Basta seu nome ou número de telefone. Com esse pouco de informação, é possível saber onde você mora, seu CPF, sua renda, seus parentes, se você é bom pagador e até achar fotos suas na internet. Tudo numa tela só.
Essas informações são reunidas no que se convencionou chamar de “painel de dados”, um site que é a origem de boa parte dos golpes virtuais — a modalidade de crime que mais cresce no Brasil.
Criminosos chegam fácil a esse paraíso de informações. Por meio de assinatura (que varia de R$ 30 a R$ 350) protegida com login e senha, esses sites reúnem dados vazados ou roubados de órgãos públicos e empresas privadas.
Quem cria os painéis comete uma ilegalidade, usando dados vazados ou reunindo os que estão disponíveis nas redes e bancos de dados abertos. Acessá-los, por si só, não configura crime.
O problema é que, segundo dados do Anuário Brasileiro de Segurança Pública de 2024, estelionatos e golpes virtuais derivados desses acessos cresceram vertiginosamente no país.
Só o prejuízo com golpe do Pix (R$ 25 bilhões) já é maior que o de furtos e roubos de celulares (R$ 23,5 bilhões), segundo pesquisa recente do Fórum Brasileiro de Segurança Pública, encomendada pelo Datafolha.
O próprio crime organizado está de olho nos painéis. Autoridades já detectaram que membros de facções criminosas são usuários desses sites.
Pandemia virou o jogo
A explosão de golpes que começam num painel de dados ocorreu durante a pandemia, que levou mais pessoas ao sistema bancário.
Segundo relatório do Banco Central, em cinco anos, o número de pessoas físicas com conta corrente passou de 77 milhões, em 2018, para 152 milhões em 2023 (ou 87,7% da população adulta).
Segundo o Fórum, os crimes contra o patrimônio têm migrado das ruas (roubo a bancos, lojas e cargas) para o virtual. Os motivos? Ganhos maiores e risco zero de confronto com a polícia.
O começo dos paineis
A cultura do painel de dados nasceu nos anos 2010, quando DVDs e pen drives com dados eram vendidos por camelôs.
Antes, dados vazados eram comercializados na surdina na “deep web” — camada da internet não visível por mecanismos de busca tradicionais.
As informações reunidas de forma ilegal eram usadas por empresas de telemarketing para vender produtos e mailing.
Ter uma página web de dados virou realidade com o Tudo Sobre Todos, que ganhou as manchetes em 2015 por reunir informações “de todos os brasileiros”.
A página, hospedada em algum país estrangeiro, está no ar até o dia de publicação deste blog.
E a ANPD nisso tudo?
Como a ANPD (Autoridade Nacional de Proteção de Dados), responsável por investigar vazamentos, só foi criada em 2020, o TsT operou livre por um bom tempo.
Há um processo na ANPD contra a página, mas até hoje ninguém sofreu nenhuma sanção.
O órgão, a propósito, divulga processos abertos. Até o momento, só uma multa foi aplicada: uma empresa condenada por venda de dados de eleitores teve de pagar R$ 14,4 mil.
É fato: dados de quase todas as pessoas estão vazados na internet, e o crime organizado vai usá-los uma hora ou outra. O que fazer?
A Lei Geral de Proteção dos Dados existe desde 2020 para dar ao cidadão o poder sobre seus dados. Mas poucos sabem direito o que significa.
Por outro lado, a ANPD, que deve fiscalizar a implementação da lei de privacidade no Brasil, precisa ser fortalecida, segundo especialistas ouvidos pela reportagem.
“A ANPD é uma autoridade recente, os funcionários vieram de outros órgãos. É um processo difícil de estruturar, ainda mais em um país continental e muito digitalizado”, explica Pedro Saliba, coordenador de assimetrias e poder na Data Privacy Brasil, associação que defende direitos digitais.
Para Assolini, o maior cuidado passa pelo fortalecimento da ANPD. “Se não houver uma punição pesada a empresas e governos, eles vão continuar tratando os nossos dados de forma imprópria.”
Sobre painéis, a ANPD aconselha que as pessoas denunciem às autoridades policiais com um boletim de ocorrência. Além disso, o órgão conta com um canal de denúncias de infração de dados.
