Detran-SP esclarece novo episódio envolvendo vazamento de dados

Após notícias darem conta de uma suposta exposição de informações atribuídas aos motoristas de São Paulo, a Prodesp afirmou, em nota à Security Report, que não há violação no sistema do Detran-SP. Apesar da inexistência de vazamento, a Divisão de Crimes Cibernéticos (DCCIBER) foi acionada para a investigação do caso

Na manhã desta segunda-feira (24), uma denúncia anônima publicada por uma mídia especializada afirmou que dados de motoristas de São Paulo estão circulando em grupos de cibercriminosos. Segundo noticiado, as informações teriam vazado do Detran-SP ou de algum outro órgão com acesso à base de condutores no Estado.

Em nota enviada à redação da Security Report na tarde de hoje, a Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, se manifestou e informou que não há violação do banco de dados do Departamento de Trânsito no sistema da companhia.

Além disso, o órgão ressaltou que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de Tecnologia da Informação. Apesar de enfatizar a inexistência do vazamento, a área de auditoria do órgão solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER) para investigar a origem e a eventual procedência do caso reportado.

Essa não é a primeira vez que o Detran-SP se envolve nesse tipo de ocorrência. Em 17 de agosto de 2021, portais davam conta de um incidente no sistema do Departamento Estadual de Trânsito de São Paulo. Um vazamento teria exposto informações como nomes completos, números de documento, placas de carro e unidade federativa de motoristas. Os dados em questão estariam sendo vendidos em um fórum cibercriminoso por cerca de US$ 200,00.

Na época, a Prodesp informou que não houve nenhuma violação do banco de dados do Detran-SP e ainda reforçou que a companhia conta com monitoramento 24 horas por dia em tempo real pelas equipes de TI.

A Security Report disponibiliza o comunicado do Detran-SP na íntegra:

“A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.

Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.”