2018/08/30

Site de venda de cartas de condução expõe dados pessoais dos clientes


Um site que se apresenta como método fácil e rápido para comprar uma carta de condução em Portugal está a expor publicamente as fotos, cartões de cidadão e assinaturas de centenas de portugueses.

O site cartadeconducaoemportugal.com , descoberto por um dos nossos leitores, tenta explicar como é que consegue comprar as cartas:
Estamos em parceria com quatro escolas de condução em Lisboa e no Porto, onde centenas de motoristas portugueses passam a cada ano. Estamos conscientes, no entanto, de que Lisboa e Porto, dependendo da sua casa, podem estar muito longe de você ou podem não ter muito tempo e dinheiro à sua disposição. O seu arquivo será tratado sob o nome de uma dessas escolas automáticas, com coerência e profissionalismo para que não haja diferença visível entre esta e as outras. Nós inscrevemos você no exame teórico e prático e você triunfa automaticamente.

E chega ao cúmulo de assegurar que é tudo perfeitamente legal! Enfim... um site do qual a maioria das pessoas se manteria automaticamente afastada, mas que infelizmente continua a enganar alguns incautos - e o pior é que esses incautos não sabem no que se estão a meter.

Para além de todas as complicações que poderão advir da tentativa de comprar uma carta de condução recorrendo a estes métodos, este site está a expor publicamente tudo o que os potenciais clientes enviam:


Caricatamente, o site "assegura":
Quanto ao anonimato do comprador, ele é preservado?
Os serviços deste site estão sujeitos a estritas regras de confidencialidade em que o anonimato do comprador é totalmente protegido tanto manualmente quanto por criptografia dos dados, tornando os dados inseridos neste site completamente inacessíveis para terceiros e para os piratas."
Como se vê, não é o caso. Estamos a falar de centenas de pessoas que neste momento têm os seus cartões de cidadão, fotos, assinaturas (e alguns até enviam fotos dos seus boletins bancários com todos os respectivos dados), expostos na internet - não sendo necessário frisar o potencial destrutivo que esta informação tem. E considerando que isto parece ser uma operação internacional (existe um site idêntico para Espanha permisoespana.com, e é provável que existam versões para outros países), é mais que certo que o objectivo principal do site seja obter estes dados... oferecidos de bandeja!

É "apenas" tudo o que será necessário para validar a sua identidade em inúmeros serviços online, sendo uma porta aberta para o roubo de identidade, com consequências que poderão afectar as vítimas para o resto da sua vida.

Neste momento já seguiram queixas para CNPD e CERT, mas isso de nada servirá para ajudar todas as pessoas que já enviaram os seus dados para este site (e outros do género).


Actualização (2018/09/07): o site foi finalmente encerrado, mas continuam a existir muitas versões para outros países ainda online, e poderão igualmente haver variantes em Portugal.

16 comentários:

  1. O anúncio da google que me apareceu nesta página era precisamente do site loool https://ibb.co/k50oa9

    ResponderEliminar
    Respostas
    1. A Google sempre a facturar (embora também já tenha reportado o endereço à Google - mas parece que os anúncios falam mais alto)

      Eliminar
  2. Eles devem ter dezenas de endereços registados, por isso, reportar isso ao Google (Serviço Safebrowsing) pode não adiantar muito, mas mesmo talvez faça mais do que as Autoridades nacionais podem fazer:

    https://safebrowsing.google.com/safebrowsing/report_phish/

    nomeadamente, reportar toda e qualquer variante encontrada... É assim, a internet é a nossa casa, se não somos nós a cuidar dela, mais ninguém o fará por nós!

    ResponderEliminar
  3. E' de bastante mau tom fazer uma noticia sobre a exposicao de dados pessoais na internet, sobretudo apontando para o website em questao, expondo para ainda mais pessoas essa informacao. Sendo um site baseado em wordpress, quem ja o usou, nao custa nada la' chegar a esses mesmo dados.

    ResponderEliminar
    Respostas
    1. David, esses dados já estão a circular na internet há muito. Dizer que isto traz exposição acrescida é como veres alguém a caminhar nu na rua, mas estares preocupado é com as pessoas que apontam o dedo.

      Essas pessoas já estão expostas, quer queiram quer não, e nada o poderá evitar. Tudo o resto é querer fechar os olhos a algo que está à vista de todos.

      Eliminar
    2. Claro que este artigo traz mais exposicao!
      Ou esta's a admitir que o vosso website ou artigos nao tem leitores!?

      O que estas aqui a fazer, usando o teu exemplo e':
      "Olha pessoas nuas na rua! Vamos por uma noticia no nosso website a mostrar onde estao essas pessoas nuas, juntamente com acesso aos dados pessoais delas, incluindo BIs!".
      O que e' um bocado diferente do que "estar preocupado com as pessoas que apontam o dedo".
      O mais correcto neste caso sera' alertar as autoridades (que ja' o fiz hoje de manha) e deixa-las fazer o trabalho delas, nao expondo desnecessariamente informacao privada....

      Eliminar
    3. Como tu próprio referiste no teu comentário inicial, será preciso *saber* onde encontrar os dados; e decerto concordarás que *quem sabe* como lá chegar, também lá chegaria com mais uma simples pesquisa no Google.

      Quanto ao alertar as autoridades, obviamente que isso foi feito imediatamente assim que soubemos deste caso - antes de sequer falarmos dele publicamente.

      Eliminar
  4. Serio mesmo de comprar a carta de carro?
    Isso deve ser borla ...

    ResponderEliminar
  5. Carlos esconder o path em cima não é propriamente defesa xD

    Alguém já andou a divertir-se com o site
    https://cartadeconducaoemportugal.com/wp-content/uploads/wpcf7-submissions/3006/1535592001962.jpg

    ResponderEliminar
    Respostas
    1. Não era para quem soubesse... Quem não sabia passou a saber com o teu link! :)

      Eliminar
    2. As pessoas vão aprender a não usar coisas ilícitas e duvidosas na internet

      Eliminar
  6. Parece a história O rei vai nu. Toda a gente vê mas vamos estar calados.

    ResponderEliminar
  7. Ainda não vi os dados do Coentrão xD

    ResponderEliminar
  8. Incrivel, ainda hoje ha pessoas a colocar la dados pessoais!
    Inacreditável!

    ResponderEliminar
  9. Alguém já denunciou isto à CNPD ao IMT ?

    ResponderEliminar
  10. Este comentário foi removido por um gestor do blogue.

    ResponderEliminar