Cadastre-se gratuitamente nas nossas newsletters

Um documento de acesso restrito contendo diversos dados pessoais sensíveis de aparentemente todos os generais do Exército ficou exposto em uma rede externa durante vários dias, com a possibilidade de qualquer um acessá-lo.

O livrete com as informações estava hospedado no serviço online europeu Calameo, especializado em publicações digitais para ampla divulgação. Após contato do Núcleo, no mesmo dia o link aberto para o livreto deixou de estar ativo.

O Núcleo não vai divulgar nenhum dado pessoal e aguardou o Exército tirar o link do ar para publicar esta nota. A informação de que esses dados estavam expostos foi repassada por uma fonte que não quis se identificar.

Entre os dados expostos constavam:

  • telefone e email pessoais
  • endereço particular
  • nome da esposa
  • nome de auxiliares

Contatado, o Exército informou somente que o livrete digital exposto já era disponibilizado aos Oficiais-Generais antes da pandemia, e que possui normas e realiza orientações para segurança de tecnologia da informação e comunicação.

Mas as informações nele contidas não eram públicas. Inclusive, na capa consta em vermelho que seu acesso é "restrito" e uma nota interna indica que qualquer cópia impressa do livreto deve ser destruída e cópias digitais precisam ser permanentemente removidas.

Capa do livrete que indica que as informações são pessoais e de acesso restrito
Imagem interna de página do livrete mostrando as indicações de cuidado com a manipulação dos dados e parte dos dados criptográficos do usuário

O livrete exposto é gerado a partir de um sistema próprio do Exército Brasileiro disponível apenas para Oficiais-Generais e seus assessores. O arquivo gerado contém em todas as páginas, exceto a capa, dados criptografados do usuário que fez o download. O arquivo presente no link acessado pelo Núcleo tem data de 03 de maio de 2021.

Abaixo, resposta na íntegra do Exército ao Núcleo:

Atendendo à sua solicitação formulada por meio de mensagem eletrônica, de
12 de maio de 2021, o Centro de Comunicação Social do Exército informa que o
referido material, na versão digital, é anterior à pandemia.

Informamos, ainda, que a Força possui normas e realiza orientações para
segurança de tecnologia da informação e comunicação.


É importante porque...

Mostra fragilidade de proteção de dados pessoais em redes externas mesmo por forças de segurança.

Mesmo uma força de segurança como o Exército não protege propriamente suas comunicações e dados.

Acesse o NúcleoHub, nossa comunidade no Discord.