Sábado, 8 de Maio 2021
2:06:24pm
Vazamento em janeiro expôs cerca de 500 mil celulares de empresas

Vazamento em janeiro expôs cerca de 500 mil celulares de empresas

Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, mais de meio milhão de celulares corporativos já circulam livremente na internet - embora os dados estejam à venda, o hacker tornou pública uma pequena parte das informações. A conclusão é da empresa de segurança Syhunt, que analisou com exclusividade para o Estadão alguns dos arquivos disponibilizados pelo hacker na internet.

Um dos arquivos publicados pelo hacker é uma espécie de "amostra grátis" daquilo que ele tem para vender. Ao analisar a pasta referente a números telefônicos de pessoa jurídica, foi possível detectar que estavam disponíveis 532.696 celulares, volume muito superior ao de números registrados para pessoa física (6.945). Entre as linhas de pessoa jurídica, o hacker classificou 366.770 como números da operadora Vivo. Outros 12.123 números estão classificados como números da TIM. O restante não está classificado. Todos os números telefônicos estavam associados aos números de CNPJ das empresas.

Os números estão registrados em diversas partes do Brasil. O pacote tem 179.172 números do DDD 11, seguido por números da região de Curitiba, cujo DDD é o 41 (93.194). O Paraná aparece como o Estado mais afetado. Apenas o Nordeste não aparece na amostra vazada.

"O maior problema de números corporativos se tornarem públicos é que aumentam as tentativas de golpe junto às empresas", explica Felipe Daragon, fundador da Syhunt. "Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas." O Estadão apurou que, desde o vazamento dos números, as empresas perceberam aumento nas tentativas de ataques a seus dados.

Em comunicado, a Vivo disse que "não teve incidente de vazamento". A TIM, também em nota, afirmou que "não sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados próprios".

Bases diversas. A prevalência de números da Vivo no pacote é mais um indício de que o criminoso compilou informações de diferentes vazamentos. Em novembro de 2019, uma falha no site da Vivo expôs informações de 24 milhões de clientes.

Não é possível determinar se os números oferecidos atualmente foram obtidos durante esta falha. A tese de que as bases de dados do megavazamento são uma compilação com origem difusa vem ganhando força entre especialistas em cibersegurança.

As informações são do jornal O Estado de S. Paulo.

Itens relacionados (por tag)

  • Trabalhadores nascidos em junho podem sacar auxílio emergencial

    Trabalhadores informais e inscritos no Cadastro Único para Programas Sociais do Governo Federal (CadÚnico) nascidos em junho podem sacar, a partir de hoje (7), a primeira parcela do auxílio emergencial 2021. O dinheiro havia sido depositado nas contas poupança digitais da Caixa Econômica Federal em 18 de abril.

    Os recursos também poderão ser transferidos para uma conta corrente, sem custos para o usuário. Até agora, o dinheiro podia ser movimentado apenas por meio do aplicativo Caixa Tem, que permite o pagamento de contas domésticas (água, luz, telefone e gás), de boletos, compras em lojas virtuais ou compras com o código QR (versão avançada do código de barras) em maquininhas de estabelecimentos parceiros.

    Em caso de dúvidas, a central telefônica 111 da Caixa funciona de segunda a domingo, das 7h às 22h. Além disso, o beneficiário pode consultar o site auxilio.caixa.gov.br.

    O auxílio emergencial foi criado em abril do ano passado pelo governo federal para atender pessoas vulneráveis afetadas pela pandemia de covid-19. Ele foi pago em cinco parcelas de R$ 600 ou R$ 1,2 mil para mães chefes de família monoparental e, depois, estendido até 31 de dezembro de 2020 em até quatro parcelas de R$ 300 ou R$ 600 cada.

    Neste ano, a nova rodada de pagamentos, durante quatro meses, prevê parcelas de R$ 150 a R$ 375, dependendo do perfil: as famílias, em geral, recebem R$ 250; a família monoparental, chefiada por uma mulher, recebe R$ 375; e pessoas que moram sozinhas recebem R$ 150.

    Regras
    Pelas regras estabelecidas, o auxílio será pago às famílias com renda mensal total de até três salários mínimos, desde que a renda por pessoa seja inferior a meio salário mínimo. É necessário que o beneficiário já tenha sido considerado elegível até o mês de dezembro de 2020, pois não há nova fase de inscrições. Para quem recebe o Bolsa Família, continua valendo a regra do valor mais vantajoso, seja a parcela paga no programa social, seja a do auxílio emergencial.

