Órgãos

Segunda-Feira, 18 de Maio de 2020, 15h:52 | Atualizado: 19/05/2020, 10h:07

POSSÍVEL VAZAMENTO

Brecha em sistema da UFMT expõe dados pessoais de alunos e ex-alunos da federal

Reprodução

UFMT

Uma falha encontrada no Sistema de Informações de Gestão Acadêmica (SIGA) da UFMT expõe os dados dos alunos e ex-alunos da instituição. Informações como dados bancários, nome completo, RG, CPF, identificação de gênero, título eleitoral, data de nascimento, telefone, e-mail, endereço, entre outros, estão disponíveis para acesso a estranhos.

A instituição confirmou ter encontrado o erro e disse estar trabalhando para corrigir a fragilidade no sistema.

Ainda não é possível contabilizar os dados de quantos alunos poderiam ser acessados pelo “exploit”, nome pelo qual é chamada a sequência de comandos utilizada para encontrar falhas em sistemas de informação. Há informações de ex-alunos que remontam a, pelo menos, 10 anos atrás. Até mesmo dados de alunos da década de 1990, quando a universidade começou a informatização de seus sistemas, estariam vulneráveis.

As informações foram passadas por uma fonte ao que preferiu não se identificar. Segundo a fonte, é preciso “apenas uma linha de código” para explorar a falha no SIGA.

Reprodução

SIGA UFMT

O SIGA UFMT é o sistema que contém dados de alunos e ex-alunos de graduação da instituição e que tem falha permitindo vazamento de dados

O problema está no tipo de cookie utilizado pelo sistema ao registrar o login dos usuários. Ao invés da utilização de um cookie para cada sessão registrada, o SIGA faz uso de um cookie comum, permitindo que um usuário acesse as informações de todos os demais RGA, o registro do aluno da instituição.

A reportagem pediu que fosse feito um teste com seu próprio RGA de ex-aluno. Foram fornecidas todas as informações disponíveis no SIGA, sendo uma página do histórico escolar completo e outra com todas os dados pessoais.

O RGA é um registro sequencial, o que permite que sejam acessados os dados de todos os alunos e ex-alunos, bastando criar um “loop” com o número de alunos em cada turma e curso. O vazamento das informações pessoais poderia favorecer o cometimento de fraudes com os dados de alunos e ex-alunos da UFMT.

A Lei Geral de Proteção de Dados (LGPD) foi criada em 2018 e sancionada pelo presidente Jair Bolsonaro em julho de 2019. Ela deve entrar em vigor em agosto deste ano, apesar de haver propostas para prorrogar essa data.

A LGPD prevê regras de proteção a dados pessoais que estejam sob a guarda de entes privados e públicos em todo o país, “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A divulgação da identidade de gênero ou orientação sexual poderia ser uma violação à lei, por exemplo.

Veja nota da UFMT sobre a falha de segurança:

Sobre a segurança do Sistema de Informações de Gestão Acadêmica (SIGA), a Universidade Federal de Mato Grosso (UFMT) informa que identificou a fragilidade apontada e está trabalhando para corrigi-la o mais rápido possível.

A Instituição reforça seu zelo com a segurança dos dados da comunidade, que pode ser atestada pelas frequentes atualizações de segurança realizadas, a recente parceria com a Palo Alto Networks para proteção dos sistemas da UFMT contra invasões e a equipe dedicada ao assunto na Secretaria de Tecnologia da Informação (STI)

Postar um novo comentário

Comentários (1)

  • Fulano | Quarta-Feira, 20 de Maio de 2020, 10h30
    3
    0

    Mais de 10 anos que existe essa falha. Qualquer um no curso de ciência da computação já sabia dessa falha. STI sempre ignorou isso ai.

3 fortes para prefeito de Rondonópolis

ze do patio 400 curtinha   Apesar da "inflação" de prefeitáveis em Rondonópolis, com quase 10 se colocando como virtuais candidatos a prefeito, a disputa deve ficar acirrada mesmo entre três. Um deles é Zé do Pátio (foto), do Solidariedade. Vai tentar o terceiro mandato não consecutivo e...

Ex-deputada vai à vereadora em VG

zilda pereira 400 curtinha   A ex-deputada estadual Zilda Pereira Leite (foto) permaneceu pouco tempo na base dos Campos em Várzea Grande. Chateada por não ter sido renomeada como secretária de Educação, de cuja pasta havia se afastado por problemas de saúde, Zilda se filiou ao PSB, do pré-candidato...

Breunig destaca aprovação de contas

adriano breunig curtinha 400   O professor Adriano Breunig (foto), ex-adjunto e ex-secretário de Estado de Ciência e Tecnologia no Governo Silval e hoje diretor de Políticas de Desenvolvimento Institucional do IFMT, contesta o registro em Curtinha, apontando-o como candidato reserva e "vulnerável" à...

Borgato não sairá mais de secretaria

nilton borgato 400 curtinha   Nilton Borgato (foto), ex-prefeito de Glória D'Oeste e filiado ao PSD, não sairá mais do comando da secretaria estadual de Ciência, Tecnologia e Inovação. Dias atrás, ele chegou a ser avisado pelo governador que seria substituído e que iria para o Escritório...

Dorner vai tentar prefeitura de novo

roberto dorner 400 curtinha   Em Sinop, o empresário e ex-deputado federal por alguns meses Roberto Dorner (foto), que deixou o PSD e aderiu ao Republicanos, está disposto a encarar de novo a disputa a prefeito. Em 2016, ele perdeu para Rosana Martinelli (PR) por uma diferença de 3.388 votos. É possível que ambos...

Um líder sob insatisfação dos colegas

dilmar dal bosco curtinha 400   O líder do governo na Assembleia, Dilmar Dal Bosco (foto), tem enfrentado crítica velada e insatisfação dos colegas, principalmente dos deputados da base. Reclamam que o interlocutor do governador Mauro não move uma palha em defesa da liberação das emendas e, nas...

ENQUETE

facebook whatsapp twitter email

Você conhece alguém próximo que foi infectado pelo coronavírus?

sim

não

em dúvida

Não se trata de pesquisa eleitoral, mas de um mero levantamento de opiniões de leitores do RDNews e do Blog do Romilson, com participação espontânea dos internautas. Resultado sem valor científico.