Falhas nos sistemas do GDF expuseram dados de servidores públicos no Distrito Federal

Sem categoria

Servidores públicos do Distrito Federal tiveram informações pessoais e sigilosas expostas devido a uma falha no sistema de Recursos Humanos do Governo do DF (GDF), as informações pararam nas mãos de golpistas e hackers, aterrorizando os servidores.

Vários cibercriminosos conseguiram acessar a página de recadastramento dos usuários.

O Metrópoles, portal de notícias local, publicou uma cobertura completa do caso. Como sempre trazemos os casos mais graves de vazamentos de dados no Brasil e no mundo para nossos leitores, não poderíamos deixar de comentar esse caso com repercussão nacional.

Um dos servidores entrevistados pela matéria contou que bandidos transferiram a sua conta-salário para o Banco do Brasil e sacaram um grande empréstimo com a base das suas informações sigilosas. A falha estava presente no Portal do Servidor, especificamente no acesso ao Sistema Único de Gestão de Recursos Humanos. Esse sistema é usado para a consulta de contracheque, por exemplo, e em posse do CPF e da data de nascimento do servidor, o criminoso conseguia emitir nova senha, enviada para qualquer e-mail.

O sistema de recadastramento utiliza a mesma senha, assim era possível baixar todos os documentos que o servidor utilizou para atualizar seus dados. O acontecido também trouxe à tona a vulnerabilidade no sistema do Banco do Brasil, pois o hacker não precisou ir ao banco ou portar cópia dos documentos. Foi feita a portabilidade, aberta a conta digital e transformada em conta física, sem nenhuma verificação.

Outra servidora recebeu uma ligação de um senhor se identificando como advogado do Sindicato de Empregados em Estabelecimentos de Saúde do DF (SindSaúde-DF), afirmando que ela teria 85 mil reais referentes a um processo trabalhista, no entanto exigia o pagamento dos serviços. O estelionatário sabia todos os dados da servidora e sobre todas as suas causas. Por ser bem informada, a servidora desconfiou do valor cobrado pelos serviços e também do telefone falso que lhe foi passado.

O Sindicato dos Servidores Públicos Civis da Administração Direta, Autarquias, Fundações e Tribunal de Contas do DF (Sindireta-DF) afirmou que a GDFNet e os demais sistemas do GDF estão “obsoletos” no quesito segurança. O sindicato recebe diversas denúncias de vazamentos de dados pessoais dos trabalhadores. As mais comuns são contas invadidas, dados para empresas de telemarketing e malas diretas.

A investigação

Uma investigação interna foi aberta no GDF para apurar as denúncias. Por enquanto o caso está sendo tratado como uma vulnerabilidade em um dos módulos do Sistema de Gestão de Pessoas e a página local do suposto ataque está offline para análise e solução. O incidente está sendo monitorado por equipes de Segurança e Desenvolvimento da Sutic e a Subsecretaria de Gestão de Pessoas. Se o caso for confirmado será encaminhado para investigação policial.

Segundo o GDF as redes governamentais são seguras e têm condições de guardar os dados dos servidores, adotando as melhores práticas de gestão e segurança da informação, além de manutenções e investimentos constantes para garantir a disponibilidade, segurança e qualidade dos serviços de governo.

O Portal da Transparência do Distrito Federal afirmou que não publica dados pessoais de servidores públicos, apenas estão disponíveis nome do servidor, órgão de lotação, cargo, remuneração e CPF anonimizado.

O caso e a LGPD

Com entrada em vigor no Brasil em agosto deste ano, a Lei Geral de Proteção de Dados Pessoais terá rígida fiscalização e sanções severas para todas as empresas que, de alguma forma, armazenem física ou digitalmente dados pessoais e tenham esses dados vazados.

A fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão ligado à Presidência da República responsável por acompanhar e aplicar sanções descritas na lei. A ANPD também receberá as denúncias de todas as pessoas que se sentirem lesadas por vazamento de seus dados pessoais.

As sanções dependerão do tipo de infração, podendo chegar a 2% do faturamento, limitadas a 50 milhões de reais. As empresas em não conformidade também podem ter suas atividades suspensas, parcial ou totalmente.

Se você tem dúvidas de como a LGPD irá influenciar no seu negócio e quais medidas você deve adotar para estar em compliance até agosto deste ano, entre em contato com nossa equipe comercial e tenha todo o suporte necessário.

Fonte: https://www.metropoles.com/distrito-federal/servidor/falhas-nos-sistemas-do-gdf-expoem-dados-de-servidores-publicos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *