Dados pessoais de milhões de brasileiros estão disponíveis para qualquer um na internet

2

Um site está causando inquietação entre os brasileiros ao revelar informações pessoais provavelmente obtidas por meio da compra ilegal de bancos de dados de operadoras de celular, bancos e do próprio Cadastro de Pessoas Físicas. O nome do site é http://fonedados.com/Nomes/

[ Atualização às 14h36m: O site Fonedados foi retirado do ar pouco tempo depois de esta matéria ser publicada e também após O GLOBO enviar um e-mail para o endereço de contato na própria página. O e-mail não foi respondido]

[ Atualização 17h21m: O site voltou ao ar, mas impedindo acesso a qualquer das controvertidas funcionalidades, e exibindo na home page o seguinte aviso: “Este lugar é privado e acessível somente para seus sócios”. Só que nunca antes se falou no conceito de sócios do site, nem existe nas páginas qualquer informação sobre como se tornar sócio. Ou seja, é mais um”cala-boca”, talvez esperando a poeira baixar para reativar o serviço na surdina. Esperemos.]

fonedados

A página encontra informações pessoais de boa parte dos cidadãos brasileiros, mas não todos, já que as bases de dados dele estão um tanto defasadas. Mas o estrago à privacidade de muita gente é claro.

O Fonedados permite busca por nome e sobrenome, por telefone, por endereço e por CPF. Na busca por endereço, que no site é designado como “direção”, se for informado o nome da rua, ele devolve o CEP. Em cima da informação de CEP, o site abre para buscas de telefones fixos e até celulares no logradouro. Alguns dos números de celular fornecidos já caducaram, mas muitos são válidos, retornando nome e endereço do assinante. Pode-se também listar homens e mulheres morando na tal rua. Quando a pessoa é menor de idade, o sistema informa como endereço “(menor)”.

Visite o site — que oferece informações até de assinantes que optaram e pagaram para não ter seus dados fornecidos em qualquer lista — e busque por suas próprias informações e as de parentes, amigos e conhecidos. E comente aqui sobre o que conseguiu.

É grave o caso, especialmente pelo fato de que números de celular são sigilosos e não poderiam ser obtidos por nenhum site aberto.

Aliás, o caso Fonedados lembra a febre do finado site Lili.com, que eclodiu em 2007. O site revoltou muita gente, deu uma confusão dos diabos e depois sumiu. Tudo apontava para ser uma armação de dois belgas, Pierre-Alexandre Losson e Patrick de Visscher, ambos interpelados à época. O primeiro nunca respondeu, e o segundo deu uma desculpa esfarrapada que se provou falsa em 2 minutos de busca no Google. Veja detalhes sobre o caso em <http://goo.gl/TIViYG>. Nada indica que o Fonedados seja mais uma iniciativa da mesma dupla ou de seus asseclas, mas isto ainda terá que ser investigado pois, se no lili.com eles deixaram pistas, desta vez eles poderiam ter sido mais cuidadosos.

Como dado de contato, o site informa o e-mail <fonedados@gmail.com>, ao qual já foi enviada mensagem e ainda não houve resposta. No Google+, este e-mail aparece como pertencente a Francisco Rivera, cujo único “amigo” na rede social do Google é Nicolas Gonzales, curiosamente morador de Buenos Aires, Argentina — vide mais abaixo a relação do caso em pauta com este país.

Além disso, o site tem um link para suas políticas de privacidade — um texto escrito em português de Portugal e bastante confuso, nada dizendo de relevante ou que explique de onde foram obtidas as informações.

O site pode ser apenas um chamariz para atrair usuários que potencialmente podem clicar nos anúncios exibidos em suas páginas, gerando receita.

— Este site parece ser um compilador de bases de dados piratas, obtidas de maneira muito provavelmente ilícita. Ele vai empilhando informações, sem manutenção, e é possível encontrar dados com atrasos de entre 2 e 14 anos — diz Yanira Nasser, vice-presidente de desenvolvimento de negócios do site Telelistas.net, a mais tradicional e confiável lista telefônica on-line do Brasil.

Alguns dados fornecidos pelo site, no entanto, são totalmente falsos.

