendered":"\n

Recentemente ocorreu o vazamento dos dados<\/a> de mais de 220 milh\u00f5es de cidad\u00e3os brasileiros, vivos e mortos, e de algumas dezenas de milh\u00f5es de empresas. N\u00e3o se sabe qual a origem do vazamento, e h\u00e1 ind\u00edcios de que vazaram dados de m\u00faltiplos bancos de dados, governamentais e privados, expondo de uma maneira absurda todos os dados poss\u00edveis e imagin\u00e1veis, a ponto de especialistas em seguran\u00e7a terem apelidado o caso de \u201cvazamento do fim do mundo\u201d.<\/p>\n\n\n\n

Este artigo n\u00e3o tem por objetivo discutir os aspectos t\u00e9cnicos do vazamento e nem discutir as poss\u00edveis culpas, mas, em vez disso, tentar tangibilizar para o p\u00fablico leigo algumas das poss\u00edveis consequ\u00eancias do que houve. Ou seja, vou tentar, dentro de minhas limita\u00e7\u00f5es, lhe fazer entender os riscos que todos estamos correndo, se for verdade que vazaram os dados que o site fuivazado.com.br<\/a> est\u00e1 relacionando. Recomendo fortemente que voc\u00ea esteja sentado e que, se tem problemas card\u00edacos, tome seu rem\u00e9dio antes de ler.<\/p>\n\n\n\n

Entendendo as Categorias<\/h2>\n\n\n\n

Conforme o referido site, vazaram dados pertencentes a diversas categorias, envolvendo informa\u00e7\u00f5es cadastrais, econ\u00f4micas, financeiras, profissionais, educacionais e comportamentais. Estas categorias parecem se referir \u00e0s diferentes poss\u00edveis origens dos dados: alguns dos dados claramente vazaram do SERASA, outros podem ter vazado da Receita Federal, outros vazaram da Caixa Econ\u00f4mica Federal, etc.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

N\u00e3o se sabe se esses dados vazaram diretamente<\/em> dessas empresas\/\u00f3rg\u00e3os ou se vazaram de alguma empresa\/\u00f3rg\u00e3o com que foram compartilhados<\/strong>. Provavelmente nunca se saber\u00e1 porque \u201cfilho feio n\u00e3o tem pai\u201d e porque os envolvidos estar\u00e3o a esta altura, provavelmente envidando mais esfor\u00e7os para esconder suas responsabilidades do que para tentar combater o ocorrido. Ainda mais que, pelo que se sabe, j\u00e1 \u00e9 muito tarde para tentar combater, visto que os dados j\u00e1 estavam em circula\u00e7\u00e3o no submundo do crime h\u00e1 muitos meses e j\u00e1 haviam sido at\u00e9 mesmo compilados em bases de dados vendidos na Deep Web.<\/p>\n\n\n\n

Nem todos os dados foram vazados para todo mundo<\/strong>. Para algumas pessoas, somente os dados b\u00e1sicos foram vazados. Para outras, tudo foi vazado. O p\u00e2nico \u00e9 justificado, mas voc\u00ea nunca realmente saber\u00e1 quais dados seus est\u00e3o agora na m\u00e3o de golpistas, estelionat\u00e1rios, empresas de telefonia celular e escrit\u00f3rios de telemarketing. Todos ter\u00e3o acesso irrestrito a seus dados e se igualar\u00e3o pelo simples ato de fazerem uso destas informa\u00e7\u00f5es para assedi\u00e1-lo em neg\u00f3cios.<\/p>\n\n\n\n

Dados B\u00e1sicos<\/h2>\n\n\n\n

Esses dados s\u00e3o os menos sens\u00edveis e os mais f\u00e1ceis de obter mesmo sem vazamento. A origem prov\u00e1vel desses dados \u00e9 a base de dados do Cadastro Nacional da Pessoa F\u00edsica, da Secretaria da Receita Federal. Estamos aqui falando de nome completo, n\u00famero do CPF, data de nascimento, sexo, nome dos pais e estado civil.<\/p>\n\n\n\n

Houve tamb\u00e9m vazamento do SISOBI, a base de dados de registro de \u00f3bitos do INSS e da SRF. Com isto a base de dados pode ser refinada para excluir os mortos.<\/p>\n\n\n\n

O que d\u00e1 para se fazer com essas informa\u00e7\u00f5es?<\/em> Relativamente pouca coisa. Podem ser usados para criar identidades digitais falsas, mas o poss\u00edvel dano \u00e9 pequeno em rela\u00e7\u00e3o ao grande esfor\u00e7o necess\u00e1rio para obter lucro. Esses dados s\u00e3o mais \u00fateis se voc\u00ea for uma pessoa visada, como um pol\u00edtico ou celebridade. Nesse caso, a cria\u00e7\u00e3o de identidades digitais falsas pode trazer inc\u00f4modos e at\u00e9 preju\u00edzos.<\/p>\n\n\n\n

Falando especificamente dos dados do SISOBI, os dados podem ser utilizados para identificar os herdeiros para oferecer servi\u00e7os falsos em rela\u00e7\u00e3o aos invent\u00e1rios (nos casos de bens a inventariar) ou cobrar d\u00edvidas deixadas pelos falecidos.<\/p>\n\n\n\n

Correio Eletr\u00f4nico<\/h2>\n\n\n\n

Esses dados est\u00e3o entre os mais dif\u00edceis de compilar, mas s\u00e3o o \u201cSanto Graal\u201d dos fraudadores digitais. Costumam ser coletados em formul\u00e1rios de inscri\u00e7\u00e3o online e avaliados pelos spammers<\/em> com base na efetividade das campanhas de envio. Provavelmente j\u00e1 tinham sido objeto de vazamentos anteriores (este de agora s\u00f3 confirmou e refor\u00e7ou vazamentos de antes). Estamos aqui falando de cinco coisas seu(s) endere\u00e7o(s) de e-mail, tipo de endere\u00e7o (pessoal ou corporativo), unicidade (se este endere\u00e7o \u00e9 usado somente por seu CPF ou se repete em outros), peso do endere\u00e7o (se \u00e9 o e-mail principal) e n\u00edvel de entrega (a probabilidade de leitura por voc\u00ea de uma mensagem enviada para este e-mail)<\/p>\n\n\n\n

O que d\u00e1 para se fazer com essas informa\u00e7\u00f5es?<\/em> Basicamente voc\u00ea vai come\u00e7ar a receber muito spam<\/strong>. Combinando com os dados b\u00e1sicos<\/em>, p\u00edlulas para aumentar seu p\u00eanis agora s\u00f3 ser\u00e3o enviadas para endere\u00e7os pessoais de homens solteiros jovens, por exemplo.<\/p>\n\n\n\n

Dados Telef\u00f4nicos<\/h2>\n\n\n\n

Esses dados tamb\u00e9m costumam ser coletados on-line, por diversos meios, e avaliados por spammers<\/em> e empresas de telemarketing com base na efetividade das campanhas. Estes dados provavelmente foram vazados de v\u00e1rias fontes. Estamos falando do seu n\u00famero de telefone com DDD, o tipo do telefone (fixo ou m\u00f3vel), unicidade (vide item anterior), a classifica\u00e7\u00e3o da linha (residencial ou comercial, pr\u00f3prio ou de recado), provedor (empresa de telefonia), plano (pr\u00e9-pago, p\u00f3s-pago, corporativo), localiza\u00e7\u00e3o da linha (cidade e estado).<\/p>\n\n\n\n

O que d\u00e1 para se fazer com essas informa\u00e7\u00f5es?<\/em> Aqui a coisa come\u00e7a a ficar realmente invasiva. Scammers<\/em> e empresas de telemarketing poder\u00e3o abordar voc\u00ea em seu telefone com maior facilidade. Agora as diversas empresas de telefonia poder\u00e3o atacar as bases de usu\u00e1rios das outras, convidando-os a migrar. Voc\u00ea poder\u00e1 receber liga\u00e7\u00f5es de desconhecidos para quem voc\u00ea nunca forneceu seu n\u00famero pessoal. Bancos onde voc\u00ea nunca abriu conta v\u00e3o te ligar, convidando-o a ser cliente. Escrit\u00f3rios de telemarketing o convidar\u00e3o a doar para sociedades filantr\u00f3picas (ou pilantr\u00f3picas) de que voc\u00ea nunca ouviu falar. A menos que voc\u00ea troque seus n\u00fameros de telefone nos pr\u00f3ximos meses, voc\u00ea nunca mais ter\u00e1 paz.<\/p>\n\n\n\n

Importante: uma das primeiras utiliza\u00e7\u00f5es nefastas destes dados parece ter sido o golpe do roubo do perfil de WhatsApp, que est\u00e1 rolando h\u00e1 semanas. Salafr\u00e1rios entram em contato por WhatsApp e conseguem transferir a conta para outro aparelho. Ent\u00e3o esta conta sequestrada pode ser usada para aplicar golpes sem que o verdadeiro golpista d\u00ea as caras. As v\u00edtimas acabam denunciando outras v\u00edtimas.<\/p>\n\n\n\n

Endere\u00e7os e Domic\u00edlios<\/h2>\n\n\n\n

Se voc\u00ea j\u00e1 achava invasivo desconhecidos saberem seu e-mail e seu n\u00famero de telefone, que tal eles tamb\u00e9m saberem de seu endere\u00e7o residencial? Gra\u00e7as ao vazamento, quem tiver acesso \u00e0 base de dados saber\u00e1 rua, n\u00famero, tipo de unidade (casa ou apartamento), bairro, cidade, estado e tipo de endere\u00e7o (residencial ou comercial, pr\u00f3prio ou alugado, individual ou familiar). N\u00e3o somente do respons\u00e1vel\/propriet\u00e1rio, mas de todos que residam no mesmo im\u00f3vel e tenham tido seus dados vazados.<\/p>\n\n\n\n

O que d\u00e1 para se fazer com essas informa\u00e7\u00f5es?<\/em> Agora voc\u00ea poder\u00e1 sofrer amea\u00e7as de bandidos virtuais em seu pr\u00f3prio lar! Caso tente resistir a algum golpe telef\u00f4nico, os bandidos poder\u00e3o dizer que sabem onde voc\u00ea mora e amea\u00e7ar a sua fam\u00edlia. Em casos de maior potencial lucrativo, podem simplesmente ir at\u00e9 voc\u00ea (ou membros de sua fam\u00edlia que residam em outro endere\u00e7o). Ficou muito mais f\u00e1cil planejar sequestros (com uso de dados de outras categorias que veremos mais \u00e0 frente) e intimidar pessoas. O que antes s\u00f3 estava ao alcance dos \u00f3rg\u00e3os de seguran\u00e7a, agora est\u00e1 nas m\u00e3os de qualquer quadrilha de fundo de quintal que tenha condi\u00e7\u00f5es de comprar a base de dados das m\u00e3os de algum \u201ch\u00e1cker\u201d na internet.<\/p>\n\n\n\n

V\u00ednculos Familiares<\/h2>\n\n\n\n

Esta \u00e9 uma das informa\u00e7\u00f5es mais invasivas. Nem tenho ideia de onde isso possa ter surgido, mas a verdade \u00e9 que o vazamento inclui uma verdadeira \u00e1rvore geneal\u00f3gica da popula\u00e7\u00e3o brasileira, indicando os graus de parentesco: M\u00e3e, pai, filho\/a, irm\u00e3\/o, c\u00f4njuge, av\u00f4\/\u00f3, neto\/a, tio\/a, sobrinho\/a, primo\/a, sogra. Embora o vazamento n\u00e3o seja completo para todo mundo, a valida\u00e7\u00e3o cruzada permite extrapolar que se X \u00e9 filho de Y, ent\u00e3o Y \u00e9 pai de X.<\/p>\n\n\n\n

O que d\u00e1 para fazer com essas informa\u00e7\u00f5es?<\/em> Muitas coisas, algumas at\u00e9 nojentas de se imaginar. De imediato, me ocorre que poder\u00e3o insistir em um golpe contra membros de uma mesma fam\u00edlia que residam separados mas que, teoricamente, tenham acesso aos mesmos recursos econ\u00f4micos.<\/p>\n\n\n\n

