Read, hack, repeat

Governo da Indonésia proíbe acesso ao RaidForums após vazamento de dados de quase toda a população

Guilherme Petry

O governo da Indonésia ordenou que provedores de internet na Indonésia bloqueiem o acesso ao RaidForums, um popular fórum cibercriminoso, bastante utilizado para compartilhar vazamentos de dados, na internet superficial.

A decisão foi tomada por Dedy Permadi, responsável pelo Ministério da Comunicação e Tecnologia da Informação da Indonésia (KOMINFO) na sexta-feira (21), depois que dados de quase toda a população indonésia foram anunciados à venda no site.

De acordo com um comunicado da KOMINFO à imprensa, além de ordenar que o bloqueio do acesso ao RadiForums, o ministro informou que os links contendo amostras dos dados, hospedados pelos serviços BayFiles, Anonfiles e Mega (Megaupload), foram derrubados por autoridades locais.

"O RaidForums foi identificado como um fórum que espalha muito conteúdo que viola as leis da Indonésia, de modo que o site, incluindo uma conta chamada 'kotz', está em processo de bloqueio. Links para baixar dados pessoais, ou seja, links de dados em bayfiles.com, mega.nz e anonfiles.com foram todos bloqueados", escreve Permadi.

Vazamento de quase toda a população

No dia 12 de maio deste ano, foi publicado no RaidForums, um anúncio de venda de um banco de dados, que garante conter dados pessoais, como nome, números de documentos, endereços, informações de salário e outros dados de mais de 279 milhões de residentes da Indonésia.

As capturas de tela do anúncio foram publicadas por um perfil noticioso no Twitter, o Nuice Media. As fotos revelam um usuário, identificado como kotz, vendendo informações de mais de 279 milhões de indonésios (sendo 20 milhões identificados por foto). Dos 279 milhões, uma amostra de 1 milhão foi oferecida gratuitamente, como prova.

Usuário identificado como kotz garante ter dados de quase toda população indonésia, incluindo mortos. Indonésia tinha, em 2017, cerca de 270 milhões de habitantes segundo levantamentos locais. Foto: Nuice Media.
Usuário identificado como kotz garante ter dados de quase toda população indonésia, incluindo mortos. Indonésia tinha, em 2017, cerca de 270 milhões de habitantes segundo levantamentos locais. Foto: Nuice Media.

A amostra foram hospedadas nos sites BayFiles, Anonfiles e Mega (Megaupload), que segundo o ministro Permadi, foram todas derrubadas pelas autoridades locais.

Origem dos dados

O ministério informa que analisou a amostra do vazamento e acredita na possibilidade de que os dados tenham sido roubados da BPJS Kesehatan, equivalente a uma Agência de Saúde e Previdência Social, já que o número do cartão BPJS é um dos dados presentes no vazamento.

"A partir dos resultados de uma investigação de cerca de 1 milhão de dados, pode-se concluir que a KOMINFO precisam realizar uma investigação mais aprofundada em conjunto com a BPJS Kesehatan [...] As investigações realizadas pela equipa interna do BPJS serão sempre coordenadas com o Ministério da Comunicação e Informação", conclui o ministro.


Fontes: KrASIA; KOMINFO e Nuice Media.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.