Olhar Digital > Segurança e Privacidade > Falha em portais de jurados expõe dados pessoais nos EUA e no Canadá

Falha em portais de jurados expõe dados pessoais nos EUA e no Canadá

Vulnerabilidade em sistema permitia acesso fácil a informações como endereços, datas de nascimento e histórico criminal
Leandro Costa Criscuolo27/11/2025 06h00
tribunal
Imagem: New Africa/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Uma falha simples de segurança deixou expostas informações sensíveis de potenciais jurados em tribunais dos Estados Unidos e do Canadá. A vulnerabilidade foi descoberta por um pesquisador de segurança, que falou ao TechCrunch sob anonimato.

Segundo ele, ao menos uma dúzia de portais criados para gestão de jurados — todos desenvolvidos pela empresa Tyler Technologies — permitiam acesso fácil a dados pessoais como nomes, endereços e datas de nascimento.

Martelo de tribunal
Pesquisador encontrou brecha que podia ser explorada por força bruta e revelava dados detalhados de cidadãos convocados – Imagem: Kuzma/iStock

Bug expõe informações detalhadas de jurados

  • Os sites vulneráveis estão espalhados por estados como Califórnia, Michigan, Pensilvânia e Texas.
  • O problema ocorria porque o identificador numérico usado pelos jurados para acessar as plataformas era sequencial, facilitando ataques de força bruta.
  • Além disso, os portais não tinham mecanismos de limitação de tentativas, abrindo espaço para que qualquer pessoa tentasse milhares de combinações sem bloqueio.

Em um dos portais analisados, no Texas, o TechCrunch encontrou um volume expressivo de dados pessoais: nomes completos, profissões, e-mails, telefones, endereços e respostas a questionários obrigatórios.

As informações incluíam gênero, etnia, escolaridade, empregador e até histórico criminal. Em alguns casos, até justificativas médicas usadas para solicitar dispensa do júri estavam acessíveis.

Pessoa digitando em um teclado de notebook com um sinal de alerta pairando sobre o teclado
Falha simples permitia quebrar IDs numéricos e acessar dados pessoais em portais de Califórnia ao Texas (Imagem: VRVIRUS/Shutterstock)

Leia mais:

Empresa reconhece falha e histórico preocupa

A Tyler foi alertada em 5 de novembro e reconheceu o problema apenas no dia 25. Em comunicado, afirmou ter desenvolvido uma correção e orientado clientes sobre os próximos passos. A empresa, no entanto, não informou se consegue identificar acessos indevidos ou se irá notificar possíveis afetados.

Esta não é a primeira falha envolvendo a Tyler. Em 2023, brechas em outro sistema expuseram documentos confidenciais, avaliações de saúde mental e informações sigilosas de processos judiciais em vários estados americanos.

jurados
Defeito em plataformas de jurados expôs informações privadas – Imagem: Crazy City Lady/Shutterstock
Leandro Costa Criscuolo
Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Ícone tagsTags: