{"id":13231,"date":"2025-11-12T14:10:25","date_gmt":"2025-11-12T17:10:25","guid":{"rendered":"https:\/\/fenati.org.br\/?p=13231"},"modified":"2025-11-12T16:08:48","modified_gmt":"2025-11-12T19:08:48","slug":"cibercriminosos-acessam-dados-de-33-milhoes-de-motoristas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/cibercriminosos-acessam-dados-de-33-milhoes-de-motoristas\/","title":{"rendered":"Cibercriminosos acessam dados de 33 milh\u00f5es de motoristas com falha em sistema"},"content":{"rendered":"<p><strong>Cibercriminosos &#8211;<\/strong> Uma vulnerabilidade no sistema de vistorias veiculares do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Brasil\" target=\"_blank\" rel=\"noopener nofollow\">Brasil<\/a> deixou expostos dados de cerca de 33 milh\u00f5es de motoristas, incluindo informa\u00e7\u00f5es pessoais e registros de ve\u00edculos vistoriados at\u00e9 2024. O incidente teria origem em credenciais de acesso utilizadas por cibercriminosos para consultar o banco de dados, conforme den\u00fancia encaminhada ao site TecMundo e confirmada junto ao Servi\u00e7o Federal de Processamento de Dados (Serpro).<\/p>\n<p>O sistema afetado \u00e9 o Sistema de Certifica\u00e7\u00e3o de Seguran\u00e7a Veicular (SisCSV), usado pelos Departamentos Estaduais de Tr\u00e2nsito (Detran) em todo o pa\u00eds. Entre os dados expostos estavam fotos de ve\u00edculos, placas, nomes completos, CPFs, endere\u00e7os e informa\u00e7\u00f5es sobre as vistorias realizadas, atingindo condutores de diversas regi\u00f5es.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/capitais-brasileiras-ranking-cidades-inteligentes\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Capitais brasileiras ganham destaque em ranking mundial de cidades inteligentes<\/strong><\/a><\/p>\n<p>Segundo o Serpro, o sistema comprometido \u00e9 uma vers\u00e3o antiga (legado), que n\u00e3o \u00e9 mais de sua responsabilidade direta. A estatal afirma que atua apenas na infraestrutura tecnol\u00f3gica e que n\u00e3o h\u00e1 ind\u00edcios de invas\u00e3o, mas sim de acessos realizados com credenciais v\u00e1lidas. O \u00f3rg\u00e3o acrescentou que est\u00e1 adotando medidas adicionais para refor\u00e7ar a seguran\u00e7a e identificar a origem dos acessos suspeitos.<\/p>\n<p><strong>Fragilidade comum<\/strong><\/p>\n<p>O caso exp\u00f4s uma fragilidade comum em sistemas digitais: a aus\u00eancia de autentica\u00e7\u00e3o em dois fatores (2FA). Segundo a den\u00fancia, senhas corporativas de funcion\u00e1rios teriam sido vazadas, permitindo o uso indevido de logins leg\u00edtimos por terceiros. Esse tipo de ataque, conhecido como credential stuffing, ocorre quando criminosos reutilizam combina\u00e7\u00f5es de usu\u00e1rio e senha obtidas em outros vazamentos.<\/p>\n<p>Os dados extra\u00eddos eram comercializados em pain\u00e9is do cibercrime, que vendem informa\u00e7\u00f5es pessoais por valores entre R$ 10 e R$ 200. Al\u00e9m dos dados de motoristas, os criminosos teriam acesso a 232 milh\u00f5es de imagens armazenadas no sistema, referentes a cerca de 33 milh\u00f5es de vistorias \u00fanicas.<\/p>\n<p>Especialistas alertam que o vazamento de dados pessoais e veiculares pode facilitar golpes de engenharia social, em que criminosos se passam por representantes de \u00f3rg\u00e3os oficiais, seguradoras ou bancos para aplicar fraudes. Com informa\u00e7\u00f5es como placa, endere\u00e7o e CPF, os golpistas ganham credibilidade em abordagens fraudulentas.<\/p>\n<p>Os riscos v\u00e3o desde abertura de contas falsas at\u00e9 usurpa\u00e7\u00e3o de identidade e amea\u00e7as \u00e0 seguran\u00e7a f\u00edsica, j\u00e1 que a exposi\u00e7\u00e3o de endere\u00e7os e rotinas pode ser usada para fins criminosos.<\/p>\n<p>Diante do vazamento, especialistas orientam que os motoristas:<\/p>\n<p>\u2022 Mantenham antiv\u00edrus atualizados em celulares e computadores;<br \/>\n\u2022 Adotem autentica\u00e7\u00e3o em dois fatores nas contas digitais;<br \/>\n\u2022 Evitem clicar em links suspeitos enviados por e-mail ou aplicativos de mensagem;<br \/>\n\u2022 Monitorem o CPF por meio do servi\u00e7o Registrato, do Banco Central;<br \/>\n\u2022 Atualizem senhas regularmente, evitando repeti-las em diferentes servi\u00e7os.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Serpro afirma que acessos ocorreram utilizando credenciais leg\u00edtimas de sistema antigo e n\u00e3o h\u00e1 ind\u00edcios de invas\u00e3o<\/p>","protected":false},"author":6,"featured_media":13232,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-13231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=13231"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13231\/revisions"}],"predecessor-version":[{"id":13233,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13231\/revisions\/13233"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/13232"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=13231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=13231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=13231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}