Olhar Digital > Segurança e Privacidade > Exclusivo: dados de milhões de motoristas vazam e Detran-SP pede investigação

Exclusivo: dados de milhões de motoristas vazam e Detran-SP pede investigação

O Detran-SP nega que os dados tenham vazado de sua base e pede investigação ao Deic. Denúncia partiu de um ciberativista ao Olhar Digital
Bruno Capozzi24/04/2023 05h00, atualizada em 25/04/2023 09h23
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Dados de motoristas de São Paulo estão circulando em grupos de hackers. A denúncia partiu de um ciberativista anônimo que entrou em contato com o Olhar Digital. As informações teriam vazado do Detran-SP ou de outro órgão que tenha acesso à base de condutores no Estado.

Ofertas
Mouse Gamer Redragon King Lite Preto Sensor PAW3313 10000 DPI
Vendido por Amazon
Mouse Gamer Redragon King Lite Preto Sensor PAW3313 10000 DPI
De: R$ 142,35
Por: R$ 117,64
Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely
Vendido por Amazon
Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely
Por R$ 317,61
ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD
Vendido por Amazon
ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD
De: R$ 154,00
Por: R$ 123,20
Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)
Vendido por Amazon
Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)
Por R$ 38,90
Pasta Canaleta A4, DAC, Pasta Canaleta A4 0822PP-VD, Verde, 0822PP-VD
Vendido por Amazon
Pasta Canaleta A4, DAC, Pasta Canaleta A4 0822PP-VD, Verde, 0822PP-VD
De: R$ 4,03
Por: R$ 1,82
Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite
Vendido por Amazon
Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite
Por R$ 5.399,00
Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172
Vendido por Amazon
Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172
De: R$ 119,90
Por: R$ 89,90
Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto
Vendido por Amazon
Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto
Por R$ 45,90
Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força
Vendido por Amazon
Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força
De: R$ 55,23
Por: R$ 52,07
Nobreak Interativo XNB 600VA 220V Preto Intelbras
Vendido por Amazon
Nobreak Interativo XNB 600VA 220V Preto Intelbras
De: R$ 536,90
Por: R$ 298,00
Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras
Vendido por Amazon
Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras
De: R$ 560,00
Por: R$ 475,87
Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais
Vendido por Amazon
Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais
Por R$ 24,90
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
Vendido por Amazon
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
De: R$ 330,05
Por: R$ 235,28
Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell
Vendido por Amazon
Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell
De: R$ 46,00
Por: R$ 36,22
Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip
Vendido por Amazon
Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip
Por R$ 598,99
Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)
Vendido por Amazon
Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)
Por R$ 89,49

Resumo:

  • Um ciberativista entrou em contato com o Olhar Digital explicando o caso. Depois das primeiras conversas, nos disponibilizou parte dos dados que estavam circulando em grupos de hackers.
  • O Olhar Digital conseguiu fazer o cruzamento de algumas dessas informações. De fato, a amostra de dados analisada batia com a de fontes oficiais.
  • Nós procuramos o Detran-SP. Por meio de nota, fomos informados que não houve violação do banco de dados do Departamento de Trânsito.
  • De qualquer forma, o Detran-SP pediu apoio ao Deic para investigar o caso.
  • Fizemos uma repercussão sobre o caso e você pode acompanhar aqui.

Como tudo começou

Nós recebemos o contato de um ciberativista anônimo. Inicialmente, ele nos informou o vazamento. Depois de conversar com a nossa equipe, ele disponibilizou um documento imenso, com milhões de dados. Nós não conseguimos, contudo, fazer uma contagem do número de informações dispostas e de motoristas afetados. O que conseguimos dizer é: era muita coisa.

Leia mais:

Acionamos a nossa equipe de informática e tecnologia para nos auxiliar com a checagem e com a segurança dos dados. Tudo o que o ciberativista nos enviou estava em arquivos seguros. Além disso, fizemos planilhas para organizar parte do que estava disponibilizado sobre condutores e veículos: nome completo, endereço, CPF, CEP, cidade, Renavam, placa, chassi e ano de fabricação, por exemplo. Partimos, então, para a conferência dos dados — dentro do que é possível.

Pelo site da Secretaria da Fazenda, é possível fazer uma consulta de débito por veículo apresentando Renavam e placa, como vemos abaixo:

Nós preenchemos os dados apresentados de dezenas de motoristas e todos batiam. Como você pode ver abaixo, o portal da Fazenda estadual não apresenta os nomes dos condutores. Mas, todas as informações sobre os veículos estavam corretas. Ou seja, mesmo a nossa checagem sendo parcial, conseguimos provar um grau de veracidade importante naquilo que foi passado. Tanto é que uma investigação será aberta.

Por que esses dados estão circulando?

Segundo o ciberativista que nos passou a denúncia, os hackers tiraram os anos entre 2015 e 2022 dos documentos vazados. O que ele teve acesso foi uma “amostra grátis”. Para ver os dados completos de anos mais recentes, é preciso pagar US$ 30 mil — mais de R$ 150 mil. A base que vimos serve para provar que os atacantes têm as informações e, assim, monetizar o que há de mais novo. E, de fato, todos os veículos listados eram de 2015 ou mais antigos.

E agora?

Para entender os próximos passos em um possível vazamento de dados como esse, pedimos ajuda ao advogado e colunista do Olhar Digital Leandro Alvarenga. Segundo ele, em caso de potenciais danos aos envolvidos, o órgão público deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e, depois, os titulares. Recomenda-se um prazo de 48 horas, mas não há nada definido por lei.

Devem ser tomadas providências para mitigar os danos aos titulares. O prazo de 48 horas começa a correr a partir da ciência do incidente. Vale lembrar que os dados do Detran-SP podem ter sido vazados de outros locais, como do Denatran ou até de outro Detran que tenha acesso a essas informações. É muito complicado apontar se é um vazamento ou não.

O que diz o Detran-SP

Como adiantamos, o Detran-SP informou que não houve violação do banco de dados do Departamento de Trânsito e que, de toda forma, pediu uma investigação ao Deic. Embora o Olhar Digital não tenha conseguido comprovar que o vazamento é de dados atualizados, mostramos que o material que circula tem informações corretas sobre milhares de veículos. Afinal, não é comum sair por aí divulgando o seu Renavam e o chassi do seu veículo, por exemplo.

Confira a nota completa do Detran-SP:

A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que “não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI — Tecnologia da Informação”.

Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.

Detran-SP

O Olhar Digital também enviou uma solicitação de posicionamento à Autoridade Nacional de Proteção de Dados e aguarda um retorno.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Bruno Capozzi
Editor(a)
Bruno Capozzi no Instagram Bruno Capozzi no Twitter Bruno Capozzi no LinkedIn

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.

Ícone tagsTags: