Uma empresa norte-americana oferece no varejo, por preços a partir de US$ 50, acesso a informações pessoais obtidas em violações de dados. A prática é conduzida pela Farnsworth Intelligence, fundada pelo empresário de 23 anos Aidan Raney.
Base de dados “Infostealers” custa o equivalente a R$ 250
O serviço de entrada da companhia é o Infostealers, acessível pelo endereço Infostealers.info. Mediante pagamento mínimo de cinquenta dólares, compradores recebem permissão para pesquisar um banco que reúne endereços, números de telefone, histórico de navegação, dados de preenchimento automático de navegador e outras referências pessoais coletadas em brechas de segurança.
Ao contrário de repositórios públicos que agregam informações de fontes disponíveis legalmente, a Farnsworth afirma reunir conteúdo vindo diretamente de ataques contra empresas e serviços. Esses incidentes costumam ser classificados como crime na maioria dos países.
Segundo investigação do site 404 Media, o acervo cobre vítimas dos Estados Unidos e de vários outros locais, totalizando “trilhões de pontos de dados”, conforme material promocional da própria startup. A companhia não divulga detalhes sobre a quantidade exata de registros nem fornece lista de organizações afetadas.
Plataforma avançada inclui usuários e senhas
Além da oferta básica, a Farnsworth comercializa uma camada intitulada Infostealer Data Platform. Esse nível contém credenciais completas, como nomes de usuário e senhas, permitindo que assinantes visualizem informações sensíveis normalmente restritas a ambientes privados.
A empresa declara que a liberação dessa funcionalidade depende de uma justificativa considerada “convincente”. Entre os motivos aceitos aparecem investigações particulares, jornalismo, atuação policial, cibersegurança, compliance e proteção de marca intelectual. O site não cita exigência de mandado judicial ou qualquer outra ordem formal para a concessão de acesso.
Origem dos dados e métodos de obtenção permanecem obscuros
No material de divulgação, a Farnsworth se diz “renomada” em inteligência humana. Como exemplo, menciona ter infiltrado uma “fábrica de laptops norte-coreana” por meio de engenharia social, ação que teria “economizado milhões” a empresas clientes. Não há provas públicas desses feitos nem explicações sobre como ocorrem as coletas.
Especialistas em privacidade alertam que bases comercializadas de forma aberta ampliam riscos de perseguição a vítimas de violência doméstica, fraudes financeiras e vigilância indevida por governos ou organizações privadas. A Electronic Frontier Foundation, entidade dedicada à defesa de direitos digitais, compara a venda desse material à revenda de objetos roubados, ressaltando possíveis implicações legais e éticas.
Advogados observam que, em muitos sistemas jurídicos, evidências obtidas por meios ilícitos tendem a ser recusadas em processos criminais. Contudo, a exclusão judicial não impede que terceiros utilizem os dados para chantagem, discriminação ou outras atividades de difícil rastreamento.
O comércio de bases violadas não é novidade na internet, especialmente em fóruns subterrâneos. A diferença, no caso da Farnsworth, está na disponibilidade ao público geral mediante cartão de crédito, dispensando conhecimentos técnicos ou navegação na darknet. Tal facilidade, segundo analistas, reduz barreiras e pode ampliar o número de compradores eventuais.
Consultada pela reportagem original do 404 Media, a Farnsworth Intelligence não respondeu aos questionamentos sobre legalidade, fontes específicas dos vazamentos nem proteção às pessoas listadas em seus arquivos. O fundador Aidan Raney também permaneceu em silêncio.
Com a ausência de manifestações oficiais e a continuidade da oferta comercial, reguladores e órgãos de segurança avaliam eventuais medidas cabíveis. Até o momento, a empresa mantém suas plataformas operando normalmente e segue promovendo os serviços como ferramentas de diligência corporativa e investigação.
Enquanto isso, especialistas recomendam que usuários ativem autenticação em dois fatores, monitorem contas de e-mail e verifiquem regularmente se senhas foram expostas em violações conhecidas, medidas que podem mitigar parte dos impactos causados por bancos de dados como o Infostealers.
