Após reportagem do Agora, Procon muda segurança de site
Site para bloqueio de ligações passou a usar protocolo de criptografia
Já é assinante? Faça seu login
Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:
Oferta Exclusiva
6 meses por R$ 1,90/mês
SOMENTE ESSA SEMANA
ASSINE A FOLHACancele quando quiser
Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.
A Fundação Procon-SP informou que o site www.procon.sp.gov.br/bloqueiotelef/, utilizado para bloquear ligações indesejadas de telemarketing, passou a usar o protocolo HTTPS, onde os dados dos usuários são criptografados. A reportagem testou e confirmou a presença da camada de segurança.
Matéria publicada pelo Agora na semana passada revelou que o site não possuía segurança e deixava os dados de usuários que se inscreviam na plataforma vulneráveis ao roubo de informações por criminosos.
Segundo o órgão, mais de dois milhões de consumidores já registraram os seus números em todo o estado de São Paulo.
No site, o consumidor registra seus telefones fixos e móveis e, após 30 dias, as empresas ficam proibidas de fazer ligações telefônicas de telemarketing para os números. Para se cadastrar, o consumidor precisa fornecer informações como nome completo, CPF, RG, telefone e endereço.
Antes da mudança, a reportagem fez um teste e preencheu o formulário enquanto usava um programa para analisar a conexão.
Com isso, foi possível ler todos os dados que o próprio repórter estava inserindo no cadastro. Esse procedimento pode ser a base para um criminoso descobrir informações pessoais de outros usuários do site.
De uma maneira geral, o criminoso que tiver acesso ao CPF de alguém por meio desse site poderia utilizá-lo para cometer fraudes, como fazer empréstimos, abrir crediários ou realizar compras.
Especialistas em cibersegurança analisaram o antigo site e apontaram o mesmo problema. O sistema usava o protocolo HTTP para fazer a conexão entre sistema e usuários.
Esse método aos poucos vem sendo substituído pelo HTTPS (o S é de “seguro”), no qual os dados são criptografados. “Quando a conexão HTTP não está encriptada [o que acontece no HTTPS], seus dados podem ser interceptados e você pode ser vítima de golpes”, afirma Yasodara Córdova, especialista em tecnologia e ex-pesquisadora em Harvard.
O uso do HTTPS faz com que navegadores (programas como o Internet Explorer e o Google Chrome) exibam um pequeno cadeado ao lado do endereço da página, representando uma conexão segura. Isso serve como um certificado de que aquele é o site que diz ser (e não uma cópia mal intencionada do site do Procon, por exemplo).
Por suas vantagens em privacidade e segurança, o HTTPS cresce como o padrão na internet. Segundo dados do W3Techs, que analisa os 10 milhões de sites mais acessados no mundo, a tecnologia é adotada por 53,8% das páginas. Superou os 50% em abril.
Como funciona o serviço
O cidadão paulista que não queira receber ligações de telemarketing pode se inscrever em um cadastro do Procon específico para evitá-las. O cadastro é feito no site www.procon.sp.gov.br/bloqueiotelef.
O consumidor registra seus números de telefones fixos e móveis e, após 30 dias, as empresas ficam proibidas de fazer ligações telefônicas de telemarketing para os números.