O hacker VandaThegod, preso na manhã desta sexta-feira (19) pela Polícia Federal por susposto envolvimento no vazamento de dados denunciado pela empresa Psafe em janeiro, escreveu em um perfil de rede social que a base com dados de 223 milhões de brasileiros não veio da empresa Serasa.
“Não foi o Serasa que foi hackeado, não, foi outra empresa privada que está ligada ao governo”, escreveu em uma rede logo após os dados passarem a circular na internet.
“Eu tenho e não vou passar, tem que negociar btc [bitcoins], propostas”, também disse.
VandaTheGod, cujo nome é Marcos Roberto Correia da Silva, teve a prisão preventiva decretada pelo ministro do STF (Supremo Tribunal Federal) Alexandre de Moraes.
A Polícia Federal diz que “identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio suas redes sociais”.
A PF não esclareceu, entretanto, se esse hacker foi preso por obter os dados diretamente da fonte –que supostamente seria uma empresa– ou por obter uma amostra dos dados vazados por outro hacker, prática comum no cibercrime.
A Psafe afirmou ao jornal Folha de S.Paulo que os dados foram vendidos na deep web, parte da internet que não é indexada a motores de busca como o Google, mas o hacker disponibilizou parte da base mais simplificada (com nome, CPF, sexo e data de nascimento) por um tempo, o que pode ter levado uma série de pessoas a armazená-la e revendê-la em fóruns de acesso fácil.
VandaTheGod estava fazendo anúncios informais no próprio Twitter.