Brasil

Hacker denuncia brecha de acesso a sistemas de órgãos públicos

No dia do escândalo de vazamento no Ministério da Saúde, jovem mostra que consegue dados de órgãos apenas com pesquisa na internet

Pedro explica como é possivel conseguir acesso a dados de órgãos públicos (Foto: Silas Lima) Pedro explica como é possivel conseguir acesso a dados de órgãos públicos (Foto: Silas Lima)

Pedro Antônio Dantas, de 18 anos, é um daqueles jovens aficionados por tecnologia hacker e especialista em segurança de Campo Grande, denuncia falha e livre acesso a sistemas de órgão públicos de vários locais do Brasil, inclusive Mato Grosso do Sul. No Brasil, uma das notícias do dia é que o Ministério da Saúde permitiu que dados sigilosos de mais de 200 milhões de brasileiros ficassem expostos na internet por pelo menos seis meses.

Na semana passada, Pedro já apresentava dados ao Campo Grande News que comprovam que uma pesquisa rápida no Google pode render dados, e-mails e senhas internas de órgãos como Câmara Municipal, Comissão de Gestão Fazendária, Secretaria de Estado de Meio Ambiente e Desenvolvimento Econômico entre outros tanto de Mato Grosso do Sul como de outros estados.

Nos documentos, há senhas e acessos a dados de outros anos como também de 2020. A ideia é apontar e mostrar que existe uma brecha para pessoas mal intencionadas. “Quando denunciamos somos acusados de invasão, mas eu não precisei burlar nada, nem senha para ter acesso a esses dados, apenas uma busca avançada no Google e quem quiser fraudar e utilizar nossos dados consegue ter acesso”, explica.

Segundo ele, apesar de trabalhar com dados na área da segurança há muito tempo, descobriu o livre acesso quando foi dar um treinamento a poucos dias.

 “Tive acesso ao banco de dados do SUS, senhas internas de administradores do Detran Paraná, USP, UFRJ e até da PM de Minas Gerais. É algo de se pensar muito já que o país vem sofrendo uma série de ataques e vazamentos”, conta afirmando ainda que pode ser um facilitador também de fraude no Caixa Tem, por exemplo.

Segundo ele, até arquivos de backup inteiro da Caixa Econômica Federal ele teve acesso.

Por esse motivo o hacker vem denunciando esse caso a órgãos de comunicação. “Isso é quebra de confidencialidade”, conclui.

Na semana passada, veio à tona um vazamento de senhas no Ministério da Saúde que expôs dados de 16 milhões de pessoas. O problema foi causado por um cientista de dados externo que afirma ter publicado a lista de senhas no GitHub para fazer um teste e esquecido de removê-la posteriormente.

Hoje, nova falha foi revelada pelo jornal Estadão, que expôs dados de 243 milhões de cidadãos cadastrados no SUS (como nome completo, endereço, telefone e CPF).

Comentários