Segmenta\u00e7\u00e3o Mosaic<\/h2>\n\n\n\n

O Mosaic \u00e9 uma base de dados do SERASA, compilada por intelig\u00eancia artificial, e que segmenta toda a popula\u00e7\u00e3o brasileira com diversos recortes comportamentais, econ\u00f4micos e culturais. O n\u00edvel de detalhe desta base de dados \u00e9 uma coisa de fic\u00e7\u00e3o cient\u00edfica e o vazamento disto para as m\u00e3os de bandidos \u00e9 uma falha imperdo\u00e1vel. Se o Brasil tivesse governo, a SERASA teria de sofrer uma multa de bilh\u00f5es de reais, uma multa suficiente para falir a empresa, porque o grau de dano que isso trar\u00e1 \u00e0 economia nacional e \u00e0 vida pessoal dos brasileiros \u00e9 simplesmente incalcul\u00e1vel. Se voc\u00ea duvida e acha que estou sendo um alarmista, leia o que a pr\u00f3pria SERASA explica<\/a> sobre o Mosaic. O link<\/em> acima \u00e9 para um servi\u00e7o de hospedagem de arquivos porque o pr\u00f3prio PDF que explica o que \u00e9 o Mosaic e para que serve parece ter sido parte do vazamento de dados. Ou seja: vazou para o mundo do crime uma base de dados sobre n\u00f3s que n\u00f3s nem sab\u00edamos que existia!<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Antes de passar a explicar o que pode ser feito com a base Mosaic, uma breve descri\u00e7\u00e3o (com base no PDF acima) do tipo de informa\u00e7\u00e3o que se encontra nesse famigerado arquivo: a) Dados socioecon\u00f4micos e comportamentais: classe social, ocupa\u00e7\u00e3o (ramo de atividade econ\u00f4mica), dados societ\u00e1rios (participa\u00e7\u00e3o em empresas), dados empresariais (informa\u00e7\u00f5es das empresas em que tenha participa\u00e7\u00e3o), n\u00edvel de escolaridade e dados de consumo e estilo de vida; b) Dados demogr\u00e1ficos: informa\u00e7\u00e3o do domic\u00edlio, perfil populacional, caracter\u00edsticas da unidade familiar; c) Dados de propriedade: servi\u00e7os, tecnologia, resid\u00eancia; d) Dados financeiros: assist\u00eancia governamental, renda presumida, comportamento financeiro; e) Dados de localidade: urbaniza\u00e7\u00e3o, zona rural, acessibilidade e infraestrutura<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> O vazamento dos dados Mosaic, por si s\u00f3, j\u00e1 merece o t\u00edtulo de \u201cvazamento do fim do mundo\u201d porque n\u00e3o \u00e9 preciso ser muito inteligente para imaginar milhares de maneiras para utilizar estas informa\u00e7\u00f5es para o crime. Basicamente, o vazamento significa que os criminosos poder\u00e3o \u201csegmentar\u201d suas v\u00edtimas conforme classe social, por exemplo. Poder\u00e3o selecionar a quem v\u00e3o assaltar com base no valor dos bens que esperam encontrar na resid\u00eancia (item tecnologia e tamb\u00e9m dados de consumo) ou na capacidade da pessoa para pagar um sequestro com base em sua renda presumida e\/ou classe social. Eles j\u00e1 n\u00e3o precisar\u00e3o de toda uma engenharia social para descobrir se voc\u00ea tem filhos (com base em dados de itens anteriores) e se eles vivem com voc\u00ea. O golpe do falso sequestro ficar\u00e1 muito mais cr\u00edvel, por exemplo.<\/p>\n\n\n\n

A\u00e7\u00f5es avan\u00e7adas de telemarketing, que s\u00f3 estavam dispon\u00edveis para grandes empresas, que tinham acesso a sofisticados softwares<\/em> de Consumer Relationship Management<\/a><\/em> agora est\u00e3o ao alcance do PCC, do Comando Vermelho e de toda sorte de picaretas e vigaristas p\u00e9-de-chinelo.<\/p>\n\n\n\n

Ocupa\u00e7\u00e3o e Escolaridade<\/h2>\n\n\n\n

O vazamento inclui dados sobre sua ocupa\u00e7\u00e3o e o n\u00edvel hier\u00e1rquico que voc\u00ea ocupa no seu emprego atual. Isso pode ser usado para avaliar o seu n\u00edvel de decis\u00e3o na empresa em que atua, a fim de determinar se vale ou n\u00e3o a pena fazer press\u00e3o sobre voc\u00ea (inclusive amea\u00e7as) a fim de obter acessos e vantagens contra a sua empresa. Pode tamb\u00e9m ser usado para avaliar sua capacidade econ\u00f4mica na hora de escolher um alvo para fraude ou sequestro.<\/p>\n\n\n\n

O dado de escolaridade se refere apenas ao n\u00edvel de estudos (analfabeto, fundamental, m\u00e9dio, superior ou p\u00f3s-gradua\u00e7\u00e3o), mas \u00e9 uma informa\u00e7\u00e3o \u00fatil para complementar a sua \u201csegmenta\u00e7\u00e3o\u201d.<\/p>\n\n\n\n

Dados do Emprego<\/h2>\n\n\n\n

Possivelmente origin\u00e1rio da base de dados do CAGED e\/ou do FGTS, esses dados incluem algumas repeti\u00e7\u00f5es (informa\u00e7\u00f5es presentes em outras categorias do vazamento); como nome completo, sexo, data de nascimento e CNPJ do empregador; mas acrescenta detalhes como n\u00famero do PIS\/PASEP\/NIT, n\u00famero da Carteira de Trabalho, ano de cadastramento nos respectivos programas, tipo de v\u00ednculo de emprego (CLT ou estatut\u00e1rio), CBO (identifica\u00e7\u00e3o da ocupa\u00e7\u00e3o no Cat\u00e1logo Brasileiro de Ocupa\u00e7\u00f5es), data de admiss\u00e3o no emprego, tipo de admiss\u00e3o (tempor\u00e1ria ou n\u00e3o), sal\u00e1rio contratual, tipo de sal\u00e1rio (fixo ou vari\u00e1vel) e horas por semana.<\/p>\n\n\n\n

No caso de servidores p\u00fablicos; vazaram nome completo, cargo, organiza\u00e7\u00e3o, renda bruta, status de afastamento de CBO. Algumas destas informa\u00e7\u00f5es j\u00e1 eram disponibilizadas no Portal da Transpar\u00eancia.<\/p>\n\n\n\n

Curiosamente, vazou tamb\u00e9m o perfil LinkedIn de muitas pessoas. Isto d\u00e1 a entender que esta empresa pode<\/em> ter sido uma das origens do vazamento. Pode ser que o LinkedIn tenha tido acesso a algumas destas bases de dados para montar sua rede de contatos e validar as informa\u00e7\u00f5es prestadas pelos usu\u00e1rios\u2026 Ser\u00e1 poss\u00edvel que uma rede social estrangeira teve acesso a todos esses dados?<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Em termos de possibilidade de neg\u00f3cios\/fraudes, basicamente refinar sua \u201csegmenta\u00e7\u00e3o\u201d. H\u00e1, por\u00e9m, uma outra poss\u00edvel utiliza\u00e7\u00e3o que \u00e9 muito mais chocante: esses dados podem ser usados para retalia\u00e7\u00e3o. Imagine se voc\u00ea desagrada algu\u00e9m e essa pessoa, sabendo onde voc\u00ea trabalha e qual seu grau de vulnerabilidade, pressiona seu empregador a demiti-lo\u2026<\/p>\n\n\n\n

Dados Empresariais<\/h2>\n\n\n\n

Aqui falamos de sua participa\u00e7\u00e3o em empresas (informa\u00e7\u00e3o j\u00e1 vazada em outras categorias), mads com detalhes da empresa de que voc\u00ea participa: CNPJ, raz\u00e3o social, nome de fantasia e sua porcentagem de participa\u00e7\u00e3o como s\u00f3cio. Trata-se de uma informa\u00e7\u00e3o provavelmente origin\u00e1ria da base de dados o Cadastro Nacional da Pessoa Jur\u00eddica da Secretaria da Receita Federal.<\/p>\n\n\n\n

