Após publicação sobre o vazamento de senhas do Navega Pará, a Prodepa se prontificou a corrigir e respondeu através de comentário o seguinte comunicado:
Nome: Gerência de Comunicação (Prodepa)
Email: ***********@prodepa.pa.gov.br
Mensagem: A Prodepa – Empresa de Processamento de Dados do Pará, em compromisso com a transparência, informa ter havido uma falha na rotina de envio de correspondências aos usuários de Hotzone do Hangar – Centro de Convenções da Amazônia. O ocorrido se limitou à informação de login e senha de acesso à Internet via Navegapará, somente a partir do espaço Hangar, sem comprometer quaisqu er outros usuários públicos ou clientes que utilizam a Rede Estadual Navegapará. A empresa neutralizou o problema assim que detectado, e se desculpa com os usuários atingidos por possíveis transtornos.Coerente com seus princípios e valores, a Prodepa reafirma o seu compromisso com toda a sociedade em prover soluções de Tecnologia da Informação e Comunicação para o Desenvolvimento do Pará.
No entanto ainda não me sinto satisfeito visto que ainda me restam algumas dúvidas sobre o ocorrido. Primeiramente, gostaria de saber o destino de meus dados. Já que tal divulgação não foi autorizada, solicito publicamente remoção de minhas informações ou que me garantam acesso para editar meus dados ou exclui-los.
Segundo, ponderei sobre a possível origem desses dados. Sou usuário do Navega Pará em diferentes espaços públicos e jamais fui solicitado de cadastro de CPF, usuário ou email. Suponho que essas informações sejam relacionadas ao Consegi, evento que acontece no Hangar, local de cujo hotzone vazaram as senhas. O Consegi foi o último evento no Hangar para o qual me inscrevi fornecendo dados pessoais.
Apesar de a resposta oficial afirmar que a apenas os dados de login e senha foram divulgados eu afirmo que não foi só isso. Além do login e senha também foram divulgados os emails. E a senha, aliás, é simplesmente o CPF dos usuários. Divulgar uma lista de emails assim abre espaço para possíveis Scams e Spams.
Portanto, a falha não foi apenas na “rotina de envio de correspondencias”. A escolha do CPF como senha não foi uma ideia tão boa, visto que o vazamento gerou indignação em centenas de pessoas, articulando uma série de processos contra a Prodepa, apesar de a lei de proteção aos dados pessoais ainda não ter sido aprovada.
Se a falha teve causa externa, isto é, causada por invasão, a Prodepa pode agora contar com a recém-publicada Lei de Crimes Cibernéticos.
Por último, eu solicito – e apelo à sociedade civil que ajude na solicitação – que se torne público maiores informações sobre o problema, como:
- o certificado de criptografia do servidor que armezava os dados
- o código-fonte do sistema utilizado para o cadastro
- qual o destino final das informações pessoais após terem identificado o problema
Acredito que a disponibilização de tais dados não só promoverá maior transparência pública como também favorecerá a participação popular nos processos de gestão futuros. Pois, por exemplo, a publicação do código-fonte do sistema poderia contar com a inteligência coletiva da rede para corrigir eventuais problemas.
Privado-Público 