quarta-feira, 14 de agosto de 2019

Site do Procon de SP deixa informações pessoais vulneráveis

por Laíssa Barros e Raphael Hernandes

3005-acao-procon-maceio-pf-0008-1024x683.jpg

Dados trafegam por sistema sem criptografia em cadastro para bloquear telemarketing 

O sistema do Procon-SP para bloquear ligações indesejadas de telemarketing? pode expor os dados pessoais de usuários que se inscrevam na plataforma. Segundo o órgão, mais de dois milhões de consumidores já registraram os seus números em todo o estado.

No site  http://www.procon.sp.gov.br/bloqueiotelef/, o consumidor registra seus telefones fixos e móveis e, após 30 dias, as empresas ficam proibidas de fazer ligações telefônicas de telemarketing para os números.

Para se cadastrar, o consumidor precisa fornecer informações como nome completo, CPF, RG, telefone e endereço.

A reportagem fez o teste e preencheu o formulário enquanto usava um programa para analisar a conexão. Com isso, foi possível ler todos os dados que o próprio repórter estava inserindo no cadastro.

Esse procedimento pode ser a base para um criminoso descobrir informações pessoais de outros usuários do site.

O Agora pediu a especialistas em cibersegurança que analisassem o site. Eles apontaram o mesmo problema. O site usa o protocolo HTTP para fazer a conexão entre sistema e usuários. Esse é quem dita as normas de como os dados transitam nessas duas pontas e não usa criptografia (escrita codificada que esconde o conteúdo original).

Esse método aos poucos vem sendo substituído pelo HTTPS (o S é de “seguro”), no qual os dados são criptografados. “Quando a conexão HTTP não está encriptada [o que acontece no HTTPS], seus dados podem ser interceptados e você pode ser vítima de golpes”, afirma Yasodara Córdova, especialista em tecnologia e ex-pesquisadora em Harvard.

Segundo Lukas Rypacek, diretor de engenharia da empresa de cibersegurança Avast, qualquer pessoa no mesmo wi-fi ou com acesso a qualquer ponto pelo qual a informação trafegue --provedores de internet, por exemplo-- poderia ter acesso ao conteúdo. “Os dados podem ser facilmente observados [por terceiros] e o usuário não vai perceber nada”, diz.

Um ataque mais sofisticado poderia fazer com que fossem exibidas informações falsas para o usuário, como uma cópia do site do Procon com vírus. O uso do HTTPS faz com que navegadores (programas como o Internet Explorer e o Google Chrome) exibam um pequeno cadeado ao lado do endereço da página, representando uma conexão segura. Isso serve como um certificado de que aquele é o site que diz ser (e não uma cópia mal intencionada do site do Procon, por exemplo).

Por suas vantagens em privacidade e segurança, o HTTPS cresce como o padrão na internet. Segundo dados do W3Techs, que analisa os 10 milhões de sites mais acessados no mundo, a tecnologia é adotada por 53,8% das páginas. Superou os 50% em abril.

Resposta

O Procon-SP informa que, diante das indagações apresentadas pela reportagem, notificará a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo), empresa do governo do Estado responsável pelo armazenamento dos dados da Fundação, a prestar esclarecimentos sobre a denúncia da possibilidade de invasão de dados feita pelo jornal.

O órgão diz ainda que, a partir da segunda quinzena de agosto, a nova gestão do Procon-SP implantará um novo site para o bloqueio de telemarketing que contará com sistemas atualizados de segurança, inclusive o protocolo HTTPS.

Já a Prodesp esclarece que o armazenamento de informações hospedadas no Datacenter da Prodesp é totalmente seguro e certificado pelo ISO 27.000, de Sistema de Gestão de Segurança da Informação, e que o caso pontual citado pela reportagem será submetido à avaliação para que, se necessário, as medidas cabíveis sejam tomadas.

Fonte: G1 - 13/08/2019 e SOS Consumidor



Urgente: PF faz busca e apreensão no apartamento de Fernando Pimentel

A PF está fazendo buscas no apartamento e outros endereços de Fernando Pimentel, em Belo Horizonte, no âmbito...[leia mais]

Brasileiros envergonham na Austrália

A Justiça do estado de New South Wales, na Austrália, vem notificando o consulado-geral do Brasil sobre a[leia mais]


Eike teve a sorte de encontrar a sua "Favreta"

Como noticiamos ontem, Eike Batista foi solto pela desembargadora Simone Schreiber, do TRF-2... [leia mais]

A escalada democrática de Gleisi

Como publicamos ontem, Gleisi Hoffmann disse no Twitter que Sergio Moro será processado porque a PF divulgou... [leia mais]


Só tem gente boa contra Deltan Dallagnol

Amanhã, o Conselho Nacional do Ministério Público, pode punir Deltan Dallagnol por causa de uma entrevista que ele deu à rádio CBN, no ano passado. Dias Toffoli não gostou... [ leia mais]

Macri perde primárias para chapa de Cristina Kirchner. É a mesma Argentina, seu estúpido

Mauricio Macri, presidente da Argentina, reconheceu a derrota nas eleições primárias que ocorreram ontem.... [leia mais]

Perfil de Bolsonaro insinua que Deltan ‘é esquerdista estilo PSOL’

O perfil de Jair Bolsonaro no Facebook respondeu aos diversos pedidos feitos em sua página para que Deltan Dallagnol seja nomeado PGR.Em... [ leia mais]

“Usamos publicações científicas, não a balela que vocês usam”

Ricardo Galvão, ex-diretor do Inpe, e Ricardo Salles, ministro do Meio Ambiente, bateram boca ontem no programa de Renata Lo Prete, na... [ leia mais]

Lula diz a advogados que não quer ir para semiaberto

Lula pediu a seus advogados que não solicitem à Justiça a progressão de sua pena para o regime semiaberto, publica a Folha.O condenado,... [ leia mais]

Brasil não precisa de ‘grana’ de outros países para proteção da Amazônia, diz Bolsonaro

Como registramos, a Alemanha vai suspender verbas para projetos de proteção à Amazônia enviados ao Brasil pelo Ministério do Meio Ambiente... [ leia mais]

Bolsonaro: “Família é homem e mulher”

De cima de um carro de som na Marcha para Jesus, Jair Bolsonaro afirmou ontem que vai “continuar acreditando na família... [ leia mais]

Avó de Michelle Bolsonaro é encontrada em maca no corredor de hospital

Maria Aparecida Firmo Ferreira, 78, avó materna de Michelle Bolsonaro, passou dois dias numa maca improvisada de um hospital na periferia de... [ leia mais]

Eduardo Bolsonaro defende “efetiva lei anti-terror”

No Twitter, Eduardo Bolsonaro defendeu neste domingo a criação de leis mais duras para a imigração e o combate ao terrorismo."Uma efetiva lei... [ leia mais]

Vídeo: O que dá para comprar com o tratamento odontológico de Feliciano

A Câmara reembolsou o deputado Marco Feliciano em R$ 157 mil por um tratamento odontológico. [ leia mais]

Data-limite para a saída de Aécio do PSDB

A direção do PSDB impôs uma data-limite para que Aécio Neves peça o afastamento do partido.Se o deputado não se... [ leia mais]

Bolsonaro sobre Inep: “Às vezes é melhor não ter comandante”

Questionado sobre o fato de o governo estar sem um diretor do Inep há quase cinco meses, Jair Bolsonaro respondeu:“Às vezes, é bom uma coisa... [ leia mais]

Nenhum comentário:

Postar um comentário