Empresa de segurança deteta que milhões de impressões digitais foram divulgadas ilegalmente na internet

Investigadores da empresa de segurança digital VPNMentor afirmam que conseguiram aceder a milhões de impressões digitais entre outras informações, através de uma aplicação usada pela polícia do Reino Unido, a app Biostar 2, criada para aceder a áreas específicas de edifícios de segurança.

De acordo com a “BBC”, as informações estiveram disponíveis durante mais de uma semana, entre os dias 5 e 13 de agosto, tendo sido já removidas pela Suprema, a empresa responsável pela aplicação Biostar 2.

Além das impressões digitais, também fotografias dos funcionários, nomes, moradas, palavras-chave, histórico profissional, informações relativas ao reconhecimento facial.

Esta aplicação, a Biostar 2, é também usada por outras empresas além da polícia britânica e, fundamentalmente, serve para monitorizar os acessos a edifícios e outras áreas. Assim, a VPNMentor também teve acesso aos registos de quem e quando tinha acedido às áreas de segurança dos edifícios da polícia e de outras empresas.

Um dos investigadores que descobriu a falha de segurança, Noam Rotem, mostrou-se incrédulo à “BBC”: “É inacreditável, simplesmente inacreditável”.

Rotem explicou que, uma vez que os dados estiveram acessíveis na internet, não se pode saber exatamente quem teve acesso aos mesmos, como também não há certeza de que os dados referidos não tenham sido desviados.

No total, mais de 23 gigabytes de informação foram divulgados na internet, o que corresponde a cerca de 30 milhões de registos de informações privadas.

A polícia do Reino Unido já está a investigar o caso, e tem estado ativamente a contactar as empresas que utilizam ou que já utilizaram a aplicação.