O Procon lançou um sistema para bloquear indesejadas de telemarketing. Contudo, ao realizar o cadastro, os usuários estão deixando seus dados vulneráveis.
A reportagem que divulgou a informação é do jornal Agora, que preencheu um formulário de cadastro do site ao mesmo tempo em que utilizava um programa para analisar a conexão. Assim, eles descobriram que dados sensíveis como nome completo, RG, CPF, telefone e endereço ficavam visíveis durante o cadastro.
De acordo com a reportagem, o site utiliza o protocolo de segurança HTTP para fazer a conexão entre os usuários e o sistema do Procon. Ao adotar esse protocolo, o sistema pode ser facilmente interceptado, o que aumenta as chances de os usuários terem seus dados vazados. Segundo o diretor do Avast, qualquer pessoa que esteja conectada na mesma rede Wi-Fi ou com acesso aos pontos por onde a informação trafega pode interceptá-la sem que o usuário perceba.
O protocolo HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As possibilidades para que as pessoas sejam induzidas ao erro são grandes. Devido a essas falhas de segurança, o HTTP está entrando em desuso pela maioria dos sites. A maioria já migrou para o HTTPS. O "S" da nomenclatura indica que os dados são criptografados, garantindo maior segurança na conexão.
Após ser questionado sobre o caso, o Procon informou que vai notificar a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) para que os devidos esclarecimentos sejam prestados. O órgão ainda afirmou que, a partir da segunda quinzena de agosto, o protocolo HTTPS será implementado ao site serviço.
A Prodesp se defendeu e disse que o caso noticiado pelo Agora foi "pontual", mas que será submetido à avaliação. Eles ainda informaram que o sistema utilizado pelo armazenamento é totalmente seguro e possui todas as certificações de segurança necessárias.
(Com informações do Olhar Digital)
A Fundação Procon-SP, vinculada à Secretaria da Justiça e Defesa da Cidadania, esclarece que o seu site https://www.procon.sp.gov.br, bem como o cadastro para bloqueio do telemarketing - “não me ligue” - possuem certificação de segurança atualizada.
O protocolo https://, que aparece antes do endereço eletrônico, e o cadeado de segurança, que fica ao lado, garantem proteção dos dados dos usuários com segurança e criptografia das informações.
Além disso, o site da Fundação Procon-SP está hospedado em servidor seguro da Prodesp, que desde 2002 investe em certificações ISO (ISO 9001), gestão da segurança da informação (ISO 27001), gestão de serviços de TI (ISO 20000) e gestão ambiental (ISO 14001), com o intuito de profissionalizar e promover a gestão de processos.
Com relação ao cadastro para bloqueio do telemarketing, desde que foi criado em 2009, mais de 2 milhões de consumidores inscreveram os seus dados no sistema.
O compromisso da fundação é oferecer segurança aos consumidores.
Assessoria de comunicação
Fundação Procon-SP
Modelo para recurso contra multa por não respeitar a faixa de pedestres Ilmo. Sr. Presidente da JARI (ou órgão… Veja Mais
1. Falha no Funcionamento do Semáforo: Alego que, no momento da infração, o semáforo estava com falhas de funcionamento, alternando… Veja Mais
Modelo para recurso contra multa por não obedecer à sinalização de trânsito Ilmo. Sr. Presidente da JARI (ou órgão competente)… Veja Mais
Solicito a verificação da calibragem e da manutenção regular do radar que registrou a infração. Documentos em anexo indicam que… Veja Mais
Teste do Bafômetro Inconclusivo ou Defeituoso: Solicito uma revisão dos resultados do teste de bafômetro, que indico serem inconclusivos ou… Veja Mais
Modelo de defesa prévia contra multa por não usar cinto de segurança Ilmo. Sr. Presidente da JARI (ou órgão competente)… Veja Mais