Anúncio15% de desconto na Insider com o cupom MANUALDOUSUARIO15

“Meus dados estão lá no meio também,” diz criador do site Fui Vazado

Print do site Fui Vazado aberto no Safari.

Tal qual o proverbial rabo que balança o cachorro, passamos a última semana debatendo a segurança do site Fui Vazado, criado pelo programador Allan Fernando Armelin da Silva Moraes para informar se os dados de alguém — e quais deles — constam no mega vazamento revelado em janeiro pela PSafe e que, até o momento, ainda não se sabe de onde vazou.

O receio é válido. Uma das dicas básicas de segurança digital é não inserir dados pessoais em sites desconhecidos. O Fui Vazado foi ao ar na quinta-feira, 28 de janeiro. Era, pois, desconhecido, mas isso não o impediu de viralizar literalmente da noite para o dia depois que alguns sites de tecnologia divulgaram-no.

Atualização (6/2): Na sexta-feira (5), o site Fui Vazado saiu do ar. Não se sabe o motivo, mas é bem provável que tenha algo a ver com um despacho do ministro Alexandre de Moraes, do Supremo Tribunal Federal, pedindo o bloqueio do site e que a Polícia Federal o investigue.

Ao contrário de iscas de golpes, porém, o Fui Vazado tem um rosto, um nome a quem pode ser atribuído e responsabilizado se causar problemas. Allan é muito jovem, tem apenas 19 anos. Mora em São Paulo (SP), mas tem vivido os últimos meses na casa dos seus pais em Limeira, interior do estado, por causa da pandemia. Ele é técnico em informática pelo Instituto Federal de Educação Ciência e Tecnologia de São Paulo, trabalha como consultor na Specialisterne Brasil e é, como todo bom programador, um curioso nato.

Bati um papo com Allan por telefone para entender a cronologia do Fui Vazado. Lacônico e de fala rápida, ele me contou que encontrou em um fórum uma espécie de “amostra grátis” do banco de dados que está à venda com os dados de +220 milhões de CPFs. “Eram dois CSVs1, um com CPF, nome, data de nascimento e gênero, e outro com CPF e as colunas com os indicadores que ele [o vendedor] disponibilizou para indicar quais dados tinha para vender,” explicou-me. “Aí eu peguei esses dois e fiz um site para as pessoas saberem que dados tinham vazado.” Em outras palavras, ele não tem os dados vazados em si.

As consultas feitas no Fui Vazado, garante o programador, não ficam gravadas em lugar algum, e ele sequer emprega códigos de registro ou de estatísticas de visitação. (Notei nesta quinta, porém, que o site passou a usar o Fathom, mesmo sistema pró-privacidade de analytics que uso no Manual do Usuário.)

Allan disse que criou o site, sozinho, para ajudar outras pessoas curiosas como ele estava com o vazamento. “Eu mesmo tive dificuldade de olhar se os meus dados tinham vazado, porque são arquivos gigantes,” explicou. “Um deles tem 15 GB, o outro mais de 40 GB. Embora seja um CSV, você não consegue simplesmente abri-los no Excel.”

As críticas de especialistas e consequente orientação de evitar o Fui Vazado, como dito, têm razão de ser. Muitas vezes, como neste caso, não basta ser idôneo, é preciso parecer também. Quando perguntei a Allan o que ele diria a alguém receoso de usar seu site, ele não soube responder. “Porque não é em qualquer lugar que você digita CPF e data de nascimento,” reconheceu, mas dizendo em seguida que os dados já haviam vazado, o que na sua opinião diminui eventuais riscos. E reiterou não ter interesse algum em coletar mais dados ou lucrar com a sua criação — ele já recebeu propostas em dinheiro por dados que não tem, como listas de e-mails.

Dada a magnitude do vazamento, é seguro assumir que os dados de todos os brasileiros vazaram. “Adianta algo descobrir que foi vazado? Inicialmente, não,” disse Jéferson Campos Nobre, da Universidade Federal do Rio Grande do Sul (UFRGS), em entrevista ao Estadão. O debate em torno do Fui Vazado, ou do ato de fazer consultas com dados pessoais em um site desconhecido, acaba sendo mais importante que decretar se o Fui Vazado é um serviço de utilidade pública ou um risco à segurança. Não importa tanto, afinal.

O Fui Vazado também exemplifica como a tecnologia, isoladamente, não resolve todos os problemas. Nesse caso, alguns cuidados com a comunicação teriam ajudado a reduzir o ruído e apaziguar temores. Uma política de privacidade aqui, uma página de perguntas e respostas ali, o código-fonte do site, publicado só na segunda (1), disponível desde o começo… Muita gente faz troça de “storytelling,” mas quase sempre contar bem uma história ajuda a dirimir dúvidas e a fortalecer a confiança.

A repercussão, maior do que Allan esperava, e as críticas, que diz vir de uma minoria, não parece terem mexido com ele. Sem pretensões de expandir o Fui Vazado, seu foco agora está apenas em manter o site funcionando e evitar quedas como a do último domingo (31), que deixou o site inacessível em vários momentos do dia. E que pesem as limitações de uma breve conversa de meia hora por telefone com um desconhecido, Allan não transpareceu qualquer intuito maléfico ou de prejudicar quem quer que seja. “Meus dados estão lá no meio também,” disse ao final do papo. Ele, também uma vítima do vazamento, só queria ajudar, mas é como diz o velho ditado: de boas intenções, o inferno está cheio. Parece que o céu também.

  1. Formato de arquivo em que os valores são separados por vírgulas. A extensão diz isso literalmente, em inglês — “comma-separated values.”

Edição 21#2

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 comentários

  1. Nesse momento as pessoas se preocupam mais com a índole do criador do Fui Vazado do que com a incapacidade da empresa que deixou vazar os dados. Ela quem deveria ser processada por todos e pagar caro por isso, já que com nossos dados faz joguinho com empresas para saber quem paga bem ou não.

  2. Longe de mim defender alguém que eu não conheço, mas, não teve vazamento nenhum do site do Allan. Pelo contrário, o que os dois profissionais ali falam é algo bem vago (sequer apontaram medidas eficazes para mitigar as falhas, tirando a ideia de usar “hash” (?) para esconder o acesso do site.

    No final, parece guerra de ego de programador.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Do NOT follow this link or you will be banned from the site!