Pular para o conteúdo

Grande fuga de dados na ANTS: Ministério do Interior investiga exposição de 19 milhões de franceses

Pessoa segurando cartões de identificação junto a um laptop com site de autenticação aberto e smartphone sobre mesa.

Uma grande fuga de dados atingiu um órgão público francês.

A Agência nacional dos títulos seguros (ANTS) informou que "detectou um incidente de segurança" em 15 de abril. O serviço é central no dia a dia do país, pois administra solicitações, produção e entrega de documentos essenciais, como carteira de identidade, passaporte, carteira de motorista e o certificado de registro do veículo.

As autoridades afirmam que, assim que o problema foi identificado, foram iniciadas apurações técnicas conduzidas por equipes da própria ANTS e por serviços competentes. O objetivo é entender como o incidente ocorreu e qual foi sua real dimensão.

ANTS: por que o órgão é tão sensível

Por concentrar a gestão de documentos oficiais, qualquer exposição de dados vinculados a contas do portal pode ter impacto amplo. Por isso, o Ministério do Interior tratou o caso com cautela e descreveu o possível vazamento no condicional, enquanto as investigações seguem em andamento.

Também foi enviado um comunicado formal à procuradora da República de Paris, conforme determina o artigo 40 do Código de Processo Penal, com a finalidade de viabilizar a abertura de uma investigação.

Quais dados pessoais podem ter vazado

Em nota publicada para o caso, o Ministério do Interior indicou que informações de pessoas físicas e de profissionais podem ter sido expostas, incluindo, em especial, nome e sobrenome, e-mail e data de nascimento.

"Sob reserva das investigações em curso, no caso de contas de pessoas físicas, os dados pessoais envolvidos seriam dados de identificação: identificador de login, tratamento, nome, prenomes, endereço eletrônico, data de nascimento, identificador único da conta; e, conforme o caso, outros dados que não estão sistematicamente presentes nas contas: endereço postal, local de nascimento, telefone (...) Os usuários afetados estão atualmente sendo informados de forma personalizada."

As autoridades procuraram tranquilizar os usuários ao afirmar que a divulgação não atingiu dados complementares enviados durante os procedimentos, como arquivos anexados. Segundo o ministério, essas informações pessoais, por si só, não permitem acesso ilegítimo à conta no portal.

Atenção a golpes

Apesar do tom de cautela, o órgão também encaminhou uma carta aos usuários pedindo que "redobrem a vigilância".

O episódio ganha contornos ainda mais preocupantes porque, de acordo com o site Clubic, uma falha de negligência teria facilitado o acesso às informações:

"Na prática, o sistema não verificava se a pessoa que consultava um registro tinha o direito de fazê-lo. Assim, qualquer um podia acessar os dados de terceiros, sem a menor barreira. O próprio hacker resumiu isso sem rodeios ao FrenchBreaches, 'era uma falha realmente estúpida.' Vindo de um site que emite carteiras de motorista, documentos de veículos e passaportes, dá arrepios."

Risco de phishing mais convincente

Em um conhecido fórum de cibercrime, criminosos alegam ter em mãos dados pessoais de 19 milhões de franceses. Com esse tipo de informação, atores mal-intencionados podem tentar atingir a população por meio de campanhas de phishing cada vez mais sofisticadas.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário