A comercialização indiscriminada de dados pessoais no Brasil deixou de se limitar a informações cadastrais básicas. O mercado clandestino evoluiu para ofertar dados extremamente sensíveis, incluindo registros vinculados ao SUS, histórico vacinal, informações sobre imunização contra a COVID-19 e até dados relacionados à origem racial ou étnica.

Essa realidade não representa apenas violação abstrata à privacidade — ela se converte em instrumento direto para a prática de golpes cada vez mais sofisticados.

Golpistas se valem desses bancos de dados para conferir aparência de legitimidade às abordagens fraudulentas. Quando o criminoso possui acesso ao número do CPF, endereço, dados familiares e, ainda, informações de saúde ou histórico vacinal, a narrativa do golpe torna-se altamente convincente. A vítima é surpreendida por alguém que demonstra conhecer detalhes íntimos de sua vida, o que reduz drasticamente sua capacidade de desconfiança.

No caso específico de dados do SUS e histórico vacinal, a gravidade é ainda maior. Criminosos podem simular contatos oficiais, alegando inconsistências em cadastro de vacinação, necessidade de atualização de dados, liberação de benefícios, restituições, agendamento de reforço vacinal ou regularização de pendências administrativas. A posse prévia de informações corretas aumenta exponencialmente a taxa de sucesso do golpe.

Além disso, dados relativos à origem racial ou étnica podem ser utilizados para segmentação criminosa, direcionando fraudes específicas a determinados grupos sociais, explorando vulnerabilidades econômicas ou estruturais. Trata-se de uso perverso de informações que o ordenamento jurídico classifica como sensíveis justamente por seu potencial discriminatório.

A Lei Geral de Proteção de Dados (art. 5º, II) reconhece que dados de saúde e origem racial/étnica exigem proteção reforçada. O art. 11 impõe restrições severas ao seu tratamento, vedando sua exploração indiscriminada. Quando tais dados são vendidos em plataformas paralelas, cria-se um ambiente propício à engenharia social criminosa.

Não se trata apenas de invasão de privacidade. A comercialização de dados sensíveis alimenta diretamente a indústria do estelionato digital. O dado vazado deixa de ser mera informação e passa a ser matéria-prima para fraudes financeiras, extorsões, golpes bancários e manipulações psicológicas.

Sob a perspectiva constitucional, essa prática viola o direito à intimidade e à vida privada (art. 5º, X, da Constituição). Sob a ótica da responsabilidade civil, o vazamento ou comercialização indevida de dados sensíveis gera dano moral presumido, conforme entendimento consolidado do Superior Tribunal de Justiça, justamente porque a exposição dessas informações cria risco concreto à segurança e à dignidade do titular.

Assim, a venda de dados do SUS, histórico vacinal e informações de origem racial não apenas afronta a LGPD, mas fortalece estruturalmente a atuação de golpistas, transformando informações íntimas em ferramentas de fraude. O combate a esse mercado ilícito não é apenas questão de proteção de dados — é medida essencial de segurança pública e de tutela da dignidade humana.