A SenseNets, empresa que oferece softwares de reconhecimento facial e análise de massa em Shenzhen, na China, teve sua base de dados exposta e revelou informações sensíveis de 2,5 milhões de cidadãos chineses.
Reconhecida mundialmente pelos feitos sobre vigilância, a SenseNets se gaba por ter um software capaz de localizar alvos dentro de grandes grupos de pessoas e rastrear cidadãos enquanto se movem entre cidades.
Saber quando alguém não está no escritório ou em casa pode ser útil para crimes simples, mas também ataques de engenharia social para entrar em edifícios
Apesar dessa ‘super tecnologia’, a SenseNets errou o básico: esqueceu de colocar uma senha na base de dados. Por lá, é possível encontrar números de identificação, carteiras de motoristas, endereços, datas de nascimento e até as localizações em que essas pessoas foram vistas. É bom notar que, sobre as localizações, foram encontrados 6,8 milhões de registros sendo acompanhados durante um período de 24 horas.
A descoberta foi feita pelo pesquisador de segurança Victor Gevers, da GDI Foundation. “Saber quando alguém não está no escritório ou em casa pode ser útil para crimes simples, mas também ataques de engenharia social para entrar em edifícios”, disse Gevers.
O pesquisador comentou que foram encontrados 1.039 dispositivos para rastreio de pessoas. “O banco de dados estava disponível online para qualquer pessoa localizar e permitia acesso completo — o que significa que um agente mal-intencionado poderia adicionar ou excluir registros do banco de dados”, disse Gevers.
- A SenseNet arrumou a exposição, não fez qualquer comentário sobre o caso.
Categorias