Um hacker alega ter invadido os sistemas do Governo de São Paulo e estar de posse de dados de 45 milhões de pessoas. Essa notícia, que preocupa especialistas em segurança digital e cidadãos, levanta sérias questões sobre a proteção de informações pessoais e a infraestrutura de segurança cibernética do estado. A seguir, vamos detalhar o caso e discutir as possíveis consequências desse incidente.
Hacker Revela Invasão ao Governo de SP
Um cibercriminoso, identificado como “UndefinedBrazil”, publicou em um fórum a alegação de que existe uma falha crítica no sistema do Governo de São Paulo. Segundo ele, essa vulnerabilidade permitiu o acesso a dados de 45 milhões de paulistas. No entanto, é importante ressaltar que ainda é necessária a verificação completa dos dados para confirmar a veracidade da informação.
Como prova do acesso, o hacker “UndefinedBrazil” divulgou capturas de tela de uma base de dados contendo 70,9 milhões de fotos (documentos e fotos 3×4), nome completo, CPF, RG e dados biométricos.
Em sua publicação, o cibercriminoso afirma que tentou alertar as autoridades sobre o problema nos últimos dois meses, mas não obteve a colaboração necessária para que a falha fosse corrigida. “Essa vulnerabilidade permite a extração massiva de fotos, dados físicos e informativos de aproximadamente 45 milhões de cidadãos paulistas, ou seja, toda a população do estado de São Paulo”, escreveu.
A divulgação dos dados em um fórum cibercriminoso é um ponto crítico. Uma abordagem mais segura seria acionar diretamente a imprensa. “Para comprovar a gravidade do problema, realizei uma extração em massa e apresentei as evidências ao governo, demonstrando que qualquer pessoa com conhecimento técnico poderia explorar essa falha da mesma forma”, disse o hacker.
Leia também:
O Diálogo Proposto e a Divulgação de Dados
“UndefinedBrazil” manifestou disposição para dialogar com representantes do governo, visando “ajudar a solucionar essa vulnerabilidade o quanto antes”. Ele afirma que seu objetivo não é prejudicar ninguém, mas garantir a segurança dos dados da população. No entanto, contraditoriamente, divulgou dados e fotos de cidadãos em um fórum público.
A equipe do TecMundo entrou em contato com o cibercriminoso para obter mais informações sobre o caso, assim como alertou a equipe de comunicação do Governo de São Paulo em busca de esclarecimentos. A matéria será atualizada conforme novas respostas forem obtidas.
A divulgação de dados em fóruns cibernéticos é uma prática que expõe informações sensíveis a um grande número de pessoas mal intencionadas, aumentando o risco de fraudes, roubos de identidade e outros crimes cibernéticos. A colaboração com as autoridades e a imprensa, sem a necessidade de expor os dados, seria uma forma mais ética e responsável de lidar com a situação.
A Gravidade da Invasão ao Governo de SP e a Proteção de Dados
A confirmação desse vazamento de dados seria um incidente grave, especialmente por envolver uma instituição governamental e dados completos de cidadãos. Contudo, é importante notar que o acesso a dados completos de brasileiros já é relativamente fácil e barato no mercado ilegal. No Telegram, por exemplo, é possível comprar acessos a painéis de gerenciamento do Sistema Único de Saúde (SUS) e do DETRAN.
O problema com novos vazamentos é o aumento de ataques e golpes como scamming e spear phishing. Esses golpes se tornam mais eficazes quando os criminosos possuem informações detalhadas sobre suas vítimas.
Em breve, o TecMundo deverá preparar um material guia sobre isso. Por enquanto, você pode acessar a nossa editoria de Cibersegurança para ficar a par das novidades.
Como se Proteger de Vazamentos de Dados
Usuários que tiveram seus dados vazados precisam seguir algumas precauções importantes, já que podem se tornar alvos de diversos golpes, desde phishing direcionado até a abertura de contas fraudulentas. Algumas dicas incluem:
- Desconfie de ofertas e promoções incríveis que chegam por mensagens ou páginas não oficiais. Seja proativo e busque os canais oficiais das empresas em caso de dúvida.
- Mantenha um bom antivírus instalado no seu celular e computador (Avast, Kaspersky, ESET, MalwareBytes, etc).
- Ative o segundo fator de autenticação em todas as suas contas, preferencialmente com um aplicativo terceiro, em vez de SMS.
- Peça ajuda: se tiver dúvidas sobre links ou mensagens suspeitas, consulte alguém que entenda mais sobre segurança na internet.
- Mantenha seus aplicativos e sistema operacional sempre atualizados, principalmente navegadores como Chrome, Edge e Firefox.
- Acompanhe regularmente os registros financeiros em seu nome através do Registrato, do Banco Central.
Essas medidas ajudam a mitigar os riscos associados ao vazamento de dados, mas é fundamental que as instituições também invistam em segurança para evitar que esses incidentes ocorram.
É importante ressaltar que a segurança na internet é uma responsabilidade compartilhada. Usuários, empresas e governos devem trabalhar juntos para proteger os dados e garantir um ambiente online mais seguro.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
