Brasileiros têm RG, CNH e dados bancários expostos no Pinterest

Uma busca aparentemente inocente no Pinterest revelou um grave problema de segurança. Dados pessoais de brasileiros, incluindo RG, CNH, certidões e até passaportes, estão publicamente expostos na plataforma. A situação foi descoberta na última sexta-feira quando usuários buscavam por “ID”, termo usado por fãs de K-pop para cartões colecionáveis, mas encontraram documentos reais de pessoas de diversos países, especialmente do Brasil.

Entre os arquivos visíveis estão carteiras de identidade, habilitações, certidões de nascimento, casamento e óbito, comprovantes de residência, declarações escolares, carteirinhas do SUS e até selfies de pessoas segurando seus documentos. O cenário é preocupante porque o Pinterest é conhecido como plataforma de descoberta visual para temas como decoração e moda, não sendo um ambiente comum para esse tipo de conteúdo.

Leia mais:

• Governo Federal derruba mais de 500 sites de filmes e séries piratas
• Celulares Android virão com proteção contra roubo ativada de fábrica no Brasil
• Fim da pirataria: Amazon vai bloquear apps ilegais no FireTV Stick

Vítimas descobrem dados expostos

Vítimas foram localizadas e relataram desconhecer a exposição de seus documentos. “Não me recordo de ter entrado nesse aplicativo. Eu tive meu CPF usado para fraudes”, contou a empregada doméstica Suélen Ramires, que precisou registrar boletim de ocorrência após ter seu nome negativado no Serasa. Outros afetados relataram situações semelhantes, com dados sendo usados até para tentativas de compra de fazendas.

Parte dos documentos aparece vinculada ao perfil oficial do Scribd, plataforma que funciona como biblioteca digital onde usuários podem publicar arquivos gratuitamente. Como qualquer pessoa pode enviar conteúdo ao Scribd, alguns materiais acabam sendo republicados automaticamente em outras plataformas, incluindo o Pinterest. Também foram identificados modelos em branco para falsificação de documentos.

Resposta da plataforma

O Pinterest afirmou que sua política de privacidade não permite imagens com informações pessoais identificáveis, incluindo carteiras de motorista e certidões. A empresa disse aplicar as políticas de forma rigorosa e remover conteúdos que as violem. Após as denúncias, a plataforma retirou a associação direta da palavra “ID” nas buscas e exibiu aviso sobre denúncias da comunidade.

Porém, novas buscas ainda localizaram documentos pessoais por outros caminhos. A plataforma não oferece ferramenta para que usuários verifiquem se seus dados foram expostos, nem é possível determinar o volume total de informações divulgadas. Também não ficou claro se os arquivos foram publicados propositalmente, por acidente ou através de algum tipo de vazamento sistemático.

Riscos de fraudes e golpes

Especialistas alertam que a exposição amplia drasticamente os riscos de fraudes. Com acesso a RG, CPF e comprovante de residência, criminosos conseguem abrir contas bancárias, solicitar empréstimos e cartões de crédito em nome das vítimas. Também é possível criar perfis falsos, registrar linhas telefônicas e aplicar golpes mais convincentes através de engenharia social.

Hacker usa IA da Anthropic em ataques de larga escala

Renato Opice Blum, advogado especialista em direito digital, destaca que muitas pessoas publicam dados sensíveis sem perceber o caráter público do ambiente. “Isso pode acontecer por engano, por golpe ou até para armazenar, sem ter aquela percepção de que aquela plataforma pode ter caráter público”, explicou. Ele sugere que plataformas implementem alertas automáticos ao detectar possíveis documentos sendo enviados.

Fonte: Estadão