O Olhar Digital informou com exclusividade que dados de motoristas de São Paulo estão circulando em grupos de hackers. As informações teriam vazado do Detran-SP ou de outro órgão que tenha acesso à base de condutores no Estado.
Leia mais:
- 7 dicas para evitar ataques cibernéticos
- Privacidade no celular: melhore a segurança de suas informações com estas 5 dicas
- O que é ransomware e como se proteger
Para quem tem pressa
- Um ciberativista entrou em contato com o Olhar Digital explicando o caso. Depois das primeiras conversas, nos disponibilizou parte dos dados que estavam circulando em grupos de hackers.
- O Olhar Digital conseguiu fazer o cruzamento de algumas dessas informações. De fato, a amostra de dados analisada batia com a de fontes oficiais.
- Nós procuramos o Detran-SP. Por meio de nota, fomos informados que não houve violação do banco de dados do Departamento de Trânsito.
- De qualquer forma, o Detran-SP pediu apoio ao Deic para investigar o caso.
- No documento que circula nos grupos, encontramos dados como nome completo, endereço, CPF, CEP, cidade, Renavam, placa, chassi e ano de fabricação, por exemplo.
- O advogado e colunista do Olhar Digital Leandro Alvarenga explicou que vazamento de dados não significa que haverá fraudes. Contudo, ter posse dessas informações facilita o cometimento de crimes.
- Você pode acompanhar a entrevista completa no final dessa reportagem.
E se meus dados foram vazados?
O advogado e colunista do Olhar Digital Leandro Alvarenga afirmou, durante o Olhar Digital News desta segunda-feira (24), que vazamento não será sinônimo de uso desses dados:
Não é porque teve acesso a determinados dados que vai haver uma fraude ou um dano. Em tese, eu não consigo me passar por você. Saber o seu CPF, nome e RG não faz com que eu cometa uma fraude. Mas, facilita, sem dúvidas. Eu tendo acesso a esses dados posso tentar me passar por você e enganar outras empresas, bancos e financeiras para conseguir empréstimos, comprar veículos, abrir contas. Contudo, só vou conseguir ter êxito se houver uma falha no processo de verificação. Se essas empresas tomarem medidas preventivas, ou seja, buscar certificar a identidade, dificilmente haverá fraude.
O que se sabe sobre o vazamento até agora?
Nós recebemos o contato de um ciberativista anônimo. Inicialmente, ele nos informou o vazamento. Depois de conversar com a nossa equipe, ele disponibilizou um documento imenso, com milhões de dados. Nós não conseguimos, contudo, fazer uma contagem do número de informações dispostas e de motoristas afetados. O que conseguimos dizer é: era muita coisa. O nosso cruzamento de informações indicou que, de fato, os dados checados estavam corretos.
Segundo o ciberativista, os hackers tiraram os anos entre 2015 e 2022 dos documentos vazados. O que ele teve acesso foi uma “amostra grátis”. Para ver os dados completos de anos mais recentes, é preciso pagar US$ 30 mil — mais de R$ 150 mil. A base que vimos serve para provar que os atacantes têm as informações e, assim, monetizar o que há de mais novo. E, de fato, todos os veículos listados eram de 2015 ou mais antigos.
Segundo Leandro Alvarenga, as investigações devem apurar se o vazamento não se trata de algo menor que está sendo usado para blefar:
Muitas vezes, hackers falam que estão vazando dados de determinada empresa ou órgão e, quando vai se averiguar, a origem não é aquela. Eles podem ter uma base de dados grande na mão. Existem dados veiculares, por exemplo, que são acessados por despachantes e empresas que têm convênios com o Denatran. Esses dados podem estar em circulação de maneira lícita. E aí, alguém está pegando esses dados de maneira ilícita e divulgado como se fosse vazamento de dados ou fazendo um desvio de finalidade. Por isso, é preciso de cautela.
O procedimento agora é apurar se há ou não um vazamento de dados, tentar identificar a origem dessa base e, identificado que houve uma falha de segurança de determinado órgão, ele teria que notificar a autoridade (Autoridade Nacional de Proteção de Dados), corrigir o erro e notificar os titulares dependendo dos dados que foram acessados.
Investigações
Depois da reportagem do Olhar Digital, o Detran-SP informou que pediu apoio à Polícia Civil para investigar o caso. Contudo, não foi identificada nenhuma falha de segurança interna. Confira a nota completa:
A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que “não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI — Tecnologia da Informação”.
Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: