Seria cômico, se não fosse trágico. O site do Detran do Rio Grande do Norte “bugou”, ou seja, deu defeito e liberou os dados pessoais do presidente da República, Jair Bolsonaro, e de outros 70 milhões de brasileiros. O efeito desse “erro” pode ter consequências nefastas para milhares de pessoas e o estrago é muito maior que a venda de dados pessoais – uma prática muito comum no ambiente da Deep Web, que costuma invadir e vazar dados de pequenas empresas que não têm estrutura suficiente para proteger os clientes.
O caso veio a público por meio de reportagem exclusiva do site “Olhar Digital”, que recebeu uma denúncia anônima sobre uma grave falha de segurança no sistema do Detran do Rio Grande do Norte, que deu brecha para a exposição dos dados pessoais de aproximadamente 70 milhões de pessoas no Brasil. Era possível obter, apenas com o número de CPF, outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade.
A denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos; Wesley Safadão, Xuxa, Neymar, Eike Batista, entre outros.
O pesquisador, que contatou duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirmou não ter obtido nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, descobriu que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor. Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados. O Olhar Digital tentou, por diversas vezes, entrar em contato com o Detran-RN, mas até o momento da publicação desta matéria, não obteve resposta.
Vai vendo!!!