Dados pessoais, como CPF e RG, estão expostos em links públicos vinculados ao site do Sistema Eletrônico de Leilões do governo de Minas Gerais, sob gestão de Romeu Zema (Novo). São potencialmente dezenas de milhares de documentos.
O Núcleo teve acesso a um endereço que, ao ter os números trocados, revelavam documentos pessoais, como cópia de carteira de habilitação (CNH) e comprovante de residência das pessoas que se cadastram para arrematar leilões, o que mostra falha grave na proteção de dados pessoais dos participantes.
A divulgação dessas informações sem o consentimento dos titulares pode representar uma violação à Lei Geral de Proteção de Dados Pessoais (LGPD). O site de leilões, que é vinculado à Secretaria de Estado de Planejamento e Gestão (Seplag), não detalha como os dados dos cadastrados estão sendo armazenados.
"Nesse caso, o identificador de cada documento no banco de dados estava exposto, permitindo um ataque de enumeração, que pode ser feito com menos de 10 linhas de código", completa Lucas.
Logo após nosso contato à assessoria da pasta, as dezenas de links acessados pela reportagem foram retirados do ar. A Seplag disse que "a falha técnica foi corrigida imediatamente, impedindo o acesso público aos documentos".
A reportagem acessou diversos documentos, mas não fez cópias de nenhum, não anotou nenhuma informação pessoal nem enviou para pessoas de fora da organização.
Reportagem atualizada às 10h23, de 22.jul.2025 para incluir resposta da Seplag.
⚠️ Texto atualizado às 17h10 de 23.jul.2025 para trocar o termo "dados sensíveis", no título e no início do texto, para "dados pessoais". CNH, RG e CPF não são dados sensíveis, segundo a LGPD. Dados sensíveis podem ser: dados genéticos, biométricos, opinião política, dados de saúde, origem racial ou étnica, entre outros.
