Startup dos EUA comercializa dados pessoais roubados por apenas US$ 50
A empresa norte-americana Farnsworth Intelligence colocou no mercado um serviço que dá acesso a dados pessoais obtidos em invasões de sistemas e vazamentos, cobrando valores a partir de US$ 50. A iniciativa foi revelada em relatório do site 404 Media, que analisou a proposta comercial e as funcionalidades oferecidas pela companhia.
Fundada pelo norte-americano Aidan Raney, de 23 anos, a startup opera abertamente por meio do domínio Infostealers.info, onde disponibiliza um banco de informações pesquisável. Segundo o levantamento, esse repositório reúne registros de pessoas dos Estados Unidos e de diversos outros países, permitindo a consulta de endereços, números de telefone, histórico de navegação e demais detalhes capturados em violações de segurança.
O material não se limita a dados rotineiramente coletados por sites de busca de pessoas. A Farnsworth afirma manter “trilhões” de pontos de informação, incluindo endereços salvos em formulários de preenchimento automático de navegadores, credenciais de acesso e detalhes que normalmente permanecem restritos a usuários e empresas afetadas por ataques cibernéticos.
Além do produto básico, a companhia oferece a plataforma avançada “Infostealer Data Platform”. Nessa modalidade, clientes podem solicitar pacotes que incluem nomes de usuário e senhas. O acesso, segundo a própria Farnsworth, requer apenas a apresentação de uma “justificativa convincente”, sem menção explícita à necessidade de mandados judiciais ou outro tipo de autorização legal.
A lista de finalidades consideradas aceitáveis pela startup contempla investigações particulares, jornalismo, inteligência, atividades policiais, cibersegurança, verificação de conformidade, além de proteção de propriedade intelectual e marcas. Não há indicação, contudo, de critérios objetivos para validar a legitimidade de cada pedido.
Em material publicitário disponível no site, a empresa diz ser “reconhecida por suas capacidades de inteligência humana” e cita como exemplo a suposta infiltração de uma “fazenda de computadores” na Coreia do Norte para coletar informações que teriam poupado milhões de dólares a clientes corporativos. O texto não esclarece a metodologia empregada nem apresenta evidências sobre a ação.
O modelo de negócio se apoia na alta frequência de vazamentos registrados globalmente. Organizações de segurança costumam catalogar bancos de dados expostos para alertar usuários ou reforçar práticas de proteção. A Farnsworth, entretanto, comercializa esses lotes de informações de forma direta, sem distinção entre potenciais compradores, o que levanta preocupações sobre o uso dos dados por agentes mal-intencionados.
Especialistas em privacidade lembram que dados obtidos de maneira ilícita costumam ser considerados provas inadmissíveis em processos criminais, mas ainda podem alimentar outras formas de abuso. Um exemplo citado é o risco de perseguidores identificarem endereços recentes de vítimas, cenário particularmente sensível a grupos vulneráveis que já enfrentam perseguição digital e física.
Representantes da Electronic Frontier Foundation apontam que revender bens roubados é ilegal, independentemente de quem realizou o furto, e defendem que o mesmo princípio deveria valer para informações pessoais. Para a entidade, disponibilizar esses dados sem avaliar impactos potenciais demonstra ausência de responsabilidade social por parte dos administradores do serviço.
Questionada pelo 404 Media, nem a Farnsworth Intelligence nem seu fundador responderam aos pedidos de comentário. A empresa também não divulgou detalhes técnicos sobre a origem dos registros ofertados, limitando-se a afirmar que utiliza “fontes abertas” e “técnicas de engenharia social” em suas operações de coleta.
Enquanto autoridades americanas ainda não se pronunciaram oficialmente sobre o caso, o episódio reacende discussões sobre a necessidade de legislação mais clara para coibir a venda de informações obtidas em violações de segurança. Organizações de defesa digital argumentam que o comércio irrestrito de dados roubados agrava violações de privacidade, facilita fraudes e cria um mercado paralelo que estimula novos ataques.
Para consumidores comuns, a recomendação permanece a mesma: adotar autenticação em dois fatores, monitorar senhas expostas em vazamentos e recorrer a serviços de alerta de brechas. Contudo, a existência de plataformas comerciais com acervo tão amplo demonstra que a proteção individual nem sempre basta quando informações sensíveis já circulam livremente em bases de dados clandestinas ou, como agora, em sites de aparência legítima.
O caso da Farnsworth Intelligence evidencia como a fronteira entre coleta de inteligência e atividade criminosa pode se tornar difusa quando credenciais roubadas se transformam em mercadoria de prateleira. A repercussão deve pressionar órgãos reguladores e instituições de justiça a avaliar alternativas para responsabilizar empresas que lucram com dados obtidos de forma ilegal, mesmo quando operam abertamente nos Estados Unidos.
Fonte: 404 Media
