Site do Procon-SP para bloqueio de telemarketing expõe dados de usuários cadastrados
Infelizmente, ainda é muito comum recebermos ligações de telemarketing sem sequer sabermos como a empresa teve acesso ao nosso número de telefone. Para evitar essa dor de cabeça, muitas pessoas recorrem ao sistema do Procon para bloquear essas ligações indesejadas. Mas, pelo menos aqui em São Paulo, ao se cadastrar no Procon-SP, os usuários podem estar fornecendo um acesso ainda mais amplo aos seus dados.
O site de notícias Agora realizou um teste preenchendo o formulário de cadastro enquanto utilizava um programa para analisar a conexão, o que permitiu que todos os dados inseridos ficassem visíveis. Essas informações incluem nome completo, RG, CPF, telefone e endereço. Especialista em cibersegurança também analisaram o site e encontraram a mesma vulnerabilidade.
Conforme explica a reportagem, o site utiliza o protocolo HTTP para realizar a conexão entre o sistema e os usuários. Ou seja, isso permite que os dados possam ser interceptados, facilitando que os usuários se tornem vítimas de golpes. O diretor de engenharia da Avast ainda disse ao Agora que qualquer pessoa nos mesmos Wi-Fi ou com acesso a qualquer ponto pelo qual a informação trafegue, como provedores de internet, poderia ter acesso ao conteúdo sem que o usuário perceba.
Além da exposição dos dados, o protocolo HTTP ainda permite que uma cópia falsa, com vírus, do site seja exibida, levando o usuário a acessá-lo acreditando estar no endereço original. Devido a essas vulnerabilidades, o HTTPS tem sido cada vez mais utilizado – cerca de 53,8% das páginas já utiliza essa tecnologia, segundo o W3Techs. Esse “S” adicional indica que os dados são criptografados, garantindo uma conexão mais segura.
O Agora observa que os navegadores exibem o ícone de um cadeado ao lado do endereço da página, o que significa que ela utiliza o protocolo HTTPS. Essa indicação certifica que o site acessado é o original e não uma cópia mal-intencionada.
Em resposta à reportagem, o Procon afirmou que vai notificar a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) a prestar esclarecimentos. O órgão ainda acrescentou que, a partir da segunda quinzena de agosto, será implementado um novo site que contará com sistemas atualizados de segurança, incluindo o HTTPS.
A Prodesp também se pronunciou afirmando que o armazenamento de informações no datacenter da companhia é totalmente seguro e certificado pelo ISSO 27.000, de Sistema de Gestão de Segurança da Informação. Segundo eles, o caso noticiado pelo Agora foi “pontual” e será submetido à avaliação.
No mês passado, a Anatel lançou uma iniciativa similar à do Procon-SP, porém limitada a operadoras de telefonia. Aqueles que não quiserem receber ligações sobre ofertas de pacotes de telefone, internet ou TV por assinatura podem se cadastrar na plataforma “Não Me Perturbe”. Apesar de oferecerem um serviço similar, a diferença entre o sistema da Anatel e o do Procon-SP é que o da agência de telecomunicações utiliza o protocolo HTTPS.
Após cadastrar os dados, o “Não Me Perturbe” promete livrar os consumidores das ligações de telemarketing de empresas de telecomunicações após 30 dias. Caso você continue a receber chamadas, é possível fazer uma reclamação pelo número 1331. As empresas que desrespeitarem a lista podem ser multadas em até R$ 50 milhões.
[Agora]