Últimas tendências em tecnologia: IA, inovação, gadgets e mais. Mantenha-se atualizado com as novidades tecnológicas em todo mundo.
Especialistas acreditam que o conteúdo vazado pode ser de grande utilidade para criminosos na criação de documentos falsos.
O recente megavazamento de fotos de brasileiros na Deep Web expôs mais de 300 mil imagens de pessoas, gerando sérias preocupações sobre o uso dessas fotos em fraudes financeiras e criação de deepfakes. Esse vazamento, descoberto em fóruns da Deep Web, indica que criminosos estão oferecendo gratuitamente um grande pacote de imagens, que pode incluir até fotos de documentos, potencialmente de bancos de dados policiais. Esse acontecimento alarmante foi relatado por especialistas da Solo Iron, unidade de cibersegurança da Solo Network, que alertam sobre os impactos para cidadãos e empresas.
Na noite de 4 de setembro, a equipe de Cyber Threat Intelligence (CTI) da Solo Iron identificou um fórum na Deep Web onde criminosos estavam divulgando o vazamento massivo de mais de 350 mil fotos, das quais cerca de 300 mil seriam de pessoas únicas. Segundo Felipe Guimarães, chefe da equipe de cibersegurança da Solo Iron, esses arquivos incluem imagens 3x4 e até fotos de delegacias com fundos identificáveis. "O anunciante, o criminoso que supostamente roubou esses dados, anunciou na Deep Web como fotos de documentos”, afirmou Guimarães, acrescentando que o anúncio despertou grande interesse entre os criminosos.
Impacto do megavazamento para empresas e consumidores
Esse vazamento coloca tanto empresas quanto consumidores em risco. De acordo com Guimarães, as imagens podem ser usadas em golpes sofisticados, incluindo falsificação de documentos e até criação de deepfakes para personificação. Com fotos de múltiplos ângulos, por exemplo, os criminosos conseguem criar deepfakes capazes de enganar sistemas de segurança, como o reconhecimento facial em bancos digitais. Esse cenário amplia o potencial para fraudes financeiras e prejudica o setor financeiro, que deve aumentar seu nível de alerta contra tentativas de roubo de identidade.
Guimarães alerta que consumidores devem estar atentos a contatos suspeitos, principalmente se alguém solicitar informações pessoais ou bancárias. Um dos principais conselhos é sempre entrar em contato com a instituição financeira diretamente em caso de dúvidas sobre comunicações recebidas.
Embora a origem das imagens vazadas ainda não tenha sido confirmada, há especulações de que possam estar relacionadas a bancos de dados da Polícia Civil do Espírito Santo. Caso isso seja confirmado, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina que a entidade responsável pelos dados, no caso uma instituição pública, é obrigada a garantir a segurança e proteção dessas informações. A falha em proteger dados pessoais pode levar à responsabilização legal do órgão envolvido.
Antonielle Freitas, Data Protection Officer (DPO) do escritório Viseu Advogados, afirma que “o controlador de dados, nesse caso, a instituição pública, é responsável por garantir a segurança e proteção dos dados pessoais que armazena e processa.” Isso significa que medidas preventivas e auditorias constantes devem ser adotadas para evitar a exposição de dados sensíveis.
As vítimas do megavazamento de dados enfrentam riscos reais de roubo de identidade e outras fraudes. Para elas, a LGPD assegura o direito à indenização por danos morais e materiais. As vítimas podem buscar justiça de forma individual ou coletiva, especialmente considerando o grande número de pessoas afetadas. Para ações de valores menores, até 40 salários-mínimos, é possível recorrer ao Juizado Especial Cível; valores maiores devem ser direcionados à Justiça Comum. A ação coletiva se apresenta como uma opção prática para os afetados, possibilitando um processo de reparação em grupo.
Os hackers envolvidos no vazamento das imagens podem ser enquadrados em crimes como violação de sigilo de dados e estelionato. Em casos graves, como a criação de deepfakes para cometer fraudes, as penas podem ser ainda mais severas, especialmente se houver uma organização criminosa envolvida.
Antonielle Freitas explica que “a gravidade das penas tende a aumentar com a extensão do impacto causado pelo vazamento e pelo envolvimento de outras infrações”. Portanto, é possível que, com o avanço das investigações, os envolvidos sejam responsabilizados de acordo com as leis brasileiras.
Diante desse vazamento, seguem algumas recomendações para consumidores e empresas:
O megavazamento de fotos de brasileiros na Deep Web é um alerta sobre a vulnerabilidade de dados pessoais e a importância de medidas preventivas de segurança. Com o avanço da tecnologia, novos tipos de fraudes surgem, e cabe tanto às autoridades quanto aos indivíduos e empresas reforçar a proteção de dados, garantindo que tragédias digitais como esta sejam evitadas no futuro.
Referência: olhardigital