JOGO RÁPIDO

Dados pessoais de generais do Exército ficaram expostos na internet por dias

Um documento sensível de acesso restrito ficou indevidamente aberto em rede externa

Publicado em 14/05/2021 08:14
Arquivado em curtas

Reportagem Lucas Lago
Edição Sérgio Spagnuolo


Palavras: 440

Tags: Calameo, Exposição de dados, Exército brasileiro

O Núcleo obteve a dica de que o arquivo estava exposto a partir de uma fonte.

APOIE O NÚCLEO, PAGUE
POR ESTE CONTEÚDO

- Via PIX, é rápido e fácil
- Use o QR no app do seu banco
- Ou copie a chave aleatória
- Pague a quantia que quiser

pix para doação

Conheça nossa transparência




Um documento de acesso restrito contendo diversos dados pessoais sensíveis de aparentemente todos os generais do Exército ficou exposto em uma rede externa durante vários dias, com a possibilidade de qualquer um acessá-lo.

O livrete com as informações estava hospedado no serviço online europeu Calameo, especializado em publicações digitais para ampla divulgação. Após contato do Núcleo, no mesmo dia o link aberto para o livreto deixou de estar ativo.

O Núcleo não vai divulgar nenhum dado pessoal e aguardou o Exército tirar o link do ar para publicar esta nota. A informação de que esses dados estavam expostos foi repassada por uma fonte que não quis se identificar.

Entre os dados expostos constavam:

  • telefone e email pessoais

  • endereço particular

  • nome da esposa

  • nome de auxiliares

Contatado, o Exército informou somente que o livrete digital exposto já era disponibilizado aos Oficiais-Generais antes da pandemia, e que possui normas e realiza orientações para segurança de tecnologia da informação e comunicação.

Mas as informações nele contidas não eram públicas. Inclusive, na capa consta em vermelho que seu acesso é “restrito” e uma nota interna indica que qualquer cópia impressa do livreto deve ser destruída e cópias digitais precisam ser permanentemente removidas.

imagem da capa do livrete com dados de generais do Exército

Capa do livrete que indica que as informações são pessoais e de acesso restrito

imagem de nota interna do livrete com dados de generais do Exército

Imagem interna de página do livrete mostrando as indicações de cuidado com a manipulação dos dados e parte dos dados criptográficos do usuário

O livrete exposto é gerado a partir de um sistema próprio do Exército Brasileiro disponível apenas para Oficiais-Generais e seus assessores. O arquivo gerado contém em todas as páginas, exceto a capa, dados criptografados do usuário que fez o download. O arquivo presente no link acessado pelo Núcleo tem data de 03 de maio de 2021.

Abaixo, resposta na íntegra do Exército ao Núcleo:

Atendendo à sua solicitação formulada por meio de mensagem eletrônica, de 12 de maio de 2021, o Centro de Comunicação Social do Exército informa que o referido material, na versão digital, é anterior à pandemia.

Informamos, ainda, que a Força possui normas e realiza orientações para segurança de tecnologia da informação e comunicação.


É importante porque…

  • Mostra fragilidade de proteção de dados pessoais em redes externas mesmo por forças de segurança.

  • Mesmo uma força de segurança como o Exército não protege propriamente suas comunicações e dados.


OUTRAS DO JOGO RÁPIDO


Acesse todo o arquivo >>