



Em mais de quatro meses de investigação, o repórter Pablo Fernandez, da BandNews FM, revela um grande esquema de venda de dados pessoais extraídos até mesmo do INSS, das Forças Armadas e do serviço federal. Nem mesmo as informações de autoridades, como o presidente Jair Bolsonaro e o ministro Sérgio Moro, estão protegidas. O caminho é o mercado de call center. São número de telefones, celulares ou fixos, CPF, RG, endereços, dados bancários, salário e ainda informações de parentes.

Tudo isso é negociado diariamente por sites, que são utilizados, na maioria das vezes, por empresas de telemarketing em todo o Brasil. Pelo Hotfone, nome dado aos sistemas que permitem a consulta de dados pessoais, é possível encontrar qualquer pessoa. Qualquer um mesmo! Pode ser ministro, governador, presidente ou você.

Parte das páginas, no entanto, sequer aparece nas buscas do Google, para não levantar suspeita. Por meio de grupos no Whastapp, a BandNews FM identificou pelo menos oito sistemas – a maioria com informações colhidas em servidores utilizados pelo INSS, Forças Armadas ou do serviço federal; alguns têm um banco de dados próprio e não está claro como são abastecidos.

O preço varia conforme o tipo de pacote: há sites com planos mensais, que podem custar entre 75 e 100 reais, e há ainda a possibilidade de comprar um número fechado de consultas, como mostra a negociação feita com uma mulher que comercializa acessos ao site Consulta Mais: “Eu tenho quantidade de 1.000 consultas, 5.000 ou 10.000. Você compra 1.000 consultas, eu vou te depositar 1.000 consultas no seu usuário e você vai usar as 1.000 consultas até elas esgotarem. 1.000 consultas fica 300 reais”.

Além do Consulta Mais, a BandNews FM chegou aos sites Multibr, Hotfone, ADV Gestor, Unitfour, 3C Sistemas e Assertiva, com a qual a BandNews FM também entrou em contato. “A gente traz para você telefone celulares e fixos, endereços, e-mails, pessoas relacionadas a você, participação em empresas e lugares onde você trabalhou. As buscas são por CPF, nome ou endereço, e-mail e telefone”.

Um dos vendedores da Unitfour, identificado como Rafael, garante que o sistema é atualizado periodicamente. “A base de dados é do Brasil todo. Ele estão sempre atualizando o sistema. Eles pegam de um lugar, pega de outro. Às vezes, esse mês você procura e não vai ter. Às vezes, o mês que vem você procura e já tá lá”.

O esquema de venda de dados sigilosos é alvo de uma investigação aberta no ano passado pela Polícia Federal. Mas a Operação denominada Data Leak chegou a apenas dois dos oito sistemas descobertos pela BandNews FM.

Um dos chefes do esquema, Eledovino Basseto Júnior, chegou a ser preso, mas foi solto e voltou ao mercado. Ele controla os sites Hotfone.co e Multibr. “Cara, o Hotfone é basicamente para localizar telefone e endereço. Você tem a busca a partir do CPF, do benefício ou do nome, mas se limita a trazer informação sobre os endereços e telefones. É bem específico. Ele responde para qualquer CPF”.

Nos sites controlados por Eledovino, a BandNews FM fez buscas e obteve acesso a informações do próprio presidente Jair Bolsonaro, do vice Hamilton Mourão e do ministro da Justiça e Segurança Pública, Sérgio Moro. Christiane Edington, presidente do Dataprev, responsável por guardar os dados do INSS, diz que a denúncia da BandNews FM será investigada.

“A gente vai investigar para entender a profundidade disso e as medidas serão tomadas. Uma das primeiras ações que eu tomei foi a criação de uma estrutura de segurança de informação onde a gente vai implantar políticas, processos, ferramentas para ter cada vez mais essa área sob controle”.

Ela ainda admite que essa é umas das principais preocupações, uma vez que um dos funcionários chegou a ser preso na Operação Data Leak. “Eu tenho dois ou três projetos prioritários na minha agenda e eu posso te assegurar que esse é um deles. De qualquer forma, eu já tomei conhecimento que existiam ações e operações em andamento. É uma coisa que já se tornou pública e não dá para imaginar que não aconteça.”

Um dos alvos da primeira fase da Operação Data Leak, a Datweb, responsável pelo site ADV Gestor, nega a venda de qualquer informação sigilosa e diz que o sistema foi criado para automatizar as atividades desempenhadas por correspondentes bancários. Esclarece ainda que a base de dados é colaborativa e que atua no desenvolvimento de softwares para o mercado de call center, onde está há mais de 15 anos.

A 3C Sistemas ressalta que está melhorando o controle de acesso ao próprio sistema e que, ao contrário do que diz a reportagem, atua no gerenciamento e não na venda de informações. A companhia afirma ainda que trabalha dentro da lei, só com pessoas jurídicas e que, desde janeiro, não oferece mais o serviço.

Em nota, a Assertiva nega qualquer irregularidade, tendo um banco de dados próprio, e diz que atua no segmento de proteção ao crédito, assessorando os clientes com informações “não sensíveis”, “públicas” e estritamente essenciais ao mercado, cumprindo a legislação em vigor. A empresa afirma ainda que o acesso a qualquer serviço é realizado apenas após prévia análise cadastral para evitar o uso indevido de qualquer informação e diz que reportagens como a da BandNews FM permitem diferenciar quem atua ou não dentro da lei.

A Unitfour, por sua vez, afirma que seu banco de dados é proveniente de fontes públicas, ações promocionais, parcerias, cadastros online e mídias sociais; diz ainda que cumpre a legislação em vigor. A Viper foi procurada pela BandNews FM, mas não conseguimos contato.

