Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos. Cartórios de São Paulo deixaram exposto na internet quase 1 milhão de arquivos contendo dados de adultos, crianças e adolescentes. As informações ficaram pelo menos dois meses no ar, à disposição de quem quisesse copiar, segundo a UOL.
Foram vazados 988 mil arquivos. Um único deles é um banco de dados com 381 mil certidões de nascimento, com informações de mais de 1 milhão de pais (339 mil), mães (378 mil) e filhos (381 mil).
O UOL disse que pesquisou essa base de dados e localizou várias pessoas em redes sociais e em registros públicos. Há, por exemplo, uma cabeleireira que ficou viúva e cuida de uma jovem e de um adolescente, um policial militar, um pai descendente de chineses que não paga pensão a seu filho de sete anos e até uma pessoa que responde processo por receptação e furto na Justiça.
Segundo a reportagem da UOL o conjunto de dados informa os nomes dos filhos, seus respectivos pais, as datas de nascimento, números da certidão e até se as crianças nasceram vivas ou mortas.
“É possível saber quais crianças vieram ao mundo sem pai, sem mãe ou sem ambos.”
Entre outras informações, o banco de dados permite obter uma relação de crianças registradas em nome de casais homossexuais. Algumas crianças hoje têm dois anos de idade; outras já são adolescentes e até adultas. Os outros bancos de dados vazados também estavam relacionados a cartórios de pessoas naturais, como certidões de casamento, óbito e divórcio.
Na avaliação dos especialistas, o caso é extremamente prejudicial aos cidadãos porque há exposição de informações sensíveis que hoje podem estar sendo comercializadas na chamada “deep web” ou em mercados ilegais.
Segundo a UOL, uma troca de mensagens de funcionário da Arpen-SP (Associação dos Registradores de Pessoas Naturais de São Paulo) mostra que a causa do vazamento foi uma falha no sistema AWS usado pela entidade, que congrega cartórios do estado para esse tipo de registro.
O funcionário conversou com o grupo de pesquisadores Certo (sigla para
Computer Emergency Response Team), que atua com segurança da
informação e proteção da privacidade. Foram eles que, no final de agosto,
alertaram a Arpen sobre a exposição de dados das pessoas.
O erro foi corrigido para evitar novos problemas. Mas, para reduzir danos já causados, o grupo Certo orientou que fosse feita a divulgação do
vazamento. A partir daí, a Arpen suspendeu a comunicação com os
pesquisadores, que os ajudaram gratuitamente.
Procurada pela UOL durante dois dias, a Arpen se negou a conceder entrevistas. Enviou nota em que disse ter comunicado “autoridades” sobre o
fato, mas não informou quando fez isso.
Fonte: UOL
Veja também:
- Samsung corrige a falha do leitor de impressão digital Galaxy S10
- FATEC-SC abre inscrições para o curso de Segurança da Informação
- AWS sofre ataque DDoS por 8 horas
- Violação do UniCredit afeta três milhões de clientes
- Consulta Nacional ABNT para ISO NBR 27701 Gestão de Privacidade
- Senacom abre investigação por vazamento de dados pessoais na TIM
- Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro
- Banco Central condena Citibank e diretores por falha de controle de risco
- Um CISO ou CSO pode assumir a função de um DPO na LGPD?
- 7 tendências perigosas para 2020 que precisam de atenção
- Botnet Smominru usando o Ethernal Blue infecta 4700 por dia
- Amazon pode estar vendo você em sua casa
Deixe sua opinião!