Início » Brasil » Governo de SP confirma que expôs dados pessoais de 28 mil habitantes

Governo de SP confirma que expôs dados pessoais de 28 mil habitantes

Falha no sistema do ProAC expôs imagens de RG, CPF e comprovante de endereço; Secretaria de Cultura abre sindicância

Felipe Ventura Por

A Secretaria Estadual de Cultura de São Paulo confirmou que um “erro técnico” expôs dados de 28 mil pessoas, incluindo imagens de RG, CPF e comprovante de endereço. A falha estava no sistema do ProAC (Programa de Incentivo à Cultura) e afetava informações enviadas entre 2015 e 2018. O órgão abriu uma sindicância para apurar o que aconteceu.

Governo do Estado de São Paulo

Segundo o Congresso em Foco, o sistema do ProAC expôs dados de aproximadamente 28 mil pessoas que buscaram apoio financeiro da Secretaria de Cultura. Para se inscrever no programa, os candidatos precisam comprovar que moram no estado de SP e atuam na área cultural há pelo menos dois anos.

Este sistema, que ainda não adotou o protocolo HTTPS, serve para receber os comprovantes de endereço e imagens do RG e CPF. Os arquivos são salvos com números sequenciais para identificá-los: ou seja, tendo a URL certa, basta alterar esse número para acessar os documentos de todos os candidatos, sem necessidade de fazer login.

“Cada candidato tem dois identificadores, nesse caso, uma ordem sequencial e previsível, que permite que o link de download seja reconhecido e os arquivos baixados da plataforma”, explica o Congresso em Foco. “Ou seja, mudando a sequência, é possível acessar os dados dos quase 30 mil inscritos.”

RG

Um dos documentos expostos pela falha no sistema do ProAC

Secretaria de Cultura “lamenta erro técnico”

A Secretaria de Cultura foi procurada várias vezes desde segunda-feira (21), mas só respondeu na noite de quinta-feira; nesse meio tempo, o sistema do ProAC continuou online expondo os dados dos candidatos.

Em comunicado, a secretaria “lamenta que um erro técnico cometido pela gestão anterior tenha exposto dados pessoais de proponentes inscritos em edições anteriores a 2019 do ProAC”.

A empresa responsável pelo sistema foi notificada e, por determinação do secretário Sérgio Sá Leitão, foi aberta uma sindicância “para apurar a responsabilidade pelo episódio”, além de um procedimento preliminar para “identificação de eventuais falhas no sistema”.

ProAC

Sistema do ProAC não utiliza HTTPS e é identificado como “não seguro” pelo Google Chrome

A LGPD (Lei Geral de Proteção de Dados) só entra em vigor em 2020. Ela estabelece que, se dados pessoais forem expostos ou vazados por um órgão público, caberá à ANPD (Autoridade Nacional de Proteção de Dados) tomar as “medidas cabíveis”. A entidade será vinculada à Presidência da República.

“Tenho receio que, com a LGPD em vigor, pouca coisa mude”, diz o advogado Danilo Doneda, professor de Direito Civil no Instituto Brasiliense de Direito Público (IDP), ao Congresso em Foco. “A lei já nasceu enfraquecida e nada garante que o órgão regulador dentro da estrutura da Presidência exerça as funções de controle e penalização dessas ‘falhas'”.

Com informações: Congresso em Foco, Folha de S. Paulo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tiago Celestino

Melhor culpar a gestão anterior (que era do mesmo partido) do que admitir que ñ existe importância com os sistemas do governo (municipal, estadual e federal).

Omar

vc não escolhe nada, vc é o produto!

zoiuduu .

hahah

Jhonatan Paiva
­­­­­­­­­­­­­­­
Jhonatan Paiva

­­­­­­­­­­­­­­­

Smartfox
Outro site que não tem segurança nenhuma é o dos Correios. Na empresa que eu trabalho entramos todos os dias no ambiente online dos Correios, para gerenciar entregas ou Código de Postagem e não há hoje nenhum tipo de certificado SSL pra logar no site. É uma falta de vergonha na cara enorme isso. Até página que aplica Phishing hoje em dia tem certificação SSL, mas as páginas de serviços públicos em geral a maioria não tem.
Smartfox

Outro site que não tem segurança nenhuma é o dos Correios. Na empresa que eu trabalho entramos todos os dias no ambiente online dos Correios, para gerenciar entregas ou Código de Postagem e não há hoje nenhum tipo de certificado SSL pra logar no site.

É uma falta de vergonha na cara enorme isso. Até página que aplica Phishing hoje em dia tem certificação SSL, mas as páginas de serviços públicos em geral a maioria não tem.

Fabio Santos

Depende existe uns cantos em Portugal nas montanhas que outro dia morreu um idoso vizinho da minha sogra em Cabeça Boa, o senhor nunca tinha tirado um documento na vida e viveu a vida inteira na aldeia.

João

Realmente, empresas malvadas me pagam pra falar mal do papai estado, coitado desses políticos :(

thejorsias

A sua desonestidade intelectual não tem tamanho.

João

Os dois podem ser uma porcaria, mas pelo menos um deles eu posso escolher de verdade :)

João

Não, falei só de bobeira mesmo. É óbvio que temos alguma decisão real na hora do governo nos fuder, e que somos forçados a usar algum tipo de serviço de empresa privada e que também somos obrigados a compartilhar nossos dados.

João

Verdade, esqueci que sou forçado a viver conectado a internet todo dia e usar seus serviços. Foi mal, realmente foi erro meu pensar que posso ou não usar algum serviço privado :(

Gabriel P B

por isso não liguei muito pelos vazamentos de dados do banco inter, se não vazem de um lado vazam de outro e não tem escapatória

Doug

Não se justifica um erro com outro.

Exibir mais comentários