Eram 22 horas de ter\u00e7a-feira (11) quando recebi de um amigo o alerta: \u201cCara, olha isso\u201d, acompanhado de um link. O dom\u00ednio em quest\u00e3o era de um f\u00f3rum bem reconhecido na comunidade do cibercrime. A publica\u00e7\u00e3o indicava o vazamento de dados de 30 milh\u00f5es de clientes do Banco Neon<\/strong>.<\/p>\n O leak, de fato, estava muito robusto: dados sens\u00edveis e informa\u00e7\u00f5es pessoais demonstradas de forma clara e com refer\u00eancia suficiente para atestar a poss\u00edvel veracidade do conte\u00fado. Al\u00e9m disso, poucos momentos depois, consegui checar que as imagens realmente se tratavam do sistema interno da Neon<\/strong> via fonte an\u00f4nima que trabalhou no local e entrei em contato com a institui\u00e7\u00e3o. A reportagem estava pronta.<\/p>\n Enquanto entrava em contato com a Neon, era poss\u00edvel navegar entre os seguintes dados de clientes: nome completo, sexo, email, CEP, CPF, CPNJ, telefone, celular, profiss\u00e3o, nome da m\u00e3e, renda, saldo, situa\u00e7\u00e3o na Receita Federal, perfil de conta, n\u00famero da conta, fotos (selfies), imagens de documentos, hist\u00f3ricos de compras (movimenta\u00e7\u00f5es de pagamento via pix, por exemplo), solicita\u00e7\u00f5es, notifica\u00e7\u00f5es e o modelo do aparelho celular do cliente em que o aplicativo Neon est\u00e1 instalado.<\/p>\n J\u00e1 na quarta-feira (12), \u00e0s 09h00, sou notificado pela mensagem de que o atacante que vazou os dados do banco quer falar comigo<\/strong>. Ele se identifica como \u201cPegasus\u201d, j\u00e1 realizou outros ataques, \u00e9 um pesquisador de seguran\u00e7a e, agora, voc\u00ea acompanha o que ele tem a dizer.<\/p>\n TecMundo: Qual foi a sua motiva\u00e7\u00e3o para realizar o ataque e vazamento?<\/strong><\/p>\n Pegasus:<\/strong> \u201cA insatisfa\u00e7\u00e3o por n\u00e3o ser reconhecido financeiramente por achar bugs. Aqui no Brasil a cultura \u00e9 totalmente invertida. J\u00e1 achei muitas brechas, quando reporto, eles nem respondem, simplesmente corrigem a falha e ignoram o bounty. Ali\u00e1s, o bounty aqui \u00e9 rid\u00edculo. Falhas severas de dom\u00ednio que exploro a anos, eles querem pagar mil d\u00f3lares e ainda preferem me chamar de cibercriminoso\u2026Fora os processos por \u2018extors\u00e3o\u2019, quando tento reportar uma falha…<\/p>\n TecMundo: Como foi o seu contato com o banco?<\/strong><\/p>\n Pegasus: <\/strong>\u201cVeja, eu tenho 30 milh\u00f5es de dados completos como voc\u00ea viu e eu entrei em contato com o Neon antes de ontem (10), falei com diretoria e tudo mais, eles preferiram o caminho mais dif\u00edcil, ali\u00e1s, os \u00fanicos dados que est\u00e3o expostos nesse momento, foram os exemplos e os do v\u00eddeo que eu postei… Esses dados n\u00e3o est\u00e3o \u00e0 venda para terceiros, eu entrego apenas para duas pessoas, o banco ou o cliente. Eu investi tempo, dinheiro e intelecto nesse projeto. Fechei com o Neon \u00e0 5 BTC, eles confirmaram que iriam pagar ontem e nada! \u00c9 tratar com pessoas sem compromisso e sem palavra. Veja, eu soltei sete mil SMS, para alertar os clientes deles\u201d.<\/p>\n Ok, precisamos pontuar algumas coisas<\/strong> antes de voltar para esse papo. Em primeiro lugar, o bug bounty. S\u00e3o programas de recompensa sobre falhas e vulnerabilidades encontradas em sites. No Brasil, muitas empresas j\u00e1 recompensam pesquisadores de seguran\u00e7a por esse ajuda, mas o programa ainda n\u00e3o \u00e9 t\u00e3o robusto quanto em outros pa\u00edses, por exemplo.<\/p>\n O segundo ponto envolve o pedido de pagamento ao Banco Neon um dia antes da publica\u00e7\u00e3o dos dados. Pegasus me enviou prints de sua comunica\u00e7\u00e3o com funcion\u00e1rios do banco e, de fato, houve esse contato. O pedido de cinco Bitcoins equivale a R$ 2,8 milh\u00f5es.<\/p>\n Por \u00faltimo, Pegasus afirma ter enviado 15 mil mensagens SMS para clientes afetados com a seguinte mensagem: \u201cXXXX, seus dados foram vazados pelo Neon! Acesse com urg\u00eancia: xxxxx\u201d.<\/p>\n Sim, ele montou um site no qual clientes poderiam checar se foram vazados. Contudo, exatamente pelo Banco Neon estar sobre a quest\u00e3o, vamos segurar por agora a divulga\u00e7\u00e3o do dom\u00ednio.<\/p>\n TecMundo: Qual foi o caminho para chegar aos dados?<\/strong><\/p>\n Pegasus:<\/strong> \u201cEu nunca trabalhei l\u00e1 (Banco Neon). Foi uma falha de dom\u00ednio que, ali\u00e1s, existe em quase todos os sites .br. \u00c9 uma quest\u00e3o de identidade\u201d.<\/p>\n TecMundo: Poderia falar um pouco mais sobre isso?<\/strong><\/p>\n Pegasus: <\/strong>\u201cO problema \u00e9 o .gov, mas tem outros meios sem ele tamb\u00e9m. Ent\u00e3o, por isso que falo sobre identidade\u201d.<\/p>\n Eu senti que, neste ponto, Pegasus n\u00e3o quis entrar em tantos detalhes. O assunto voltou para o contato com o Banco.<\/i><\/p>\n Pegasus:<\/strong> \u201cAgora uma pergunta, quanto \u00a0voc\u00ea acha que vale isso? Fa\u00e7a os c\u00e1lculos, s\u00f3 em multas LGPD, indeniza\u00e7\u00f5es, advogados, marca, credibilidade, investidores. Afinal, um banco \u00e9 quest\u00e3o de confian\u00e7a, ningu\u00e9m vai deixar o seu dinheiro em um lugar que n\u00e3o confiam. Ent\u00e3o quanto valeria uma brecha dessas? Eu s\u00f3 fiz uma coisa errada at\u00e9 agora. Foi subtrair os dados. Mas aqui no Brasil s\u00f3 vai assim. Porque se eu tivesse mostrado para eles a falha (e ainda n\u00e3o mostrei), eles simplesmente tinham corrigido e me ignorado por completo\u201d.<\/p>\n TecMundo: Mas eu vi que, para provar o leak, voc\u00ea demonstrou publicamente no f\u00f3rum os dados de muitos clientes (no v\u00eddeo tamb\u00e9m). Esses clientes expostos como amostra n\u00e3o foram prejudicados pela exposi\u00e7\u00e3o realizada?<\/strong><\/p>\n Pegasus<\/strong>: \u201cFoi para chamar aten\u00e7\u00e3o, eu sabia que voc\u00eas estavam l\u00e1. Desde o Serasa\u2026 Tanto \u00e9 que j\u00e1 apaguei os posts e o v\u00eddeo. Sabe, eu n\u00e3o coloquei no Youtube, ali \u00e9 muito restrito. Agora respondendo a pergunta: eu penso que as institui\u00e7\u00f5es precisam ser responsabilizadas por isso, esse \u00e9 o terceiro dia que eu estou tentando chamar aten\u00e7\u00e3o para o impacto do dano, enviei at\u00e9 SMS para os clientes. Meu intuito n\u00e3o \u00e9 prejudicar ningu\u00e9m, se fosse, eu teria simplesmente despejado\u201d.<\/p>\n TecMundo: Voc\u00ea j\u00e1 pensou nos pr\u00f3ximos passos e o que pode acontecer agora?<\/strong><\/p>\n Pegasus<\/strong>: Sim, est\u00e1 tudo bem planejado. Tem coisas que s\u00f3 descobrimos no campo de batalha. Infelizmente eu n\u00e3o posso te falar do tanto de reportagem que a Tecmundo j\u00e1 fez dos meus trabalhos. Por enquanto n\u00e3o posso identific\u00e1-los. Semana que vem j\u00e1 estou em outro projeto e vida que segue. Por aqui uso VPN + CLOUD (r\u00fassia), dentro da CLOUD eu tenho uma VM que usa proxy, e uso o Memu para whatsapp. Esse n\u00famero aqui eu compro em cripto (Monero) ent\u00e3o\u2026 Irrastre\u00e1vel\u201d.<\/p>\n \u201cSobre o Neon, eu espero que eles reconsiderem e aceitem minha proposta que est\u00e1 em um contrato inteligente na rede Ethereum [o contrato foi enviado ao TecMundo]. Espero que eles avisem os clientes de forma verdadeira, n\u00e3o essa baboseira de marketing. Mas, na real, eu n\u00e3o sei o que vai acontecer com eles. Espero que se recuperem. E que da pr\u00f3xima vez eles tenham mais cuidado com os compromissos que fazem\u201d.<\/p>\n TecMundo: Ent\u00e3o voc\u00ea n\u00e3o tem medo de ser preso por algo assim?<\/strong><\/p>\n Pegasus<\/strong>: \u201cN\u00e3o. Como te falei, eu sou irrastre\u00e1vel a mais de 10 anos, ent\u00e3o eu n\u00e3o tenho esse medo. E lido com bancos desde o tempo que estou no underground, eles n\u00e3o tem bola de cristal e, bom, meu santo \u00e9 forte. Eu n\u00e3o posso te falar os nomes dos bancos que eu j\u00e1 fiz acordo e tudo certo, mas est\u00e3o entre os 5 primeiros\u201d.<\/p>\n TecMundo: Me fala um pouco sobre voc\u00ea? Quem \u00e9 voc\u00ea?<\/strong><\/p>\n Pegasus: <\/strong>\u201cEu gosto de Felipe Ret (inclusive o \u00faltimo \u00e1lbum dele t\u00e1 excelente), gosto de rap de mensagem, eu n\u00e3o sou f\u00e3 de sertanejo. Mas sou ecl\u00e9tico. Minha idade eu n\u00e3o posso revelar, eu trabalho com bounty desde 2015 e cripto desde 2017, fa\u00e7o muitos trabalhos fora do Brasil, mas sabe, chegou no limite, n\u00e3o d\u00e1 mais para ver tanta fraude usando dados roubados e os clientes totalmente vulner\u00e1veis\u201d.<\/p>\n TecMundo: Conhece outros com trajet\u00f3ria similar?<\/strong><\/p>\n Pegasus:<\/strong> \u201cEm minha trajet\u00f3ria encontrei amigos com os mesmos problemas que os meus. Que \u00e9 achar falhas cr\u00edticas e cruciais e simplesmente eles n\u00e3o podem fazer nada. S\u00e3o considerados cibercriminosos pelas institui\u00e7\u00f5es, ao reportar as falhas etc.. E, se for poss\u00edvel, gostaria de deixar felicita\u00e7\u00f5es aos mesmos. SubZero e Maranh\u00e3o. Cara, na moral, d\u00e1 vontade de chorar ao ver esses meus amigos acharem falhas t\u00e3o foda e n\u00e3o poderem ganhar uma boa recompensa financeira. Porque no final \u00e9 isso que \u00e9 reconhecimento\u201d.<\/p>\n TecMundo: Voc\u00ea acha dif\u00edcil ser preso e eu acho dif\u00edcil te pagarem. Voc\u00ea acredita que o Minist\u00e9rio P\u00fablico ou a Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados v\u00e3o atuar?<\/strong><\/p>\n Pegasus:<\/strong> \u201cTomara que fa\u00e7am para o lado dos clientes, n\u00e3o para o meu. O MP tem que proteger os clientes, \u00e9 fun\u00e7\u00e3o deles promover a justi\u00e7a. Se n\u00e3o fizerem, eu realmente n\u00e3o ligo, o Brasil n\u00e3o lida bem com hackers \u00e9ticos. Da minha parte, eu gosto do MP, trabalho bem com eles, Pol\u00edca Federal, Pol\u00edcia Civil\u2026 J\u00e1 fiz muitos trabalhos interessantes para eles, tem muita coisa no underground\u2026 Outra coisa, a Pol\u00edcia Militar eu deixei de trabalhar com eles faz algum tempo depois que usaram meu c\u00f3digo para espionagem ilegal em v\u00e1rios e v\u00e1rios estados, instalando aplicativos espi\u00e3o em celular Android de pessoas abordadas nas ruas\u201d.<\/p>\n TecMundo: Essa alega\u00e7\u00e3o de policiais instalarem spyware \u00e9 uma den\u00fancia muito forte. Preciso que fale mais sobre isso<\/strong><\/p>\n Pegasus:<\/strong> \u201cNessa reportagem n\u00e3o \u00e9 bom. Tem gente que vai saber identificar se vir isso que estou falando e juntar A+B. Eu cheguei na Pol\u00edcia Civil para denunciar essa parada e eles simplesmente me ignoraram. Na verdade, me colocaram numa ambul\u00e2ncia dos Bombeiros e me injetaram medicamentos etc. Deus \u00e9 minha testemunha do que estou falando. Jesus \u00e9 Rei dos Reis\u201d.<\/p>\n Seguindo a recomenda\u00e7\u00e3o de Pegasus, segurei esse ponto em nossa conversa e deixei para outro momento. A den\u00fancia \u00e9 forte e, caso isso realmente aconte\u00e7a, \u00e9 necess\u00e1rio uma apura\u00e7\u00e3o exclusiva \u2014 e, sim, vamos olhar para isso em breve.<\/p>\n Ap\u00f3s essa troca de mensagens, Pegasus deletou o n\u00famero e encerrou nosso contato<\/strong>.<\/p>\n O nosso trabalho \u00e9 informar e deixar voc\u00ea pronto para entender o mundo digital ao seu redor. Por isso, coloco aqui alguns cuidados para voc\u00ea melhorar a seguran\u00e7a da sua vida cibern\u00e9tica.<\/p>\n Eram 22 horas de ter\u00e7a-feira (11) quando recebi de um amigo o alerta: \u201cCara, olha isso\u201d, acompanhado de um link. O dom\u00ednio em quest\u00e3o era de um f\u00f3rum bem reconhecido na comunidade do cibercrime. A publica\u00e7\u00e3o indicava o vazamento de dados de 30 milh\u00f5es de clientes do Banco Neon. O leak, de fato, estava muito robusto: dados sens\u00edveis e informa\u00e7\u00f5es pessoais demonstradas de forma clara e com refer\u00eancia suficiente para atestar a poss\u00edvel veracidade do conte\u00fado. Al\u00e9m disso, poucos momentos depois, consegui checar que as imagens realmente se tratavam do sistema interno da Neon via fonte an\u00f4nima que trabalhou no local e entrei em contato com a institui\u00e7\u00e3o. A reportagem estava pronta. Enquanto entrava em contato com a Neon, era poss\u00edvel navegar entre os seguintes dados de clientes: nome completo, sexo, email, CEP, CPF, CPNJ, telefone, celular, profiss\u00e3o, nome da m\u00e3e, renda, saldo, situa\u00e7\u00e3o na Receita Federal, perfil de conta, n\u00famero da conta, fotos (selfies), imagens de documentos, hist\u00f3ricos de compras (movimenta\u00e7\u00f5es de pagamento via pix, por exemplo), solicita\u00e7\u00f5es, notifica\u00e7\u00f5es e o modelo do aparelho celular do cliente