— Pesquisei no Fonedados pelo CPF de um parente meu e o site devolveu um endereço falso usando por uma fraudadora que limpou a conta bancária deste meu parente há mais de cinco anos. Para mim, isso tem todo cheiro de que uma das bases de dados usadas seja uma cópia desatualizada da do próprio Banco do Brasil — disse um especialista em sistemas e redes que também investiga o site suspeito.

Apelando para o bom e velho Google

Googlando por “fonedados”, aparece uma empresa homônima de Brasília <http://goo.gl/YBQaPJ>, aparentemente da área de sistemas, com a qual ainda não conseguimos contato para saber se está ligada ao site. Outro site <http://goo.gl/PYadyo> aponta para o mesmo endereço naquela cidade, informando que se trata da loja 4. Outra presença na web é no Guia Já <http://goo.gl/LI1pRb>, que informa outro endereço em Brasília, e o site Wooki <http://goo.gl/reESYk> informa que a referida empresa tem o nome fantasia “Micro Hot Line” e foi aberta em 28 de abril de 1995.

No Google aparecem também exemplos de consultas feitas ao site buscando por informações de hotel em Bento Gonçalves (RS) <http://goo.gl/WqkGlw>, por um certo Gustavo <http://goo.gl/CE2lJS> e uma tal Suzana <http://goo.gl/Bh1xia>. Provavelmente as três ocorrências são na verdade auto-buscas.

De acordo com o site <http://goo.gl/mjcgiM>, o domínio fonedados.com tem IP numérico 162.222.226.155 e este IP é hospedado pelo site <http://buscardatos.com>, que é a contrapartida do Fonedados na Argentina e em outros países da América do Sul, como Chile e Paraguai. Aliás, basta espiar o código-fonte HTML do site do fonedados para ver que o código foi flagrandemente copiado do buscardatos.com, com vários comentários idênticos em espanhol — mais uma evidência da relação entre os dois.

O provedor do Fonedados é a Confluence Networks <http://confluence-networks.com/>, com sede em Tortola, nas Ilhas Virgens Britânicas. O site <http://goo.gl/VdrSaF> fornece contato e endereço completo deste provedor, incluindo telefones para contato administrativo, técnico e zonal — todos foram contatados mas não atenderam.

Já em outro site <http://goo.gl/iPovcW>, consta que o site está registrado no GoDaddy.com e deu entrada há apenas 2 meses. Seu tráfego principal vem de Portugal, o que bate com certos termos usado nas páginas do Fonedados, como “aceder” em lugar de “acessar”. O servidor do site roda Apache/2.2.15 (CentOS).

O Fonedados foi registrado de tal forma que o responsável real pelo site não aparece. O site Whois do GoDaddy <http://who.godaddy.com/> informa que o domínio foi registrado em 7 de março deste ano e que vai expirar à mesma data em 2015. Quem registrou o domínio foi a Domains By Proxy <DomainsByProxy.com>, um fornecedor de registros privados de Scottsdale, no Arizona (EUA), cujo lema é: “Sua identidade não interessa a ninguém além de você”.

Voltando ao buscardatos.com, por meio da ferramenta DomainTools <http://goo.gl/XGBwPZ>, o domínio já teve 2 sites de registro, 9 mudanças de DNS em 6 servidores nos últimos 6 anos, já teve endereços 53 mudanças de IP em 6 anos. E seu Whois já teve 45 registros arquivados desde 25 de julho de 2008. O buscardatos também está registrado pela dobradinha GoDaddy/DomainsByProxy. Um pouco inquietante é saber que, de acordo com outro site <http://goo.gl/M7EsBa>, o buscardatos já esteve hospedado em Haia, na Holanda, ali coladinho na Bélgica…

Continuaremos investigando e retornaremos com novidades. E não deixe de comentar sobre suas autobuscas no Fonedados.com.

Após o meio-dia desta quinta-feira, o site tornou-se um pouco errático, talvez devido a um excesso momentâneo de tráfego. Ou talvez o (ir)responsavel o tenha tirado do ar.

2 COMENTÁRIOS

  1. o site está funcionando, no rodapé da página dá pra fazer as buscas, encontrei cpf, endereço, telefone, idade, cep, nome da mãe, etc de pessoas conhecidas e com informações verídicas, ou seja, os dados mostrados sobre a pessoa eram reais, inadmissível uma coisa dessas!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here