Investigada sob suspeita de acessar informações fiscais de Viviane Barci de Moraes, esposa do ministro Alexandre de Moraes, a agente administrativa da Receita Federal do Brasil Ruth Machado dos Santos afirmou à Polícia Federal que realizava atendimento presencial no momento em que o sistema registrou o acesso. A suspeita é de que os dados tenham sido consultados em agosto do ano passado, em Guarujá (SP). A apuração levou à operação deflagrada na terça-feira (17), que incluiu busca e apreensão e uso de tornozeleira eletrônica contra a servidora.Em nota, o advogado Diego Scarpa negou irregularidades. Segundo a defesa, Ruth não possui vínculo político-partidário nem motivação ideológica. “Ao final, restará demonstrado que a servidora não concorreu para infração penal”, afirmou. A operação foi autorizada por Moraes no âmbito de investigação que apura possíveis vazamentos de dados de ministros do Supremo Tribunal Federal e familiares. Também foram alvos Luiz Antônio Martins Nunes, Luciano Pery Santos Nascimento e Ricardo Mansano de Moraes. Segundo o STF, relatório preliminar apontou um “bloco de acessos” sem justificativa funcional. A Receita informou que a auditoria ainda está em andamento. O caso gerou questionamentos entre especialistas sobre a competência do STF para conduzir a apuração, já que os investigados não têm foro privilegiado, e sobre a inclusão do episódio no inquérito das fake news, aberto em 2019.A defesa afirma que confia na apuração “com respeito ao devido processo legal”.

O ministro Alexandre de Moraes afirmou nesta terça-feira (17) que investigações preliminares da Receita Federal do Brasil identificaram “diversos e múltiplos acessos ilícitos” a sistemas do órgão, seguidos de vazamento de informações sigilosas. Relator do inquérito das fake news no Supremo Tribunal Federal, Moraes determinou a apuração de possível vazamento de dados de ministros da Corte, do procurador-geral da República, Paulo Gonet, e de familiares.Segundo nota divulgada pelo STF, relatório da Receita apontou a existência de um “bloco de acessos cuja análise não identificou justificativa funcional”. A Procuradoria-Geral da República afirma apurar suspeita de violação de sigilo funcional e sustenta que informações teriam sido exploradas de forma fragmentada para criar “suspeitas artificiais”. A Polícia Federal cumpriu nesta terça quatro mandados de busca e apreensão em São Paulo, Rio de Janeiro e Bahia. Também foram determinadas medidas cautelares, como quebra de sigilos bancário, fiscal e telemático, recolhimento domiciliar noturno e afastamento de função pública.Entre os investigados estão Luiz Antônio Martins Nunes, servidor do Serviço Federal de Processamento de Dados cedido ao Fisco, além de Luciano Pery Santos Nascimento, Ruth Machado dos Santos e Ricardo Mansano de Moraes. As defesas não foram localizadas. Como mostrou a Folha de S.Paulo, a Receita realizou rastreamento de dados de cerca de 100 pessoas, incluindo familiares de ministros do STF. O órgão informou ter feito aproximadamente 8.000 procedimentos de checagem e que a auditoria, que envolve 80 sistemas, segue em andamento.O caso ocorre em meio à crise institucional relacionada à liquidação do Banco Master, que colocou familiares do ministro sob escrutínio após reportagens do O Globo.

- Cerca de três milhões de turistas passaram por Salvador e outras 87 cidades do interior da Bahia durante o carnaval, de acordo com informações da Secretaria de Turismo do Estado (Setur-BA), divulgadas na quarta-feira (14). Os dados também apontam que houve uma injeção de R$ 6,6 bilhões na economia. A secretaria apontou que a rede hoteleira do estado teve uma ocupação de 95% a 100%. O aeroporto de Salvador teve um aumento em 26% nos voos em comparação com o mesmo período em 2023. Nos portos da capital, houve a chegada de três navios de cruzeiro, com cerca de 18 mil passageiros no total. A Setur-BA ainda aponta que foi realizada uma pesquisa sobre o perfil dos turistas, as atividades que foram realziadas durante a viagem e a avaliação dos serviços, realizados em  Salvador, Camaçari (Arembepe e Guarajuba), Mata de São João (Praia do Forte), Lençóis e Porto Seguro.

- A Polícia Federal afirmou que as fraudes nos dados de vacinação da covid-19 foram motivadas pela "ideologia" do ex-presidente Jair Bolsonaro (PL) sobre a pandemia. A conclusão aparece na representação enviada pelo delegado Fábio Alvarez Shor, da Coordenação de Investigações e Operações de Contrainteligência, ao STF em 18 de abril. “A recusa em suportar o ônus do posicionamento contrário a vacinação, associada à necessidade de manter hígida perante seus seguidores, a ideologia professada (não tomar vacina contra a covid-19), motivaram a série de condutas criminosas perpetradas”, diz trecho do documento. A PF chamou o esquema de "estrutura criminosa" e alega que as fraudes teriam sido usadas por pessoas do circuito próximo do presidente para burlar regras sanitárias e "manter coeso o elemento identitário do grupo em relação a suas pautas ideológicas". “No caso, sustentar o discurso voltado aos ataques à vacinação contra a covid-19″, escreve o delegado.

