Falhas nos sistemas do GDF expõem dados de servidores públicos

Por Ivana Antunes

Segundo denúncia, vulnerabilidade permite vazamento de informações. Governo abriu investigação para apurar o caso e deixou página off-line

Informações pessoais e sigilosas dos servidores públicos do Distrito Federal estão caindo nas mãos de hackers e golpistas. A partir de falha no sistema de Recursos Humanos do Governo do DF (GDF), criminosos virtuais conseguem acesso à página de recadastramento dos trabalhadores.

Segundo sindicatos, estelionatários conseguem mapear o histórico dos trabalhadores explorando supostas brechas nos programas.

Um dos ataques ocorreu contra o servidor Alison Ricardo da Silva, 36 anos. Os bandidos transferiram a conta-salário dele para o Banco do Brasil (BB). De posse de informações sigilosas do trabalhador, sacaram grande empréstimo. Os dados estavam guardados na rede do GDF. Especialista em Tecnologia da Informação (TI), Alison conseguiu descobrir a fonte do vazamento na rede do governo: a GDFNet.

O vazamento de dados sigilosos também ameaça os servidores públicos federais. O Metrópoles noticiou o caso em primeira mão, na reportagem de Guilherme Waltenberg e Raphael Veleda, na reportagem: Dados sigilosos: programa do governo federal expõe até agentes secretos.

Segundo Alison, no caso do DF, a falha estava presente no Portal do Servidor, no acesso ao Sistema Único de Gestão de Recursos Humanos. Ele é usado, por exemplo, para a consulta de contracheque. De posse do Cadastro de Pessoa Física (CPF) e da data de nascimento do servidor, o hacker consegue emitir nova senha de acesso, enviada para qualquer e-mail.

“Solicitei os logs de acesso e verifiquei que a senha tinha sido enviada para outro e-mail”, contou. A página de RH possui as mesmas informações divulgadas no Portal da Transparência.

De acordo com Alison, com a mesma senha, o hacker tem janelas abertas para a página de recadastramento dos servidores. O endereço digital guarda informações pessoais e sigilosas dos trabalhadores.

Alerta
“Como o sistema de recadastramento utiliza a mesma senha, era possível baixar todos os documentos que o servidor utilizou para atualizar os os dados”, alertou. Após o flagrante digital, Alison testou novamente a vulnerabilidade para o vazamento dos dados particulares dos servidores. E, de novo, os dados foram expostos.

Na sequência, denunciou o caso para a Subsecretaria de Tecnologia da Informação e Comunicação (Sutic), subordinada à Secretaria de Economia. Para Alison, a vulnerabilidade precisa ser corrigida o quanto antes, especialmente pelo fato de o GDF estar recadastrando servidores

O servidor prestou queixa do caso na 19ª Delegacia de Polícia (P Norte), no Banco Central e no BB. Para Alisson, a vulnerabilidade no sistema do Banco do Brasil também é preocupante.

“A pessoa não precisa comparecer ao banco nem de ter cópia dos documentos. É tudo digital. Quem fez a portabilidade da minha conta tem um perfil completamente diferente de mim. Abriu a conta digital, transformou em conta física. Não teve verificação nenhuma. É muito frágil. Eu nunca tive conta no Banco do Brasil”, desabafou.

 

Com informações do Metrópoles 

21 de fevereiro de 2020