Dados de chamadas de prisão deixados em aberto

по

29.05.2026

Isso acontece. Um servidor. Deixado bem aberto.

Os pesquisadores do UpGuard se depararam com isso. Um bucket do Microsoft Azure que armazena mais de 300.000 verificações de carteiras de motorista. Cartões de identificação do governo também. Sem senha. Sem proteção. Apenas ali. Esperando.

Quem os carregou? Chamadores para Pagar Tel. O serviço permite que famílias conversem com presidiários por meio de tablets nas prisões dos EUA. Para configurar essa chamada, você precisa fazer upload de uma foto e uma cópia do seu documento de identidade. Coisas obrigatórias. Rotina. Até agora.

“O servidor estava desprotegido.”

Mas não foram apenas as identificações. O balde continha textos. Notas manuscritas de prisioneiros. Registros financeiros. Detalhes íntimos de vidas atrás das grades. Ou fora deles.

UpGuard sinalizou Pay Tel em 7 de maio. Acompanhado alguns dias depois. Até então, os dados estavam protegidos. Fechado. Seguro? Talvez.

Pay Tel admitiu que isso aconteceu? Ainda não.

Vincent Townsend, o presidente, não retornou o e-mail do TechCrunch. Ninguém respondeu.

Estranho que uma empresa deste tamanho não tenha nenhuma pista cibernética visível. Quem está vigiando as portas? Ninguém parece saber.

E aqui está o chute. As fotos? Alguns incluíam dados EXIF. Coordenadas GPS. Granular o suficiente para identificar um endereço residencial. Sua rua. Sua porta. Apenas tirando uma selfie para uma ligação na prisão.

Este não é o primeiro susto deles. Junho de 2025 trouxe um ataque de ransomware. Agora isso. Um padrão emergente? Talvez.

Por que isso continua acontecendo? As empresas configuram mal as nuvens. Eles ignoram as melhores práticas. Eles confiam em padrões que não são seguros. O TechCrunch vê isso constantemente. Dados confidenciais. Exposto a qualquer pessoa com um mecanismo de pesquisa.

Eles estão contando às vítimas? Não está claro.

Eles notificarão os procuradores-gerais conforme exigido pelas leis estaduais? Ainda quieto.