Na última semana, o site "Fui Vazado" ficou conhecido por oferecer um serviço de checagem em que as pessoas podiam verificar se tiveram dados vazados no megavazamento de informações mais de 220 milhões de brasileiros. No entanto, muita gente ficou desconfiada porque, para verificar, é necessário oferecer CPF e data de nascimento.
O desenvolvedor Allan Fernando Armerlin da Silva Moraes, ao contrário de outros criadores de sites, não esconde sua identidade, o que provoca segurança nos usuários. No entanto, especialistas alertam que, por mais que haja boa intenção de quem criou o serviço de checagem, o site abre brecha para hackers e pode causar novos vazamentos.
Afinal, o site Fui Vazado é seguro?
O código-fonte do "Fui Vazado" foi divulgado pelo desenvolvedor. De acordo com o UOL, esse mesmo código foi analisado pelo professor da USP (Universidade de São Paulo) Rodolfo Meneghetti e pelo presidente da Abraseci (Associação Brasileira de Segurança Cibernética), Hiago Kin.
Na análise, foi encontrada uma brecha no cabeçalho do código. Essa falha pode fazer com que algum hacker copie os dados pessoais das pessoas que estão em busca de saber se tiveram dados vazados ou não.
"Não foi colocado script no cabeçalho, e nele o navegador recebe algumas instruções sobre segurança", diz Kin. Entre os problemas que podem acontecer, está o redirecionamento para um site criado pelo hacker e, nesse novo site falso, pode haver solicitação de novos dados.
Meneghetti afirma que a página não oferece uma proteção para a entrada de informações pessoais, já que não possui criptografia capaz de "embaralhar" o dado. Outro risco apontado nas redes sociais é que ao usar o site o usuário estaria confirmando que está vivo e por isso tornaria o dado útil.
Portanto, para alguns especialistas o "Fui Vazado" é transparente e não fere a LGPD (Lei Geral de Proteção de Dados), porque não tem uso comercial. Para outros, existe o perigo em fornecer os dados ao site porque não há uma ferramenta de segurança digital.