Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos

Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos. Cartórios de São Paulo deixaram exposto na internet quase 1 milhão de arquivos contendo dados de adultos, crianças e adolescentes. As informações ficaram pelo menos dois meses no ar, à disposição de quem quisesse copiar, segundo a UOL.

Foram vazados 988 mil arquivos. Um único deles é um banco de dados com 381 mil certidões de nascimento, com informações de mais de 1 milhão de pais (339 mil), mães (378 mil) e filhos (381 mil).

O UOL disse que pesquisou essa base de dados e localizou várias pessoas em redes sociais e em registros públicos. Há, por exemplo, uma cabeleireira que ficou viúva e cuida de uma jovem e de um adolescente, um policial militar, um pai descendente de chineses que não paga pensão a seu filho de sete anos e até uma pessoa que responde processo por receptação e furto na Justiça.

Segundo a reportagem da UOL o conjunto de dados informa os nomes dos filhos, seus respectivos pais, as datas de nascimento, números da certidão e até se as crianças nasceram vivas ou mortas.

“É possível saber quais crianças vieram ao mundo sem pai, sem mãe ou sem ambos.”

Entre outras informações, o banco de dados permite obter uma relação de crianças registradas em nome de casais homossexuais. Algumas crianças hoje têm dois anos de idade; outras já são adolescentes e até adultas. Os outros bancos de dados vazados também estavam relacionados a cartórios de pessoas naturais, como certidões de casamento, óbito e divórcio.

Na avaliação dos especialistas, o caso é extremamente prejudicial aos cidadãos porque há exposição de informações sensíveis que hoje podem estar sendo comercializadas na chamada “deep web” ou em mercados ilegais. 

Segundo a UOL, uma troca de mensagens de funcionário da Arpen-SP (Associação dos Registradores de Pessoas Naturais de São Paulo) mostra que a causa do vazamento foi uma falha no sistema AWS usado pela entidade, que congrega cartórios do estado para esse tipo de registro.

Fonte UOL

O funcionário conversou com o grupo de pesquisadores Certo (sigla para
Computer Emergency Response Team), que atua com segurança da
informação e proteção da privacidade. Foram eles que, no final de agosto,
alertaram a Arpen sobre a exposição de dados das pessoas.

O erro foi corrigido para evitar novos problemas. Mas, para reduzir danos já causados, o grupo Certo orientou que fosse feita a divulgação do
vazamento. A partir daí, a Arpen suspendeu a comunicação com os
pesquisadores, que os ajudaram gratuitamente.

Procurada pela UOL durante dois dias, a Arpen se negou a conceder entrevistas. Enviou nota em que disse ter comunicado “autoridades” sobre o
fato, mas não informou quando fez isso.

Fonte: UOL

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Antivírus Gratuitos são ameaças para usuários
  2. Dados de pacientes da Unimed é exposto na Internet
  3. 5 lugares onde hackers estão roubando seus dados em 2019
  4. Anonymous doa US$ 75 milhões em Bitcoin para startups

Deixe sua opinião!