São fornecidos dados como nome completo, data de nascimento, CPF/CNPJ, endereço, e-mail, nome dos pais e status na Receita Federal
Daniély Schnorr
Foto: Reprodução/Vinícius Schmidt/Metrópoles
Imagine se por meio de um grupo de mensagens no Telegram você conseguisse ter acesso aos dados pessoais dos brasileiros em instantes, apenas com o telefone celular ou número do CPF da pessoa. Fóruns no aplicativo circulam livremente oferecendo esse tipo de serviço. Contudo, a divulgação dessas informações pode se caracterizar como prática ilegal.
Nos grupos, usuários de diversas cidades do país utilizam o recurso para consultar informações sobre outras pessoas gratuitamente. Por meio do número de telefone celular, são fornecidos dados pessoais como nome completo, data de nascimento, CPF/CNPJ e endereço do indivíduo.
Em posse do CPF, é possível conseguir mais informações, como status na Receita Federal, remuneração, tipo sanguíneo, e-mail, vínculos empregatícios, nome dos pais e, até mesmo, descobrir possíveis vizinhos, número do Cartão Nacional de Saúde e vacinas registradas no nome da pessoa.
Os dados são disponibilizados automaticamente por meio de um robô, conhecido como bot, programado para executar funções de mensagem automaticamente. Com o número da placa de carro, por exemplo, também é possível ter acesso ao modelo do automóvel, chassi, Renavam, emissão do CRV e informações sobre o proprietário do veículo.
Veja quais dados pessoais são divulgados:
“Existem diversos fóruns de consulta por dados pessoais, já vi outros do tipo. Fui adicionado em um deles e fiquei espantado com todas as informações pessoais disponíveis. É como se eles tivessem acesso a um banco de dados no Brasil inteiro, em tempo real”, detalha um membro do grupo que prefere não se identificar.
Segundo o perito em crimes cibernéticos Wanderson Castilho, o usuário responsável por criar esse tipo de canal no aplicativo de mensagem deve possuir um banco de dados acessível, mesmo que desatualizado. Porém, a divulgação desse tipo de informação é uma prática ilegal, se os dados não forem públicos. “São acessos a informações sigilosas que foram vazadas na internet. Essa disponibilização sem critério caracteriza-se como invasão de dados pessoais, que podem ser usados para crimes”.
O especialista explica que todos os criminosos virtuais iniciam na busca por informações sobre a vítima na internet. Essa primeira ação é a mais simples e pode ser feita por qualquer pessoa. “O manuseio de dados sensíveis deveria seguir todas as regras da Lei de Proteção de Dados Pessoais”, pondera.
Advogado especialista em direito digital, Marco Antônio Araújo esclarece que existe uma diferença entre dados sensíveis e dados pessoais. “Dados protegidos pela lei são aqueles que não estão disponíveis em bancos de dados abertos e podem levar a discriminação como, por exemplo, dados genéticos, informações sobre saúde, opinião política, religião ou biometria”, conta.
Com isso, dados pessoais não sensíveis como CPF, nome completo, RG, e-mail e CEP não são considerados sigilosos, pois podem ser disponibilizados em algum banco de informações aberto ao público.
“São vários sites e aplicativos que não cuidam dos nossos dados como deveriam. Portanto, é fundamental ter consciência desse vazamento e ter cuidado para preencher cadastros de dados pessoais apenas quando realmente for necessário”, orienta Marco.
Publicada em 2018, a Lei Geral de Proteção de Dados (LGPD) passou a vigorar, parcialmente, em setembro de 2020, e as sanções administrativas somente em agosto de 2021 — período no qual se esperava que as empresas se adaptassem à legislação.
O principal objetivo é a proteção dos direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural. Outrossim, a criação de um cenário de segurança jurídica, visando a promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
Em janeiro de 2021, foi revelado um esquema de vendas de número de telefone de usuários por um bot de Telegram. Os dados, relativos a 533 milhões de usuários do Facebook, podiam ser consultados mediante o pagamento de uma quantia. Os dados seriam de um vazamento ocorrido em 2019 na rede social, por conta de uma vulnerabilidade no sistema. As informações circulavam em fóruns públicos.
A ferramenta possui dados de usuários da rede social em mais de 100 países, incluindo cerca de 8 milhões no Brasil. Entre as informações estão IDs do usuário, nome na rede social, e-mail, localização, gênero, dados profissionais e número de telefone.
A Polícia Federal foi procurada pelo Metrópoles para informar se monitora as atividades de divulgação dos dados pessoais na plataforma. Porém, não se manifestou até o fechamento da reportagem.
O Metrópoles tentou entrar em contato com o Telegram, mas a rede social não tem assessoria no Brasil. O espaço segue aberto.