A Receita Federal divulgou uma nota oficial para desmentir informações que circularam nesta semana sobre um suposto vazamento de dados. O esclarecimento foi publicado após a repercussão de uma notícia veiculada por um portal especializado em tecnologia. A notícia associava à Receita uma base de dados anunciada na internet com informações de aproximadamente 248 milhões de brasileiros.
CONTEÚDO RELACIONADO – Vazamento no iFood: como se proteger de golpes
Segundo o órgão, não houve qualquer invasão, vazamento ou comprometimento de suas bases de dados. A Receita afirma que a informação divulgada é falsa e se baseia na recirculação de um conjunto de dados antigo. Segundo o órgão, o vazamento já tem amplo conhecimento pelas autoridades e amplamente discutido desde 2021.
De acordo com a nota, os registros comercializados são majoritariamente referentes ao ano de 2019. Os dados estão relacionados a um incidente amplamente conhecido à época, sem qualquer vínculo com os sistemas da Receita Federal.
“A atribuição indevida à Receita Federal é uma estratégia comum utilizada em ambientes criminosos para conferir credibilidade e aumentar o valor comercial de bases de dados antigas, sem comprovação de origem”, informou o órgão.
A Receita também destacou que a simples presença de números de CPF em uma base de dados não permite determinar a origem das informações, uma vez que esse identificador é amplamente utilizado em sistemas públicos e privados no Brasil há décadas.
Desinformação e riscos cibernéticos
No comunicado, o órgão alerta que a divulgação de informações sem a devida verificação contribui para a disseminação de desinformação e pode gerar preocupação desnecessária entre cidadãos e empresas.
A Receita Federal afirma ainda que mantém elevados padrões de segurança da informação e segue monitorando o caso em conjunto com os órgãos competentes.
Embora o órgão descarte qualquer relação com o suposto vazamento, especialistas em segurança digital alertam que a circulação contínua de grandes bases de dados expostas representa uma ameaça real para consumidores, empresas e órgãos públicos.
Para Sebastián Stranieri, fundador e CEO da VU, empresa especializada em identidade digital e prevenção a fraudes, a revenda recorrente de bases antigas continua alimentando o mercado cibercriminoso.
“Mesmo quando um vazamento não é recente, seus impactos permanecem atuais. Bases de dados expostas seguem circulando por anos na internet, sendo revendidas, reorganizadas e utilizadas em golpes financeiros, fraudes de identidade e ataques de engenharia social cada vez mais sofisticados”, afirma.
IA amplia capacidade dos fraudadores
Segundo o executivo, o avanço da inteligência artificial vem potencializando o uso indevido dessas informações, permitindo que criminosos criem abordagens mais personalizadas e convincentes para enganar vítimas.
O especialista destaca que muitas organizações ainda utilizam informações cadastrais, como CPF, data de nascimento e endereço, como elementos de autenticação. No entanto, dados desse tipo já estão amplamente disponíveis em diferentes vazamentos históricos e não devem mais ser considerados fatores confiáveis para validar identidades.
“A combinação entre grandes volumes de dados expostos e ferramentas de inteligência artificial reduz significativamente o esforço necessário para executar fraudes em escala. Empresas e governos precisam evoluir seus modelos de segurança digital e adotar mecanismos de autenticação mais robustos e contextualizados”, avalia Stranieri.
Nesse cenário, a recomendação é que organizações invistam em monitoramento contínuo, autenticação multifator, análise comportamental e mecanismos modernos de verificação de identidade, reduzindo a dependência de dados cadastrais estáticos como principal forma de autenticação.
A manifestação da Receita Federal ocorre em um momento de crescente preocupação com a proteção de dados pessoais e com o uso de inteligência artificial por grupos cibercriminosos, tornando ainda mais importante a verificação rigorosa de informações antes da divulgação de supostos incidentes de segurança.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp
