De acordo com a denúncia, a conexão utilizada pelo site para trafegar os dados pode ser interceptada facilmente
O Procon lançou um sistema para bloquear indesejadas de telemarketing. Contudo, ao realizar o cadastro, os usuários estão deixando seus dados vulneráveis.
A reportagem que divulgou a informação é do jornal Agora, que preencheu um formulário de cadastro do site ao mesmo tempo em que utilizava um programa para analisar a conexão. Assim, eles descobriram que dados sensíveis como nome completo, RG, CPF, telefone e endereço ficavam visíveis durante o cadastro.
De acordo com a reportagem, o site utiliza o protocolo de segurança HTTP para fazer a conexão entre os usuários e o sistema do Procon. Ao adotar esse protocolo, o sistema pode ser facilmente interceptado, o que aumenta as chances de os usuários terem seus dados vazados. Segundo o diretor do Avast, qualquer pessoa que esteja conectada na mesma rede Wi-Fi ou com acesso aos pontos por onde a informação trafega pode interceptá-la sem que o usuário perceba.
O protocolo HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As possibilidades para que as pessoas sejam induzidas ao erro são grandes. Devido a essas falhas de segurança, o HTTP está entrando em desuso pela maioria dos sites. A maioria já migrou para o HTTPS. O "S" da nomenclatura indica que os dados são criptografados, garantindo maior segurança na conexão.
Após ser questionado sobre o caso, o Procon informou que vai notificar a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) para que os devidos esclarecimentos sejam prestados. O órgão ainda afirmou que, a partir da segunda quinzena de agosto, o protocolo HTTPS será implementado ao site serviço.
A Prodesp se defendeu e disse que o caso noticiado pelo Agora foi "pontual", mas que será submetido à avaliação. Eles ainda informaram que o sistema utilizado pelo armazenamento é totalmente seguro e possui todas as certificações de segurança necessárias.
(Com informações do Olhar Digital)
Nota do Procon-SP
A Fundação Procon-SP, vinculada à Secretaria da Justiça e Defesa da Cidadania, esclarece que o seu site https://www.procon.sp.gov.br, bem como o cadastro para bloqueio do telemarketing - “não me ligue” - possuem certificação de segurança atualizada.
O protocolo https://, que aparece antes do endereço eletrônico, e o cadeado de segurança, que fica ao lado, garantem proteção dos dados dos usuários com segurança e criptografia das informações.
Além disso, o site da Fundação Procon-SP está hospedado em servidor seguro da Prodesp, que desde 2002 investe em certificações ISO (ISO 9001), gestão da segurança da informação (ISO 27001), gestão de serviços de TI (ISO 20000) e gestão ambiental (ISO 14001), com o intuito de profissionalizar e promover a gestão de processos.
Com relação ao cadastro para bloqueio do telemarketing, desde que foi criado em 2009, mais de 2 milhões de consumidores inscreveram os seus dados no sistema.
O compromisso da fundação é oferecer segurança aos consumidores.
Assessoria de comunicação
Fundação Procon-SP
