A Rússia está a lutar para controlar o crescente mercado ilícito de dados pessoais vazados do país, um ecossistema obscuro há muito explorado por jornalistas de investigação, polícia e grupos criminosos.
Durante mais de uma década, o chamado provavelmente O mercado – um termo derivado do verbo “perfurar” ou “perfurar uma barra de pesquisa” – tem funcionado como uma economia de informação paralela construída sobre uma rede de funcionários corruptos, polícia de trânsito, funcionários de bancos e pessoal de segurança de baixo nível dispostos a vender acesso a bases de dados governamentais ou empresariais restritas.
Embora bancos de dados vazados existam em todos os lugares, a escala e o uso rotineiro de provavelmente é exclusivamente russo. Surgiu da infra-estrutura estatal profundamente corrupta do país e tornou-se indispensável tanto para aqueles que procuravam explorar o sistema como para aqueles que tentavam expô-lo.
Por uma taxa modesta – às vezes tão pequena quanto US$ 10 – os compradores podem obter números de passaporte, endereços residenciais, históricos de viagens, registros de automóveis e registros policiais internos. No segmento superior, dossiês inteiros poderiam ser adquiridos sobre indivíduos, incluindo metadados sobre ligações e movimentos.
Probávelcujo uso permanece controverso entre os jornalistas russos, sustentaram investigações de alto nível, incluindo a localização da unidade de segurança estatal do FSB por trás do envenenamento de Alexei Navalny.
Serviu também a própria polícia e os serviços de segurança, que utilizavam rotineiramente o mercado negro para localizar activistas, figuras da oposição e qualquer pessoa que não estivesse nas boas graças do Estado.
“É um dos paradoxos da Rússia moderna: por um lado, estes serviços são ilegais e dependem de dados vazados, mas, por outro, são muito mais convenientes para o trabalho diário da polícia do que a infinidade de bases de dados departamentais oficiais”, disse Andrei Zakharov, um jornalista investigativo que recentemente publicou um livro sobre provavelmente.
Mas à medida que a guerra na Ucrânia chegava ao seu quarto ano, o Kremlin começou a ver provavelmente menos como uma conveniência tolerada e mais como uma ameaça.
Os sindicatos de fraudes telefónicas utilizavam dados vazados em escala industrial, enquanto a inteligência ucraniana tinha aprendido a explorar o poroso panorama de informações do país para identificar e assassinar oficiais militares dentro da Rússia.
Durante o seu telefonema anual com a nação no ano passado, o próprio presidente Vladimir Putin admitiu que um amigo próximo tinha sido vítima de uma fraude telefónica.
Esse incidente, disse Zakharov, foi o sinal para os serviços de segurança começarem a fechar o provavelmente mercado. Ao longo do ano passado, Putin assinou leis que endurecem as penas para fugas de dados, impondo até 10 anos de prisão por acesso ou distribuição de tais informações.
Os serviços de segurança também iniciaram uma busca agressiva por provavelmente operadores, detendo vários corretores e visando a infraestrutura da qual dependem. Entre as prisões de maior destaque estava a da equipe por trás do Usersbox, um dos serviços mais utilizados e mais baratos.
Mas a guerra do Kremlin contra provavelmente parece ter tido o efeito oposto, disse Zakharov. Muitos dos principais provavelmente operadores e corretores transferiram os seus negócios para o estrangeiro, onde são muito menos limitados por acordos informais com os serviços de segurança ou pelo receio de prisão imediata.
“Antes, eles ainda trabalhavam com os serviços de segurança, ou pensariam duas vezes antes de divulgar algo extremamente sensível. Agora todos os seus freios estão acionados”, disse Zakharov. “Eles estão despejando um vazamento sensível após o outro.”
Ele citou o enorme banco de dados do FSB do ano passado conhecido como Kordon-2023, que vazou on-line, contendo detalhes de pessoas que cruzaram as fronteiras da Rússia entre 2014 e 2023. Zakharov descreveu-o como um dos maiores e mais importantes vazamentos até o momento.
Serviços conhecidos como o Himera, que period conhecido por cooperar com as autoridades, mudaram de rumo: o grupo disse que cortou o acesso das autoridades policiais e realocou todo o seu pessoal.
Desde a invasão em grande escala da Rússia, hackers pró-ucranianos e outros grupos de inteligência violaram repetidamente os sistemas estatais e comerciais russos, roubando dados e divulgando-os abertamente – muitas vezes gratuitamente, e em grande parte por razões ideológicas.
No ano passado, o grupo de hackers ucraniano KibOrg publicou on-line uma base de dados pertencente a clientes do Alfa Financial institution, o maior banco comercial privado da Rússia.
O vazamento supostamente continha dados pessoais de cerca de 24 milhões de indivíduos e mais de 13 milhões de organizações.
“Em conjunto”, disse Zakharov, “nunca foi tão fácil encontrar dados privados russos no mercado”.
