Quando você imagina dados pessoais roubados na Internet, como seu endereço, número de telefone, histórico da Internet ou até senhas, provavelmente pensa em hackers que o passam para ladrões de identidade. Talvez você pense em policiais colocando as mãos nele de maneiras menos que legais, ou talvez uma companhia de seguros espionando seus clientes. Mas, aparentemente, qualquer um pode comprar esses dados, de uma empresa americana, por apenas US $ 50.
Essa empresa é a Farnsworth Intelligence, uma startup de “código aberto” do fundador de 23 anos, Aidan Raney. E não está sendo tímido sobre o que está fazendo. O produto principal do consumidor da empresa é chamado de “InfoSoSealers” e é hospedado em InfoStealers.info. (Sim, que url.) De acordo com uma exposição da 404 Media, uma compra simples a partir de cinquenta dólares pode fazer o acesso a um banco de dados pesquisável de dados pessoais de pessoas de todos os Estados Unidos e do mundo.
E isso não é apenas as coisas habituais que você pode encontrar nos vários sites de “páginas de pessoas”, os descendentes um tanto espalhados das páginas amarelas. Não, isso é uma informação aparentemente proveniente diretamente de violações de dados, roubadas de empresas e serviços de maneiras que praticamente todos os países consideram um crime. Há um conjunto completo de dados disponíveis para leitura, incluindo e incluindo os endereços de preenchimento automático que você coloca no navegador para não precisar digitá-los em todas as novas lojas.
A Ferramenta de Pesquisa de Informações Públicas de Farnsaworth Intelligence é chamada “InfoSoSealers.info”.
Farnsworth Intelligence
Mas é ainda mais profundo. O produto mais poderoso da plataforma de dados InfoSoSealer da Farnsworth Intelligence servirá dados privados que incluem nomes de usuário e senhas. Sim, novamente, o produto real é chamado de “Infotealer”. Esse recurso não está disponível para ninguém … mas está disponível para quem pode fornecer um motivo atraente. A lista de casos de uso aparentemente legítimos que Farnsworth aceita inclui “investigações particulares, inteligência, jornalismo, aplicação da lei, segurança cibernética, conformidade, proteção de IP/marca”.
Não há menção a um mandado necessário para acessar essas informações roubadas.
A visão pública de Farnsworth parece quase alegremente ansiosa para declarar sua capacidade de coletar informações por meios menos do que legitimáticos. “Somos famosos (sic) por nossas capacidades de inteligência humana, tendo infiltrado com sucesso uma fazenda de laptop norte -coreana por meio de técnicas de engenharia social e extraindo a inteligência com sucesso (SIC) que salvaram empresas milhões de dólares”, declara uma sinopse promocional. Farnsworth diz que essas informações podem ser usadas para “due diligence corporativa”, “verificações de antecedentes aprimoradas” e “pesquisas avançadas de ativos”. Exatamente como Farnsworth adquire seus trilhões de pontos de dados não é divulgado.
É fácil o suficiente encontrar informações pessoais roubadas, pois quase uma semana passa sem um banco de dados de milhões de usuários entrando na Web Dark. E existem razões legítimas para as pessoas encontrarem e catalogarem esses bancos de dados, como empresas de segurança alertando seus clientes quando suas senhas vazam. Mas vender descaradamente informações roubadas no mercado aberto, especialmente quando há tantas empresas, governos e outros atores em nível estadual que podem usá-lo para causar danos, parece incrivelmente insensível.
E vale ressaltar que as evidências obtidas ilegalmente são geralmente inadmissíveis em um processo criminal. Mas isso não parava, digamos, um ex abusivo de rastrear o endereço mais recente de sua vítima. Existem muitas outras maneiras para que informações obtidas ilegalmente sejam usadas para ferir pessoas. Tenho certeza de que não preciso desenhar uma imagem de por que grupos de pessoas vulneráveis que já são direcionadas não desejariam que fosse pesquisável por investigadores particulares ou agentes governamentais, com nada mais que um cartão de crédito.
Sou jornalista de tecnologia. Não tenho autoridade para declarar comportamentos como esse legal ou ilegal, e os advogados de meu empregador provavelmente me abordariam se eu tentasse. Mas como ser humano, posso ressaltar que a coleta de informações privadas e roubadas e depois vendê -las a qualquer pessoa sem pensar em que mais danos isso pode causar é o epítome da ganância sociopática. “Seria ilegal e antiético vender telefones celulares roubados, mesmo que você não os roubasse, e não vejo como isso é diferente”, disse Cooper Quintin, da Electronic Frontier Foundation.
404 A mídia solicitou comentários da Farnsworth Intelligence e de seu fundador e não recebeu resposta. Eu recomendo ler o relatório original da 404 Media para o escopo completo da situação.
Fonte: PC World
