Dados de motoristas circulam em grupos hackers; Detran-SP abre investigação
Dados de motoristas de São Paulo podem estar vulneráveis a ação de cibercriminosos, segundo reportagem do Olhar Digital publicada nesta segunda-feira (24). De acordo com o site, as informações que circulam em grupos de hackers teriam vazado do Detran-SP ou de outro órgão que tenha acesso à base de condutores no Estado.
O Detran-SP, por sua vez, comunicou à imprensa que não houve violação do banco de dados do Departamento de Trânsito, mas que pediu apoio ao Deic (Departamento Estadual de Investigações Criminais) para investigar o caso.
O Olhar Digital afirma que um ciberativista anônimo teria feito a descoberta e entrado em contato com o portal para fazer a denúncia. Ao site, o ciberativista disponibilizou parte dos dados que circulam em grupos hackers. Segundo o portal, o documento oferece milhões de dados.
De acordo com a fonte, hackers cobram US$ 30 mil (mais de R$ 150 mil) para dar acesso aos dados completos de anos mais recentes dos documentos vazados. A base da qual o Olhar Digital teve acesso e que lista os veículos dos motoristas de São Paulo é de 2015 ou mais antiga.
O Olhar Digital afirma que fez a diligência necessária, envolvendo sua equipe de TI, para cruzar os dados e atestar de que se tratam de informações corretas sobre os veículos dos motoristas. Parte da consulta se deu pelo site da Secretaria da Fazenda. “Nós preenchemos os dados apresentados de dezenas de motoristas e todos batiam”, escreve o portal.
Leia ainda: Como engajar times além da TI para reforçar estratégias de cibersegurança
Em comunicado, o Detran-SP afirma:
A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.
Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.”
Caso o vazamento de dados seja confirmado, o Detra-SP deverá notificar a Autoridade Nacional de Proteção de Dados (ANPD) e, depois, os titulares.
Se confirmada, esta não seria a primeira vez que o Detran-SP se vê em meio a notícias de vazamentos. Em agosto de 2021, portais noticiavam um incidente em seu sistema. Um vazamento teria exposto informações como nomes completos, números de documento, placas de carro e unidade federativa de motoristas.
Na ocasião, a Prodesp, empresa de Tecnologia do Governo de São Paulo, afirmou que não houve qualquer violação do banco de dados do Detran-SP.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!