Estes dados permitem, novamente, avaliar seu poder de decis\u00e3o na empresa e tamb\u00e9m a sua capacidade econ\u00f4mica, para \u201csegment\u00e1-lo\u201d como poss\u00edvel v\u00edtima de crimes.<\/p>\n\n\n\n

Escore de Cr\u00e9dito<\/h2>\n\n\n\n

Outro vazamento que possivelmente surgiu da SERASA, o escore de cr\u00e9dito \u00e9 uma avalia\u00e7\u00e3o da sua idoneidade<\/em> e capacidade de pagamento<\/em> com base no seu hist\u00f3rico de compras e de quita\u00e7\u00e3o de presta\u00e7\u00f5es, atribuindo notas de 2 a 1000 (quanto maior, melhor).<\/p>\n\n\n\n

Embora os dados do escore de cr\u00e9dito se tornem menos confi\u00e1veis com o passar do tempo (a exemplo dos dados do Mosaic), este vazamento permitir\u00e1 que empresas concorrentes da SERASA (e tamb\u00e9m o crime organizado) desenvolvam suas pr\u00f3prias metodologias de \u201cscoring\u201d. O segredo comercial da SERASA deixou de existir com este vazamento.<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Pessoas com escore de cr\u00e9dito muito alto correspondem a pessoas que utilizam cr\u00e9dito com frequ\u00eancia e que nunca atrasam seus pagamentos. S\u00e3o o p\u00fablico ideal para contratar mais empr\u00e9stimos e mais cart\u00f5es de cr\u00e9dito, caso a sua renda\/classe social permitam. Pode esperar que voc\u00ea vai receber, se tiver um bom escore, uma quantidade absurdas de ofertas de produtos de cr\u00e9dito e financiamento ao longo dos pr\u00f3ximos meses e anos. Al\u00e9m disso, esses CPF podem ser usados em compras fraudulentas, j\u00e1 que um bom escore de cr\u00e9dito costuma dispensar certas verifica\u00e7\u00f5es feitas pelos vendedores<\/em>. Aumentar\u00e1, nos pr\u00f3ximos meses e anos, a possibilidade de compras indevidas e empr\u00e9stimos n\u00e3o solicitados em seu nome.<\/p>\n\n\n\n

Cheques Sem Fundos<\/h2>\n\n\n\n

Informa\u00e7\u00e3o provavelmente origin\u00e1ria do BACEN, a inscri\u00e7\u00e3o no CCF (Cadastro de Emitentes de Cheques Sem Fundos) inclui a data da inscri\u00e7\u00e3o, o n\u00famero c\u00f3digo do Banco, o prefixo da ag\u00eancia e os dados do cheque (n\u00famero e valor).<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> In\u00fameros incautos ainda usam cheques para fazer pagamentos a prazo. O cheque \u00e9 o meio de pagamento mais inseguro que existe e o mais sujeito a fraudes<\/strong>. Com base nestes dados, estelionat\u00e1rios poder\u00e3o ligar para as pessoas que est\u00e3o no CCF, identificar-se como os supostos benefici\u00e1rios finais dos cheques e solicitar o pagamento para enviarem o cheque.<\/p>\n\n\n\n

Isto \u00e9 poss\u00edvel porque muitos comerciantes (e at\u00e9 pessoas f\u00edsicas), pensando em sonegar impostos, n\u00e3o sacam os cheques, mas os utilizam para pagar compromissos. A transfer\u00eancia dos cheques por simples tradi\u00e7\u00e3o (ou seja, \u201cde m\u00e3o em m\u00e3o\u201d) faz com que um cheque possa ir parar em uma cidade a milhares de quil\u00f4metros de dist\u00e2ncia, na m\u00e3o de uma pessoa que o emitente nem sabe quem \u00e9. Desta forma, se ocorrer uma inscri\u00e7\u00e3o no CCF por dupla devolu\u00e7\u00e3o, o emitente pode n\u00e3o ter como pagar a pend\u00eancia por simplesmente n\u00e3o saber a quem. Os bancos, conforme o regulamento do BACEN, s\u00f3 podem retirar a pessoa do CCF se o cheque original for apresentado (como prova de que a d\u00edvida foi quitada) ou se o emitente apresentar recibo assinado pelo benefici\u00e1rio e certid\u00e3o negativa do cart\u00f3rio de protesto. Esta \u201cburocracia\u201d (que s\u00f3 existe porque o cheque \u00e9 um meio de pagamento obsoleto, que as pessoas insistem em usar porque s\u00e3o tolas ou porque querem sonegar) abre a porta para golpes como o que eu descrevi acima.<\/p>\n\n\n\n

