Falha de segurança em sistema da prefeitura expõe dados pessoais de quem usou a Lei de Acesso à Informação

Brecha permitiu visualização de pelo menos 2.423 pedidos feitos pela LAI, junto com respostas e anexos que podem revelar conteúdo sensível dos usuários

* A reportagem foi atualizada no dia 11 de março para incluir um esclarecimento da Procempa em relação à persistência do problema após notificação feita pela reportagem à Prefeitura.

Placas de carro, endereços residenciais, e-mails, CPFs e até relatos de brigas de vizinhança de porto-alegrenses que usaram a Lei de Acesso à Informação foram expostos na internet durante mais de um ano – tempo em que perdurou uma falha de segurança no sistema da prefeitura que registra os pedidos de informação (e-SIC).

A brecha permitia o livre acesso a pelo menos 2.423 solicitações formuladas via e-SIC, incluindo suas respectivas respostas e boa parte dos anexos. Mesmo pedidos classificados pela prefeitura como sigilosos ou sensíveis estavam acessíveis a qualquer um, sem a necessidade de fazer login.

“Esses dados não poderiam ser disponibilizados publicamente junto com pedidos e respostas, deveriam ser anonimizados pois não são de interesse público. O risco é a utilização indevida desses dados pessoais, alguém registrar linha telefônica em nome de outra pessoa, fazer um cadastro falso, usar esses dados para fraudes e assim por diante”, adverte o presidente da SaferNet Brasil, Thiago Tavares.

A exposição dessas informações fere a Lei Geral de Proteção de Dados, que está em vigor desde o ano passado e cujo objetivo é garantir ao cidadão o direito à privacidade digital. Segundo a LGPD, os serviços que tratam ou utilizam dados pessoais devem utilizar “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. As sanções para quem descumpre a norma começam a ser aplicadas em agosto deste ano.

O sistema e-SIC de Porto Alegre é desenvolvido pela Procempa, que cuida de toda a operação tecnológica da prefeitura. Em nota encaminhada através da Secretaria Municipal de Transparência, a empresa pública de tecnologia admite que a falha foi gerada em janeiro de 2020 – portanto, há mais de um ano – e constatada apenas agora, após apuração do Matinal, que alertou a prefeitura. 

“Existem muitos sistemas à disposição da prefeitura, desenvolvidos há vários anos, antes da existência da LGPD. A Procempa sempre procurou ter cuidado com as informações pessoais de todos os usuários de seus sistemas. De qualquer forma têm sido feitos esforços no sentido de garantir que situações dessa natureza não ocorram novamente”, justifica a empresa.

Os dados expostos

A falha de segurança no sistema da prefeitura deixou visíveis ao menos 46 CPFs, 76 emails e 29 endereços de pessoas identificadas nos pedidos. Nem sempre essas informações se referiam ao solicitante, em alguns casos eram dados para ou sobre um terceiro. Segundo a Procempa, “quando informados nos campos corretos do sistema”, esses dados não ficaram expostos.

“Apenas os dados que o cidadão coloca no campo de texto onde explica a sua solicitação são exibidos, além das datas de abertura e término da solicitação, o órgão da prefeitura ao qual ela é direcionada e o status do seu atendimento”, acrescenta o órgão. Alguns anexos com as respostas também ficaram disponíveis durante o período em que a falha durou.

O Matinal confirmou que os dados vazados não contêm a identificação do usuário no sistema. O problema é que, muitas vezes, esses dados aparecem no pedido registrado, além de ser comum os servidores responderem ao cidadão referindo-se a ele pelo nome próprio, conforme a reportagem constatou.

Matinal não conseguiu averiguar se entre os dados vazados havia conteúdo sensíveis sobre usuários. São as informações mais delicadas sobre uma pessoa como sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, por exemplo. Segundo a Procempa, essas informações “não são solicitadas no sistema”.

“Dados sensíveis exigem um nível maior de proteção e as consequências em caso de vazamento são ainda mais gravosas”, alerta Tavares, da SaferNet.

O especialista sublinha, entretanto, que a presença de dados pessoais ou sensíveis em pedidos de Lei de Acesso à Informação não pode ser utilizada para negar o acesso à informações de interesse público. “Sabemos de muitos casos em que o poder público está utilizando a LGPD como álibi para não responder pedidos de LAI, prejudicando a transparência pública”, condena.

