Após reportagem do Agora, Procon muda segurança de site

Site para bloqueio de ligações passou a usar protocolo de criptografia

Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:

Oferta Exclusiva

6 meses por R$ 1,90/mês

SOMENTE ESSA SEMANA

ASSINE A FOLHA

Cancele quando quiser

Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.

São Paulo
 

A Fundação Procon-SP informou que o site www.procon.sp.gov.br/bloqueiotelef/,  utilizado para bloquear ligações indesejadas de telemarketing, passou a usar o protocolo HTTPS, onde os dados dos usuários são criptografados. A reportagem testou e confirmou a presença da camada de segurança. 

Matéria publicada pelo Agora na semana passada revelou que o site não possuía segurança e deixava os dados de usuários que se inscreviam na plataforma vulneráveis ao roubo de informações por criminosos.

Segundo o órgão, mais de dois milhões de consumidores já registraram os seus números em todo o estado de São Paulo.

No site, o consumidor registra seus telefones fixos e móveis e, após 30 dias, as empresas ficam proibidas de fazer ligações telefônicas de telemarketing para os números. Para se cadastrar, o consumidor precisa fornecer informações como nome completo, CPF, RG, telefone e endereço.

Antes da mudança, a reportagem fez um teste e preencheu o formulário enquanto usava um programa para analisar a conexão.

Com isso, foi possível ler todos os dados que o próprio repórter estava inserindo no cadastro. Esse procedimento pode ser a base para um criminoso descobrir informações pessoais de outros usuários do site.

De uma maneira geral, o criminoso que tiver acesso ao CPF de alguém por meio desse site poderia utilizá-lo para cometer fraudes, como fazer empréstimos, abrir crediários ou realizar compras.

 

Especialistas em cibersegurança analisaram o antigo site e apontaram o mesmo problema. O sistema usava o protocolo HTTP para fazer a conexão entre sistema e usuários.

Esse método aos poucos vem sendo substituído pelo HTTPS (o S é de “seguro”), no qual os dados são criptografados. “Quando a conexão HTTP não está encriptada [o que acontece no HTTPS], seus dados podem ser interceptados e você pode ser vítima de golpes”, afirma Yasodara Córdova, especialista em tecnologia e ex-pesquisadora em Harvard.

O uso do HTTPS faz com que navegadores (programas como o Internet Explorer e o Google Chrome) exibam um pequeno cadeado ao lado do endereço da página, representando uma conexão segura. Isso serve como um certificado de que aquele é o site que diz ser (e não uma cópia mal intencionada do site do Procon, por exemplo).

Por suas vantagens em privacidade e segurança, o HTTPS cresce como o padrão na internet. Segundo dados do W3Techs, que analisa os 10 milhões de sites mais acessados no mundo, a tecnologia é adotada por 53,8% das páginas. Superou os 50% em abril.

Como funciona o serviço 

O cidadão paulista que não queira receber ligações de telemarketing pode se inscrever em um cadastro do Procon específico para evitá-las. O cadastro é feito no site www.procon.sp.gov.br/bloqueiotelef.

O consumidor registra seus números de telefones fixos e móveis e, após 30 dias, as empresas ficam proibidas de fazer ligações telefônicas de telemarketing para os números.   

Notícias relacionadas