Um possível novo episódio de cibercrime foi noticiado nesta quarta-feira, 24 de maio, quando no Twitter contas de especialistas da área noticiaram a publicação de um banco de dados com 11 milhões de registros de cidadãos argentinos “aparentemente de um rol eleitoral”.
Isso foi relatado por Mauro Eldritch, especialista em segurança cibernética, em sua conta no Twitter. Além disso, ele relatou que eles também postaram acesso a 124 câmeras na Argentina.
“Eles publicam um banco de dados com 11 milhões de registros de cidadãos argentinos, aparentemente de um registro eleitoral. Eles também publicam o acesso a 124 câmeras na Argentina, comprometidas com uma vulnerabilidade de 6 anos atrás (CVE-2017-7921)”, escreveu ele.
🇦🇷 Publicam um banco de dados com 11 milhões de registros de cidadãos argentinos, aparentemente de um rol eleitoral.
📹 Eles também publicam acesso a 124 câmeras de segurança #Argentinacomprometido com uma vulnerabilidade de 6 anos (CVE-2017-7921).#Cíber segurança #cibercrime pic.twitter.com/FMaPMwHvhS
— Mauro Eldritch 🏴☠️ (@MauroEldritch) 24 de maio de 2023
De Câmara Nacional Eleitoral Eles não sabiam da situação, mas ao verem a reportagem questionaram se a origem era mesmo do cadastro: “Os campos estão em inglês e nunca usamos dessa forma, mas pode ser de um cadastro não eleitoral“, confiaram PERFIL.
O especialista em segurança pública Hannibal Lazzaroni Ele disse a este meio que “é uma prática que vem sendo feita há algum tempo. As bases de dados eleitorais são filtradas por jurisdição, gênero, tem muitos filtros. São bases que estão disponíveis para campanhas e promoções, mas você tem uma parte criminosa porque não pode comprar esses dados“.
E acrescento: “Com o acesso à câmera há uma vulnerabilidade em todo o sistema cibernético nacional. É horrível. Você tem que ser muito cuidadoso. O sistema virtual que temos é muito fraco. As pessoas acreditam que ter um antivírus é seguro, e realmente não é. Isso também acontece com bancos de dados.”
Vale ressaltar que seria um banco de dados que já teria sido publicado na semana passada em outro site, quando foi detectado pelo usuário @merlax que se dedica a detectar esse tipo de atividade maliciosa.
Como foi o golpe telefônico sofrido por Ernesto Tenembaum: hacking e roubo de $ 120.000
“11.384.395 linhas. Parece ser apenas da província de Buenos Aires. Possivelmente pertence ao registo de 2013. Os dados BD são os mostrados na imagem”, explicou ela.
Banco de dados de cidadãos argentinos foi publicado por um ator malicioso 🇦🇷
– 11.384.395 linhas
– Parece ser apenas da província de Buenos Aires.
– Possivelmente pertence ao padroeiro de 2013
– Os dados do BD são os mostrados na imagem pic.twitter.com/pltw1PSw5c— Merl (@Merlax_) 19 de maio de 2023
Phishing com páginas semelhantes ao caderno eleitoral
Na semana passada, o Ministério Público junto à Câmara Nacional Eleitoral determinou a instauração de liminar e ordenou diligências com a colaboração da Procuradoria Especializada em Crimes Cibernéticos (UFECI) para investigar manobras de phishing (furto de credenciais e dados pessoais) de dois sites que simulam o ambiente da página oficial da Justiça Nacional Eleitoral para consulta do cadastro provisório correspondente às eleições nacionais do ano corrente.
Em sua intervenção, a UFECI documentou a existência dos sites, preservou os indícios de interesse para a investigação criminal e, a seguir, solicitou ao provedor (que é estrangeiro) a retirada dos sites, que foram retirados do ar pela empresa provedora.
Em ambos os locais investigados as informações do cartão de crédito ou débito do solicitante eram necessáriase foi solicitado como pretexto para validar a identidade e, com ela, enganar e captar dados de cidadãos por condutas ilícitas.
A Procuradoria Nacional Eleitoral informou que está em plena investigação e confirmou que o pedido de informações ao cadastro deve ser feito por meio do site oficial https://www.padron.gob.arem que apenas são exigidos dados pessoais que não envolvam dados de cartão de crédito, nem é solicitada a validação dos dados pessoais dos cidadãos.
JD /
você pode gostar