Hacker preso pela PF afirmou que megavazamento veio de empresa ligada ao governo

Imagem: Divulgação/Polícia Federal

O hacker VandaThegod, preso na manhã desta sexta-feira (19) pela Polícia Federal por susposto envolvimento no vazamento de dados denunciado pela empresa Psafe em janeiro, escreveu em um perfil de rede social que a base com dados de 223 milhões de brasileiros não veio da empresa Serasa.

“Não foi o Serasa que foi hackeado, não, foi outra empresa privada que está ligada ao governo”, escreveu em uma rede logo após os dados passarem a circular na internet.

“Eu tenho e não vou passar, tem que negociar btc [bitcoins], propostas”, também disse.

VandaTheGod, cujo nome é Marcos Roberto Correia da Silva, teve a prisão preventiva decretada pelo ministro do STF (Supremo Tribunal Federal) Alexandre de Moraes.

A PF não esclareceu, entretanto, se esse hacker foi preso por obter os dados diretamente da fonte —que supostamente seria uma empresa— ou por obter uma amostra dos dados vazados por outro hacker, prática comum no cibercrime.

A Psafe afirmou à Folha que os dados foram vendidos na deep web, parte da internet que não é indexada a motores de busca como o Google, mas o hacker disponibilizou parte da base mais simplificada (com nome, CPF, sexo e data de nascimento) por um tempo, o que pode ter levado uma série de pessoas a armazená-la e revendê-la em fóruns de acesso fácil.

VandaTheGod estava fazendo anúncios informais no próprio Twitter.