Site do Procon para bloquear telemarketing expõe dados dos usuários

Telemarketing (Reprodução)
Compartilhe com seus seguidores

Conexão utilizada pelo serviço para trafegar os dados pode ser interceptada facilmente, segundo reportagem

Na tentativa de evitar receber ligações indesejadas de telemarketing, muitas pessoas estão recorrendo a um sistema lançado pelo Procon para bloquear esse tipo de chamada. Mas, ao que tudo indica, ao se cadastrar no serviço, os usuários estão deixando seus dados vulneráveis.


A falha foi descoberta pelo jornal Agora, que preencheu um formulário de cadastro do site ao mesmo tempo em que utilizava um programa para analisar a conexão. Assim, eles descobriram que dados sensíveis como nome completo, RG, CPF, telefone e endereço ficavam visíveis durante o cadastro.

Segundo a reportagem, o site utiliza o protocolo de segurança HTTP para fazer a conexão entre os usuários e o sistema do Procon. Ao adotar esse protocolo, o sistema pode ser facilmente interceptado, o que aumenta as chances de os usuários terem seus dados vazados. Segundo o diretor do Avast, qualquer pessoa que esteja conectada na mesma rede Wi-Fi ou com acesso aos pontos por onde a informação trafega pode interceptá-la sem que o usuário perceba.

O protocolo HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As possibilidades para que as pessoas sejam induzidas ao erro são grandes. Devido a essas falhas de segurança, o HTTP está entrando em desuso pela maioria dos sites. A maioria já migrou para o  HTTPS. O "S" da nomenclatura indica que os dados são criptografados, garantindo maior segurança na conexão.

Ao ser questionado sobre o assunto, o Procon informou que vai notificar a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) para que os devidos esclarecimentos sejam prestados. O órgão ainda afirmou que, a partir da segunda quinzena de agosto, o protocolo HTTPS será implementado ao site.

A Prodesp se defendeu e disse que o caso noticiado pelo Agora foi "pontual", mas que será submetido à avaliação. Eles ainda informaram que o sistema utilizado pelo armazenamento é totalmente seguro e possui todas as certificações de segurança necessárias.

Via: Agora

Segurança procon vazamento de dados falha de segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.