O blog reproduz conteúdo produzido pelo site olhar digital. A denúncia é gravíssima e escancara, mais uma vez, os erros e incompetências da atual gestão do órgão estadual de trânsito, comandado pelo delegada Sandra Mara Pereira.
“Com apenas os números do Renavam e placa do veículo é possível obter, sem qualquer conhecimento em programação, dados como modelo e foto do automóvel, nome completo e CPF do proprietário, e identificação do local da infração de todos os veículos multados no estado de Santa Catarina. A denúncia da falha de segurança no site do Detran/SC foi feita com exclusividade ao Olhar Digital nesta segunda (18). Para se ter uma ideia da dimensão de dados expostos, entre os anos de 2016 a 2021, segundo dados do Detran/SC, foram quase 10 milhões de infrações cometidas no estado por veículos brasileiros. Não se sabe ainda, entretanto, quantos motoristas foram atingidos pelo vazamento.
De acordo com o pesquisador em segurança da informação Cleórbete Santos, que descobriu a falha acidentalmente no sistema do Detran do estado sulista, para se ter acesso aos documentos basta alterar o número sequencial no endereço da página (URL). A partir disso, o sistema mostrará outras multas, de outras pessoas, com todos os dados pessoais, sem pedir nenhuma senha ou autenticação.
O documento abaixo, por exemplo, foi obtido sem necessidade de informar — novamente — Renavam e o número de placa do veículo. Após uma única consulta, o sistema permite acesso fácil a informações de outras pessoas.
Santos diz que a brecha pode ser facilmente aproveitada por cibercriminosos. “Com pouco mais de conhecimento, um robô pode ser usado para coletar todas essas informações e criar uma base de dados que poderá ser utilizada para o cometimento de crimes diversos”, alerta o pesquisador.
Em 2019, o Olhar Digital reportou, com exclusividade, uma falha de segurança grave no sistema do Detran do Rio Grande do Norte. Há dois anos, a base de dados da unidade expôs dados pessoais de 70 milhões de brasileiros.
A denúncia foi manchete nos principais jornais e telejornais do país. Um dia depois, o órgão estadual confirmou a falha e disse que abriria um procedimento administrativo para investigar o caso.