- O Instituto Brasileiro de Geografia e Estatística (IBGE) divulgou que iniciará, nesta quarta-feira (1°), o processo de apuração do Censo Demográfico, já que na terça  (28), a cobertura da coleta domiciliar foi oficialmente finalizada. Ao todo, 189.261.144 cidadãos foram recenseados pelo órgão. “Criamos um comitê de fechamento do censo, que inclui oito demógrafos contratados exclusivamente para essa etapa de apuração, que trabalharão em sintonia direta com os demógrafos do próprio IBGE”, afirmou o presidente interino e diretor de pesquisas do instituto, Cimar Azeredo. Após o encerramento da etapa de apuração, o instituto estipula que os primeiros resultados do levantamento começarão a ser divulgados no final de abril deste ano. “Com o Censo podemos definir políticas públicas mais focalizadas e, portanto, mais efetivas. Ao conhecermos com clareza quantos somos em cada município, como cada um de nós vive, como são nossas famílias e nossas realidades, passamos, também, a pensarmos em aprimoramento de políticas em áreas como saúde, educação, benefícios sociais, infraestrutura urbana, logística e tecnológica”, declarou a ministra do Planejamento e Orçamento, Simone Tebet (MDB). 

- O Ministério Público do Estado da Bahia (MP-BA) ajuizou ações civis públicas contra as operadoras de telefonia Claro, Vivo, Tim e Oi por causa do compartilhamento indevido de dados pessoais dos usuários dos serviços de telecomunicações. De acordo com a promotora de Justiça Joseane Suzart, a situação faz com que incessantes e inoportunas chamadas telefônicas sejam feitas aos consumidores, além de fraudes e violação de privacidade. Nas ações, a promotora solicitou a concessão de medida liminar que obrigue as operadoras de telefonia a cumprirem as regras basilares para o tratamento de dados pessoais que pressupõem o fornecimento de consentimento pelo titular; a requererem o consentimento expresso dos consumidores titulares antes de proceder ao tratamento de dados pessoais; e, antes de qualquer ato vinculado à atividade do tratamento de dados pessoais, observar se há manifestação livre, informada e inequívoca, pela qual o titular concorda com o procedimento. Diversas outras medidas também devem ser adotadas, como o cuidado com os dados pessoais dos usuários dos serviços contratados para que não sejam disseminados indevidamente, gerando constantes ligações telefônicas não autorizadas nem objetivadas por aqueles; a abstenção, por parte das operadoras, em disponibilizar indevidamente os dados pessoais dos consumidores para terceiros, para não dar oportunidade às fraudes e contratações não autorizadas; e a não concretização de ligações reiteradas, perturbadoras e insistentes para os indivíduos, quer sejam contratantes ou não dos seus produtos e/ou serviços, especialmente aqueles que já consignaram não ter qualquer objetivo de contratação. Durante as investigações, Joseane pediu informações à Agência Nacional de Telecomunicações (Anatel), que comprovou que as operadoras não vêm agindo em conformidade com as regras destinadas à proteção dos dados pessoais dos usuários dos serviços de telecomunicações, acarretando o compartilhamento ilegal dos dados, bem como diversos danos. “Diante desta conduta ilícita, insistentes contatos telefônicos estão sendo gerados abusivamente, causando sérios prejuízos para os consumidores que ainda enfrentam as tentativas de fraudes encetadas”, afirma a promotora.

- O Ministério da Saúde informou neste domingo (12) que as notificações de pessoas vacinadas contra a Covid-19 no Brasil foram recuperadas "com sucesso", três dias após o ataque hacker. Apesar disso, os dados no site da pasta e no aplicativo continuam fora do ar. "Todos os dados foram recuperados com sucesso", disse o MS em nota. Ele informou que "a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação". As plataformas do ministério foram hackeadas na noite da última quinta-feira (9). Ao acessar o aplicativo ConecteSUS - popularizado como o passaporte vacinal da Covid-19 - os usuários não têm mais acesso às informações sobre as doses. Por causa da instabilidade, os indicadores da pandemia na Bahia também foram afetados. O boletim epidemiológico divulgado pela Secretaria Estadual de Saúde (Sesab) nesta sexta-feira (10) não apresentou o número de novos casos de Covid-19 no estado.

