Existe uma falha crítica no sistema do Governo de São Paulo que é explorada e permite o recolhimento de dados de 45 milhões de paulistas, segundo publicação de um cibercriminoso chamado “UndefinedBrazil” em fórum. Ainda é necessária a averiguação completa dos dados para confirmação.
Como amostra dos dados recolhidos, “UndefinedBrazil” revela prints de uma base que traz 70,9 milhões de fotos (documentos e 3x4), nome completo, CPF, RG e biometria.
“Há dois meses venho tentando reportar esse problema às autoridades, mas infelizmente não obtive a colaboração necessária para que a falha fosse corrigida”, escreveu o cibercriminoso. “Essa vulnerabilidade permite a extração massiva de fotos, dados físicos e informativos de aproximadamente 45 milhões de cidadãos paulistas, ou seja, toda a população do estado de São Paulo”.
Infelizmente, os dados foram divulgados de forma pública como amostra em fórum cibercriminoso — um caminho de reivindicação mais seguro seria acionar a própria imprensa. “Para comprovar a gravidade do problema, realizei uma extração em massa e apresentei as evidências ao governo, demonstrando que qualquer pessoa com conhecimento técnico poderia explorar essa falha da mesma forma”, disse.
“UndefinedBrazil” ainda comenta que está disposto a dialogar com representantes do governo para “ajudar a solucionar essa vulnerabilidade o quanto antes. Meu objetivo não é prejudicar ninguém, mas garantir que os dados da população estejam seguros” — mas, ainda assim, ele divulgou dados e fotos de alguns cidadãos em fórum público.
Entramos em contato com o cibercriminoso em questão para entender mais sobre o caso. Além disso, alertamos a equipe de comunicação do Governo de São Paulo para mais explicações. A matéria será atualizada com novas respostas que obtivermos.
Vazamento é perigoso?
Especificamente, caso esse vazamento seja confirmado, ele é grave por se tratar de uma instituição governamental e trazer dados completos de seus cidadãos. Por outro lado, é preciso notar que qualquer pessoa hoje já tem acesso aos dados completos de brasileiros por alguns reais: no Telegram, por exemplo, são vendidos acessos para painéis de gerenciamento do SUS (Sistema Único de Saúde) e do DETRAN.
Sim, é notório que nossos dados já viraram brincadeira na mão de cibercriminosos. O problema de novos vazamentos (e específicos) é o aumento claro de ataques e golpes que envolvem o scamming e o spear phishing.
Em breve, o TecMundo deverá preparar um material guia sobre isso. Por enquanto, você pode acessar a nossa editoria de Cibersegurança para ficar a par das novidades.
Como se proteger
Infelizmente, usuários de internet com dados vazados — ainda tão sensíveis como estes — precisam seguir uma cartilha muito importante. Isso porque eles podem ser alvos de golpes diferentes, que vão desde o phishing direcionado até a abertura de contas laranja. Siga:
Saiba mais: Site vasculha dark web e diz quais dados seus já vazaram
- Desconfie de páginas e mensagens que chegam até você com ofertas, promoções ou informações incríveis (seja proativo, caso tenha dúvida, e busque canais oficiais);
- Mantenha um bom antivírus instalado no seu celular e computador (Avast, Kaspersky, ESET, MalwareBytes etc);
- Tenha segundo fator de autenticação em todas as suas contas (se possível, com app terceiro, sem SMS);
- Peça ajuda: se você tem dúvida sobre qualquer link ou mensagem, peça ajuda para outra pessoa que entenda mais sobre como a internet do que você;
- Mantenha seus apps e sistema operacional com a última atualização disponível, principalmente navegadores como Chrome, Edge, Firefox etc
- Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central
Categorias
![Imagem de: Home office: 119 vagas para trabalho remoto [14/02]](https://tm.ibxk.com.br/2025/02/14/14124306168053.jpg?ims=288x165)