em que o aplicativo Neon est\u00e1 instalado. J\u00e1 na quarta-feira (12), \u00e0s 09h00, sou notificado pela mensagem de que o atacante que vazou os dados do banco quer falar comigo. Ele se identifica como \u201cPegasus\u201d, j\u00e1 realizou outros ataques, \u00e9 um pesquisador de seguran\u00e7a e, agora, voc\u00ea acompanha o que ele tem a dizer. A nossa conversa TecMundo: Qual foi a sua motiva\u00e7\u00e3o para realizar o ataque e vazamento? Pegasus: \u201cA insatisfa\u00e7\u00e3o por n\u00e3o ser reconhecido financeiramente por achar bugs. Aqui no Brasil a cultura \u00e9 totalmente invertida. J\u00e1 achei muitas brechas, quando reporto, eles nem respondem, simplesmente corrigem a falha e ignoram o bounty. Ali\u00e1s, o bounty aqui \u00e9 rid\u00edculo. Falhas severas de dom\u00ednio que exploro a anos, eles querem pagar mil d\u00f3lares e ainda preferem me chamar de cibercriminoso\u2026Fora os processos por \u2018extors\u00e3o\u2019, quando tento reportar uma falha… TecMundo: Como foi o seu contato com o banco? Pegasus: \u201cVeja, eu tenho 30 milh\u00f5es de dados completos como voc\u00ea viu e eu entrei em contato com o Neon antes de ontem (10), falei com diretoria e tudo mais, eles preferiram o caminho mais dif\u00edcil, ali\u00e1s, os \u00fanicos dados que est\u00e3o expostos nesse momento, foram os exemplos e os do v\u00eddeo que eu postei… Esses dados n\u00e3o est\u00e3o \u00e0 venda para terceiros, eu entrego apenas para duas pessoas, o banco ou o cliente. Eu investi tempo, dinheiro e intelecto nesse projeto. Fechei com o Neon \u00e0 5 BTC, eles confirmaram que iriam pagar ontem e nada! \u00c9 tratar com pessoas sem compromisso e sem palavra. Veja, eu soltei sete mil SMS, para alertar os clientes deles\u201d. Ok, precisamos pontuar algumas coisas antes de voltar para esse papo. Em primeiro lugar, o bug bounty. S\u00e3o programas de recompensa sobre falhas e vulnerabilidades encontradas em sites. No Brasil, muitas empresas j\u00e1 recompensam pesquisadores de seguran\u00e7a por esse ajuda, mas o programa ainda n\u00e3o \u00e9 t\u00e3o robusto quanto em outros pa\u00edses, por exemplo. O segundo ponto envolve o pedido de pagamento ao Banco Neon um dia antes da publica\u00e7\u00e3o dos dados. Pegasus me enviou prints de sua comunica\u00e7\u00e3o com funcion\u00e1rios do banco e, de fato, houve esse contato. O pedido de cinco Bitcoins equivale a R$ 2,8 milh\u00f5es. Por \u00faltimo, Pegasus afirma ter enviado 15 mil mensagens SMS para clientes afetados com a seguinte mensagem: \u201cXXXX, seus dados foram vazados pelo Neon! Acesse com urg\u00eancia: xxxxx\u201d. Sim, ele montou um site no qual clientes poderiam checar se foram vazados. Contudo, exatamente pelo Banco Neon estar sobre a quest\u00e3o, vamos segurar por agora a divulga\u00e7\u00e3o do dom\u00ednio. TecMundo: Qual foi o caminho para chegar aos dados? Pegasus: \u201cEu nunca trabalhei l\u00e1 (Banco Neon). Foi uma falha de dom\u00ednio que, ali\u00e1s, existe em quase todos os sites .br. \u00c9 uma quest\u00e3o de identidade\u201d. TecMundo: Poderia falar um pouco mais sobre isso? Pegasus: \u201cO problema \u00e9 o .gov, mas tem outros meios sem ele