[EXCLUSIVO] Detran vaza dados pessoais de quase 70 milhões de brasileiros

Liliane Nakagawa, editado por Cesar Schaeffer

OLhar Digital

Todos brasileiros que possuem CNH tiveram os dados pessoais expostos no site do Detran-RN; era possível encontrar dados sensíveis, inclusive do presidente Jair Bolsonaro e sua família

A venda de dados pessoais deixou de ser exclusividade no ambiente da Deep Web para ganhar a internet da superfície. Casos de vazamento de dados se tornaram corriqueiros e não apenas exclusividade de pequenas empresas, as quais não possuem estrutura suficiente para proteger os dados de seus clientes.

Com exclusividade, o Olhar Digital recebeu uma denúncia anônima sobre uma grave falha de segurança no sistema do Detran do estado do Rio Grande do Norte. A brecha expôs dados pessoais de aproximadamente 70 milhões de pessoas. Era possível obter, apenas com o número de CPF, outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade. 

Reprodução
Reprodução
Reprodução

A denúncia partiu de um pesquisador de segurança da informação, que explorou a falha por aproximadamente três meses e descobriu, por meio de testes com variados números de CPFs gerados aleatoriamente, a falha que dava acesso ao banco de dados completo dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados. Por se tratar de um banco de dados de base nacional, era possível obter dados de qualquer pessoa, inclusive de figuras públicas como o presidente Jair Bolsonaro e seus filhos, Wesley Safadão, Xuxa, Neymar, Eike Batista, entre outros. 

O pesquisador, que contatou duas vezes o Departamento Nacional de Trânsito para notificar a falha, afirmou não ter obtido nenhum retorno do órgão. Na semana passada, ao tentar acessar o site novamente, descobriu que a página que retornava com os dados não mostrava mais informações da ficha cadastral, mas continuava ativa e, assim, passível de ser acessada e explorada por algum invasor.

Aparentemente, o Detran corrigiu a brecha do sistema, visto que as tentativas não retornam mais páginas com dados dos cadastrados. O Olhar Digital tentou, por diversas vezes, entrar em contato com o Detran-RN, mas até o momento da publicação desta matéria, não obteve resposta.

Deixe aqui sua Mensagem




1 - Os campos marcados com asterico (*) são de preenchimento obrigatório.
2 - Dados pessoais como email e telefone não serão divulgados.