Site Fui Vazado fica fora do ar após ordem do STF

Originally published at: Site Fui Vazado fica fora do ar após ordem do STF – Brasil – Tecnoblog

Fui Vazado permite saber quais dados estão no vazamento de 223 milhões de CPFs; STF ordena bloqueio do site

Pariu tapar o sol com a peneira, em vez de irem atrás dos dados e tenta pegar quem tá vendendo eles só atacam as pessoas que estão divulgando a merda que deixaram acontecer.

Que bagunça. Invés de procurarem os reais responsáveis, só quando mexeu no trono deles começaram a querer tirar tudo. Infelizmente, os milhões de CPF de cuidadões “comuns” não importam se são vazados. A Serasa tirou o deles da reta (mas tá óbvio que tem a ver) daí vão atrás de pessoas mais fáceis de atacar

Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

E o resto da população que se foda, né?

Infelizmente querendo ou não o cara detém uma parte sensível dos dados vazados, que ele não poderia ter acesso de jeito nenhum exceto se fosse alguma empresa ou órgão público. Por mais que ele não disponibilize os dados em si só de ter posse disso já é complicado.

Claro, os dados completos estão rodando pela internet afora pra quem quiser comprar e isso vai ser impossível de ser freado. Agora o que resta é redobrar a atenção pra golpes porque de posse desses dados os prejuízos vão ser bem grandes.

mas que o governo então assumisse a administração desse site e o controle dessa base de dados em vez de tenta esconder tudo e fingir que não teve vazamento.

Decisão sem base alguma como sempre. Felizmente verifiquei o meu a tempo.

Daqui a pouco a justiça está processando até o Tecnoblog por divulgar notícias sobre o vazamento.

Ele também quer que os motores de busca bloqueiem acesso aos dados privados dos ministros do STF e de outras autoridades.

Claramente não entende como a internet funciona. Alguém tem que mostrar esse gif pra ele:

Ele e outras centenas de pessoas! Não acho que a única pessoa que decidiu fazer algo positivo pra tentar ao menos informar a população, coisa que o Estado supostamente deveria ter feito, deva ser “martelado” por isso. Espero que isso seja somente uma ação preemptiva de segurança.

Isso eu acho aceitável, mas como falei, espero que o cara não seja “martelado”.

Cara, a ideia dele é nobre. MAS ele não tem o direito de deter esses dados, MESMO que ele só tenha feito uma consulta informando se a informação X foi vazada ou não ou mesmo que a base seja apenas parcial. Vai receber uma ordem judicial pra se livrar de tudo, fim de papo. Claro, a vida dele vai ficar meio bagunçada e revirada por um tempo e ele vai ficar no radar da Polícia Federal, infelizmente.

Agora quem está detendo as bases e vendendo (ou liberando de graça, enfim) aí sim estão incorrendo em crime.

Quanto ao “governo assumir os dados”: o que vazou é parcialmente público e parcialmente privado. Dados inerentes a crédito e coisa do tipo vem de empresas como o SERASA, que é privada. Outros, que dizem respeito a Imposto de Renda, são dados públicos. O governo não tem o que fazer no que não lhe diz respeito. O que pode ser feito é investigar e descobrir quem é o responsável por isso.

E indo um pouco mais longe: a base de dados que foi vazada não foi de um lugar só. Quem teve acesso a essas informações conseguiu acesso à uma base de dados menor que fazia consultas a outras bases de dados. De posse disso, bastou rodar uma rotina pra fazer a varredura de cabo a rabo na base de dados, coletando tudo que fosse disponibilizado na consulta ampla. Basicamente: o cara que fez isso tem experiência em bancos de dados (é DBA ou pelo menos entende bastante) e teve acesso DIRETO à base, não foi um malware rodando e capturando consultas aleatórias. E se o cara de fato teve esse tipo de acesso, muito provavelmente também não deixou rastros nos LOGs de lugar nenhum. A única coisa que vai ser possível determinar (que provavelmente já se sabe mas estão escondendo com toda a força) é qual base de dados se teve acesso que permitisse essa amplitude de informações. E até onde sei a única empresa no BR que tem acesso a essa amplitude de dados é o SERASA.

Don’t Kill The Messenger

No despacho do inquérito 4781 o FuiVazado é acusado de vender os dados dos ministros kkkkkkk https://www.conjur.com.br/dl/ministro-determina-abertura-inquerito.pdf

Infelizmente ele vai ser martelado por isso, o governo e justiça adoram bater em quem tá a vista pra não ter de fazer algo sobre os verdadeiros culpados, seja por incapacidade de identificar eles ou por rabo preso

Conforme detalhado no referido relatório, foi possível identificar alguns dos endereços eletrônicos que estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE:

Qualquer advogado aqui quebra isso logo de cara. Porque o Ministro faz uma acusação (sem provas) de que os dados que ele possui (ou possuía) estão sendo vendidos (no caso do Fui Vazado). A quem acusa cabe o ônus da prova. E existe o Direito à ampla defesa. Claro, o cara vai ter que ter um BOM advogado porque lidar com STF e Polícia Federal não é exatamente pra “amadores”. Infelizmente ele não vai escapar exatamente ileso dessa bagunça toda.

Já quem realmente é culpado, vai continuar impune.

Não me surpreenderia se essas dezenas de ataques não sejam algo coordenado ou que abriu precedentes para algo dessa magnitude.

Sério, por que é que eu nem fico mais surpreso com decisões judiciais tão imbeecis quanto essas?

Esse Morais é perdidinho quanto o assunto é internet… meu Deus. Se tive um botão para desligar a Internet ele apertava

INQUÉRITO 4.781 DISTRITO FEDERAL:

O relatório inicial foi elaborado pelo perito coordenador designado
nestes autos, analisando a divulgação dos referidos dados.
[…]
Conforme detalhado no referido relatório, foi possível identificar
alguns dos endereços eletrônicos que estariam comercializando,
ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE:
http:// fuivazado.com.br

Eu acredito que o ministro Alexandre de Moraes, no alto da sua supereminência, não deve ter se dado ao trabalho procurar sobre e confiou apenas naquilo que recebeu, o “relatório”. Seja lá quem foi que fez esse relatório, o fez com muita incompetência ou má fé e deveria ser exonerado.

Eis aqui o porque da ineficácia de tal atitude:
https://news.riohms.com.br/vazou/

O que esse ato de retirar do ar o site e “martelar” quem quer ajudar faz é empurrar isso pra completa ilegalidade. Pois é muito provável que eventualmente, se persistirem trilhar esse caminho, vai aparecer um site desse tipo na rede tor, aí que eu quero ver retirarem do ar.