Dados pessoais de pessoas estão sendo comercializados ilegalmente nas redes sociais, especialmente no Telegram e no Facebook. Nessas plataformas virtuais, é possível adquirir uma ampla gama de informações confidenciais de pessoas por valores acessíveis, por apenas R$ 6 reais.
Dados como CPF, CNHs, Veículos, Telefone, Habilitação, Vacinação, CEP, E-mail, score, podem ser obtidos utilizando critérios como nome abreviado, nome da mãe, CNPJ, entre outros. Conhecidas como “puxadas”, a prática que o Diário da Manhã teve acesso exclusivo, são amplamente utilizadas para diversos fins e podem ser consultadas livremente por qualquer pessoa. Com apenas alguns dados, como número de telefone, nome completo ou data de nascimento, é possível obter uma série de informações pessoais.
Diversos grupos espalhados nas redes sociais oferecem painéis e consultas exclusivas, disponibilizando esses dados sensíveis para venda. Um dos nomes mais conhecidos nesse mercado ilícito possui sua própria plataforma por meio de um site, e ainda permite a revenda dos painéis, possibilitando que mais pessoas lucrem com a comercialização de informações pessoais.
A quantidade de informações disponíveis nesses painéis é assustadora, incluindo números de registro de cartório da certidão de nascimento, declarações de Imposto de Renda, telefones, endereços e todo o histórico pessoal de uma pessoa, explorado de maneiras diversas, inclusive para fins ilícitos.
Enquanto inúmeros grupos e indivíduos operam ilegalmente nessas plataformas, também existem práticas que aparentam ser legais, como no caso de imobiliárias. Em uma delas, na qual a reportagem teve acesso à plataforma, originalmente concebida como uma imobiliária, também é utilizada para a obtenção de dados pessoais, inclusive oferecendo um período de teste gratuito, onde qualquer pessoa tem acesso a inúmeras informações pessoais também de forma atualizada, incluindo emprego, e até mesmo processos judiciais.
Embora esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD), não é exigido nenhum registro comprovando que o usuário esteja vinculado ao setor imobiliário, levantando preocupações sobre como essas informações são obtidas e utilizadas.
No Facebook, grupos e publicações que promovem a venda de dados pessoais são bastante comuns. Alguns desses grupos até se apresentam como “ajudantes de pessoas”. Grande parte dos revendedores de “puxadas” fazem suas propagandas livremente em grupos, principalmente grupos relacionados a jogos virtuais.
Nos mesmos grupos são encontrados diversas outras formas de obter outras práticas ilegais, como CNH Digital falsa por R$ 40 reais e cartões de créditos clonados. Por exemplo, um cartão de crédito com nome de terceiros com limite de R$ 7 mil, sendo comercializado por apenas R$ 35 reais.
Já no Telegram, há também inúmeros grupos de comercialização de dados e cartões clonados também. Pessoas podem adquirir o acesso livre nos grupos mediante ao pagamento, e depois disso, fazer o uso dos grupos e “puxar os dados”. Em questão de minutos vendo esses grupos que estão abertos, é possível ver inúmeras pessoas adquirindo dados pessoais de outras pessoas de forma simultânea.
O cenário revelado levanta sérias preocupações em relação à proteção da privacidade das pessoas por meio das redes sociais, já que apesar de se tratar de um crime, são livremente comercializados. O uso desses dados pode ser extremamente prejudicial, possibilitando práticas como doxxing (revelação de informações pessoais), golpes envolvendo transferências bancárias e roubo de identidade, estelionato, entre outros.
Vazamento e comercialização de dados pessoais é crime
O vazamento e a comercialização de dados pessoais são considerados crimes contra a privacidade, mesmo não havendo leis específicas para tratar diretamente dessas práticas. No entanto, legislações como a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, regulam o tratamento de dados pessoais no Brasil, juntamente com o Marco Civil da Internet.
De acordo com a Lei 12.257/2011, é proibido disponibilizar informações pessoais a terceiros, como rendimentos, endereço residencial ou empresarial, telefones, entre outros, sem fins de pesquisa de interesse público, proteção de interesse público, realização de estatísticas (mantendo o anonimato do participante), cumprimento de ordem judicial ou defesa de direitos humanos.
A divulgação não autorizada de informações pessoais e a violação ao direito de privacidade podem resultar em ações legais, incluindo indenizações por danos materiais e morais. É possível, também, solicitar medidas cautelares para prevenir ou interromper a violação.
O advogado Newton Dias, especialista em crimes digitais, destaca a importância da Lei Geral de Proteção de Dados (LGPD) e a necessidade de discutir formas de controlar vazamentos de dados e responsabilizar os aplicativos de comunicação. Além disso, plataformas que operam em conformidade com a LGPD e fornecem livre acesso a dados pessoais devem ser punidas.
Jéssica Britto, advogada especialista em direito digital e sócia do escritório Newton Dias Advogados, ressalta que a exposição não autorizada de dados pessoais viola direitos fundamentais, especialmente a preservação da intimidade. O vazamento de dados ocorre quando informações confidenciais são acessadas, coletadas e divulgadas na internet. Os dados pessoais vazados podem incluir informações de identificação, como nome, RG, CPF, além de dados de contato, como endereço, e-mail e número de telefone, podendo até mesmo abranger informações bancárias.
A advogada ainda salienta que a posse desses dados vazados pode permitir que terceiros cometam outros crimes, como abertura de contas, solicitação de cartões de crédito, empréstimos e transações ilícitas, além de extorsão com base em informações sensíveis. Golpes envolvendo transferências bancárias, como o famoso “golpe do PIX”, também são possibilidades que podem ocorrer a partir dessas informações.