Mais de 10 milhões de senhas de e-mails brasileiros vazam na internet

 As informações estavam no meio de um grande vazamento global de 3,2 bilhões de senhas, que aconteceu em fevereiro

Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões ocorrido no começo de fevereiro. Entre as credenciais brasileiras estão mais de 70 mil senhas da administração pública como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás. Os números foram obtidos após análise exclusiva para o jornal O Estado de S. Paulo feita pela empresa de cibersegurança Syhunt.

O vazamento ocorreu no começo de fevereiro e traz 3,28 bilhões de senhas para cerca de 2,18 bilhões de endereços únicos de e-mail. O arquivo de 100 GB foi publicado no mesmo fórum onde, em janeiro, hackers colocaram à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos.

Ao contrário do megavazamento de janeiro, no qual as informações de brasileiros estavam à venda, o vazamento de senhas foi disponibilizado integralmente de forma gratuita - qualquer pessoa pode baixar.

Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas. Esse é o número de credenciais referente apenas a e-mails do domínio ".br" - cerca de 26 milhões de domínios em todo o mundo foram afetados. Isso significa que o número de brasileiros atingidos pode ser maior. A análise não incluiu serviços de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles estão no domínio ".com".

Embora o vazamento de janeiro tenha muito mais informações sobre brasileiros, o novo vazamento também traz riscos importantes para a segurança digital. "No vazamento de janeiro, havia milhões de e-mails. Essas informações podem ser cruzadas com a base de senhas e permitir acesso dos criminosos", diz Felipe Daragon, fundador da Syhunt. No megavazamento de janeiro, o criminoso colocou à venda e-mails de 77,8 milhões de pessoas e de 15,8 milhões de empresas.

Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Mais ainda: com esse padrão em mãos, é possível até mesmo tentar prever futuras novas senhas criadas para os endereços. No vazamento, muitos endereços tiveram entre três e 30 senhas associadas a eles.

Administração pública

O vazamento afetou milhares de senhas da administração pública. No total, 68.535 senhas de e-mails no domínio "gov.br", usado pela administração pública, foram afetadas. Outras 4.589 senhas do domínio "jus.br" foram disponibilizadas, o que inclui senhas do STF. A reportagem encontrou pelo menos um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli. Foram encontradas 98 senhas do domínio "stf.jus.br".

Além disso, 218 senhas do domínio "camara.leg.br" estão listadas. Nessa base é possível encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava quando era deputado federal - é uma indicação de que a compilação reúne dados de vários anos diferentes. Além disso, e-mails de mais deputados aparecem na base "camara.gov.br". Nela, há 985 senhas, incluindo nomes que não estão mais em Brasília, como o do ex-deputado Jean Wyllys.

Já o domínio "senado.gov.br" tem 547 senhas vazadas. Endereços ligados à presidência da república também aparecem. O domínio "presidencia.gov.br" teve 28 senhas vazadas.

Entre os duzentos domínios "gov.br" mais afetados aparecem senhas de e-mails da Receita Federal, da Advocacia Geral da União, da Anvisa, da Caixa, do Butantan, da Funai, do IBGE, da Infraero, do Inpi, do INSS e da Polícia Militar em diversos Estados, incluindo São Paulo e Paraná.

A reportagem também encontrou no vazamento 8.863 senhas ligadas à Petrobrás - nenhum endereço, porém, está ligado a presidentes que passaram pelo comando da empresa. Foi possível encontrar também um endereço possivelmente ligado ao ministro da Economia, Paulo Guedes, da época em que estava na BR Investimentos.

Daragon, porém, faz um alerta: "As senhas 'gov.br' não significam que os sistemas da administração pública tenham sido invadidos. Esses endereços e senhas parecem ter sido utilizados em serviços na internet que foram comprometidos".

Agência Estado e Correio do Povo

Moraes é a favor de responsabilizar empresas como Google e Facebook por falas na internet

 Ministro avalia que grupos devem responder por falta de controle de usuários que espalham discurso de ódio e contra democracia

O ministro Alexandre de Moraes, do STF (Supremo Tribunal Federal), diz acreditar que grandes grupos de internet devem ser responsabilizados por abrigarem usuários que propagam discursos de ódio. Ele participou, nesta segunda-feira, de um debate por videoconferência promovido pela FGV (Fundação Getúlio Vargas) e a Embaixada da Alemanha, sobre a influência digital nas eleições de 2022.

Moraes fez a palestra de abertura do evento e alertou para as ameaças presentes nas redes sociais, chamada por ele como “terra de ninguém”, onde proliferam discursos de ódio, promovidos por indivíduos que participam de esquemas organizados de produção e disseminação, envolvendo grupos políticos e também empresários financiadores. “Nós vamos permitir que as redes sociais, a internet, continuem sendo terra de ninguém? Porque é isso que está ocorrendo. Por que chegamos a este ponto? “

O ministro chamou a atenção para a impunidade que existe atualmente nas redes, através da confusão de conceitos de mercado livre de ideias de liberdade de expressão com uma arena impune para agressões e discursos de ódio. “Uma verdadeira guerrilha contra a democracia e o estado de direito. Quando há uma postagem de ódio, quando há uma postagem contra a democracia, se alguém aparece para comentar e criticar, imediatamente é atacado virtualmente por dias e essa pessoa acaba sumindo da internet. São condutas agressivas e criminosas”, destacou.

Segundo Moraes, uma das soluções é a classificação dos grandes grupos de internet – incluindo Google e Facebook – como empresas de mídia, as equiparando, desta forma, aos grupos tradicionais de informação. “Por que os jornais, as televisões e as rádios têm responsabilidade? Até esta verdadeira revolução digital, o ordenamento jurídico conseguiu equilibrar o binômio em relação à liberdade de expressão: liberdade com responsabilidade. Mas não vem conseguindo equacionar isso em relação às redes digitais. Porque falta uma definição sobre suas responsabilidades. As plataformas digitais são classificadas legalmente como empresas de tecnologia e lavam as mãos sobre a terra de ninguém que elas proporcionam. Sendo que hoje essas pseudoempresas de tecnologia são as mais poderosas e fortes empresas de mídia do mercado mundial, as que mais ganham com publicidade”, pontuou.

Para ele, com objetivo de reequilibrar o binômio liberdade com responsabilidade, bastaria estipular que as empresas, como Google e as demais, não são de tecnologia, devendo ser responsabilizadas como empresas de mídia.  “Após a postagem, o ferimento à democracia, à honra, após os discursos de ódio, a responsabilidade civil e penal deve ser dura, rápida e concreta”, disse.

R7 e Correio do Povo

Horas de espera, dores e tosses marcam filas de postos de saúde de Porto Alegre

Não existe compra na internet de vacinas contra Covid

O Ministério da Justiça e Segurança Pública lançou a campanha “Vacina Pirata, não!”.

O objetivo é alertar o consumidor de que apenas o poder público, por meio do Sistema Único de Saúde (SUS), está autorizado a fornecer a vacina, de forma gratuita.

A Senacon está analisando mais de duas mil páginas virtuais suspeitas de estarem oferecendo vacinas piratas ou induzindo o consumidor ao erro.

A Secretaria Nacional do Consumidor, do Ministério da Justiça, também criou um canal por e-mail exclusivo para denúncias dos casos.

As denúncias podem ser enviadas para vacinapiratacnpn@mj.gov.br.

Sua contribuição é importante para que a ação do Governo federal seja rápida e eficaz.

Fonte: https://www.facebook.com/story.php?story_fbid=3847063735384104&id=198620036895177