Arquivo do mês: dezembro 2012

A (insuficiente) Resposta da Prodepa

Após publicação sobre o vazamento de senhas do Navega Pará, a Prodepa se prontificou a corrigir e respondeu através de comentário o seguinte comunicado:

Nome: Gerência de Comunicação (Prodepa)
Email: ***********@prodepa.pa.gov.br
Mensagem: A Prodepa – Empresa de Processamento de Dados do Pará, em compromisso com a transparência, informa ter havido uma falha na rotina de envio de correspondências aos usuários de Hotzone do Hangar – Centro de Convenções da Amazônia. O ocorrido se limitou à informação de login e senha de acesso à Internet via Navegapará, somente a partir do espaço Hangar, sem comprometer quaisqu er outros usuários públicos ou clientes que utilizam a Rede Estadual Navegapará. A empresa neutralizou o problema assim que detectado, e se desculpa com os usuários atingidos por possíveis transtornos.

Coerente com seus princípios e valores, a Prodepa reafirma o seu compromisso com toda a sociedade em prover soluções de Tecnologia da Informação e Comunicação para o Desenvolvimento do Pará.

No entanto ainda não me sinto satisfeito visto que ainda me restam algumas dúvidas sobre o ocorrido. Primeiramente, gostaria de saber o destino de meus dados. Já que tal divulgação não foi autorizada, solicito publicamente remoção de minhas informações ou que me garantam acesso para editar meus dados ou exclui-los.

Segundo, ponderei sobre a possível origem desses dados. Sou usuário do Navega Pará em diferentes espaços públicos e jamais fui solicitado de cadastro de CPF, usuário ou email. Suponho que essas informações sejam relacionadas ao Consegi, evento que acontece no Hangar, local de cujo hotzone vazaram as senhas. O Consegi foi o último evento no Hangar para o qual me inscrevi fornecendo dados pessoais.

Apesar de a resposta oficial afirmar que a apenas os dados de login e senha foram divulgados eu afirmo que não foi só isso. Além do login e senha também foram divulgados os emails. E a senha, aliás, é simplesmente o CPF dos usuários. Divulgar uma lista de emails assim abre espaço para possíveis Scams e Spams.

Portanto, a falha não foi apenas na “rotina de envio de correspondencias”. A escolha do CPF como senha não foi uma ideia tão boa, visto que o vazamento gerou indignação em centenas de pessoas, articulando uma série de processos contra a Prodepa, apesar de a lei de proteção aos dados pessoais ainda não ter sido aprovada.

Se a falha teve causa externa, isto é, causada por invasão, a Prodepa pode agora contar com a recém-publicada Lei de Crimes Cibernéticos.

Por último, eu solicito – e apelo à sociedade civil que ajude na solicitação – que se torne público maiores informações sobre o problema, como:

  • o certificado de criptografia do servidor que armezava os dados
  • o código-fonte do sistema utilizado para o cadastro
  • qual o destino final das informações pessoais após terem identificado o problema

Acredito que a disponibilização de tais dados não só promoverá maior transparência pública como também favorecerá a participação popular nos processos de gestão futuros. Pois, por exemplo, a publicação do código-fonte do sistema poderia contar com a inteligência coletiva da rede para corrigir eventuais problemas.

Anúncios
Categorias: internet | Deixe um comentário

Vazaram Senhas do Navega Pará

Meu dia de trabalho foi interrompido por um susto. Recebi na minha caixa de email várias e várias senhas de usuários do Navega Pará.

As senhas vieram em e-mails individuais com todos os outros usuários em cópia no campo PARA. Todos os emails foram enviados por HOTZONE<guardiao.prodepa@sistemas.pa.gov.br> sob o título SENHA DO ACESSO AO NAVEGAPARA – HOTZONE HANGAR.

Os emails recebidos continham as seguintes informações:

  • Nome: NOME COMPLETO DO USUARIO
  • Login: nome.sobrenome.numeroaleatorio
  • E-mail: email do usuário
  • Senha: Número do CPF do usuário
  • Enviado em: 03/12/12 Ã s 02:12:44

Não fiquei nada contente de ter meus dados divulgados dessa forma para mais de 300 desconhecidos sem a minha expressa autorização.

Além disso, tal atitude demonstra sérios problemas de segurança no Navega Pará uma vez que as senhas estão salvas sem criptografia aparente.

O que é isso, Prodepa? Enquanto não corrigirem essa situação, prefiro que retirem meu cadastro do sistema.

Update 15:54

Recebi e-mail da Prodepa informando que já estavam verificando a situação. Aguardando posicionamento da solução…

Update 17:00

Recebi mensagem confirmando que o problema foi corrigido. E parece que realmente está. Eu parei de receber os infames e-mails. Vamos aguardar o posicionamento oficial.

Sem título

Categorias: internet | Tags: , , , , , , | 1 Comentário

Crie um website ou blog gratuito no WordPress.com.

%d blogueiros gostam disto: