Detran-RN confirma falha que expôs dados de 70 milhões de brasileiros

Site do Detran-RN deu acesso a dados pessoais de 70 milhões de pessoas com CNH no Brasil; falha de segurança foi corrigida

Felipe Ventura
• Atualizado há 10 meses
CNH Detran

O site do Detran-RN deu acesso às informações pessoais de 70 milhões de pessoas no Brasil, incluindo endereço, CNH, RG e CPF, ao longo de três meses, segundo um pesquisador de segurança. A falha foi corrigida na primeira semana de outubro, e o órgão abriu um procedimento administrativo para apurar a brecha de segurança.

O pesquisador, que se manteve anônimo, disse ao Estadão que era possível usar qualquer CPF para obter mais detalhes sobre uma das 70 milhões de pessoas no Brasil com carteira de motorista. O sistema do Detran-RN trazia como resultado o endereço residencial completo, telefone (com operadora), dados da CNH, RG, data de nascimento, sexo e idade.

A falha foi explorada pelo pesquisador durante três meses. Ele afirma ao Olhar Digital que contatou o Denatran (Departamento Nacional de Trânsito) duas vezes para avisar sobre o problema, mas não teve retorno. Então, na primeira semana de outubro, a página do Detran-RN deixou de mostrar os dados cadastrais da CNH.

Detran-RN: “dados dos usuários não foram afetados”

Em comunicado, o Detran-RN afirma que “de imediato, a equipe técnica de Informática do órgão sanou a falha ocorrida em seu sistema”. Além disso, a direção-geral “está abrindo um procedimento administrativo para apurar o fato ocorrido”.

O órgão alega que “os dados dos usuários não foram afetados, assim como não houve interferência nos sistemas de Registro Nacional de Carteira de Habilitação (Renach) nem no Registro Nacional de Veículos Automotores (Renavam)”.

Quando o Detran-RN diz que os dados não foram “afetados”, imagino que eles queiram dizer que não foram modificados. A falha no sistema não permitia editar o cadastro da CNH, somente acessá-lo. Independente disso, é inaceitável que a brecha tenha durado tantos meses.

A Lei Geral de Proteção de Dados (LGPD), que estabelece regras mais rígidas para armazenar informações pessoais, só entra em vigor em agosto de 2020. De acordo com a lei 13.709/2018, empresas e órgãos públicos deverão informar as pessoas afetadas por eventuais incidentes de segurança; as “medidas cabíveis” serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Dados pessoais do presidente Jair Bolsonaro foram expostos em sistema do Detran-RN (via Olhar Digital):

Jair Bolsonaro Detran-RN

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.