Vazamento de dados: Conselho Nacional de Justiça

O Conselho Nacional de Justiça (CNJ) sofreu um suposto vazamento de dados na madrugada desta segunda-feira (01). Segundo o Defcon Lab, a ação foi realizada pela hacker Al1ne, da equipe Pryzraky.

“Insistimos, não porque acreditamos ou temos interesse, mas pelo fato de que a certificação digital emitida por autoridade credenciada no âmbito da Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil é o mecanismo mais seguro para a proteção de dados no país. Esperamos que os gestores públicos, em um futuro não muito distante, tenham consciência e reavaliem esses mecanismos de proteção de dados e passem a utilizar a criptografia assimétrica com validade jurídica, que no Brasil só é produzida por meio desta Infraestrutura”

O portal TecMundo também recebeu o documento do vazamento em sua integridade. São cerca de 6 mil linhas de dados com informações pessoais e credenciais de acesso para serviços do CNJ. É possível encontrar detalhes do banco de dados, nomes completos, números de contas bancárias, telefones, CPFs e senhas armazenadas em hash.

leak

A atuação foi hacktivista, como nota o Defcon. No documento, a hacker Al1ne deixou uma mensagem no idioma indonésio, que se traduz: “Uma criança nascida hoje crescerá sem uma concepção de privacidade. Eles nunca saberão o que significa ter um certo momento para si pensamentos que não são registrados e não analisados. E isso é um problema porque a privacidade é importante; a privacidade é o que é possível devemos determinar quem somos e quem queremos ser”.

Segundo o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo este incidente expõe, mais uma vez, a fragilidade do binômio login X senha. “Insistimos, não porque acreditamos ou temos interesse, mas pelo fato de que a certificação digital emitida por autoridade credenciada no âmbito da Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil é o mecanismo mais seguro para a proteção de dados no país. Esperamos que os gestores públicos, em um futuro não muito distante, tenham consciência e reavaliem esses mecanismos de proteção de dados e passem a utilizar a criptografia assimétrica com validade jurídica, que no Brasil só é produzida por meio desta Infraestrutura”, diz Araújo.

O TecMundo entrou em contato com o Conselho Nacional de Justiça (CNJ) para alertar sobre o problema e o CNJ divulgou o seguinte posicionamento:

CNJ

Fonte: TecMundo e AARB