- O hacker que vazou informações de mais de 220 milhões de brasileiros em janeiro pode lucrar cerca de US$ 15 milhões caso consiga vender todos os dados disponibilizados, estimaram especialistas. O montante equivale a R$ 80,8 milhões. A Folha teve acesso à publicação do criminoso em um fórum de vendas de informações. Em inglês, o hacker faz a propaganda do que possui: dá a origem dos dados (Brasil), afirma que as informações disponíveis são pessoais e comerciais e afirma que a compra mínima é de US$ 500 (R$ 2.693,75). Segundo uma tabela de preços publicada pelo criminoso, um lote com dados de até 100 pessoas físicas ou jurídicas custaria cerca de US$ 50 (R$ 269,40), por exemplo. O megavazamento de dados foi descoberto em 20 de janeiro pelo dfndr lab, laboratório de cibersegurança da Psafe. O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões - o que indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos. Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtidas. Ainda não há detalhes ou informações sobre os responsáveis. Um levantamento mais assertivo feito pela Syhunt apontou que os dados de cerca de 223 milhões de brasileiros foram expostos, além de informações de 40 milhões de empresas e 104 milhões de veículos. São cerca de 37 grupos de informações diferentes relacionadas às pessoas físicas, que podem englobar: nome completo, CPF, gênero, data de aniversário, estado civil, vínculos (familiares, por exemplo), email, telefone, endereço, ocupação, título eleitoral, RG, escolaridade, poder aquisitivo, fotos de rosto, entre outros. Para pessoas jurídicas, são 17 grupos de informações que podem incluir CNPJ, nome da empresa, tamanho, número de funcionários, email, telefone, endereço, entre outros. Outro levantamento também feito pela empresa de segurança Syhunt apontou que os dados de autoridades do país estão entre as informações que o hacker tenta vender na internet. Estariam expostas informações do presidente Jair Bolsonaro (sem partido), do ex-presidente da Câmara Rodrigo Maia e do presidente do STF (Supremo Tribunal Federal), Luiz Fux, entre outros nomes. Segundo executivos do mercado, as opiniões entre pesquisadores de segurança estão divididas. Há aqueles que acreditam que o vazamento de dados foi um trabalho interno realizado deliberada e maliciosamente por um funcionário. Outros acreditam que houve uma compilação de vários vazamentos que aconteceram nos últimos anos em um único arquivo. Também é possível que um vazamento mais recente tenha acontecido e sido complementado com informações que já estavam sendo vendidas no mercado. Segundo Felipe Dagaron, fundador da Syhunt, apesar de o hacker ter referido o arquivo disponível como sendo de um banco de dados do Serasa Experian, não há provas que incriminem a companhia. Segundo relatório da Syhunt, o criminoso também incluiu pelo menos quatro documentos PDF produzidos pelo Serasa junto com seus arquivos de amostra. Na tabela de preços, o criminoso fixou um preço diferente para informações que ele afirma serem do Mosaic (serviço oferecido pelo birô de crédito): um lote com dados de até 100 pessoas físicas ou jurídicas valeria entre US$ 75 (R$ 404,10) e US$ 100 (R$ 538,80). "É preciso ter cuidado com essa afirmação, pois não há nenhum indicativo de que de fato a origem de dados seja o Serasa. É preciso de mais dados e de uma investigação mais aprofundada", disse Dagaron. Em nota, o birô de crédito afirmou que fez uma investigação detalhada em sua base de dados e negou ser a fonte do vazamento. "Não vemos evidências de que nossos sistemas tenham sido comprometidos. Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas. Concluímos que esta é uma alegação infundada", informou o birô de crédito. A companhia afirmou que continua monitorando a situação e segue em contato com os reguladores. O criminoso afirma, ainda, aceitar apenas bitcoins como pagamento. "Além da maior dificuldade de rastreamento, o fato de a criptomoeda ser mais conhecida também facilita as transações", afirmou o consultor da Sunlit Technologies, Mario Fialho. As informações, segundo os especialistas, circulam na dark web - espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível. Segundo o advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos, um incidente desta magnitude ocorre sempre por uma sequência de erros. "Dentre eles promover a centralização de base de dados. Quanto mais centralizada uma base de dados, maior o incentivo para que seja atacada e vazada. É uma questão econômica, o incentivo para obter aqueles dados vai se tornando cada vez maior", afirmou. Lemos disse ainda que esse vazamento de dados é o batismo de fogo da ANPD (Autoridade Nacional de Proteção de Dados). A função da autoridade, neste caso, é completa: coordenar a investigação, analisar a questão, instruir o processo e aplicar penas. "A LGPD deu funções muito amplas para a ANPD", disse o especialista. Na semana passada, a OAB (Ordem dos Advogados do Brasil) Nacional enviou um ofício à ANPD solicitando medidas imediatas para apurar o recente megavazamento de dados. Em nota, a ANPD afirmou que, desde que tomou conhecimento do vazamento de dados, destacou todo o seu quadro técnico para analisar os aspectos do ocorrido com base na LGPD (Lei Geral de Proteção de Dados). "A ANPD já recebeu informações do Serasa e, na busca por mais esclarecimentos, oficiou a Polícia Federal, a empresa Psafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República", afirmou o órgão. Diante da especulação de que os dados teriam tido origem no Serasa, a Senacon (Secretaria Nacional do Consumidor) e o Procon-SP notificaram o birô de crédito, pedindo explicações sobre o vazamento de dados. Questionada sobre a existência de uma investigação sobre o caso, a Polícia Federal não respondeu até a conclusão desta reportagem.