Preso nesta sexta-feira (19) pela Polícia Federal (PF), em Uberlândia (MG), o hacker Marcos Roberto Correia da Silva, suspeito de envolvimento no megavazamento de dados de 223 milhões de brasileiros, negou que os arquivos tenham sido coletados do sistema da empresa de crédito Serasa, como foi cogitado em meio às investigações, mas revelou que a fonte é vinculada ao governo. As informações são do jornal “Folha de S. Paulo”.
“Não foi o Serasa que foi hackeado, não, foi outra empresa privada que está ligada ao governo”, escreveu o criminoso em uma rede social, pouco após os dados passarem a circular pela internet, em janeiro. “Eu tenho e não vou passar, tem que negociar btc [bitcoins], propostas”, continuou o hacker, conhecido pelo codinome Vandathegod.
A PF ainda não explicou, contudo, se Silva foi preso por ter roubado os dados diretamente da suposta companhia em questão ou por ter obtido uma amostra do pacote completo de informações vazado por outro hacker.
Segundo a empresa de cibersegurança PSafe, que denunciou o vazamento, os dados estavam à venda em um fórum na deep web, mas uma parte deles havia sido divulgada como amostra gratuita no site secreto, podendo ser obtida por outros usuários para comercializá-la em ambientes virtuais de fácil acesso – como o próprio Silva anunciou em sua rede social.