  • Farmácias podem vacinar 10 milhões de pessoas por mês

    As principais redes de farmácias do Brasil estão preparadas para vacinar 10 milhões de pessoas por mês contra a covid-19. Segundo a Associação Brasileira do Comércio Farmacêutica (Abrafarma), 5,5 mil pontos de vendas que possuem estrutura para a aplicação de vacinas foram oferecidos ao Ministério da Saúde para reforçar a estrutura de vacinação da população brasileira. Além disso, os 40 centros de distribuição pertencentes a empresas filiadas à associação estão disponíveis para auxiliar na logística de distribuição dos medicamentos.

    “Nós estamos oferecendo a nossa estrutura nesta parceria para prestar um serviço para o país. É um apoio que queremos dar neste momento difícil sem nenhum tipo de custo”, explicou ontem o presidente executivo da Abrafarma, Sérgio Mena Barreto. Ele rechaçou a possibilidade de as farmácias comprarem doses para revender. “A fila é única, só tem que andar mais rápido, e queremos ajudar nisso, já informamos isso ao ministério”.

    A Abrafarma estima que a operação poderá se iniciar em junho, quando se espera que haja a disponibilidade de um volume maior de vacinas disponíveis no Brasil.

    Segundo ele, a entidade já preparou um aplicativo que vai disponibilizar para os consumidores a possibilidade de escolher a farmácia mais próxima de sua residência, além da marcação do horário, para evitar aglomerações.

    “Nós sabemos que o SUS (Sistema Único de Saúde) já tem muitos locais para a vacinação, mas com a nossa estrutura e com o Exército, o Brasil poderá chegar com tranquilidade à marca de 2 milhões de doses aplicadas por mês, que é o que o país precisa para retomar um ritmo de normalidade em breve”, avalia. Sérgio Mena Barreto lembrou ainda que as farmácias podem ajudar também no armazenamento das vacinas pois os CDs contam com estruturas para a refrigeração dos imunizantes, uma vez que as redes já lidam normalmente com produtos que precisam de refrigeração.

    Em algumas unidades de farmácias na cidade de São Paulo os imunizantes já estão sendo aplicados, graças a um acordo com a prefeitura local.

    Em outra frente, o segmento já realizou mais de 6 milhões de testes rápidos. Segundo Mena Barreto, o percentual de resultados positivos vem caindo desde março, mas ainda estão acima da média. O último boletim da Abrafarma indicou que 24% dos testes realizados deram resultados positivos, enquanto a média era de 15%. A comercialização de testes rendeu ao setor aproximadamente 1% do faturamento registrado em 2020. No ano passado, o setor faturou pouco mais de R$ 58 bilhões.

    A Abrafarma representa 26 redes de comercialização de medicamentos no país, que respondem por aproximadamente 44% do faturamento do setor no Brasil.

  • Vem de zap: plataforma permite pagamentos de até R$ 1 mil

    O WhatsApp é o aplicativo mais usado pelos brasileiros e, agora, terá mais uma funcionalidade: você poderá fazer pagamentos através dele. Após a autorização do Banco Central (BC), na última sexta-feira (30), a empresa anunciou, na terça-feira (4), que a função estará disponível no Brasil nos próximos dias. Não haverá taxas de transferências - é como se fosse o Pix, só que dentro do próprio aplicativo.

    O limite por transação é de R$ 1 mil. Cada usuário pode receber até 20 operações por dia, sendo o total de R$ 5 mil por mês - o limite pode ser menor a depender do banco. Neste primeiro momento, só é permitido fazer pagamentos entre pessoas físicas. Quando aprovado pelo BC, a empresa expandirá para pessoas jurídicas, mas não informou data.

    Os bancos parceiros, portanto, habilitados para oferecer o serviço, são o Banco do Brasil, Banco Inter, Bradesco, Itaú, Mercado Pago, Next, Nubank, Sicredi e Woop Sicredi, com as bandeiras Visa e Mastercard. O modelo, operado pela Cielo, só permite que se pague com cartões de débito, pré-pagos ou de dupla função, crédito e débito. Ainda não é autorizado por cartão de crédito.

