Falhas
de segurança e vazamento de dados (infelizmente) viraram commodities no
noticiário de tecnologia de todo o mundo. Particularmente por aqui,
quanto mais o Brasil se aproxima da entrada em vigor da LGPD - a Lei
Geral de Proteção de Dados -, mais se percebe que o país está anos-luz
de estar preparado para lidar com dados pessoais de forma segura. Se não
bastasse, para piorar o cenário, o problema se repete tanto em
instituições públicas quanto privadas. O problema não é generalizado,
longe disso, mas é muito pior do que se imagina.
Desta
vez, a falha está no portal de uma das principais empresas de telefonia
do país, a Vivo. Nesta segunda-feira, de acordo com uma denúncia
exclusiva do grupo de pesquisadores "WhiteHat
Brasil" - o mesmo que informou ao Olhar Digital em primeira mão sobre o
vazamento de dados de 70 milhões de brasileiros no site do Detran do
Rio Grande do Norte - uma brecha grave de segurança no sistema da Vivo
deixa exposto os dados de pelo menos 24 milhões de clientes da
operadora.
Como
é possível ver na imagem abaixo, ainda que em formato de código de
programação, é possível identificar facilmente informações como nome
completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e
até o número de telefone dos usuários.
O
problema foi descoberto há cerca de duas semanas. A falha, segundo a
denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da
operadora pode gerenciar todo seu cadastro e contas. De acordo com um
dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo
cria um "token" que valida o acesso do usuário, mas não é qualquer
pessoa que vai ter acesso às informações dos outros assinantes.
Porém,
usando um software simples - e muito conhecido por qualquer programador
iniciante - é possível ter acesso fácil aos dados dos clientes
cadastrados no Meu Vivo. O grupo "WhiteHat
Brasil" explica que a técnica, popularmente conhecida como "raspagem de
dados", permite gravar grande parte do código que o site gera ao
capturar o envio de informações e respostas. Foi assim que eles
chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas
esse número pode ser ainda muito maior.
Posicionamento da Vivo
Em
nota ao Olhar Digital, a empresa declarou que "está apurando a
informação publicada e reforça que revisa constantemente as políticas e
os procedimentos de segurança, sempre em busca pelos mais altos
controles nos acessos às informações dos clientes".
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário