Detran-RN vaza dados de Bolsonaro e de mais 70 milhões de brasileiros

Endereço, telefone, operadora, dados da CNH, foto, RG, CPF, data de nascimento, sexo e idade de qualquer condutor habilitado ficaram expostos por falha no sistema.


Imagem relacionada
Imagem: Divulgação.

Equipe Focus
focus@focus.jor.br

O sistema  do Detran do estado do Rio Grande do Norte apresentou falha em sua segurança, com a exposição de informações pessoais de todos os brasileiros que possuem Carteira Nacional de Habilitação (CNH). A brecha expôs dados pessoais de aproximadamente 70 milhões de pessoas. Por trata-se de um sistema unificado entre todos os Detrans do País, era possível acessar os dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos; Wesley Safadão, Xuxa, Neymar, Eike Batista, entre outros. A informação é do site especializado em tecnologia “Olhar Digital”.

De acordo com a denúncia feita por um pesquisador de segurança da informação, vários testes foram realizados de forma aleatória com diversos números de CPF. Assim, endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade de qualquer condutor habilitado foi possível ter conhecimento por quem acessasse o sistema do Detran-RN. De acordo coma reportagem do Olhar Digital, a falha foi sanada na semana passada. No entanto, ainda era possível ser explorada por algum invasor.

Para o advogado Eugênio Vasques, co-fundador do Instituto Cearense de Proteção de Dados – ICPD Protect Data, “a questão de proteção de dados, torna-se cada vez mais essencial não apenas à nível de entidades privadas, mas também para os órgãos públicos. A sensibilidade das informações pessoais nos cadastros exige um exercício diário pelas instituições, seja pública ou privada, da proteção do dados armazenados em seus bancos de dados”.

Segundo o advogado especialista, essa situação ocorrida no Detran do Rio Grande do Norte demonstra que a chave para a solução do problema vai muito além de uma proteção de seu sistema de informação. Sendo necessário assim, a realização de quase uma reformulação interna em toda sua estrutura, tanto de proteção formal dos dados por meio de instrumentos legais, como também da “proteção refratária”. Essa ruptura de comportamento gerencial se dará através de instrumentos mais complexos que não só protegerá a informação do cliente ou usuário, mas principalmente a segurança da informação como pilar mais importante, conclui Eugênio Vasques.

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020, devendo todas as empresas e órgãos públicos estarem em conformidade com as novas regras de proteção da informação. Em caso de descumprimento, sanções como advertência e multa de até 2% sobre o faturamento por cada incidente serão aplicadas. A suspensão do funcionamento do estabelecimento também poderá ser adotada.

Leia Mais
+ Congresso mantém veto sobre Autoridade Nacional de Proteção de Dados
+ ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados
+ Empresas podem compartilhar meus dados cadastrais? “Cortez responde”
+ O direito fundamental à proteção de dados, por Frederico Cortez
+ A eficácia da Lei Geral de Proteção de Dados, por Eugênio Vasques
+ A Declaração de Direitos de Liberdade Econômica e LGPD, por Eugênio Vasques