É seguro ter seu CPF exibido em sorteios na TV?

Uma coisa que sempre me intrigou foram os números de CPF exibidos em sorteios na TV. Com a LGPD, achei que esse tipo de coisa seria proibida, por expôr dados pessoais. Será que esses dados estão, realmente, protegidos?

NOTA DE ESCLARECIMENTO
Quero deixar bem claro que não sou patrocinado, nem tenho vínculo algum com a Rede Record de Televisão. Apenas estou citando seu programa de sorteios na TV por ser popular!

Como tudo começou?

Há algum tempo eu fiz uma postagem, falando sobre o problema dos cadastros incorretos que são feitos pr aí. Na ocasião, eu mostrei que era bastante fácil obter o número inteiro do CPF caso os dois primeiros dígitos fossem ocultados.

No caso do Mundo Record de Prêmios acontece algo parecido, mas eles exibem os cinco primeiros dígitos, ocultam os quatro seguintes e, em seguida, exibem os dois últimos (os dígitos verificadores).

Criei uma ferramenta para que me mostrasse, a partir do CPF parcial informado, todas as combinações possíveis de números de CPF válidos.

No vídeo acima, o seguinte CPF é mostrado como ganhador de um determinado prêmio: 279.20x.xxx-18

Com isso, criei uma ferramenta para que me mostrasse, a partir do CPF parcial informado, todas as combinações possíveis de números de CPF válidos. O resultado foi esse:

$ sh mundorecord.sh 27920xxxx18
Input: 279.20x.xxx-18
Output (soluções possíveis):
  279.200.096-18
  279.200.177-18
  279.200.258-18
  ...snip...
  279.209.042-18
  279.209.123-18
  279.209.204-18
  279.209.230-18
  279.209.311-18
Total: 104

Resolvi fazer o teste com outro CPF, também de um sorteio do Mundo Record. Abaixo o vídeo do sorteio:

E o resultado da minha ferramenta:

$ sh mundorecord.sh 13855xxxx12
Input: 138.55x.xxx-12
Output (soluções possíveis):
  138.550.397-12
  138.550.478-12
  138.550.559-12
  ...snip...
  138.559.424-12
  138.559.450-12
  138.559.505-12
  138.559.531-12
  138.559.612-12
Total: 121

Com um CPF gerado a partir de um gerador online o resultado não foi muito diferente (note que, dessa vez, utilizei um número de CPF completo, para que o resultado possa ser encontrado nas soluções possíveis):

$ sh mundorecord.sh 16098442037
Input: 160.984.420-37
Output (soluções possíveis):
  160.980.036-37
  160.980.117-37
  160.980.190-37
  160.980.271-37
  160.980.352-37
  160.980.433-37
  160.980.514-37
  160.980.540-37
  160.980.621-37
  160.980.702-37
  160.981.008-37
  160.981.081-37
  160.981.162-37
  160.981.243-37
  160.981.324-37
  160.981.350-37
  160.981.405-37
  160.981.431-37
  160.981.512-37
  160.982.053-37
  160.982.134-37
  160.982.160-37
  160.982.215-37
  160.982.241-37
  160.982.322-37
  160.982.403-37
  160.982.800-37
  160.983.025-37
  160.983.051-37
  160.983.106-37
  160.983.132-37
  160.983.213-37
  160.983.610-37
  160.984.023-37
  160.984.104-37

  160.984.420-37

  160.984.501-37
  160.985.230-37
  160.985.311-37
  160.986.040-37
  160.986.121-37
  160.986.202-37
  160.987.012-37
  160.987.200-37
  160.988.010-37
Total: 45

Considerações finais

Parece que é mais seguro ocultar o sexto, sétimo, oitavo e nono dígitos do CPF quando for preciso confirmá-lo, pois são exibidos uma quantidade grande de números válidos.

Não posso garantir que é seguro esse método pois minha ferramenta pode não ser 100% confiável (criei a ferramenta para auxiliar na pesquisa dessa postagem), mas dificulta bastante o trabalho de quem esteja querendo saber mais coisas a partir do seu número de CPF.

Na dúvida, é melhor não passar seus dados pessoas para ninguém!

🙂

Deixe um comentário

O seu endereço de e-mail não será publicado.