    As transações são habilitadas pelo Facebook Pay e, segundo a empresa, são protegidos por várias camadas de segurança, como a senha do Facebook Pay ou a biometria, em dispositivos compatíveis. O serviço não vale para o WhatsApp Web.

    Segundo o WhatsApp, este serviço já está disponível para usuários na Índia desde novembro de 2020 e espera expandir a capacidade para outros países no futuro. Ainda não é possível fazer transações internacionais.

    Ansiosos e desconfiados
    A nova funcionalidade dividiu opiniões. O engenheiro de produção Daniel Jones, 23, acompanhou a negociação da empresa com o Banco Central, que acontece desde o ano passado, e não vê a hora de usar o serviço. Para fazer transações, ele hoje usa o Nubank, pelo Pix.

    “Já estava acompanhando a tramitação faz um tempo, e usaria pela segurança e pela praticidade. Hoje, a gente tem que abrir aplicativo do banco, colocar senha, código de acesso, tem outra conta. Pelo WhatsApp seria algo bem mais simples, porque é uma plataforma mais fácil de usar e não é tão pesada”, avalia.

    Já a estudante de economia da Universidade Federal da Bahia (Ufba) Carolina Reitermajer, 23, não usaria porque acha desnecessário. Ela realiza transferências ou pelo Pix ou pelo aplicativo do Banco do Brasil, onde tem conta.

    “Acho desnecessário você sair entregando informação para tudo quanto é site. Dar CPF, número de conta bancária, são rastros digitais desnecessários. Já basta o aplicativo do banco. E não acho o WhatsApp uma plataforma confiável, nenhum site que pede suas informações é, confiável”, explica Carolina, desconfiada.

    A estudante de biologia da Ufba Beatriz Barreto, 23, também não tem interesse, por medo de cair em algum golpe. “Não acho que seja seguro. Existem vários golpes de WhatsApp, todo dia estão noticiando um novo na televisão. Então só facilitaria o acesso dos golpistas aos seu dinheiro, sua conta bancária, a te extorquir”, pondera Beatriz.

    Segurança
    O advogado e professor Diogo Guanabara, coordenador da pós-graduação de Direito Digital da Faculdade Baiana de Direito, assegura que a aplicação é confiável, porque as informações bancárias não estarão disponíveis no aplicativo.

    “A ferramenta está inserida em um contexto de autorização do Banco Central, que permite que o WhatsApp atue como um iniciador de pagamentos. Ele não vai virar um banco. Você não tem como abrir uma conta e botar dinheiro lá dentro. Ele vai fazer uma ligação com o banco, a partir do qual vai transacionar as informações”, esclarece.

    Ele acrescenta que a iniciativa foi criada a partir da lógica do open banking, uma lei que permite que mais pessoas tenham acesso ao mundo da bancarização. “O WhatsApp, através do Facebook Pay, está agora querendo facilitar micro pagamentos de forma rápida e segura. Até então, no Brasil, é um setor muito regulado, muito seguro, mas de difícil penetração na vida popular, porque muitas pessoas não têm contas bancárias. Esse modelo tenta distribuir melhor essa presença dos bancos", explica Guanabara.

    Como usar
    Para usar a nova função, é necessário estar com o aplicativo atualizado. Para fazer as transações, o usuário deve adicionar um cartão habilitado para débito de um dos bancos participantes, verificá-lo, e colocar os valores serão transferidos entre contas bancárias.

    Primeiro, abra a conversa com o contato que deseja enviar a quantia, clique em anexar, pagamento, continue – aprovando os termos de serviço e política de privacidade – e crie seu PIN ou senha do Facebook Pay (se ainda não tiver).

    Se quiser, é possível cadastrar a biometria, para dar mais segurança ao processo e não ter que inserir a senha de novo manualmente. Em seguida, insira seu nome, sobrenome e CPF e toque em avançar para adicionar os dados do seu cartão. Salve os dados e pronto. Também é possível configurar o Facebook Pay pelo aplicativo – em mais opções, configurações, facebook pay, continuar.

    Cuidado com o golpe
    A advogada especialista em direito digital, Maria Clara Seixas, explica que toda facilidade de transação é motivo de desconfiança, ainda mais em um contexto de vazamentos de conversas e golpes pelo aplicativo.

