Falha do Ministério da Economia expõe os dados de milhares de brasileiros
Os RGs desses cidadãos estavam expostos na internet.
Em tempos de tecnologia, uma das grandes preocupações de indivíduos, empresas e instituições governamentais é o vazamento de dados, não é mesmo? Por conta disso, existem empresas que monitoram qualquer tipo de falha relacionada à cibersegurança. Nesse caso, a Group-IB divulgou um erro no servidor do Ministério da Economia que acabou expondo os dados de cerca de 20 mil brasileiros. Segundo o que foi divulgado, foram vazados os RGs e selfies de identificação desses indivíduos na internet.
Leia mais: Deep web contém dados de milhões de brasileiros à venda
Segundo o relatório, essa falha foi descoberta há mais de 1 ano, em janeiro de 2021, mas só foi divulgada na última quinta-feira (16). Ainda assim, na época, logo após a descoberta, a empresa notificou as autoridades brasileiras, que derrubaram o servidor após 10 horas. Segundo os especialistas em segurança virtual, o servidor do MDE ficou exposto por pelo menos dois meses, visto que o arquivo havia sido carregado em novembro de 2020.
Como a falha foi descoberta?
A Group-IB faz uma série de verificações contínuas na internet de diversos países, inclusive do Brasil. O objetivo deste monitoramento é justamente encontrar anomalias, de forma que foram encontradas várias delas no diretório com os arquivos das Carteiras de Identidade dos brasileiros.
Precedentes
Essa não é a primeira falha de uma instituição governamental brasileira que acaba divulgando os dados dos cidadãos. Em dezembro de 2020, o Ministério da Saúde expôs as informações de 243 milhões de brasileiros na internet, inclusive de pessoas que já morreram. Na época, foi informado que havia exposição da base cadastral, mas grupos maliciosos não poderiam acessar as informações.
Neste caso, o erro se deu por conta da exposição indevida de login e senha de acesso ao sistema do Ministério da Saúde. Ainda assim, o órgão publicou que possui protocolos de segurança e proteção de dados, os quais são constantemente avaliados e aprimorados para mitigar exposições. Logo, as camadas de segurança foram capazes de garantir a privacidade da plataforma.
Comentários estão fechados.