Minha Casa, Minha Corrupção.Erro no site do Morar Bem expõe dados

Com qualquer senha, era possível acessar o cadastro de inscritos e até alterá-lo. Codhab desconhecia falha

eric.zambon@jornaldebrasilia.com.br


Estava ali para qualquer um ver e mexer. Número de telefone,  RG, CPF, endereço, e-mail... Uma falha na segurança do site do Morar Bem, vinculado à Companhia de Desenvolvimento Habitacional do DF (Codhab), expôs dados cadastrais dos quase 350 mil inscritos no programa.



“Estava mostrando o site para um amigo na terça-feira passada e digitei uma senha que não era a certa, só para testar”, conta o analista de infraestrutura José Ricardo de Gonçalves Carvalho, de 39 anos. “Eu consegui entrar no meu login. Depois testei com outros, colocando senhas aleatórias, e também deu certo”, completa o habilitado do Morar Bem desde 2012.



Ele, então, ligou para a Ouvidoria do GDF, mas conta não ter conseguido registrar sua reclamação em cerca de dez tentativas de contato. “Não era para eu poder alterar dados de outra pessoa. A pessoa pode até perder a convocação por uma brincadeira dessas. Alguém pode ligar e fingir que sequestrou uma pessoa da família também”, imagina.



“Invasão”
O aposentado de 63 anos  Raimundo Reinaldo de Sousa, morador do Núcleo Bandeirante, confessa não acessar com frequência o site, mas se sente “invadido” por saber da possibilidade de seu login poder ter sido acessado e até ter tido campos alterados. “Isso aí não está certo”, critica. “Alguém pode até tentar fazer uma coisa errada com o meu cadastro”, teme.



Para o aposentado, a sensação que prevalece é de falta de confiança, principalmente por se tratarem de dados teoricamente protegidos com senha. “Não podem divulgar uma informação que dei desse jeito. Não deviam deixar algo assim vazar”, esbraveja.

Utilização indevida

 

“É tremendo desrespeito com o cidadão. Uma coisa é a preservação da intimidade, outra é a liberação de dados  pessoais que poderiam ser utilizados para outras finalidades”, acredita  Jorge Henrique Cabral, especialista em Defesa Cibernética e Segurança da Informação.

 

 

 

Para ele, a Codhab deveria ter derrubado o site tão logo o problema tivesse sido identificado, por precaução e preservação dos usuários. “É um descuido, para não dizer uma irresponsabilidade”, comenta, e vai além: “Todos os sites estão sujeitos a esse tipo de situação, a questão é falta de organização. Esse tipo de coisa é reflexo de como se encontra a cidade”, conclui. A falha foi resolvida ontem, um dia depois de o JBr. fazer o alerta.

 

 

 

De acordo com o advogado  da Comissão de Direito Administrativo da OAB-DF, Melillo Diniz, no entanto, a falha de segurança não é passível de indenização. “É um registro público. Quando você se submete a essa modalidade de programa de governo, tem que saber que são informações públicas”, justifica.

 

 

 

Para ele, porém, os erros devem ser corrigidos com rapidez, principalmente se há possibilidade de alguns campos, como endereço e telefone, poderem ser alterados livremente. “É só colocar um bom analista de sistemas para trabalhar e evitar a contaminação dos cadastros”, recomenda.

 

 

 

Fonte: Da redação do Jornal de Brasília