Mais de 10 milh\u00f5es de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilh\u00f5es ocorrido no come\u00e7o de fevereiro. Entre as credenciais brasileiras est\u00e3o mais de 70 mil senhas da administra\u00e7\u00e3o p\u00fablica, como de e-mails da C\u00e2mara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobr\u00e1s. Os n\u00fameros foram obtidos ap\u00f3s an\u00e1lise exclusiva para o jornal O Estado de S. Paulo feita pela empresa de ciberseguran\u00e7a Syhunt.<\/p>\n
O vazamento ocorreu no come\u00e7o de fevereiro e traz 3,28 bilh\u00f5es de senhas para cerca de 2,18 bilh\u00f5es de endere\u00e7os \u00fanicos de e-mail. O arquivo de 100 GB foi publicado no mesmo f\u00f3rum onde, em janeiro, hackers colocaram \u00e0 venda bases de dados que comprometeram 223 milh\u00f5es de CPFs, 40 milh\u00f5es de CNPJs e 104 milh\u00f5es de registros de ve\u00edculos.<\/p>\n
Ao contr\u00e1rio do megavazamento de janeiro, no qual as informa\u00e7\u00f5es de brasileiros estavam \u00e0 venda, o vazamento de senhas foi disponibilizado integralmente de forma gratuita – qualquer pessoa pode baixar.<\/p>\n
Entre as informa\u00e7\u00f5es de brasileiros, existem pelo menos 10 milh\u00f5es de senhas. Esse \u00e9 o n\u00famero de credenciais referente apenas a e-mails do dom\u00ednio “.br” – cerca de 26 milh\u00f5es de dom\u00ednios em todo o mundo foram afetados. Isso significa que o n\u00famero de brasileiros atingidos pode ser maior. A an\u00e1lise n\u00e3o incluiu servi\u00e7os de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles est\u00e3o no dom\u00ednio “.com”.<\/p>\n
Embora o vazamento de janeiro tenha muito mais informa\u00e7\u00f5es sobre brasileiros, o novo vazamento tamb\u00e9m traz riscos importantes para a seguran\u00e7a digital. “No vazamento de janeiro, havia milh\u00f5es de e-mails. Essas informa\u00e7\u00f5es podem ser cruzadas com a base de senhas e permitir acesso dos criminosos”, diz Felipe Daragon, fundador da Syhunt. No megavazamento de janeiro, o criminoso colocou \u00e0 venda e-mails de 77,8 milh\u00f5es de pessoas e de 15,8 milh\u00f5es de empresas.<\/p>\n
Al\u00e9m disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padr\u00e3o de cria\u00e7\u00e3o de senhas. Mais ainda: com esse padr\u00e3o em m\u00e3os, \u00e9 poss\u00edvel at\u00e9 mesmo tentar prever futuras novas senhas criadas para os endere\u00e7os. No vazamento, muitos endere\u00e7os tiveram entre tr\u00eas e 30 senhas associadas a eles.<\/p>\n
Administra\u00e7\u00e3o p\u00fablica<\/strong><\/p>\n O vazamento afetou milhares de senhas da administra\u00e7\u00e3o p\u00fablica. No total, 68.535 senhas de e-mails no dom\u00ednio “gov.br”, usado pela administra\u00e7\u00e3o p\u00fablica, foram afetadas. Outras 4.589 senhas do dom\u00ednio “jus.br” foram disponibilizadas, o que inclui senhas do STF. A reportagem encontrou pelo menos um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli. Foram encontradas 98 senhas do dom\u00ednio “stf.jus.br”.<\/p>\n Al\u00e9m disso, 218 senhas do dom\u00ednio “camara.leg.br” est\u00e3o listadas. Nessa base \u00e9 poss\u00edvel encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava quando era deputado federal – \u00e9 uma indica\u00e7\u00e3o de que a compila\u00e7\u00e3o re\u00fane dados de v\u00e1rios anos diferentes. Al\u00e9m disso, e-mails de mais deputados aparecem na base “camara.gov.br”. Nela, h\u00e1 985 senhas, incluindo nomes que n\u00e3o est\u00e3o mais em Bras\u00edlia, como o do ex-deputado Jean Wyllys.<\/p>\n J\u00e1 o dom\u00ednio “senado.gov.br” tem 547 senhas vazadas. Endere\u00e7os ligados \u00e0 presid\u00eancia da rep\u00fablica tamb\u00e9m aparecem. O dom\u00ednio “presidencia.gov.br” teve 28 senhas vazadas.<\/p>\n Entre os duzentos dom\u00ednios “gov.br” mais afetados aparecem senhas de e-mails da Receita Federal, da Advocacia Geral da Uni\u00e3o, da Anvisa, da Caixa, do Butantan, da Funai, do IBGE, da Infraero, do Inpi, do INSS e da Pol\u00edcia Militar em diversos Estados, incluindo S\u00e3o Paulo e Paran\u00e1.<\/p>\n A reportagem tamb\u00e9m encontrou no vazamento 8.863 senhas ligadas \u00e0 Petrobr\u00e1s – nenhum endere\u00e7o, por\u00e9m, est\u00e1 ligado a presidentes que passaram pelo comando da empresa. Foi poss\u00edvel encontrar tamb\u00e9m um endere\u00e7o possivelmente ligado ao ministro da Economia, Paulo Guedes, da \u00e9poca em que estava na BR Investimentos.<\/p>\n Daragon, por\u00e9m, faz um alerta: “As senhas ‘gov.br’ n\u00e3o significam que os sistemas da administra\u00e7\u00e3o p\u00fablica tenham sido invadidos. Esses endere\u00e7os e senhas parecem ter sido utilizados em servi\u00e7os na internet que foram comprometidos”.<\/p>\n As informa\u00e7\u00f5es s\u00e3o do jornal O Estado de S. Paulo.<\/p>\n