A falha foi descoberta em janeiro de 2021 e apontada em um relatório de inteligência da empresa liberado nesta quinta-feira (16)
A empresa de cibersegurança Group-IB, que tem parceria com órgãos de investigação como a Interpol, divulgou uma falha no servidor do Ministério da Economia. Pelo problema, os RGs e selfies de identificação de mais de 20 mil brasileiros estavam expostos na internet.
A falha foi descoberta em janeiro de 2021 e apontada em um relatório de inteligência da empresa liberado nesta quinta-feira (16). Segundo a análise, o servidor de 55 GB estava exposto há pelo menos dois meses.
De acordo com a chefe da equipe de pesquisa avançada de ameaças persistentes de Group-IB, Anastasia Tikhonova, imediatamente após a descoberta, a empresa notificou as autoridades brasileiras sobre o incidente e, em dez horas, o servidor foi colocado offline.
A companhia realiza verificações contínuas na internet em busca de anomalias e foi assim que descobriu o diretório com os arquivos de cidadãos brasileiros. Os analistas do Group-IB concluíram que o arquivo havia sido carregado no servidor em novembro de 2021.
“Dadas todas as evidências, é justo supor que o servidor parece ter sido usado por um terceiro autorizado como uma área de teste enquanto eles coletavam informações pessoais confidenciais com intenção pouco clara, mas provavelmente maliciosa. No entanto, não está claro qual era o objetivo final da parte que coletou dados confidenciais”, concluiu o relatório.
