Nos últimos dias, muito se falou sobre o site Nomes Brasil, onde o CPF de inúmeros brasileiros podia ser acessado por todas as pessoas do mundo, por conta de um vazamento de dados.
Provavelmente sim, seu CPF também estava lá, assim como a sua situação de Regularidade de Contribuinte Individual e a frequência de acessos a seu nome.
E agora?
O site Nomes Brasil, que ganhou notoriedade após ser noticiado por diversos veículos, estava hospedado – segundo uma pesquisa na plataforma WHO.IS (que apresenta dados de registro de sites internacionais) – em um servidor no Arizona, nos Estados Unidos. A pesquisa omite o proprietário do site. Era de se esperar. E, muito provavelmente, a empresa que hospedava o site não vai divulgar publicamente o nome de quem o registrou, a não ser que seja obrigada pela justiça norte-americana.
Mas, por mais incrível que pareça, o “Nomes Brasil” não foi o primeiro caso de vazamento de informações pessoais como estas no Brasil. Diversos outros serviços online possuem bancos de dados semelhantes. Em 2010, milhares de CDs com dados pessoais de cidadãos brasileiros eram vendidos por R$ 250, no centro de São Paulo.
Além disso, existem softwares – que em tese deveriam ser altamente restritos – que podem ser baixados e acessados facilmente. Nestas plataformas, o usuário pode ter acesso não só ao CPF de terceiros, como também a outros dados como endereço, telefones, etc.
O site NomesBrasil.com foi removido na quinta-feira (07/05), após notificação do Ministério da Justiça ao provedor de hospedagem, e atualmente não está mais disponível. No entanto, como mencionado, a plataforma era apenas uma das diversas formas de se obter dados de terceiros na web de forma não autorizada.
É ilegal? Alguém será punido?
Evidente que não é normal dados sensíveis como estes serem expostos indiscriminadamente na internet. Além de ferir direitos de personalidade que são garantidos pela Constituição Federal, a exposição dessas informações é protegida também pelo Marco Civil da Internet. Inclusive, a forma com que estes dados foram obtidos também pode ser enquadrado como delito.
Também haverá crime caso haja o uso indevido destes dados expostos como, por exemplo, abertura de crediário e compras com nomes de terceiros.
De onde vazaram os dados?

Créditos: Mundo Bit
O órgão responsável pela emissão dos CPFs no Brasil é a Receita Federal, que, por meio de uma declaração oficial, afirmou que os dados do site não vazaram da entidade.
Por enquanto, não se sabe de onde o autor – ou a equipe – responsável pelo site retirou esta imensa base de dados. É importante que haja uma rigorosa investigação do Ministério Público afim de identificar a origem deste vazamento: é uma questão de segurança digital nacional.
Do nosso lado, como cidadãos, a dica é sempre estar atento a qualquer cadastro preenchido, on e off-line. Nunca sabemos o que terceiros mal-intencionados podem fazer com nossos dados, combinando nosso CPF com nossas informações pessoais disponíveis no Facebook e em outras redes sociais.
Até a próxima!
ENTRE EM CONTATO:
direitodigitalalagoas@gmail.com
A COLUNA DIREITO DIGITAL É ASSINADA POR:
LEO CARDOSO
Advogado formado pela UFAL, com intercâmbio na Universidade do Porto/Portugal e pós-graduado em Direito Digital pela Universidade Presbiteriana Mackenzie/SP. Trabalha com comunicação digital desde 2010. Criador do @OCriador, com 1,4 milhão de seguidores no Twitter.
Advogado especialista em Direito Digital e das Telecomunicações pela Universidade Presbiteriana Mackenzie. Membro da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB/SP.