Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet. Foram reconhecidos dados de mais de 70 mil brasileiros, entre e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobras. Os números foram obtidos por uma análise feita para o jornal O Estado de S. Paulo pela empresa de cibersegurança Syhunt. O caso lembra o megavazamento global de 3,2 bilhões de informações, que aconteceu em janeiro deste ano.
As senhas foram divulgadas em um fórum on-line de maneira gratuita. A análise da Syhunt aponta que, pela primeira vez, é possível ter uma noção de como os brasileiros foram afetados. Os dados foram coletados por um hacker, que os publicou em um arquivo chamado “Comb”, uma sigla para “compilation of many breaches” (em tradução livre, a compilação de muitas violações). Isso pode indicar que os dados têm origens distintas e fazem parte de diferentes vazamentos.
Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas. Esse é o número de credenciais referente apenas a e-mails do domínio “.br”. Cerca de 26 milhões de domínios em todo o mundo foram afetados, o que significa que o número de brasileiros atingidos pode ser muito maior. A análise não incluiu serviços de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles estão no domínio “.com”.
Esse novo vazamento divulgou senhas da administração pública brasileira. Foram publicadas senhas da Câmara, do STF, da Agência Nacional de Aviação Civil (Anac), da Agência Nacional de Telecomunicações (Anatel), da Caixa Econômica, do Banco Nacional de Desenvolvimento Econômico e Social (BNDES), e de ministérios como o do Turismo e o de Transportes. Secretarias estaduais de Saúde e endereços ligados a prefeituras, como Santos, Santo André e Salvador, estão no pacote.
No total, 68.535 senhas de e-mails no domínio “gov.br”, usado pela administração pública, foram afetadas. Outras 4.589 senhas do domínio “jus.br” foram disponibilizadas, o que inclui senhas do STF. A reportagem do Estadão encontrou pelo menos um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli. Há na lista também um e-mail diretamente ligado ao gabinete do então ministro Teori Zavascki, morto em 2017. Foram encontradas 98 senhas do domínio “stf.jus.br”. Ao todo, 4.584 domínios da administração pública foram afetados.
Além disso, 218 senhas do domínio “camara.leg.br” estão listadas. Nessa base é possível encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava na época em que era deputado federal. E-mails de mais deputados aparecem na base “camara.gov.br”. No total, há 985 senhas nessa base, incluindo nomes que não estão mais em Brasília, como o do ex-deputado Jean Wyllys.
Já o domínio “senado.gov.br” tem 547 senhas vazadas. Endereços ligados à Presidência da República também aparecem. O domínio “presidencia.gov.br” teve 28 senhas vazadas e o “cnv.presidencia.gov.br”, uma. Nenhum dos endereços estava ligado diretamente a nomes que passaram pela presidência nos últimos mandatos.
Também foram reconhecidas 8.863 senhas ligadas à Petrobras, mas nenhum dos dados está ligado a presidentes que passaram pelo comando da empresa nos últimos 10 anos. Foi possível encontrar também um endereço possivelmente ligado ao ministro da Economia, Paulo Guedes, da época em que estava na BR Investimentos.
STF se posiciona
Em uma nota à imprensa, o Supremo afirmou que os dados relacionados ao STF são antigos e que não se trata de uma invasão ao sistema do Supremo. "Em relação ao vazamento de mais de 70 mil senhas da administração pública, incluindo 98 senhas do domínio do Supremo Tribunal Federal (STF), o tribunal informa que:a área de segurança cibernética do STF teve acesso à íntegra do material e confirmou que trata-se de um compilado de informações antigas, de usuários que utilizaram o e-mail institucional para fazer cadastro em serviços e sites da internet. Ou seja, não se trata de nenhum tipo de invasão a sistemas da Suprema Corte;em outubro do ano passado, a equipe do tribunal obteve acesso a contas institucionais (que incluem as mencionadas agora) que circulavam na Dark Web. Diante disso, o Serviço de Atendimento ao Usuário do STF já havia entrado em contato com os usuários dos e-mails envolvidos para a renovação das credenciais de acesso", esclarece.
*Estagiária sob supervisão de Odail Figueiredo
Saiba Mais
Brasil
Brasil
Brasil
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.