- O mercado ilícito de dados na Rússia, conhecido como probiv, opera há anos com tolerância estatal, servindo jornalistas, polícia e grupos criminosos.
- Autoridades endureceram leis e aumentaram penas, com a polícia perseguindo operadores e infraestrutura do mercado.
- Muitos operadores migraram para o exterior, levando o negócio a ficar menos sob controle e mais difícil de fiscalizar.
- Vazamentos de grande impacto, como o Kordon-2023, evidenciaram a ampla base de dados exposta e levaram a mudanças nas práticas de grupos como Himera e KibOrg.
- Grupos ucranianos, incluindo KibOrg, divulgaram bases de dados de clientes do Alfa Bank, ilustrando o uso generalizado de dados privados na região.
O governo russo intensificou a repressão ao mercado ilícito de dados conhecidos como probiv, após se tornar alvo de leaks que envolveram instituições públicas e privadas. A ação faz parte de um esforço para reduzir o uso de informações pessoais obtidas de forma irregular em atividades criminosas e de espionagem.
O probiv opera como uma economia paralela de informações na Rússia, reunindo dados de bancos, órgãos governamentais e unidades de segurança. Compradores pagam desde US$ 10 por dados básicos até pedidos de dossiês completos com metadados de chamadas e deslocamentos.
Leis mais severas passaram a prever penas de até 10 anos de prisão por acesso ou divulgação de dados. Ao mesmo tempo, serviços de segurança passaram a conduzir desfechos mais agressivos, com prisões de brokers e interrupção de infraestrutura do mercado.
Migração e novos rumos
Operadores migraram para o exterior, buscando menos restrições legais e menor fiscalização. A atuação internacional ampliou a circulação de informações vazadas, dificultando o monitoramento pelo Estado russo.
Entre os casos de maior impacto, o vazamento conhecido como Kordon-2023 revelou dados de pessoas que cruzaram a Rússia entre 2014 e 2023, considerado um dos maiores de seu tipo. O conjunto afetou entidades públicas e privadas.
Grupos como Himera passaram a alterar práticas, inclusive restringindo o acesso de autoridades a serviços. Ademais, hackers ucranianos ingressaram no cenário, lançando bases de dados de clientes de instituições russas em operações de inteligência.
Acesso a dados de instituições financeiras
Em uma ação destacada, o grupo KibOrg tornou público um banco de dados de Alfa Bank, contendo informações de cerca de 24 milhões de indivíduos e mais de 13 milhões de organizações. Tal vazamento reforça a percepção de vulnerabilidade de dados no ecossistema financeiro russo.
Especialistas apontam que o conjunto de eventos tornou mais fácil localizar dados privados na chamada esfera do probiv. O impacto para jornalistas, autoridades e empresas aponta para uma evolução de riscos e de estratégias de segurança.
Entre na conversa da comunidade