Órgãos

Segunda-Feira, 18 de Maio de 2020, 15h:52 | Atualizado: 19/05/2020, 10h:07

POSSÍVEL VAZAMENTO

Brecha em sistema da UFMT expõe dados pessoais de alunos e ex-alunos da federal

Reprodução

UFMT

Uma falha encontrada no Sistema de Informações de Gestão Acadêmica (SIGA) da UFMT expõe os dados dos alunos e ex-alunos da instituição. Informações como dados bancários, nome completo, RG, CPF, identificação de gênero, título eleitoral, data de nascimento, telefone, e-mail, endereço, entre outros, estão disponíveis para acesso a estranhos.

A instituição confirmou ter encontrado o erro e disse estar trabalhando para corrigir a fragilidade no sistema.

Ainda não é possível contabilizar os dados de quantos alunos poderiam ser acessados pelo “exploit”, nome pelo qual é chamada a sequência de comandos utilizada para encontrar falhas em sistemas de informação. Há informações de ex-alunos que remontam a, pelo menos, 10 anos atrás. Até mesmo dados de alunos da década de 1990, quando a universidade começou a informatização de seus sistemas, estariam vulneráveis.

As informações foram passadas por uma fonte ao que preferiu não se identificar. Segundo a fonte, é preciso “apenas uma linha de código” para explorar a falha no SIGA.

Reprodução

SIGA UFMT

O SIGA UFMT é o sistema que contém dados de alunos e ex-alunos de graduação da instituição e que tem falha permitindo vazamento de dados

O problema está no tipo de cookie utilizado pelo sistema ao registrar o login dos usuários. Ao invés da utilização de um cookie para cada sessão registrada, o SIGA faz uso de um cookie comum, permitindo que um usuário acesse as informações de todos os demais RGA, o registro do aluno da instituição.

A reportagem pediu que fosse feito um teste com seu próprio RGA de ex-aluno. Foram fornecidas todas as informações disponíveis no SIGA, sendo uma página do histórico escolar completo e outra com todas os dados pessoais.

O RGA é um registro sequencial, o que permite que sejam acessados os dados de todos os alunos e ex-alunos, bastando criar um “loop” com o número de alunos em cada turma e curso. O vazamento das informações pessoais poderia favorecer o cometimento de fraudes com os dados de alunos e ex-alunos da UFMT.

A Lei Geral de Proteção de Dados (LGPD) foi criada em 2018 e sancionada pelo presidente Jair Bolsonaro em julho de 2019. Ela deve entrar em vigor em agosto deste ano, apesar de haver propostas para prorrogar essa data.

A LGPD prevê regras de proteção a dados pessoais que estejam sob a guarda de entes privados e públicos em todo o país, “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A divulgação da identidade de gênero ou orientação sexual poderia ser uma violação à lei, por exemplo.

Veja nota da UFMT sobre a falha de segurança:

Sobre a segurança do Sistema de Informações de Gestão Acadêmica (SIGA), a Universidade Federal de Mato Grosso (UFMT) informa que identificou a fragilidade apontada e está trabalhando para corrigi-la o mais rápido possível.

A Instituição reforça seu zelo com a segurança dos dados da comunidade, que pode ser atestada pelas frequentes atualizações de segurança realizadas, a recente parceria com a Palo Alto Networks para proteção dos sistemas da UFMT contra invasões e a equipe dedicada ao assunto na Secretaria de Tecnologia da Informação (STI)

Postar um novo comentário

Comentários (1)

  • Fulano | Quarta-Feira, 20 de Maio de 2020, 10h30
    3
    0

    Mais de 10 anos que existe essa falha. Qualquer um no curso de ciência da computação já sabia dessa falha. STI sempre ignorou isso ai.

Candidatos, tensão, debate e bate boca

antoniocarlos   Em debate tenso, na TV Vila Real (do grupo Gazeta) e, após troca de acusações sobre atos de corrupção e servidores fantasmas, os candidatos à Prefeitura de Cuiabá Abílio Júnior (Pode) e Emanuel Pinheiro (MDB) protagonizaram bate boca por mais de uma vez. O clima ficou...

Abílio contrata 400 fiscais para eleição

A campanha do candidato Abílio Júnior (Pode) decidiu contratar 400 fiscais para atuar nesta eleição de domingo. Isso derruba o discurso do candidato do Podemos de que todos atuam de forma voluntária em prol da sua vitória. Aliás, quando questionado sobre a grande estrutura que montou neste segundo turno, inclusive sobre a equipe de marketing, disse que todos são colaboradores. Na sua versão, ninguém recebe pelo trabalho,...

Entrando na briga à AMM muito tarde

maurao curtinha 400   Mauro Rosa, o Maurão (foto), que está encerrando o segundo mandato como prefeito de Água Boa, é o único candidato no duelo com Neurilan Fraga, que busca mais um mandato no comando da AMM, entidade que representa as prefeituras mato-grossenses. O problema é que Maurão entrou...

Com Paccola, Câmara terá polêmicas

paccola 400 curtinha   O vereador eleito pela Capital, tenente-coronel PM Marcos Eduardo Ticianel Paccola (foto), do Cidadania, promete levar muitas polêmicas para os embates que pretende travar no Legislativo. Ele é daqueles sem papas na língua. Defende, por exemplo, que a população tenha direito de se armar. Em...

Esposa de deputado na 2ª suplência

maria avalone 400   Não foi só o deputado estadual Wilson Santos que frustrou-se na tentativa de eleger membro da família à cadeira de vereador. O também parlamentar Carlos Avalone, presidente regional do PSDB, apostou todas as fichas na esposa Maria Avalone. Mas ela só chegou à...

Neurilan e apoio de Botelho à AMM

eduardo botelho 400 curtinha   Em busca de apoio de lideranças políticas para permanecer no comando da AMM por mais três anos, Neurilan Fraga foi pedir socorro para o presidente da Assembleia, deputado Eduardo Botelho (foto). Quer que o parlamentar seja o presidente de honra de sua chapa. Neurilan tem se articulado como pode e,...