N\u00famero da Identidade<\/h2>\n\n\n\n

A C\u00e9dula de Identidade; ou \u201cRG\u201d, como \u00e9 chamada em certos estados; \u00e9 um dado sens\u00edvel que pode ser usado para diversos tipos de fraudes. Conhecendo o n\u00famero da Identidade associada a um CPF, fica mais f\u00e1cil abrir empresas, alugar im\u00f3veis, financiar bens, contrair empr\u00e9stimos, abrir contas banc\u00e1rias e cometer toda sorte de ilegalidades. Pode-se, inclusive, criar documentos frios com a finalidade de desviar para pessoas inocentes a culpa de bandidos pegos em flagrante. Agora os documentos falsos ficar\u00e3o mais dif\u00edceis de detectar, porque poder\u00e3o ter todos os dados corretos da pessoa a quem aquele n\u00famero pertence.<\/p>\n\n\n\n

Fotos de Rosto<\/h2>\n\n\n\n

Para dezenas de milh\u00f5es de brasileiros, fotos de seus rostos, obtidas das bases de dados de identidade ou de outras origens, est\u00e3o nas m\u00e3os de criminosos. Al\u00e9m de saberem onde voc\u00ea vive, onde trabalha e quanto ganha; eles tamb\u00e9m poder\u00e3o identific\u00e1-lo quando o virem na rua! Poder\u00e3o, tamb\u00e9m, usar esta foto para criar c\u00f3pias quase perfeitas de seus documentos originais de identidade, e assim cometer fraudes e outros crimes usando o seu nome. Amanh\u00e3 ou depois voc\u00ea poder\u00e1 se descobrir dono de empresas (ou de gigantescas d\u00edvidas), ou poder\u00e1 ser preso por crimes que n\u00e3o cometeu.<\/p>\n\n\n\n

Dados Eleitorais<\/h2>\n\n\n\n

Este vazamento, que seguramente partiu do TSE ou de algum TRE, cont\u00e9m dados repetidos de outras categorias (como o nome completo, a data de nascimento, o nome da m\u00e3e) e os dados eleitorais b\u00e1sicos do indiv\u00edduo (n\u00famero do t\u00edtulo, zona, se\u00e7\u00e3o, endere\u00e7o, munic\u00edpio e estado). Os dados repetidos servem para validar de forma cruzada os dados obtidos.<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Partidos pol\u00edticos nada \u00e9ticos poder\u00e3o filiar voc\u00ea sem o seu conhecimento e utiliz\u00e1-lo como \u201claranja\u201d em suas falcatruas eleitorais. No entanto, a principal utilidade desta categoria de dados \u00e9 validar a identifica\u00e7\u00e3o da pessoa e obter mais certeza sobre o cruzamento de dados.<\/p>\n\n\n\n

Dados da Receita Federal<\/h2>\n\n\n\n

Estes dados se referem \u00e0s certid\u00f5es e registros emitidos pela SRF, permitindo validar documentos importantes; como a \u201cCertid\u00e3o Negativa de D\u00e9bitos Relativos aos Tributos Federais e \u00e0 D\u00edvida Ativa da Uni\u00e3o\u201d, a \u201cCertid\u00e3o de D\u00e9bitos Relativos a Tributos Federais e \u00e0 D\u00edvida Ativa da Uni\u00e3o de Im\u00f3vel Rural\u201d e outras. O c\u00f3digo de controle da certid\u00e3o permite que ela seja validada online no site da SRF.<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Com estes dados \u00e9 poss\u00edvel saber se sua casa ou propriedade rural tem pend\u00eancias de impostos ou medidas judiciais e se est\u00e1 em situa\u00e7\u00e3o que permite a aliena\u00e7\u00e3o. Isto permite a um poss\u00edvel golpista saber se seu im\u00f3vel pode ser alienado (ou seja, dado em garantia de empr\u00e9stimo ou mesmo transferido a outra pessoa).<\/p>\n\n\n\n

