Um documento de acesso restrito contendo diversos dados pessoais sensíveis de aparentemente todos os generais do Exército ficou exposto em uma rede externa durante vários dias, com a possibilidade de qualquer um acessá-lo.

O livrete com as informações estava hospedado no serviço online europeu Calameo, especializado em publicações digitais para ampla divulgação. Após contato do Núcleo, no mesmo dia o link aberto para o livreto deixou de estar ativo.

O Núcleo não vai divulgar nenhum dado pessoal e aguardou o Exército tirar o link do ar para publicar esta nota. A informação de que esses dados estavam expostos foi repassada por uma fonte que não quis se identificar.

Entre os dados expostos constavam:

  • telefone e email pessoais
  • endereço particular
  • nome da esposa
  • nome de auxiliares

Contatado, o Exército informou somente que o livrete digital exposto já era disponibilizado aos Oficiais-Generais antes da pandemia, e que possui normas e realiza orientações para segurança de tecnologia da informação e comunicação.

Mas as informações nele contidas não eram públicas. Inclusive, na capa consta em vermelho que seu acesso é "restrito" e uma nota interna indica que qualquer cópia impressa do livreto deve ser destruída e cópias digitais precisam ser permanentemente removidas.

Capa do livrete que indica que as informações são pessoais e de acesso restrito
Imagem interna de página do livrete mostrando as indicações de cuidado com a manipulação dos dados e parte dos dados criptográficos do usuário

O livrete exposto é gerado a partir de um sistema próprio do Exército Brasileiro disponível apenas para Oficiais-Generais e seus assessores. O arquivo gerado contém em todas as páginas, exceto a capa, dados criptografados do usuário que fez o download. O arquivo presente no link acessado pelo Núcleo tem data de 03 de maio de 2021.

Abaixo, resposta na íntegra do Exército ao Núcleo:

Atendendo à sua solicitação formulada por meio de mensagem eletrônica, de
12 de maio de 2021, o Centro de Comunicação Social do Exército informa que o
referido material, na versão digital, é anterior à pandemia.

Informamos, ainda, que a Força possui normas e realiza orientações para
segurança de tecnologia da informação e comunicação.


É importante porque...

Mostra fragilidade de proteção de dados pessoais em redes externas mesmo por forças de segurança.

Mesmo uma força de segurança como o Exército não protege propriamente suas comunicações e dados.

Acesse o NúcleoHub, nossa comunidade no Discord.