Um hacker está anunciando por mil dólares, num forum frequentado por cibercriminosos, um cadastro que ele alega conter aproximadamente 60 mil registros de funcionários do Departamento de Polícia Federal. No anúncio localizado pelo CISO Advisor, o hacker sugere que esses dados são suficientes para acesso a sistemas e ferramentas da instituição. Em outra publicação no mesmo fórum, ele oferece uma tabela que alega conter 350 milhões de registros de pessoas, supostamente oriundos de serviços de saúde. Pelo tamanho alegado, a tabela poderia ter sido obtida de um órgão governamental como o SUS, por exemplo.
O anúncio relacionado aos dados da Polícia Federal foi publicado às 20h30 última sexta-feira com o título “Selling federal police data-base 60k plus intercept tools Brazil”. O texto, conforme dados do fórum, foi modificado duas vezes a seguir, uma delas aparentemente para a inclusão, a título de amostra, de uma lista com 143 registros contendo uma abreviatura de estado, seguida de nome e CPF. Vários dos nomes dessa parte do cadastro colocado à venda coincidem com os nomes de papiloscopistas (os especialistas em impressões digitais) da Polícia Federal, citados em documentos do Ministério da Justiça e que estão publicados na internet.
Veja isso
Dados bancários de 534 mil brasileiros estão à venda
Dados de 92 milhões de brasileiros à venda
Em outra alteração ontem, dia 17 de julho, o cibercriminoso, que se identifica no fórum como Whitecollar (colarinho branco em inglês) fez uma ampliação do texto do anúncio com esta frase, indicando o preço em dólares e a sigla BTC, indicando o bitcoin como moeda para o recebimento do valor:
Hey good afternoon folks I’m selling this unreleased federal police database from Brazil.
Include 60k of FULL name + CPF. CPF = SSN.
With this info you can register on intercept tools web platform
Price: 1k USD BTC
Numa dessas ocasiões foi incluída uma captura de tela do Libre Office Calc (a planilha de cálculos da suite de aplicativos open source Libre Office) – exibindo alguns registros em linhas cuja numeração tem cinco dígitos. Não é possível, contudo, afirmar que o algarismo inicial seja “6”, indicando que a numeração dessas linhas seja igual ou superior a 60 mil. Também não há indicações de que os registros das linhas anteriores contenham dados. A interface da planilha é exibida em português do Brasil. A imagem sugere que o arquivo aberto tinha o nome de ‘dbpf.csv’ (dados separados por vírgula).
Já o anúncio para a venda da tabela de dados da área da saúde foi publicado em abril. Segundo o anunciante, ela contém dados pessoais, descritos como “Data base – Public Heath Brazil personal data 350M people data”. Num detalhamento, o hacker acrescenta: “format. sql =sql lite format 3 tables translated: CPF = SSN. Nome = name, Nascimento = date of born or birtthday date, rua = street , numero = number. complemento = rest of address, bairro = neighthood, cep = zip code, municipio = city, UF = State, mae = name of mother”. O conteúdo é semelhante ao descoberto em outubro passado por um pesquisador chamado @RadarBreach, conforme noticiado pelo CISO Advisor, com a diferença de que nessa ocasião a tabela continha 92 milhões de registros.
O CISO Advisor enviou e-mail à assessoria de imprensa da Polícia Federal com os links dos anúncios.