Devedores Federais<\/h2>\n\n\n\n

Mas se a Certid\u00e3o Negativa n\u00e3o for emitida, isto quer dizer que o CPF pode ter uma pend\u00eancia com a Uni\u00e3o. O vazamento, ent\u00e3o, inclui a informa\u00e7\u00e3o de d\u00edvidas de impostos federais, contribui\u00e7\u00e3o \u00e0 previd\u00eancia oficial (INSS) e ao Fundo de Garantia por Tempo de Servi\u00e7o (FGTS).<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Golpistas podem fingir ser servidores da SRF e ligar para os devedores oferecendo \u201cparcelamento\u201d das d\u00edvidas.<\/p>\n\n\n\n

Com os dados do FGTS, fraudadores poder\u00e3o sacar o saldo de contas paralisadas e utiliz\u00e1-los \u2014 al\u00e9m de utiliz\u00e1-los fraudulentamente de outras maneiras que nem consigo imaginar.<\/p>\n\n\n\n

Um n\u00famero do CNIS (Cadastro Nacional de Informa\u00e7\u00f5es Sociais) tamb\u00e9m foi vazado e pode ser usado para obter informa\u00e7\u00f5es sobre quanto tempo falta para voc\u00ea aposentar. <\/p>\n\n\n\n

Dados de Classe Social<\/h2>\n\n\n\n

Dif\u00edcil at\u00e9 imaginar de onde podem ter sa\u00eddo estes dados, que classificam cada CPF conforme seu perfil socioecon\u00f4mico em detalhe (classe social e subclasse). Estas informa\u00e7\u00f5es repetem dados obtidos em outras categorias do vazamento (como o Mosaic), permitindo validar aquela base dados por esta, ou esta por aquela, e assim facilitando completar dados sobre quem s\u00f3 est\u00e1 em uma delas. Ou seja, se em 90% dos casos as duas listas conferem quanto \u00e0 classifica\u00e7\u00e3o econ\u00f4mica, provavelmente estar\u00e1 correta a informa\u00e7\u00e3o sobre quem s\u00f3 est\u00e1 em uma delas.<\/p>\n\n\n\n

O que d\u00e1 para fazer com esses dados?<\/em> Aumentar a abrang\u00eancia e precis\u00e3o das informa\u00e7\u00f5es coletadas pelo Mosaic e pelo escore de cr\u00e9dito, aprofundando o entendimento de cada pessoa e do conjunto da sociedade.<\/p>\n\n\n\n

Declara\u00e7\u00f5es de IRPF<\/h2>\n\n\n\n

Aqui a coisa fica s\u00e9ria, e novamente parece envolver um vazamento da SRF. Vazaram declara\u00e7\u00f5es de imposto de renda de milh\u00f5es de brasileiros. Como esses dados s\u00e3o sigilosos e s\u00e3o objeto de sigilo fiscal\/tribut\u00e1rio, n\u00e3o deveriam ser compartilhados com ningu\u00e9m. Ou hackearam a SRF ou ela estava indevidamente compartilhando dados dos contribuintes brasileiros.<\/p>\n\n\n\n

Felizmente, n\u00e3o vazou o conte\u00fado propriamente dito das declara\u00e7\u00f5es mas apenas os dados referentes aos lotes de restitui\u00e7\u00e3o do IRPF: nome da institui\u00e7\u00e3o banc\u00e1ria receptora, c\u00f3digo da ag\u00eancia, lote de restitui\u00e7\u00e3o, ano de refer\u00eancia, situa\u00e7\u00e3o da declara\u00e7\u00e3o. O problema \u00e9 que o simples fato de algu\u00e9m estar nesta lista indica que:<\/p>\n\n\n\n