Servidor de empresa que oferece serviço de identificação de documentos pessoais é vulnerável, dizem pesquisadores do Safety Detectives

Cerca de 81 milhões de dados de brasileiros estão expostos em servidores associados a Antheus Tecnologia, segundo uma investigação do laboratório de pesquisa de segurança digital da Safety Detectives. Em artigo publicado, nesta quarta-feira (11), a organização diz ter encontrado 16 gigabytes de dados vulneráveis em um dos sistemas da empresa, incluindo dados biométricos com a digital de pelo menos 76 mil cidadãos únicos do país.

Especializada em serviços de inteligência biométrica, a Antheus trabalha com sistemas de identificação civil para emissão do RG e a carteira nacional de habilitação. Em 2001, a tecnologia da empresa foi até certificada pelo FBI. De acordo com o Safety Detectives, o sistema da empresa é um servidor de “identidade” em que usuários podem ter acesso ao sistema ou até registrarem uma nova “conta”. Isso é apontado pelo site como uma das principais brechas para o vazamento.

O servidor armazena logs de APIs e do próprio sistema, além de dois índices sensíveis para identificação de digitais chamados Ridge Bifurcation e Ridge Ending. A investigação aponta que os elementos encontrados podem servir para a reconstrução do mapa biométrico de uma digital registrada no servidor.

“Pelo o que descobrimos, usuários mal intencionados podem acessar o servidor da Antheus e depois de extrair os dados disponíveis, poderiam usar códigos binários para recriar a imagem completa da biometria de outra pessoa”, diz o texto.

Além disso, a equipe do Safety Detectives identificou vulnerabilidade no acesso a dados de reconhecimento facial, bem como endereços de e-mail e números de telefones de funcionários de empresas atendidas pela Antheus.

Dados sensíveis

Esse tipo de vazamento é ainda mais preocupante, uma vez que digitais e demais informações biométricas são únicas e não podem ser alteradas. Logo, quando esse tipo de material é roubado, os criminosos possuem dados que não podem ser modificados, como senhas comuns.

As informações roubadas podem ser usadas por criminosos para obter acesso a informações restritas, prática de crimes financeiros, phishing, chantagem virtual, crimes de extorsão e demais delitos em posse da identidade de outra pessoa.

Fonte: https://olhardigital.com.br/noticia/vazamento-expoe-dados-biometricos-de-76-mil-cidadaos-brasileiros/97915