Todas as consultas feitas pela BandNews FM você encontra no nosso site e nas nossas redes sociais.

Confira a reportagem completa:

Respostas:

ASSERTIVA

Somos uma empresa regularmente constituída que atua no segmento de informações cadastrais voltadas precipuamente à proteção do crédito e à segurança das relações negociais.

A nossa empresa dispõe de banco de dados próprio que contempla apenas dados cadastrais não sensíveis usualmente fornecidos pelas pessoas em suas relações comerciais cotidianas, a exemplo de nome, número de RG e de inscrição no Cadastro de Pessoas Físicas, telefone, endereço, dentre outras.

Não dispomos de dados pessoais sigilosos, assim considerados a religião, orientação sexual, informações bancárias e financeiras.

Assim como outras empresas de Proteção do Crédito do Brasil, atuamos nesse segmento, para assessorar nossos clientes (pessoas jurídicas) com informações creditícias não sensíveis, públicas e estritamente essenciais para todo o ciclo da proteção ao crédito, segundo a legislação atual.

Essas informações são obtidas diretamente junto às empresas de proteção do crédito, serviços públicos e outras fontes públicas complementares, acessíveis a qualquer cidadão, porém, de forma tecnológica automatizada devido ao grande volume.

Pode-se citar, exemplificativamente:

https://servicos.serpro.gov.br/api-serpro/; edital publicado pelo INSS no Diário Oficial da União, contendo relação com nome e número do benefício (https://www.inss.gov.br/inss-convoca-beneficiarios-que-nao-foram-localizados-para-pericias-medicas/).

Aplicamos às informações consultadas, inteligência, tecnologias e metodologias exclusivas para integrar diversos dados dispersos para proteger os nossos clientes de transações com pessoas físicas ou jurídicas inadimplentes ou fraudulentas, o que, em algumas situações, envolve dados indiretos relacionados à empresa ou pessoa consultada para a segurança de ambas as partes da relação creditícia.

A disponibilização de acesso aos nossos serviços é realizada unicamente a pessoas jurídicas, após prévia análise cadastral e regular contratação, de modo a evitar o uso indevido das informações.

Ressaltamos que nossas atividades não possuem relação alguma com as práticas ilícitas investigadas pela Polícia Federal por meio da operação denominada “Data Leak”, a qual visa apurar o comércio clandestino de informações financeiras e pessoais de funcionários públicos e segurados do INSS.

Todos os nosso procedimentos foram validados juridicamente por especialistas do Direito e encontram-se em consonância com decisão judicial colegiada sobre o assunto (https://www.conjur.com.br/dl/tj-rs-nega-apelacao-consumidora.pdf).

Nossa empresa sempre desenvolveu suas atividades de forma ética e lícita, em conformidade com a legislação vigente aplicável a todos os serviços que presta aos seus milhares de clientes no Brasil.

Visando manter a nossa conduta legalista, nos antecipamos e contratamos especialistas para assegurar o atendimento a todos os ditames da recente Lei de Proteção de Dados Pessoais que se encontra em período de vacância e que entrará em vigor no segundo semestre do ano de 2020, notadamente para ajustar a nossa política empresarial de proteção de dados pessoais à nova regulamentação.

Consideramos que reportagens como essa são importantes para aumentar o conhecimento do grande público sobre esse segmento e auxiliar na distinção das empresas que detém objeto social lícito dos praticantes de comercialização indevida de dados.

É importante que o público tenha conhecimento de que as empresas de proteção do crédito são essenciais para a economia brasileira, na medida em que previnem e atenuam os prejuízos com inadimplências e fraudes no ciclo de fornecimento de crédito e auxiliam na redução das taxas de juros do mercado.Agradecemos pela consideração e oportunidade de fazer esses esclarecimento e continuamos à disposição.

DATWEB (ADVGESTOR)

UNITFOUR

Os dados da base de dados da Unitfour são provenientes de fontes públicas, ações promocionais, parcerias, cadastros online e mídias sociais. Não houve mudança após a operação da PF.

A Unitfour é uma empresa idônea com 13 anos de existência, e desde sempre se preocupou em evoluir conforme o dinamismo do mercado, mas sempre atendendo e respeitando rigorosamente todas as leis vigentes no país.Por conta disso, em conjunto com especialistas em proteção e privacidade de dados estamos em processo bem avançado de readequação de alguns procedimentos para atender em sua integralidade a LGPD que entrará em vigor a partir de 2020.

3C SISTEMAS

Informamos aos interessados que fomos citados na reportagem porque um de nossos sistemas é para a área de crédito consignado, porém não trabalhamos com mailings.

O acesso citado ocorreu no ano passado por falta de controle interno e por não prática da empresa.

O foco de nossa empresa é desenvolvimento e gerenciamento de software e não de fornecer informações quaisquer que sejam, haja vista que atuamos no mercado de cobrança há muito tempo e a troca de informações entre empresas via arquivos ou integração é uma prática comum, no consignado já havíamos retirado as integrações com outros sistemas desde janeiro de 2019 exatamente por entender que poderiam haver informações indevidas.

Gostaríamos de agradecer e parabenizar a BandNews pela reportagem, pois ajudou a aumentar ainda nossos controles de segurança, a ação imediata foi analisar os bancos de dados de nossos clientes cruzando informações com o portal da transparência para que fossem exibidas somente informações públicas.

Informamos que não somos alvo de nenhuma investigação ou processo e que somos uma empresa idônea.