quinta-feira, 31 de outubro de 2019

Falha no sistema da Arpen-SP expôs dados sensíveis; era possível obter o nome de mães, pais e crianças, datas de nascimento, número da certidão e até mesmo relação conjugal dos pais



Alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos, os quais continham dados de mães, pais e filhos. Foram vazados 988 mil arquivos - entre eles um banco de dados com 381 mil certidões de nascimento, que possuíam informações de mais de 399 mil pais, 379 mil mães e 381 mil filhos. A informações ficaram pelo menos dois meses no ar, à disposição de quem quisesse copiá-los. 

O conjunto dos dados informavam os nomes dos filhos, dos pais, as datas de nascimento, números da certidão e, até mesmo, se os bebês nasceram vivos ou mortos. Entre outras informações obtidas, é possível saber se uma criança foi registrada em nome de pais homossexuais ou se os pais estavam vivos ou mortos no momento do nascimento. Alguns filhos possuem poucos anos de vida atualmente, outros, já são adolescentes ou adultos. 



O UOL pesquisou alguns nomes de diversas pessoas pelas redes sociais e registros públicos de acordo com a base de dados encontrada. Entre elas, uma cabeleireira que ficou viúva e cuida de uma jovem e de um adolescente; um policial militar, um pai descendente de chineses, que não paga pensão para o seu filho de sete anos, e uma pessoa que responde a um processo na Justiça por receptação e furto. 

Especialistas disseram que o caso é extremamente prejudicial aos cidadãos que tiveram seus dados expostos, porque trata-se de informações sensíveis, que hoje podem estar sendo comercializadas na deep web ou em mercados ilegais. 

Como vazou 

Uma troca de mensagens entre funcionários da Arpen-SP (Associação dos Registradores de Pessoas Naturais de São Paulo) revelou que o vazamento foi decorrente a uma falha no sistema da entidade, que reúne cartórios do estado para realizar os registros. 

O erro já foi corrigido, mas para reduzir os danos causados, o grupo de pesquisadores Certo (Computer Emergency Response Team) aconselhou que o vazamento fosse divulgado. A partir da orientação dos pesquisadores, a Arpen suspendeu sua comunicação com o grupo, que os ajudou gratuitamente durante a crise. 

Ao ser procurada pela UOL, a Arpen se recusou a responder às perguntas, e disse ter enviado uma nota às autoridades comunicando sobre o acontecimento. 

                                                                       FONTE:OLHAR DIGITAL

0 comentários: