Paula Soprana (Folhapress)
O hacker VandaThegod, preso na manhã desta sexta-feira (19) pela Polícia Federal por suposto envolvimento no vazamento de dados denunciado pela empresa Psafe em janeiro, escreveu em um perfil de rede social que a base com dados de 223 milhões de brasileiros não veio da empresa Serasa. "Não foi o Serasa que foi hackeado, não, foi outra empresa privada que está ligada ao governo", escreveu em uma rede logo após os dados passarem a circular na internet.
"Eu tenho e não vou passar, tem que negociar btc [bitcoins], propostas", também disse.
VandaTheGod, cujo nome é Marcos Roberto Correia da Silva, teve a prisão preventiva decretada pelo ministro do STF (Supremo Tribunal Federal) Alexandre de Moraes. Silva foi interrogado sobre a invasão do TSE nas eleições municipais de 2020 e também é investigado pela Polícia Civil de São Paulo em outro caso.
A Polícia Federal diz que "identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio suas redes sociais".
A PF não esclareceu, entretanto, se esse hacker foi preso por obter os dados diretamente da fonte -que supostamente seria uma empresa- ou por obter uma amostra dos dados vazados por outro hacker, prática comum no cibercrime.
A Psafe afirmou ao jornal Folha de S.Paulo que os dados foram vendidos na deep web, parte da internet que não é indexada a motores de busca como o Google, mas o hacker disponibilizou parte da base mais simplificada (com nome, CPF, sexo e data de nascimento) por um tempo, o que pode ter levado uma série de pessoas a armazená-la e revendê-la em fóruns de acesso fácil. VandaTheGod estava fazendo anúncios informais no próprio Twitter.