tamb\u00e9m. Ent\u00e3o, por isso que falo sobre identidade\u201d. Eu senti que, neste ponto, Pegasus n\u00e3o quis entrar em tantos detalhes. O assunto voltou para o contato com o Banco. Pegasus: \u201cAgora uma pergunta, quanto \u00a0voc\u00ea acha que vale isso? Fa\u00e7a os c\u00e1lculos, s\u00f3 em multas LGPD, indeniza\u00e7\u00f5es, advogados, marca, credibilidade, investidores. Afinal, um banco \u00e9 quest\u00e3o de confian\u00e7a, ningu\u00e9m vai deixar o seu dinheiro em um lugar que n\u00e3o confiam. Ent\u00e3o quanto valeria uma brecha dessas? Eu s\u00f3 fiz uma coisa errada at\u00e9 agora. Foi subtrair os dados. Mas aqui no Brasil s\u00f3 vai assim. Porque se eu tivesse mostrado para eles a falha (e ainda n\u00e3o mostrei), eles simplesmente tinham corrigido e me ignorado por completo\u201d. TecMundo: Mas eu vi que, para provar o leak, voc\u00ea demonstrou publicamente no f\u00f3rum os dados de muitos clientes (no v\u00eddeo tamb\u00e9m). Esses clientes expostos como amostra n\u00e3o foram prejudicados pela exposi\u00e7\u00e3o realizada? Pegasus: \u201cFoi para chamar aten\u00e7\u00e3o, eu sabia que voc\u00eas estavam l\u00e1. Desde o Serasa\u2026 Tanto \u00e9 que j\u00e1 apaguei os posts e o v\u00eddeo. Sabe, eu n\u00e3o coloquei no Youtube, ali \u00e9 muito restrito. Agora respondendo a pergunta: eu penso que as institui\u00e7\u00f5es precisam ser responsabilizadas por isso, esse \u00e9 o terceiro dia que eu estou tentando chamar aten\u00e7\u00e3o para o impacto do dano, enviei at\u00e9 SMS para os clientes. Meu intuito n\u00e3o \u00e9 prejudicar ningu\u00e9m, se fosse, eu teria simplesmente despejado\u201d. TecMundo: Voc\u00ea j\u00e1 pensou nos pr\u00f3ximos passos e o que pode acontecer agora? Pegasus: Sim, est\u00e1 tudo bem planejado. Tem coisas que s\u00f3 descobrimos no campo de batalha. Infelizmente eu n\u00e3o posso te falar do tanto de reportagem que a Tecmundo j\u00e1 fez dos meus trabalhos. Por enquanto n\u00e3o posso identific\u00e1-los. Semana que vem j\u00e1 estou em outro projeto e vida que segue. Por aqui uso VPN + CLOUD (r\u00fassia), dentro da CLOUD eu tenho uma VM que usa proxy, e uso o Memu para whatsapp. Esse n\u00famero aqui eu compro em cripto (Monero) ent\u00e3o\u2026 Irrastre\u00e1vel\u201d. \u201cSobre o Neon, eu espero que eles reconsiderem e aceitem minha proposta que est\u00e1 em<\/p>\n","protected":false},"author":1,"featured_media":34414,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-34413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/34413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=34413"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/34413\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/34414"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=34413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=34413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=34413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"12130021516089](\"https:\/\/tm.ibxk.com.br\/2025\/02\/12\/12130021516089.jpg\" "\\"\\"")
<\/p>\nA nossa conversa<\/h2>\n
![\"12130224701094](\"https:\/\/tm.ibxk.com.br\/2025\/02\/12\/12130224701094.jpg\" "\\"\\"")
<\/p>\n\n