Um grande vazamento de dados pode ter comprometido o Fundo de Garantia do Tempo de Serviço (FGTS), gerido pela Caixa Econômica Federal.
Conforme relatado, um cibercriminoso conhecido como “Sorb” teria divulgado em um fórum da dark web uma base de dados contendo informações sigilosas de mais de 39 milhões de brasileiros.
Na noite de terça-feira, 6 de junho, o Brasil enfrentou um grave incidente de segurança digital. Informações confidenciais do FGTS, fundo essencial para a garantia dos direitos trabalhistas no país, foram supostamente expostas em um fórum cibercriminoso, lançando uma sombra sobre a proteção de dados no Brasil.
O que é o FGTS?
O Fundo de Garantia do Tempo de Serviço (FGTS) é um benefício destinado aos trabalhadores brasileiros, criado com o objetivo de protegê-los em situações de demissão sem justa causa.
O FGTS funciona da seguinte maneira: todos os meses, os empregadores depositam o equivalente a 8% do salário bruto do empregado em uma conta vinculada ao trabalhador, que é administrada pela Caixa Econômica Federal. Esse fundo é constituído por valores acumulados ao longo do tempo, e os trabalhadores podem acessá-lo em situações específicas, como:
- Demissão sem justa causa
- Aposentadoria
- Compra da casa própria
- Doenças graves, como câncer ou HIV
- Falecimento do trabalhador (beneficiários podem acessar)
Além de oferecer segurança financeira em momentos difíceis, o FGTS também pode ser usado para investimentos em habitação, saneamento básico e infraestrutura, ajudando no desenvolvimento do país.
Os dados pertencentes ao Fundo de Garantia do Tempo de Serviço (FGTS) incluem informações pessoais e financeiras dos trabalhadores brasileiros. Esses dados geralmente abrangem:
- Informações Pessoais:
- Nome completo
- Data de nascimento
- Número do CPF
- Endereço residencial
- Número de telefone
- Informações Financeiras:
- Dados bancários (como número da conta e agência)
- Saldo do FGTS
- Registros de depósitos feitos pelas empresas
- Histórico de saques realizados
- Informações Trabalhistas:
- Nome do empregador
- Histórico de empregos e datas de contratação/demissão
- Valor do salário
- Dados relacionados ao contrato de trabalho (tipo de contrato, jornada, etc.)
Esses dados são sensíveis e sua proteção é fundamental para garantir a privacidade e a segurança financeira dos trabalhadores.
O Vazamento
Segundo as informações divulgadas, a base de dados comprometida contém cerca de 39 milhões de registros de cidadãos brasileiros.
Esse número significativo representa uma violação grave da privacidade e segurança de dados no país.
Em uma amostra oferecida a possíveis compradores, o cibercriminoso “Sorb” disponibilizou os dados vazados por US$ 1,8 mil.
Embora esse valor pareça relativamente baixo, o impacto do vazamento pode ser significativo na vida de milhões de brasileiros.
Um detalhe interessante desse incidente é a linha do tempo envolvida. Os registros indicam que os dados vazados são de julho de 2023, o que gera dúvidas sobre quando o vazamento ocorreu ou quando o repositório foi acessado pelo criminoso.