A venda de dados pessoais deixou de ser exclusividade no ambiente da Deep Web para ganhar a internet da superfície. Casos de vazamento de dados se tornaram corriqueiros e não apenas exclusividade de pequenas empresas, as quais não possuem estrutura suficiente para proteger os dados de seus clientes.
O site Olhar Digital recebeu uma denúncia anônima sobre uma grave falha de segurança no sistema do Detran do estado do Rio Grande do Norte. A brecha expôs dados pessoais de aproximadamente 70 milhões de pessoas. Era possível obter, apenas com o número de CPF, outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade.
A denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, Wesley Safadão, Xuxa, Neymar, Eike Batista, entre outros.
O pesquisador, que contatou duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirmou não ter obtido nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, descobriu que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.
Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados.
O diretor-geral do Detran-RN, Jonielson Pereira de Oliveira, confirmou ao Agora RN que a falha aconteceu, mas que o problema já foi corrigido. Ele não soube dizer por quanto tempo o sistema ficou vulnerável, a partir de que sistema era possível ter acesso às informações nem qual foi a extensão do vazamento dos dados pessoais. “Estamos fazendo um levantamento de onde veio a falha. Isso vai ser apurado pela equipe de informática. Houve uma falha no sistema, mas que já foi bloqueada”, resumiu o diretor do órgão.
O secretário de Segurança Pública e Defesa Social do Governo do Estado, coronel Francisco Canindé de Araújo, também confirmou a ocorrência da falha no sistema do Detran-RN, mas não detalhou a extensão do dano. Ele afirmou apenas que um procedimento administrativo será aberto – provavelmente, já nesta quarta-feira, 9 – para investigar o problema.
