Falha de segurança no Detran-RN expõe na web dados pessoais de 70 milhões

OUÇA A MATÉRIA

Fonte anônima explorou sistema e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans do País

Uma falha de segurança em um banco de dados do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN) expôs na internet dados pessoais de aproximadamente 70 milhões de pessoas, incluindo autoridades como o presidente Jair Bolsonaro. A informação foi divulgada nesta terça-feira, 8, pelo site Olhar Digital, especializado em tecnologia, e confirmada ao Agora RN pelo próprio Detran-RN.

Segundo o Olhar Digital, a falha permitia a qualquer usuário obter, apenas com o número do CPF, informações como endereço residencial completo, número de telefone, dados da Carteira Nacional de Habilitação (CNH), foto, RG, data de nascimento e sexo. O site diz ter tomado conhecimento do problema a partir de uma denúncia feita por um pesquisador de segurança.

O site afirma que a fonte anônima explorou a falha no banco de dados do Detran-RN por três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados.

“Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, o cantor Wesley Safadão, a apresentadora Xuxa, o atacante Neymar, o empresário Eike Batista, entre outros”, diz um trecho da publicação do Olhar Digital.

O pesquisador disse ao Olhar Digital que procurou o Departamento Nacional de Trânsito duas vezes para notificar a falha, mas diz que não obteve nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, a fonte anônima diz ter descoberto que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.

O diretor-geral do Detran-RN, Jonielson Pereira de Oliveira, confirmou ao Agora RN que a falha aconteceu, mas que o problema já foi corrigido. Ele não soube dizer por quanto tempo o sistema ficou vulnerável, a partir de que sistema era possível ter acesso às informações nem qual foi a extensão do vazamento dos dados pessoais. “Estamos fazendo um levantamento de onde veio a falha. Isso vai ser apurado pela equipe de informática. Houve uma falha no sistema, mas que já foi bloqueada”, resumiu o diretor do órgão.

O secretário de Segurança Pública e Defesa Social do Governo do Estado, coronel Francisco Canindé de Araújo, também confirmou a ocorrência da falha no sistema do Detran-RN, mas não detalhou a extensão do dano. Ele afirmou apenas que um procedimento administrativo será aberto – provavelmente, já nesta quarta-feira, 9 – para investigar o problema.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: