Um megavazamento de fotos de brasileiros, possivelmente extraídas de bancos de dados policiais, está circulando em um fórum na Deep Web. Identificado na noite de segunda-feira, o pacote contém mais de 300 mil imagens disponíveis para download gratuito. A descoberta foi feita pela equipe de Inteligência Cibernética da Solo Iron, unidade de cibersegurança da Solo Network, uma das maiores integradoras de TI do Brasil.
Detalhes do vazamento
O acesso ao fórum onde as imagens estão sendo compartilhadas exige créditos, que podem ser comprados pelos usuários. Após adquirir os créditos, é possível realizar o download das fotos sem custos adicionais. “Com acesso ao fórum, e utilizando esses créditos, é possível fazer o download das fotos gratuitamente”, explica Felipe Guimarães, Head da Equipe de Cibersegurança da Solo Iron.
Algumas imagens parecem ter origem na Polícia Civil do Espírito Santo e, embora muitas mostrem indivíduos possivelmente autuados, várias delas são semelhantes a fotos usadas em documentos brasileiros. Essas imagens podem ser facilmente empregadas em fraudes, como a criação de contas bancárias falsas ou solicitações fraudulentas de crédito. No entanto, até o momento, a origem exata das imagens não foi confirmada.
Potenciais riscos de fraudes
As imagens vazadas podem ser exploradas por criminosos para diversas fraudes, incluindo a criação de perfis falsos e deepfakes. Esses perfis podem ser usados para abrir contas bancárias falsas, solicitar empréstimos fraudulentos ou até realizar fraudes mais avançadas.
Felipe Guimarães alerta para o impacto desse vazamento, especialmente no setor financeiro. “Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias, devido ao risco elevado de fraudes. As imagens estão sendo distribuídas gratuitamente, o que aumenta o volume de tentativas fraudulentas”, afirma.
Além das empresas, os consumidores também devem redobrar a atenção, especialmente em relação a comunicados suspeitos de instituições financeiras, como pedidos de confirmação de dados pessoais por e-mail ou telefone. Guimarães reforça que é possível, usando ferramentas de busca por imagem, encontrar informações adicionais sobre o proprietário da foto, como nome, redes sociais, idade e e-mail, o que facilita a realização de fraudes. “Em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira diretamente ou procurar órgãos de proteção ao consumidor”, orienta.
Contexto do cibercrime no Brasil
De acordo com estudos da Solo Iron, o Brasil tem características únicas no que diz respeito ao cibercrime. Grupos locais especializados em fraudes financeiras têm acesso a uma vasta gama de ferramentas na dark web, o que facilita a realização de golpes envolvendo cartões de crédito e o sistema de pagamento PIX. Além disso, esses criminosos têm se aliado a grupos internacionais para realizar extorsões financeiras contra empresas brasileiras, utilizando ransomware e sequestrando dados.
Esse vazamento coloca em evidência o aumento das ameaças cibernéticas e reforça a necessidade de um sistema de segurança digital mais robusto e vigilante.
