Com qualquer senha, era possível acessar o cadastro de inscritos e até alterá-lo. Codhab desconhecia falha
eric.zambon@jornaldebrasilia.com.br
Estava ali para qualquer um ver e mexer. Número de telefone, RG, CPF, endereço, e-mail... Uma falha na segurança do site do Morar Bem, vinculado à Companhia de Desenvolvimento Habitacional do DF (Codhab), expôs dados cadastrais dos quase 350 mil inscritos no programa.
“Estava mostrando o site para um amigo na terça-feira passada e digitei uma senha que não era a certa, só para testar”, conta o analista de infraestrutura José Ricardo de Gonçalves Carvalho, de 39 anos. “Eu consegui entrar no meu login. Depois testei com outros, colocando senhas aleatórias, e também deu certo”, completa o habilitado do Morar Bem desde 2012.
Ele, então, ligou para a Ouvidoria do GDF, mas conta não ter conseguido registrar sua reclamação em cerca de dez tentativas de contato. “Não era para eu poder alterar dados de outra pessoa. A pessoa pode até perder a convocação por uma brincadeira dessas. Alguém pode ligar e fingir que sequestrou uma pessoa da família também”, imagina.
“Invasão”
O aposentado de 63 anos Raimundo Reinaldo de Sousa, morador do Núcleo Bandeirante, confessa não acessar com frequência o site, mas se sente “invadido” por saber da possibilidade de seu login poder ter sido acessado e até ter tido campos alterados. “Isso aí não está certo”, critica. “Alguém pode até tentar fazer uma coisa errada com o meu cadastro”, teme.
Para o aposentado, a sensação que prevalece é de falta de confiança, principalmente por se tratarem de dados teoricamente protegidos com senha. “Não podem divulgar uma informação que dei desse jeito. Não deviam deixar algo assim vazar”, esbraveja.
Utilização indevida
“É tremendo desrespeito com o cidadão. Uma coisa é a preservação da
intimidade, outra é a liberação de dados pessoais que poderiam ser
utilizados para outras finalidades”, acredita Jorge Henrique Cabral,
especialista em Defesa Cibernética e Segurança da Informação.
Para ele, a Codhab deveria ter derrubado o site tão logo o problema
tivesse sido identificado, por precaução e preservação dos usuários. “É
um descuido, para não dizer uma irresponsabilidade”, comenta, e vai
além: “Todos os sites estão sujeitos a esse tipo de situação, a questão é
falta de organização. Esse tipo de coisa é reflexo de como se encontra a
cidade”, conclui. A falha foi resolvida ontem, um dia depois de o JBr.
fazer o alerta.
De acordo com o advogado da Comissão de Direito Administrativo da
OAB-DF, Melillo Diniz, no entanto, a falha de segurança não é passível
de indenização. “É um registro público. Quando você se submete a essa
modalidade de programa de governo, tem que saber que são informações
públicas”, justifica.
Para ele, porém, os erros devem ser corrigidos com rapidez,
principalmente se há possibilidade de alguns campos, como endereço e
telefone, poderem ser alterados livremente. “É só colocar um bom
analista de sistemas para trabalhar e evitar a contaminação dos
cadastros”, recomenda.
Fonte: Da redação do Jornal de Brasília
Nenhum comentário:
Postar um comentário