quarta-feira, 9 de outubro de 2019

Falha de segurança no Detran-RN expõe na web dados pessoais de 70 milhões

Compartilhe
Uma falha de segurança em um banco de dados do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN) expôs na internet dados pessoais de aproximadamente 70 milhões de pessoas, incluindo autoridades como o presidente Jair Bolsonaro. A informação foi divulgada nesta terça-feira, 8, pelo site Olhar Digital, especializado em tecnologia, e confirmada ao Agora RN pelo próprio Detran-RN.

Segundo o Olhar Digital, a falha permitia a qualquer usuário obter, apenas com o número do CPF, informações como endereço residencial completo, número de telefone, dados da Carteira Nacional de Habilitação (CNH), foto, RG, data de nascimento e sexo. O site diz ter tomado conhecimento do problema a partir de uma denúncia feita por um pesquisador de segurança.

O site afirma que a fonte anônima explorou a falha no banco de dados do Detran-RN por três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados.

“Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, o cantor Wesley Safadão, a apresentadora Xuxa, o atacante Neymar, o empresário Eike Batista, entre outros”, diz um trecho da publicação do Olhar Digital.

O pesquisador disse ao Olhar Digital que procurou o Departamento Nacional de Trânsito duas vezes para notificar a falha, mas diz que não obteve nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, a fonte anônima diz ter descoberto que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.

O diretor-geral do Detran-RN, Jonielson Pereira de Oliveira, confirmou ao Agora RN que a falha aconteceu, mas que o problema já foi corrigido. Ele não soube dizer por quanto tempo o sistema ficou vulnerável, a partir de que sistema era possível ter acesso às informações nem qual foi a extensão do vazamento dos dados pessoais. “Estamos fazendo um levantamento de onde veio a falha. Isso vai ser apurado pela equipe de informática. Houve uma falha no sistema, mas que já foi bloqueada”, resumiu o diretor do órgão.

O secretário de Segurança Pública e Defesa Social do Governo do Estado, coronel Francisco Canindé de Araújo, também confirmou a ocorrência da falha no sistema do Detran-RN, mas não detalhou a extensão do dano. Ele afirmou apenas que um procedimento administrativo será aberto – provavelmente, já nesta quarta-feira, 9 – para investigar o problema.

Agora RN

Nenhum comentário:

Desenvolvido por Glaucione Farias