Site Fui Vazado fica fora do ar após ordem do STF

O serviço Fui Vazado, que permite saber quais de seus dados estão no vazamento de 223 milhões de CPFs, se encontra fora do ar nesta sexta-feira (5). Esta semana, o STF (Supremo Tribunal Federal) determinou que a Polícia Federal deverá adotar medidas para bloqueá-lo da internet, além de ouvir o responsável pelo site. O Procon-SP, por sua vez, solicitou a abertura de um inquérito policial.

Site permite consultar se CPF foi vazado (Imagem: Reprodução/Fui Vazado)

Site permite consultar se CPF foi vazado (Imagem: Reprodução/Fui Vazado)

A página ainda carrega, mas exibe a mensagem “Error 1020” de acesso negado. Segundo o serviço de proteção de sites CloudFlare, isso significa que um cliente ou navegador foi bloqueado por regras de firewall. No entanto, esse bloqueio parece ser amplo: o Fui Vazado não exibe o formulário de consulta em nenhum navegador, não importa a operadora usada.

Na semana passada, o desenvolvedor Allan Fernando explicou ao Tecnoblog porque desenvolveu o Fui Vazado: “fiz o site porque eu acho que todos tem o direito de saber se seus dados vazaram”. Era necessário inserir CPF e data de nascimento para saber se outras informações estavam sendo vendidas em fóruns online, tal como RG, título de eleitor, endereço e informações sobre renda. O site não armazenava o histórico de consultas e tinha somente os indicativos de quais dados vazaram, não os dados em si.

Procurado hoje pelo Tecnoblog, Allan não respondeu.

Por sua vez, a empresa de segurança Syhunt permitia checar se empresas foram alvo de outro megavazamento com 40 milhões de CNPJs. “Devido à surpreendente demanda por este tipo de relatório e sobrecarga de pedidos, tivemos que suspender, por tempo indeterminado, o serviço”, ela diz em comunicado.

Além disso, a Syhunt esclarece que “não disponibilizou em nenhum momento consulta sobre CPFs por estar fora da área de atuação da empresa, que atua voltada somente para a segurança da informação e privacidade de dados no segmento corporativo”.

STF exige que links sejam retirados do ar

Ministro Alexandre de Moraes, do STF (Imagem: Carlos Moura/SCO/STF)

Ministro Alexandre de Moraes, do STF (Imagem: Carlos Moura/SCO/STF)

Na última quarta-feira (3), o ministro Alexandre de Moraes do STF determinou que a PF abra um inquérito para investigar o vazamento de dados, cujos detalhes foram revelados com exclusividade pelo Tecnoblog. Ele foi motivado por uma reportagem do Estadão, que revelou a venda de informações pessoais do presidente Jair Bolsonaro e de ministros da Corte.

“A comercialização de informações e dados privados e sigilosos de membros desta Corte atinge diretamente a intimidade, privacidade e segurança pessoal de seus integrantes”, diz Moraes em despacho.

Ele pede que quatro links sejam bloqueados:

  • o Fui Vazado;
  • um tópico de fórum, agora apagado, em que 37 categorias de dados eram vendidas, incluindo endereço, telefone, foto de rosto, score de crédito, renda e outros;
  • outro tópico do mesmo fórum, ainda no ar, que aponta para a base com 223 milhões de CPFs, nome, data de nascimento e gênero;
  • a página para download desse arquivo com 223 milhões de CPFs, que foi retirado do ar há algumas semanas.

Moraes ainda ordena que “Google, Yahoo, Ask, Bing e outras semelhantes” retirem as referências aos links acima, o que não ocorreu. Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

Procon-SP pede abertura de inquérito policial

Na quinta-feira (4), o Procon-SP pediu à Polícia Civil que abra um inquérito policial sobre as atividades do site Fui Vazado.

“O próprio site, que identifica seu desenvolvedor como Allan Fernando, informa que tem acesso a mais de 223.739.215 de CPFs e 40.183.784 de CNPJs constantes em listas ilegalmente disponibilizadas na internet, mas não justifica por quais meios teve acesso às listas de dados pessoais que foram vazadas”, diz a entidade em comunicado.

Na semana passada, o Procon já havia solicitado que a Divisão de Crimes Cibernéticos abrisse um inquérito sobre o megavazamento de CPFs. Além disso, a Serasa Experian foi notificada para esclarecer o caso; ela afirma que não é a fonte dos dados.