Mais de 1 milhão de pessoas com deficiência tiveram seus dados expostos
Conteúdo Continua após Anúncios
Uma reportagem do Tecmundo revelou que o Passe Livre da ANTT (Agência Nacional de Transportes Terrestres), que é ligada ao Ministério da Infraestrutura, expôs dados pessoais de mais de 1 milhão de cidadãos com deficiência inscritos no programa.
Os dados incluíam nome completo, CPF, endereço, telefone, e-mail, número da credencial, número do RG, data de nascimento e tipo de deficiência. A exposição ocorreu por meio de uma vulnerabilidade na plataforma permitindo o acesso a uma planilha com as informações.
A exposição de dados viola a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e estabelece regras para o tratamento de dados pessoais por empresas e órgãos públicos. A LGPD prevê multas de até 2% do faturamento anual da entidade infratora ou R$ 50 milhões por infração.
Conteúdo Continua após Anúncios
De acordo com o pesquisador que identificou vulnerabilidade, utilizando credenciais fictícias foi possível logar no serviço e visualizar a foto dos cidadãos inscritos. Os dados, no entanto, estavam criptografados, mas a chave para descriptografar estava no código JAVA do programa.
“A Agência Nacional de Transportes Terrestres (ANTT) informa que o incidente reportado está sendo apurado. A Agência também antecipa que está em desenvolvimento um novo sistema do Passe Livre que garantirá maior navegabilidade e segurança aos solicitantes do benefício. Esse novo mecanismo será lançado em breve”, disse a entidade em nota ao site.
Conteúdo Continua após Anúncios