Centenas de pessoas com autorização de segurança ultrassecreta expostas no site dos democratas da Câmara

Mais de 450 pessoas com autorizações de segurança “top secret” tiveram seus dados pessoais expostos na internet, segundo uma pesquisa recente. Esses dados estavam contidos em um banco de dados acessível, que incluía informações de mais de 7.000 candidatos a cargos no Congresso dos EUA, especificamente no site DomeWatch, utilizado pelos Democratas da Câmara.

Um pesquisador de segurança ética identificou a falha ao escanear bancos de dados desprotegidos no final de setembro. Após notificar a equipe responsável, o banco de dados foi fechado em poucas horas. A equipe da DomeWatch, que inclui videostreams de sessões da Câmara, um calendário de eventos e uma plataforma de recrutamento, está sob investigação.

Os dados expostos incluíam nomes, contatos, biografias e detalhes sobre o serviço dos indivíduos. Embora os currículos não estivessem disponíveis, as informações revelavam aspectos típicos de um processo seletivo, como experiências anteriores e níveis de segurança. O pesquisador, que preferiu permanecer anônimo, destacou que muitos dos afetados possuem longa trajetória no governo, o que torna a exposição ainda mais preocupante.

Consequências da Exposição

A vulnerabilidade pode representar um risco significativo, especialmente se as informações caírem em mãos erradas. O pesquisador alertou que, para um adversário estrangeiro, esses dados constituem um “ouro” a ser explorado, pois revelam potenciais alvos dentro do governo.

A porta-voz da líder democrata da Câmara, Katherine Clark, confirmou a exposição e afirmou que uma investigação completa foi iniciada. “Hoje, nosso escritório foi informado que um fornecedor externo potencialmente expôs informações armazenadas em um site interno”, declarou Joy Lee. A DomeWatch, que opera sob a supervisão do escritório de Clark, agora busca identificar e corrigir as vulnerabilidades de segurança.