Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos. Cartórios de São Paulo deixaram exposto na internet quase 1 milhão de arquivos contendo dados de adultos, crianças e adolescentes. As informações ficaram pelo menos dois meses no ar, à disposição de quem quisesse copiar, segundo a UOL.
Foram vazados 988 mil arquivos. Um único deles é um banco de dados com 381 mil certidões de nascimento, com informações de mais de 1 milhão de pais (339 mil), mães (378 mil) e filhos (381 mil).
O UOL disse que pesquisou essa base de dados e localizou várias pessoas em redes sociais e em registros públicos. Há, por exemplo, uma cabeleireira que ficou viúva e cuida de uma jovem e de um adolescente, um policial militar, um pai descendente de chineses que não paga pensão a seu filho de sete anos e até uma pessoa que responde processo por receptação e furto na Justiça.
Segundo a reportagem da UOL o conjunto de dados informa os nomes dos filhos, seus respectivos pais, as datas de nascimento, números da certidão e até se as crianças nasceram vivas ou mortas.
“É possível saber quais crianças vieram ao mundo sem pai, sem mãe ou sem ambos.”
Entre outras informações, o banco de dados permite obter uma relação de crianças registradas em nome de casais homossexuais. Algumas crianças hoje têm dois anos de idade; outras já são adolescentes e até adultas. Os outros bancos de dados vazados também estavam relacionados a cartórios de pessoas naturais, como certidões de casamento, óbito e divórcio.
Na avaliação dos especialistas, o caso é extremamente prejudicial aos cidadãos porque há exposição de informações sensíveis que hoje podem estar sendo comercializadas na chamada “deep web” ou em mercados ilegais.
Segundo a UOL, uma troca de mensagens de funcionário da Arpen-SP (Associação dos Registradores de Pessoas Naturais de São Paulo) mostra que a causa do vazamento foi uma falha no sistema AWS usado pela entidade, que congrega cartórios do estado para esse tipo de registro.
O funcionário conversou com o grupo de pesquisadores Certo (sigla para Computer Emergency Response Team), que atua com segurança da informação e proteção da privacidade. Foram eles que, no final de agosto, alertaram a Arpen sobre a exposição de dados das pessoas.
O erro foi corrigido para evitar novos problemas. Mas, para reduzir danos já causados, o grupo Certo orientou que fosse feita a divulgação do vazamento. A partir daí, a Arpen suspendeu a comunicação com os pesquisadores, que os ajudaram gratuitamente.
Procurada pela UOL durante dois dias, a Arpen se negou a conceder entrevistas. Enviou nota em que disse ter comunicado “autoridades” sobre o fato, mas não informou quando fez isso.
Ref: Uol
