Venda ilegal de dados: ameaça invisível que pode custar caro para você e seus clientes

Venda ilegal de dados: imagine que, ao preparar a declaração do Imposto de Renda de um cliente, você se depara com movimentações suspeitas, dados divergentes e sinais claros de fraude. Agora pense que essas informações podem ter sido retiradas de um site clandestino, por apenas R$120 ao mês. Parece roteiro de série policial, mas aconteceu de verdade no Brasil.

Essa foi a base de operação da Max Buscas, um dos maiores portais de venda ilegal de dados pessoais do país. A plataforma foi derrubada em fevereiro após investigação da Polícia Civil do Distrito Federal. O repórter Guilherme Tagiaroli, do portal UOL, acompanhou o caso desde o início e relatou os bastidores no podcast UOL Prime.

Para você, contador, o caso serve de alerta: quando informações fiscais, como CPF, IRPF, vínculos familiares e score de crédito são expostos, as consequências podem ser devastadoras — tanto para seus clientes quanto para sua reputação profissional.

O que era a Max Buscas e quais serviços a plataforma oferecia?

A equipe responsável pela Max Buscas criou um painel online para busca e consulta de informações privadas. Os administradores venderam o acesso por meio de uma assinatura mensal. Com isso, os usuários acessavam dados como nome completo, CPF, endereços antigos e atuais, números de telefone, score de crédito, vínculos familiares e até declarações de Imposto de Renda.

Segundo o repórter Guilherme Tagiaroli, os operadores da plataforma reuniram esses dados a partir de diversas fontes. Eles organizaram o sistema para funcionar como um verdadeiro “Google dos dados vazados”.

Além disso, estruturaram a venda ilegal de dados de forma contínua e eficiente. Com o tempo, ultrapassaram a marca de 40 mil registros de usuários.

Portanto, a Max Buscas se tornou uma das maiores referências clandestinas nesse tipo de atividade criminosa.

Enfim, o alcance e a sofisticação da plataforma revelaram o tamanho do risco envolvido para qualquer cidadão, especialmente, para os profissionais da contabilidade.

Como operava a venda ilegal de dados pela Max Buscas?

Criminosos estruturaram a venda ilegal de dados de forma simples e alarmante. Qualquer pessoa com um cartão de crédito e conexão com a internet conseguia assinar o serviço. Em poucos cliques, acessava informações sigilosas de terceiros.

A equipe por trás do site organizou a plataforma com eficiência. O sistema era rápido, com buscas diretas e precisas. Essas características tornaram a operação ainda mais perigosa.

Além disso, os operadores abasteceram o banco de dados com informações vazadas de diversas fontes. Eles coletaram conteúdos da deep web e, possivelmente, invadiram sistemas de órgãos públicos para ampliar o alcance dos dados.

Assim, transformaram a plataforma em um verdadeiro tesouro para fraudadores. Para os criminosos, ela funcionava como uma mina de ouro.

Contudo, para você, contador, o cenário é o oposto. O painel representava um pesadelo digital, onde qualquer dado fiscal poderia cair em mãos erradas — sem que você percebesse.

Portanto, compreender esse mecanismo é essencial para reforçar a segurança das informações sob sua responsabilidade.

Quais golpes são aplicados com base nos dados vendidos ilegalmente?

A venda ilegal de dados fornece todos os elementos para que criminosos executem golpes com alto nível de precisão. Assim que acessam essas informações, eles planejam ataques direcionados e convincentes.

Entre os golpes mais comuns, os golpistas costumam ligar se passando por funcionários de bancos. Com voz segura, convencem a vítima a fazer transferências via PIX, alegando algum problema na conta.

Além disso, eles simulam conversas no WhatsApp. Fingem ser filhos, irmãos ou parentes em apuros e pedem dinheiro com urgência.

Outro golpe que se espalhou recentemente é a extorsão por nudez, conhecido como “golpe da novinha”. Criminosos criam perfis falsos nas redes sociais e iniciam conversas sedutoras com as vítimas. Após trocarem mensagens íntimas, usam os dados vazados para chantagear e ameaçar exposição.

Contudo, a fraude fiscal talvez seja a mais preocupante para você, contador. Criminosos usam os dados roubados para simular declarações falsas de Imposto de Renda e obter reembolsos indevidos.

Com acesso a painéis completos, os golpistas agem com extrema credibilidade. Sabem o nome da mãe da vítima, o endereço anterior e até quanto ela costuma declarar por ano.

Portanto, não se trata de um simples golpe. Trata-se de uma fraude bem roteirizada, construída com base em informações reais.

Enfim, o crime se profissionalizou. E os dados roubados alimentam uma estrutura sofisticada de engano.

Quais cuidados o contador deve ter para não cair (ou envolver o cliente) numa rede de venda ilegal de dados?

Você lida com dados sensíveis todos os dias. A venda ilegal de dados coloca em risco não só seus clientes, mas sua responsabilidade profissional. Alguns cuidados essenciais:

• Utilize armazenamento criptografado e acesso com autenticação em duas etapas;
• Evite trocas de documentos por e-mails não corporativos ou WhatsApp;
• Oriente seus clientes a não compartilhar dados com terceiros não verificados;
• Fique atento a movimentações suspeitas no CPF ou CNPJ do cliente;
• Mantenha backups e revise periodicamente os acessos às suas plataformas fiscais.

Como contou Tagiaroli, a investigação que derrubou o site começou com um simples boletim de ocorrência — reforçando que denunciar qualquer irregularidade é essencial.

Como a polícia conseguiu derrubar a Max Buscas?

A Polícia Civil do Distrito Federal iniciou a investigação em janeiro de 2024, logo após receber uma denúncia anônima. Os agentes reuniram análise forense digital, monitoraram grupos suspeitos e obtiveram autorização judicial.

Com essas medidas, a corporação deflagrou a operação “Dark Spot” em fevereiro.

Durante a ação, os policiais prenderam temporariamente três suspeitos. Um casal de Porto Alegre vivia em uma praia privativa em Santa Catarina. O terceiro envolvido atuava no interior do Rio de Janeiro.

Atualmente, os três respondem em liberdade.

Contudo, a Justiça bloqueou as contas bancárias deles. Além disso, os acusados enfrentam processos por invasão de dispositivo informático, associação criminosa e lavagem de dinheiro.

Portanto, mesmo em liberdade, continuam sob investigação e medidas restritivas.

Enfim, o caso segue em andamento, com foco nos desdobramentos jurídicos e nos demais envolvidos.

Leia também:

• Relp: Derrubado veto presidencial ao programa de renegociação de dívidas
• Como fazer o cadastro de estrangeiro no sistema?
• Golpe do INSS: Justiça condena propaganda enganosa
• Evasão Fiscal: Entenda como evitar essa prática
• PEC do Fim da Escala 6×1 Atinge Quórum Necessário para Protocolação

A venda ilegal de dados foi interrompida com a queda do Max Buscas?

Infelizmente, a queda do Max Buscas não encerrou o problema. Outros painéis semelhantes continuam operando na clandestinidade. O delegado Eduardo Dal Fabbro confirmou essa informação ao repórter Guilherme Tagiaroli.

O Max Buscas liderava esse mercado no Brasil. Contudo, não era o único. A polícia também derrubou o site IFind, que atuava de forma parecida.

As autoridades decidiram agir diretamente contra esses portais. Portanto, adotaram uma estratégia ofensiva para enfraquecer esse “mercado negro digital”.

Além disso, as ações visam desestimular a criação de novas plataformas ilegais.

Enfim, a repressão precisa ser constante para conter a expansão dessas redes clandestinas.

Como o contador pode reagir a um possível vazamento de dados?

Se você identificar sinais de que alguém comprometeu dados fiscais seus ou de seus clientes, registre imediatamente um boletim de ocorrência. Essa denúncia formaliza o problema e abre caminho para investigações.

Além disso, verifique a integridade dos seus backups e revise os acessos mais recentes em suas plataformas.

Oriente seus clientes a registrar queixas nos canais oficiais. Utilize, por exemplo, o Celular Seguro — uma ferramenta do governo que bloqueia contas e serviços em caso de roubo de aparelhos.

Informe-se constantemente sobre as atualizações de segurança dos sistemas que você usa no dia a dia.

A venda ilegal de dados representa um risco real e contínuo. Portanto, mantenha-se sempre um passo à frente. Previna fraudes com tecnologia, boas práticas e ética profissional.

Enfim, proteja seu escritório e seus clientes com informação, atenção e vigilância.

Gostou do artigo? Explore as soluções do Sistema Makro! Cadastre-se agora e comece a usar gratuitamente. Além disso, para ficar por dentro do universo da contabilidade, siga o Sistema Makro nas redes sociais ou inscreva-se no nosso canal e receba as últimas novidades diretamente no seu WhatsApp!

Fonte: UOL Prime

Principais perguntas e respostas sobre a venda ilegal de dados