Na tentativa de evitar receber ligações indesejadas de telemarketing, muitas pessoas estão recorrendo a um sistema lançado pelo Procon para bloquear esse tipo de chamada. Mas, ao que tudo indica, ao se cadastrar no serviço, os usuários estão deixando seus dados vulneráveis.

A falha foi descoberta pelo jornal Agora, que preencheu um formulário de cadastro do site ao mesmo tempo em que utilizava um programa para analisar a conexão. Assim, eles descobriram que dados sensíveis como nome completo, RG, CPF, telefone e endereço ficavam visíveis durante o cadastro.

Segundo a reportagem, o site utiliza o protocolo de segurança HTTP para fazer a conexão entre os usuários e o sistema do Procon. Ao adotar esse protocolo, o sistema pode ser facilmente interceptado, o que aumenta as chances de os usuários terem seus dados vazados. Segundo o diretor do Avast, qualquer pessoa que esteja conectada na mesma rede Wi-Fi ou com acesso aos pontos por onde a informação trafega pode interceptá-la sem que o usuário perceba.

O protocolo HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As possibilidades para que as pessoas sejam induzidas ao erro são grandes. Devido a essas falhas de segurança, o HTTP está entrando em desuso pela maioria dos sites. A maioria já migrou para o  HTTPS. O “S” da nomenclatura indica que os dados são criptografados, garantindo maior segurança na conexão.

Ao ser questionado sobre o assunto, o Procon informou que vai notificar a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) para que os devidos esclarecimentos sejam prestados. O órgão ainda afirmou que, a partir da segunda quinzena de agosto, o protocolo HTTPS será implementado ao site.

A Prodesp se defendeu e disse que o caso noticiado pelo Agora foi “pontual”, mas que será submetido à avaliação. Eles ainda informaram que o sistema utilizado pelo armazenamento é totalmente seguro e possui todas as certificações de segurança necessárias.

Via: Agora