Em uma nova etapa de investigação, a Polícia Federal (PF) e a Polícia Civil do Distrito Federal (PCDF) estão apurando um esquema criminoso que vendia dados sigilosos do Ministério da Saúde, mais especificamente do Programa Nacional de Imunizações (SI-PNI), por R$ 69,99. O esquema foi identificado após o vazamento de informações privadas relacionadas à cobertura vacinal de brasileiros, o que coloca em foco um dos grupos criminosos mais ativos no Brasil. Este novo episódio está diretamente relacionado ao maior vazamento de dados da história do país, ocorrido em janeiro de 2021.
Vazamento de Dados do SI-PNI: O que Aconteceu?
O Sistema de Informações do Programa Nacional de Imunizações (SI-PNI) é uma base de dados crucial que contém informações sobre a vacinação da população brasileira, como histórico de imunizações e cobertura vacinal. Esses dados são vitais para o controle de doenças e para o acompanhamento das campanhas de vacinação em nível nacional.
Em março de 2023, após um alerta do próprio Ministério da Saúde, a PF identificou o vazamento de dados privados de milhares de brasileiros, inicialmente descobertos no sistema do SI-PNI. Os dados estavam sendo vendidos de forma ilegal na internet por R$ 69,99, e ofereciam aos compradores acesso completo a informações de vacinação, incluindo a capacidade de alterar ou consultar os dados de diversas pessoas.
Como os Hackers Conseguiram Acesso aos Dados?
O esquema criminoso foi possível devido ao acesso obtido por meio de uma profissional de saúde que atuava em Humberto de Campos, no Maranhão. Esta profissional tinha permissões para acessar o SI-PNI, e seus dados acabaram comprometidos pelos hackers. Isso permitiu que o grupo criminoso obtivesse acesso ao sistema, o que facilitou o roubo de informações sigilosas.
Uma vez dentro do sistema, os criminosos não só conseguiram acessar dados relacionados à vacinação, mas também tiveram a capacidade de alterar ou manipular essas informações. Os dados foram então vendidos por meio de plataformas digitais a preços baixos, colocando em risco a segurança e a privacidade de milhões de brasileiros.
A Retaliação e o Vazamento dos Dados da PCDF
O caso envolvendo o Ministério da Saúde não é isolado. O mesmo grupo criminoso é suspeito de estar por trás de outro ataque cibernético significativo, desta vez ao sistema da Polícia Civil do Distrito Federal (PCDF). O vazamento de mais de 100 MB de dados sigilosos da PCDF aconteceu como uma forma de retaliação, após a PF realizar mandados de busca e apreensão contra os integrantes do grupo.
Em junho de 2023, um dos membros da organização criminosa foi alvo de uma operação, que resultou na invasão e no vazamento de dados sigilosos da Polícia Civil. Investigadores acreditam que esse ataque foi uma represália pelos esforços das autoridades em desmantelar a organização criminosa.
Investigação e Colaboração entre PF e PCDF
As investigações em torno desses ataques estão sendo realizadas em conjunto pela PF e pela PCDF, com o objetivo de desmantelar a organização criminosa por trás desses vazamentos de dados. As apurações indicam que a estrutura do grupo é bem organizada, e as duas polícias compartilharam informações cruciais para entender melhor o funcionamento da quadrilha e seus membros.
Até o momento, os integrantes do grupo continuam soltos, apesar de alguns membros terem sido detidos em ações anteriores. Marcos Roberto Correia da Silva, conhecido como “VandaTheGod”, é considerado o líder da organização criminosa. Ele foi preso em abril de 2024, após passar quase um ano foragido, e atualmente cumpre pena. No entanto, a maioria dos membros do grupo segue em atividade, o que torna ainda mais difícil o processo de investigação e desmantelamento da rede criminosa.
O Maior Vazamento de Dados da História do Brasil
A organização criminosa em questão é a mesma responsável pelo maior vazamento de dados da história do Brasil, ocorrido em janeiro de 2021. Naquele momento, mais de 223 milhões de brasileiros tiveram seus dados expostos em um fórum acessível por meio de uma simples busca no Google. Entre as informações vazadas estavam nomes, CPFs, endereços, telefones, salários, históricos de crédito e até fotos de rostos.
Esse vazamento afetou a privacidade de brasileiros em todo o país, incluindo autoridades de alto escalão, como ministros do Supremo Tribunal Federal (STF), que também foram vítimas do ataque. A exposição dessas informações foi um duro golpe para a segurança digital no Brasil e destacou a vulnerabilidade dos sistemas de dados em instituições públicas.
O Impacto na Segurança e Privacidade
Esse tipo de ataque coloca em risco a privacidade de milhões de cidadãos e destaca a fragilidade dos sistemas de segurança digital no Brasil. A venda de dados privados por um preço tão baixo reflete a crescente comercialização de informações pessoais na internet, o que tem gerado preocupação sobre como os dados dos cidadãos estão sendo tratados e protegidos.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), o Brasil passou a ter um marco regulatório mais robusto para o tratamento de dados pessoais, mas, como vimos, isso ainda não é suficiente para evitar que criminosos encontrem formas de explorar as brechas de segurança nos sistemas.
Como se Proteger de Vazamentos de Dados?
Embora a investigação continue, o caso destaca a importância de as pessoas tomarem medidas para proteger seus próprios dados pessoais. Algumas dicas para aumentar sua segurança incluem:
- Use senhas fortes e únicas para suas contas online.
- Ative a autenticação de dois fatores sempre que possível.
- Esteja atento a e-mails e mensagens suspeitas, que podem ser tentativas de phishing.
- Monitore seus dados pessoais, como histórico de crédito e informações bancárias, para detectar qualquer atividade suspeita.
Além disso, o governo e as empresas precisam aprimorar a segurança digital e garantir que sistemas essenciais, como o SI-PNI e outros bancos de dados governamentais, sejam protegidos contra invasões cibernéticas.
As investigações da PF e da PCDF em torno dos vazamentos de dados do Ministério da Saúde e da Polícia Civil do Distrito Federal são um lembrete da crescente ameaça dos crimes cibernéticos no Brasil. A proteção dos dados pessoais deve ser uma prioridade para todas as instituições, e os cidadãos também têm um papel crucial em proteger suas próprias informações. A colaboração entre as forças de segurança é essencial para combater essas ameaças e garantir a segurança digital no país.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
