Uma grave vulnerabilidade no sistema do Governo de São Paulo pode ter exposto os dados de aproximadamente 45 milhões de cidadãos, de acordo com a denúncia de um cibercriminoso identificado como “UndefinedBrazil”. A falha foi revelada em um fórum de hackers, onde foram divulgadas amostras de informações sensíveis, incluindo fotos, documentos, CPF, RG e dados biométricos.
Exposição de Dados e Falta de Resposta das Autoridades
O suposto hacker afirma que há dois meses tenta reportar a vulnerabilidade às autoridades, sem sucesso. Para comprovar a gravidade do problema, ele realizou uma extração em massa e enviou evidências ao governo, alertando que qualquer pessoa com conhecimento técnico poderia explorar a falha.
Mesmo alegando não ter intenção de prejudicar ninguém, “UndefinedBrazil” divulgou alguns dos dados vazados publicamente, tornando a situação ainda mais preocupante. Ele declarou estar disposto a cooperar com o governo para corrigir o problema o quanto antes.
A Gravidade do Vazamento
Caso o vazamento seja confirmado, trata-se de um dos maiores incidentes de segurança envolvendo dados governamentais no Brasil. Com informações completas dos cidadãos expostas, os riscos de fraudes, golpes e roubos de identidade aumentam consideravelmente.
O problema é agravado pelo fato de que o comércio ilegal de dados já é uma realidade no Brasil. No Telegram, por exemplo, criminosos vendem acesso a bancos de dados de órgãos públicos, como o SUS e o DETRAN, por preços baixos.
Além disso, dados vazados facilitam golpes de phishing e spear phishing, técnicas que enganam vítimas para roubar credenciais e informações financeiras.
Como Se Proteger de Possíveis Golpes?
Seus dados podem estar expostos sem que você saiba. Para evitar golpes, siga estas recomendações:
Desconfie de mensagens suspeitas – Evite clicar em links ou aceitar ofertas que pareçam boas demais para ser verdade. Sempre verifique informações diretamente em canais oficiais.
Use um bom antivírus – Ferramentas como Avast, Kaspersky, ESET e MalwareBytes podem detectar ameaças e proteger seus dispositivos.
Ative a autenticação em dois fatores (2FA) – Prefira apps de autenticação como Google Authenticator ou Authy em vez de SMS.
Peça ajuda quando necessário – Se receber uma mensagem suspeita, consulte alguém com mais conhecimento em segurança digital antes de agir.
Mantenha seus dispositivos atualizados – Instale as últimas versões de seu sistema operacional e navegadores para evitar vulnerabilidades conhecidas.
Acompanhe seu CPF e registros financeiros – Utilize o Registrato, do Banco Central, para monitorar movimentações feitas em seu nome.
A equipe do TecMundo continuará acompanhando o caso e trará atualizações assim que houver mais informações. Para mais dicas sobre segurança digital, acesse nossa editoria de Cibersegurança.
