Comprar e vender dados pessoais é crime. Mas o comércio de informações de milhões de brasileiros está explícito na internet para quem quiser ver.

Uma reportagem do jornal "Folha de S. Paulo" revelou que os criminosos oferecem informações que constam no cadastro do SUS, na Secretaria Nacional de Trânsito, na Receita Federal, no INSS, na financeira Boa Vista e até no Sistema Nacional de Armas da Polícia Federal. Quem paga o valor mensal pode criar um login e senha para ver os dados, reunidos em painéis.

A TV Globo localizou o site onde ocorre a venda. É possível conseguir nome, CPF, RG, título de eleitor, endereço, e ainda dados de veículos, como placa do carro, chassi e renavam. O serviço ilegal custa R$ 50 para uma semana de acesso. O pacote mais caro sai por R$ 200 e permite a consulta durante um mês.

A reportagem entrou em contato com o celular que aparece no site onde o criminoso oferece os pacotes. E para comprovar que os dados estão atualizados, ele disponibiliza um login e senha que dão acesso aos dados por um período de teste. O material não foi acessado pela reportagem.

Apesar de se tratar de um crime, as negociações com os interessados acontecem nas redes sociais e por aplicativos de mensagem. Esse não é exatamente um tipo de crime novo. É que agora ele saiu das ruas e foi para o território livre da internet.

Em 2010, a TV Globo mostrou a venda de CDs com dados pessoais em uma rua de comércio popular, no Centro de São Paulo.

A "Folha de S. Paulo" visitou dois painéis e usou dados de voluntários e empresas que, por segurança, não serão identificados. Segundo o jornal, todas as informações procuradas foram encontradas.

Ainda de acordo com o jornal, os criminosos dizem que puxam os dados usando logins de funcionários públicos e conseguem até estimar valores de empréstimos a serem liberados para as vítimas. Em alguns casos, pessoas que já morreram.

Segundo Paulo Vidigal, advogado especialista em crimes digitais, quem fornece essas informações pessoais às quadrilhas também comete crime.

“A gente tem desde aí o tipo penal previsto no artigo 153, que é a divulgação de segredo, né. A gente pode ter também a incidência do artigo 154ª, que trata da invasão de dispositivo informático; o artigo 325 que fala da violação de sigilo funcional, permitindo assim que se acesse então aquele sistema restrito a uma organização, para que você obtenha então essas informações”, explica Paulo.

Em nota, a Polícia Federal disse que não houve “megavazamento de dados”, mas sim um acesso ao sistema mediante login e senha de usuário, de maneira indevida e não decorrente de falha técnica. E que o fato está sendo apurado.

Segundo o INSS, não foi identificado vazamento de dados, mas será realizada uma investigação. A Secretaria Nacional de Trânsito afirmou que, se confirmada a denúncia de venda de dados, trata-se de prática criminosa, que deverá ser investigada pelas autoridades policiais.

A financeira Boa Vista afirmou que não houve qualquer acesso indevido a sistemas e bases de dados sob a sua responsabilidade. E que a divulgação, o compartilhamento e a revenda de informações a terceiros são proibidos. O Ministério da Saúde e a Receita Federal não responderam aos nossos questionamentos.