Sistema de dados ligado ao Banco Central sofre vazamento de dados; 1,8 terabytes são roubados
Um sistema de dados do Banco Central do Brasil (Bacen) teria sido alvo de um grande vazamento de dados nesta segunda-feira (2). Como resultado, cerca de 1,8 terabytes (TB) em dados de cidadãos brasileiros teriam sido vazados.
A informação partiu de Renan Peixoto, jornalista da GloboNews, de acordo com dados da plataforma Dataminr. Segundo as informações, o site teria sido alvo de um ataque de ransomware e perdido os dados nesta ação.
Não está claro qual foi o dano causado nem a extensão de quais dados foram roubados. Contudo, o ataque parece ter afetado os sistemas do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD).
Sistema blockchain?
De acordo com Peixoto, o CPQD seria um sistema de dados em blockchain, responsável por armazenar informações de identidade digital. No entanto, esta informação ainda não está clara, assim como a extensão dos dados vazados.
O CPQD é responsável por elaborar projetos de identidade digital descentralizada, como o FinID, apresentado em março de 2020. A identidade foi apresentada no LIFT, programa coordenado pelo Bacen, há dois anos.
Baseada no conceito de identidade digital descentralizada, a solução FinID foi apresentada por José Reynaldo Formigoni, gestor de Soluções Blockchain do CPQD. De acordo com esse conceito, o próprio dono (holder) da identidade digital é o responsável pelo controle e gestão dos seus dados.
“A identidade digital descentralizada é composta por várias credenciais eletrônicas emitidas por diferentes identificadores participantes (também chamados de agentes) que fazem parte de uma rede blockchain”, disse Reynaldo em 2020.
Durante o desenvolvimento da FinID, o CPQD contou com apoio de um grupo de profissionais formado por especialistas do Bacen, e da R3 Corda como parceira tecnológica. Ou seja, a chamada “blockchain” provavelmente se tratava de um livro-razão distribuído (DLT, na sigla em inglês).
Contraponto
A princípio, o CPQD foi ligado diretamente ao Bacen, como se tivesse havido um “vazamento de dados da blockchain do Banco Central”. No entanto, não há uma relação direta entre as atividades das duas instituições.
Com exceção do FinID, o CPQD não realiza nenhum outro projeto de blockchain, nem qualquer projeto ligado ao Bacen. A própria FinID serve apenas como a identidade compartilhável entre Instituições Financeiras adeptas ao Open Banking no Brasil.
Ou seja, o sistema ainda não está nas mãos dos brasileiros comuns, de modo que dados pessoais aparentemente não foram afetados. O cientista de dados Marcelo Oliveira também compartilhou a informação, dizendo que a falha pode ter afetado outros sistemas.
Se o ataque for confirmado da forma que se desenhou, o vazamento atingiu dados relativos ao sistema Open Banking. Até o momento da escrita deste texto, nenhum dado sério foi comprometido.
Contudo, o acontecimento serve de alerta para os riscos de sistemas centralizados em uma única empresa ou órgão. Afinal, os riscos de vazamento são enormes e potencialmente prejudiciais aos donos daqueles dados.