    “Ao surgir a facilidade de pagamentos, algumas das principais preocupações que surgiram estão relacionadas aos riscos de privacidade, bem como a possibilidade de aumento dos já conhecidos golpes dentro da plataforma em razão da capilaridade da ferramenta”, alerta.

    Por isso, a principal forma de evitar golpes com esse novo serviço é tentar impedir clonagens. “É fundamental que o usuário do aplicativo se certifique que está de fato conversando com seus contatos, sempre desconfiando de solicitações de transferência de dinheiro e verificando por meio de ligação quem está do outro lado do aplicativo interagindo com ele”, aconselha a especialista.

    Segundo ela, a maioria dos golpes envolvem não questões técnicas, de quebra de barreiras de segurança, mas pelo uso da engenharia social. “Isso leva o usuário a repassar para terceiros o seu código de WhatsApp recebido por SMS. Estar sempre atento a qualquer repasse de informações de acesso a terceiros é a principal prevenção”, recomenda.

    Maria Clara orienta que é sempre recomendável ter o fator de dupla autenticação habilitado no WhatsApp e manter o aplicativo sempre atualizado.

    O advogado Diogo Guanabara completa: “É importante entender que isso não vai estar amplamente possível para todos os usuários, vai vir aos poucos. O banco que vai habilitar essa função e permitir, por meio de um comunicado oficial. Por isso, não se deve clicar em nenhum link que um suposto gerente passa parar você ou passar nenhum tipo de código”.

    Sobre a transferência incorreta para um usuário, o WhatsApp disse que “não consegue recuperar um pagamento depois de enviado. É recomendado solicitar a devolução da quantia ao destinatário”.

    Porém, a empresa tranquiliza que, em caso de invasão de conta, como o golpista instala o perfil em um dispositivo diferente, ele não conseguirá realizar pagamentos, pois é necessário o uso do PIN do Facebook Pay ou da biometria para confirmar a transação.

    Além disso, se a conta do WhatsApp for instalada em um novo aparelho, as informações de pagamentos são automaticamente redefinidas (reset), evitando que golpistas tenham acesso à sua conta do Facebook Pay.

    Setor bancário
    Em nota, o Banco Central disse que a autorização poderá "abrir novas perspectivas de redução de custos para os usuários de serviços de pagamentos”.

    Já a Federação Brasileira de Bancos (Febrabran) afirma que vê com naturalidade a criação de novas opções e operações de pagamento. “Estão em linha com a nossa visão de que competição é a melhor ferramenta para estimular inovação, aumentar os benefícios ao usuário e reduzir custos para a sociedade”, diz a entidade.

    A Febrabran também ressaltou que as regulamentações sejam “iguais para todos os participantes do sistema financeiro, criando condições homogêneas tanto aos bancos já estabelecidos quanto aos novos competidores que estejam entrando no mercado”.

    Passo a passo:

    Adicione uma única vez um cartão de débito, um cartão múltiplo com função débito ou um cartão pré-pago
    Abra a conversa com o contato para o qual você deseja enviar o dinheiro, toque em Anexar e depois em Pagamento.
    Aperte continuar na tela do Facebook Pay para aceitar os Termos de Serviço e a Política de Privacidade do Pagamentos no WhatsApp, os Termos de Serviço e a Política de Privacidade do Facebook, os Termos de Serviço e a Política de Privacidade do Facebook Pagamentos e os Termos de Serviço e Política de Privacidade da Cielo
    Crie um PIN de 6 dígitos para o Facebook Pay
    Insira seu PIN do Facebook Pay novamente para confirmá-lo e toque em avançar
    Para usar sua impressão digital ao invés de inserir seu PIN manualmente, toque em
    USAR IMPRESSÃO DIGITAL. Caso contrário, toque em Pular para inserir seu PIN manualmente.
    Insira seu nome, sobrenome e CPF. Em seguida, toque em Avançar.
    Adicione os dados do seu cartão, incluindo o número do seu cartão de débito, a data de validade e o código CVV.
    Toque em SALVAR.
    Você também pode configurar o Facebook Pay no WhatsApp. Para isso, toque em Mais opções > Configurações > Pagamentos > Facebook Pay > CONTINUAR.

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.