top of page
Buscar

Possível vazamento de dados atinge casas de apostas no Brasil

  • Foto do escritor: Fred Azevedo
    Fred Azevedo
  • há 1 dia
  • 5 min de leitura

Atualizado: há 3 horas

As redes sociais amanheceram nesta segunda-feira, 19 de maio de 2025, com relatos alarmantes sobre possíveis ataques cibernéticos a casas de apostas operando no Brasil.


Segundo depoimentos publicados por influenciadores digitais e jogadores, pelo menos quatro plataformas estariam sofrendo com falhas de segurança, incluindo vazamento de dados pessoais, acessos não autorizados a contas e saques realizados por terceiros.


Os primeiros relatos: prints expõem falhas sérias


O influenciador Yuri Fonseca (@YuriFonseca_KC) foi um dos primeiros a divulgar o alerta em seu perfil no X (antigo Twitter):


Print do post do influenciador Yuri
O influencer Yuri Fonseca denuncia possível vazamento interno de dados

Ao ser questionado por um seguidor sobre quais eram as casas, Yuri respondeu com clareza: “7K e Cassino" referindo-se provavelmente à casa "Cassinobet”.


Outra denúncia veio do perfil @EdgarrAllanpou, também na rede social X. Em seu relato, ele aponta um possível vazamento de dados pela casa Faz1bet:


Print 2 do post Yuri
Relato de jogador via X

Não se trata de um simples golpe: vazamento de dados é crime cibernético


É importante destacar que as ações relatadas não são apenas tentativas de fraude contra os jogadores, mas configuram crimes graves contra as próprias plataformas, que tiveram suas proteções de segurança e verificação burladas.


Aparentemente, os criminosos não estão apenas explorando dados vazados, mas sim operando com scripts ou acessos que lhes permitem manipular o ambiente da casa — como se fossem usuários legítimos com todos os acessos validados.


Casas citadas diretamente até agora


  • 7K

  • Cassinobet (ainda sem confirmação oficial, mas citada em diversos relatos)

  • Faz1bet

  • Betfast


Essas casas, segundo relatos, compartilham algo em comum: operam no mercado nacional com foco em público brasileiro, muitas vezes utilizando white labels de plataformas maiores — os chamados "livros compartilhados" — que podem estar no centro da vulnerabilidade.


As casas citadas até o momento são do sistema Cactus.
As casas citadas até o momento são do sistema Cactus.

O que dizem as casas envolvidas?


Até o momento da publicação desta matéria, nenhuma das casas citadas (7K, Cassinobet, Faz1bet, Betfast) havia se pronunciado oficialmente sobre os relatos.


Nota da redação: As casas citadas na matéria foram procuradas por e-mail para prestar esclarecimentos. Até o momento da publicação, não houve retorno.


Caso enviem posicionamento oficial, o conteúdo será atualizado com a íntegra da resposta, conforme previsto em nosso compromisso editorial com o contraditório e a transparência.



O que são livros compartilhados e por que isso importa


O termo "livro", nesse contexto, refere-se ao sistema central que processa apostas, gerencia odds, controla saldos e registra transações.


Um mesmo livro pode ser utilizado por dezenas de marcas diferentes, o que significa que uma falha ou brecha nele pode afetar simultaneamente múltiplas casas.


Assim, ao dizer que "as duas casas eram do mesmo livro", Yuri Fonseca está apontando para um possível ponto central de comprometimento: uma falha técnica ou negligência de segurança em um sistema que atende a múltiplas marcas simultaneamente.


As plataformas foram vítimas também


É fundamental destacar que, neste tipo de incidente, as casas de apostas também são vítimas.


Os ataques descritos envolvem burla de verificação bancária e sistemas internos, o que exige conhecimento técnico avançado ou acesso privilegiado.


Em casos anteriores envolvendo outras plataformas, já houve relatos de:


  • Acesso à interface administrativa por meio de falhas de autenticação;

  • Roubo de tokens de sessão;

  • Interceptação de comunicação entre suporte e jogador.


A ameaça silenciosa: quando o backoffice é a porta de entrada


O backoffice de uma casa de apostas é o coração de toda a operação. É ali que são administradas as contas dos jogadores, visualizados os saldos, processados os depósitos e aprovados os saques.


Quando um criminoso ou grupo de fraudadores tem acesso a essa camada, ele se torna, tecnicamente, um "operador invisível" da plataforma.


A principal hipótese em debate entre especialistas ouvidos pela reportagem é que houve uma brecha crítica no controle de acesso ou permissões internas, que permitiu a visualização de dados sensíveis, alteração de cadastros e aprovação de saques sem validação em múltiplos fatores.


Esse tipo de vulnerabilidade pode ocorrer por diversos caminhos:


  • Credenciais de acesso de colaboradores mal protegidas (sem autenticação de dois fatores, por exemplo);

  • Painéis administrativos expostos na web sem camada de proteção adequada;

  • Chaves de API comprometidas, permitindo que terceiros se conectem diretamente ao sistema;

  • Funcionários internos atuando de má-fé ou sob coação, acessando informações com propósito de repasse a terceiros.


E se for um ataque coordenado?


Quando relatos semelhantes ocorrem simultaneamente em casas diferentes que compartilham o mesmo "livro", uma segunda hipótese ganha força: ataque coordenado à estrutura do provedor principal.


Um provedor white label que opera para diversas marcas costuma centralizar:


  • Banco de dados de jogadores;

  • Sistema de processamento de pagamentos;

  • Infraestrutura de segurança e autenticação;

  • CRM e suporte automatizado.


Portanto, um ataque bem-sucedido a esse núcleo compromete todas as casas conectadas a ele.


E aqui reside o grande problema do modelo de "cassinos de fachada" com CNPJs locais, mas sistemas espelhados de terceiros internacionais.


Desdobramentos possíveis: investigações, multas, processos


Caso os relatos se confirmem por meio de investigações independentes ou denúncias formais, os desdobramentos podem ser graves, tanto no âmbito jurídico quanto reputacional:


1. Abertura de investigação da ANPD (Autoridade Nacional de Proteção de Dados)


A ANPD pode instaurar procedimento para averiguar o incidente com base na LGPD. Se comprovada a falha ou negligência, sanções administrativas e multas podem ser aplicadas.


2. Ação civil pública de consumidores lesados


Jogadores que perderam seus saldos ou tiveram dados utilizados para fraudes podem ingressar com ações judiciais. Inclusive, entidades de defesa do consumidor podem mover ações coletivas contra as operadoras ou contra o provedor da tecnologia.


3. Bloqueio de ativos e investigação criminal


Se for identificado um grupo operando de forma organizada para acessar contas e movimentar valores, a Polícia Federal poderá instaurar inquérito por crimes de estelionato, associação criminosa e lavagem de dinheiro.


4. Revisão da atuação dos influenciadores


Como as casas envolvidas mantêm contratos com criadores de conteúdo que promovem as plataformas, esses influenciadores podem ser cobrados publicamente por promover marcas envolvidas em escândalos de segurança. Alguns podem romper contratos preventivamente.


O que falta na regulação atual?


A Lei nº 14.790/2023 trouxe avanços importantes, mas ainda não obriga casas a divulgarem incidentes de segurança ou a manterem sistemas certificados por auditorias externas.


Também não define punições específicas para vazamentos com impacto financeiro direto nos jogadores.


Na ausência de fiscalização efetiva da Secretaria de Prêmios e Apostas (SPA), o cenário é o seguinte:


  • Casas operando com estruturas frágeis, sem governança de dados;

  • Jogadores vulneráveis, sem mecanismos de proteção imediata;

  • Fintechs utilizadas como intermediárias para saques sem rastreio eficiente.


Conclusão: o que está em jogo é muito maior que bônus e odds


A falha não é só técnica. É sistêmica.


A combinação de tecnologia insegura, regulamentação ineficaz e operadores oportunistas cria um ambiente fértil para crimes financeiros.


Não se trata apenas de proteger saldos ou impedir fraudes pontuais. Trata-se de reconhecer que jogos e apostas lidam com dados financeiros, dados pessoais e vínculos emocionais profundos com o usuário.


É um setor que exige responsabilidade total — das casas, dos provedores, dos influenciadores e, principalmente, do Estado brasileiro.


Enquanto isso, jogadores continuam expostos. E criminosos, amparados por falhas técnicas e ausência de fiscalização, seguem explorando um mercado que movimenta milhões todos os dias, mas ainda opera na sombra da legalidade.


Esta matéria será atualizada conforme novas informações forem confirmadas. Prints, documentos e relatos adicionais podem ser enviados ao portal Fred Azevedo através dos canais oficiais.


A gente só consegue manter esse trabalho com a ajuda da Geral Bet. Se você tem mais de 18 anos, gosta de cassino e sabe jogar com responsabilidade, cria uma conta lá e dá essa força para mantermos o patrocínio. Clique aqui para se cadastrar e jogar na Geral Bet. Valeu pelo apoio e lembre-se: se precisar de ajuda, venha para o SOS Jogador!

Atenção

Jogue com moderação e dentro de suas possibilidades. O jogo é uma forma de lazer, não uma solução financeira.

© 2025 por Frederico de Azevedo Aranha

Me encontre nas redes sociais:

  • Telegram
  • LinkedIn
  • Instagram
  • X
  • Youtube

Proibido para menores de 18 anos

Se o jogo estiver impactando sua vida, busque ajuda com organizações como SOS Jogador.

bottom of page