Uma falha de segurança em um banco de dados do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN) expôs na internet dados pessoais de aproximadamente 70 milhões de pessoas, incluindo autoridades como o presidente Jair Bolsonaro. A informação foi divulgada nesta terça-feira, 8, pelo site Olhar Digital, especializado em tecnologia, e confirmada ao Agora RN pelo próprio Detran-RN.
Segundo o Olhar Digital, a falha permitia a qualquer usuário obter, apenas com o número do CPF, informações como endereço residencial completo, número de telefone, dados da Carteira Nacional de Habilitação (CNH), foto, RG, data de nascimento e sexo. O site diz ter tomado conhecimento do problema a partir de uma denúncia feita por um pesquisador de segurança.
O site afirma que a fonte anônima explorou a falha no banco de dados do Detran-RN por três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados.
“Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, o cantor Wesley Safadão, a apresentadora Xuxa, o atacante Neymar, o empresário Eike Batista, entre outros”, diz um trecho da publicação do Olhar Digital.
O pesquisador disse ao Olhar Digital que procurou o Departamento Nacional de Trânsito duas vezes para notificar a falha, mas diz que não obteve nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, a fonte anônima diz ter descoberto que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.
O diretor-geral do Detran-RN, Jonielson Pereira de Oliveira, confirmou que a falha aconteceu, mas que o problema já foi corrigido. Ele não soube dizer por quanto tempo o sistema ficou vulnerável, a partir de que sistema era possível ter acesso às informações nem qual foi a extensão do vazamento dos dados pessoais.
O secretário de Segurança Pública e Defesa Social do Governo do Estado, coronel Francisco Canindé de Araújo, também confirmou a ocorrência da falha no sistema do Detran-RN, mas não detalhou a extensão do dano. Ele afirmou apenas que um procedimento administrativo será aberto – provavelmente, já nesta quarta-feira, 9 – para investigar o problema.