abr09

Seu cadastro em sites está realmente protegido?

12 Comentarios »Postado por GordoGeek em 09/04/2011 às 15:42h

     Ontem eu recebi um email um tanto pertubador. Uma pessoa, que não vou identificar por aqui, me enviou um email dizendo que teria provas que um famoso site de leilões estaria usando robôs para não permitir que os usuários comuns do site arrematassem os leilões. Ao pedir provas, ele me enviou apenas parte do meu telefone e data de nascimento. Pedi algo mais (como as minhas compras), pra realmente ter uma denúncia embasada, mas ele se recusou a fornecer, o que levantou suspeitas quanto a credibilidade da denúncia.

     Consultei algumas pessoas (entre elas advogados e jornalistas) sobre se deveria levar essa denúncia a sério e me disseram que o conteúdo dos emails está realmente fraco, mas se eu decidisse publicar, sem citar o nome do site e deixar claro que são especulações, não afetando todos os sites de leilões, poderia seguir em frente, pois isso é liberdade de expressão, garantida por lei. Então é justamente isso que estou fazendo.

     Logo que eu recebi o email eu fiquei um tanto assustado. É desagradável (pra não dizer outra palavra) receber um email com dados que não deveriam ser públicos. Porém, como são dados utilizados em vários cadastrados, eles podem ter sido obtidos em vários locais e não no site específico que ele citou. E outra, eu fiz o teste de quase 100 sites ultimamente, então poderia ter sido vazado em qualquer um desses.

     Na troca de emails, a pessoa me mandou um provável esquema do banco de dados e do código do sistema do site, onde, segundo ele, haveriam centenas de robôs cadastrados e menos de 1/4 dos leilões são arrematados por pessoas de verdade, geralmente depois do site bater a meta diária de faturamento e sempre em produtos de baixo valor.

     Durante essa semana eu fiz algumas denúncias junto ao Ministério Público Federal, para que investiguem alguns sites de leilões por sonegação fiscal e lavagem de dinheiro. Quando me procurarem, vou acrescentar esse email as documentos (textos, fotos e vídeos) para que sejam apurados.

     Vale lembrar que, segundo dados da McAfee, “41% das organizações estão desprotegidas ou desconhecem os riscos à segurança na área de tecnologia”. Outra matéria recente interessante é da Folha, que mostra a fragilidade dos sistemas das empresas e como elas tratam informações sigilosas dos consumidores em seus sistemas.

Leave a Reply

preload preload preload