Sob essa justificativa, a prefeitura de Porto Alegre disponibiliza a consulta a apenas 546 dos quase 2,5 mil pedidos em uma base pública de pedidos e respostas.

“Hoje em dia há inclusive softwares que fazem a anonimização de dados pessoais automaticamente, precisando apenas uma checagem humana rápida, manual. Mas o que é de interesse público, como as perguntas que foram feitas e as respostas que foram dadas, não pode ser  prejudicado”, completa Tavares.

Idas e vindas

O problema foi identificado pela equipe do Matinal Jornalismo quando apurava uma reportagem que revelou omissões e erros na política de transparência da prefeitura. A falha foi reportada à prefeitura na sexta-feira passada (26 de fevereiro). Na segunda-feira, 1º de março, a Procempa enviou uma nota ao Matinal sugerindo que havia encontrado a solução “em menos de duas horas após a notificação” ter sido recebida.

Entretanto, a reportagem constatou que, para vedar o acesso à lista de pedidos e respostas classificadas como sigilosas ou sensíveis, a empresa pública de tecnologia gerou um novo problema: bloqueou a consulta às solicitações feitas pelo próprio usuário. Ao tentar consultar um de seus pedidos, o autor da solicitação, mesmo logado, recebia uma mensagem de erro.

Matinal Jornalismo comunicou à prefeitura o novo erro. O sistema de consultas via login foi estabilizado, mas com isso, voltou a falha inicial de segurança – o que também foi reportado. No final da tarde de quinta-feira, 4 de março, a Procempa enviou novo comunicado no qual insistia que o problema estava resolvido já na semana passada – contudo, ao longo de todo o período, a reportagem conseguiu acessar pedidos que não estão incluídos na base pública de perguntas e respostas da LAI. Ao final do dia o sistema permanecia instável, mas aparentemente, a falha estava sendo solucionada, já que o número de solicitações expostas já era menor do que antes da notificação à prefeitura. Em nova nota enviada à redação em 11 de março, após a publicação desta reportagem, a Procempa reiterou que solucionou o problema imediatamente e sugeriu que os acessos feito pela redação depois de 26 de fevereiro ocorreram graças a “algum tipo de consulta em cache ou duplicata de acesso anterior que persistiu de alguma forma no navegador usado” (leia a íntegra da nota abaixo).

Mais transparência

A reportagem sobre os erros na política de transparência da prefeitura provocou uma reação imediata. A Transparência de Porto Alegre convocou para hoje (5 de março) uma reunião com integrantes da sociedade civil e jornalistas para apresentar um projeto de “modernização” de seu portal.

Segundo o secretário Gustavo Ferenci, “a medida vai ampliar o acesso da sociedade às informações do Executivo, além de reforçar a cultura da transparência e do controle social na Capital”.

Matinal Jornalismo foi convidado a participar e estará presente.

Nota Procempa

A Procempa informa que foram investigadas todas as formas para que a falha de acesso persistisse, mesmo após a sua correção, implementada no dia 26 de fevereiro, duas horas após o recebimento da notificação. Não houve identificação de acesso bem sucedido após essa data.

O sistema e-SIC é atendido por nuvem privada, com equipamentos redundantes, para prover o serviço com alta disponibilidade mesmo em casos de defeito em alguns deles. Verificamos repetidamente todos os equipamentos envolvidos e identificamos que todos estavam funcionando corretamente.

Revisamos novamente os registros de acesso do serviço e foram registrados acessos bem sucedidos apenas nas datas de 24 e 25 de fevereiro, portanto às vésperas da notificação recebida pela Procempa, dia 26. Os acessos são originários de um único provedor e iniciaram na tarde do dia 24, sendo interrompidos por volta das 23h30, recomeçando na manhã seguinte.

Dessa forma, entendemos que a percepção de que o defeito persistia possa ter sido causada por algum tipo de consulta em cache ou duplicata de acesso anterior que persistiu de alguma forma no navegador usado.

Agradecemos pela notificação responsável, sem divulgação ao grande público de como usar a falha, oferecendo à Procempa a oportunidade de corrigir o sistema e esclarecer o incidente.