Brecha no Denatran expõe dados de 78 milhões de pessoas

Pesquisador de segurança descobre falha no sistema via Detran-RN. Nem Bolsonaro escapou

Por MARTHA IMENES

Marcos Espínola, advogado, explica que cabe mover ação por perdas e danos e danos morais
Marcos Espínola, advogado, explica que cabe mover ação por perdas e danos e danos morais -

Rio - Uma falha no sistema de segurança da base de dados do Departamento Nacional de Trânsito (Denatran) deixou "à mostra" informações de nada mais nada menos que 78 milhões de pessoas, entre elas o presidente Jair Bolsonaro. A falha, descoberta por um pesquisador de segurança de dados, expôs não só motoristas, mas também donos de veículos que não têm habilitação. O dano não se pode medir, mas dados nas mãos de fraudadores e golpistas são um prato cheio!

E como fazer se tiver os dados "vazados"? Segundo o advogado criminalista Marcos Espínola as pessoas que tiverem seus dados violados podem mover uma ação de perdas e danos e danos morais contra o órgão. "Além disso, há a necessidade de apurar se o vazamento foi intencional ou não, já que dados de pessoas como o presidente da República foram expostos", diz o advogado.

O caso
A denúncia, veiculada inicialmente pelo site Olhar Digital, partiu de um pesquisador de segurança da informação que explorou a falha e descobriu, por meio de testes com variados números de CPFs, a brecha - via Detran do Rio Grande do Norte - que dava acesso ao banco de dados completo dos Departamentos de Trânsito (Detrans) de todo o Brasil, que são ligados ao Denatran.

Por ser um banco de dados de base nacional, pela brecha na segurança era possível obter outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, identidade, CPF, data de nascimento, sexo e idade.

Entre os "sortudos" que tiveram as informações divulgadas estão os filhos do presidente Bolsonaro, Wesley Safadão, Xuxa, Neymar, Eike Batista, o youtuber Whindersson Nunes, entre outros. O Detran-RN informou que a falha já foi corrigida.

Princípio da boa-fé
O advogado criminalista explica que a exposição de dados fere o princípio da boa-fé e da intimidade, prevista na Constituição Federal. "A exposição de dados já configura como quebra da intimidade. Ela também viola o código do consumidor, uma vez que o Detran presta um serviço. E se os dados forem utilizados para outros fins, há a violação de dados", avalia.

Para Espínola, o mais grave é que o órgão que detém informações pessoais dos usuários não tenham um sistema de proteção de dados. "Com acesso ao CPF, RG, foto, data de nascimento, sexo e idade, esses dados podem ser violados e causar prejuízo para as pessoas, como aquisições de bens, empréstimos bancários e golpes", alerta o especialista.

Detran-RJ garante segurança
E no Rio de Janeiro, como fica? Segundo o Detran-RJ, que tem 5.634.336 habilitados no estado e uma frota de 7.228.221 veículos, não há motivo para alarde. Em nota, o Detran informou que dispõe de mecanismos de defesa da sua base de dados como forma de proteger os cidadãos.

"Não exporemos todos os mecanismos, mas instalamos ferramentas de defesa, entre elas, firewalls, controle de acesso, monitoramento proativo e sistema preventivo de intrusão", informou o Detran-RJ em nota.

Em nota, o Detran-RN informou que os dados dos usuários não foram afetados, assim como não houve interferência nos sistemas de Registro Nacional de Carteira de Habilitação (Renach) nem no Registro Nacional de Veículos Automotores (Renavam), e que abriu procedimento administrativo para apurar o ocorrido.

O DIA tentou contato com o Denatran por email e telefone e não obteve retorno dos órgãos. Já a Casa Civil, que trata dos assuntos da Presidência, não respondeu aos questionamentos até o fechamento desta edição.

Multa de até R$ 50 milhões
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), que havia sido aprovada pelo Congresso Nacional um mês ante foi inspirada na legislação de países europeus. A LGPD, como foi chamada, regula o uso de informações pessoais por parte das empresas, que tinham liberdade para armazenar e até vender esses dados.

As novas regras, que entram em vigor a partir de agosto de 2020, estabelecem padrões rígidos de transparência na gestão dos bancos de dados, deixando as companhias sujeitas a multas pesadas em caso de irregularidades.

O texto define que apenas informações necessárias para a prestação de serviços poderão ser coletadas e proíbe, sem autorização do cliente, o compartilhamento e a venda de dados como nome, e-mail, idade e sexo. Além disso, as informações deverão ser apagadas após o fim da relação entre empresa e consumidor. A multa pelo descumprimento das normas pode chegar a 2% do faturamento anual, contanto que não ultrapasse o teto de R$ 50 milhões estabelecido pela lei.

As empresas correm contra o tempo para se adaptar ao novo marco legal. Um estudo da Serasa Experian mostrou que apenas 15,2% das companhias brasileiras estão preparadas para atender a todas as exigências da lei, enquanto 35% ainda vão levar mais de seis meses para se ajustar – 39,5% vão demorar até meio ano, enquanto 8,3% não estipulam uma data e 1,8% dizem que não vão se preparar.

Uma assinatura que vale muito

Contribua para mantermos um jornalismo profissional, combatendo às fake news e trazendo informações importantes para você formar a sua opinião. Somente com a sua ajuda poderemos continuar produzindo a maior e melhor cobertura sobre tudo o que acontece no nosso Rio de Janeiro.

Assine O Dia

Comentários