Vazam dados do Conselho Nacional de Justiça
Certificado Digital é o mecanismo mais seguro para a proteção de dados no país, diz o o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo que destaca a fragilidade do binômio login X senha.
O Conselho Nacional de Justiça (CNJ) sofreu um suposto vazamento de dados na madrugada desta segunda-feira (01). Segundo o Defcon Lab, a ação foi feita por um grupo hacker.
O portal TecMundo também recebeu o documento do vazamento em sua integridade. São cerca de 6 mil linhas de dados com informações pessoais e credenciais de acesso para serviços do CNJ. É possível encontrar detalhes do banco de dados, nomes completos, números de contas bancárias, telefones, CPFs e senhas armazenadas em hash.
A atuação foi hacktivista, como nota o Defcon. No documento, a hacker Al1ne deixou uma mensagem no idioma indonésio, que se traduz: “Uma criança nascida hoje crescerá sem uma concepção de privacidade. Eles nunca saberão o que significa ter um certo momento para si pensamentos que não são registrados e não analisados. E isso é um problema porque a privacidade é importante; a privacidade é o que é possível devemos determinar quem somos e quem queremos ser”.
Segundo o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo este incidente expõe, mais uma vez, a fragilidade do binômio login X senha. “Insistimos, não porque acreditamos ou temos interesse, mas pelo fato de que a certificação digital emitida por autoridade credenciada no âmbito da Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil é o mecanismo mais seguro para a proteção de dados no país. Esperamos que os gestores públicos, em um futuro não muito distante, tenham consciência e reavaliem esses mecanismos de proteção de dados e passem a utilizar a criptografia assimétrica com validade jurídica, que no Brasil só é produzida por meio desta Infraestrutura”, diz Araújo.
O TecMundo entrou em contato com o Conselho Nacional de Justiça (CNJ) para alertar sobre o problema e o CNJ divulgou o seguinte posicionamento: