Falha de segurança expõe dados de 24 milhões de usuários da Vivo

Falhas de segurança e vazamento de dados viraram "mote" no noticiário de tecnologia de todo o mundo. Particularmente por aqui, quanto mais o Brasil se aproxima da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), mais se percebe que o país está anos-luz de estar preparado para lidar com dados pessoais de forma segura. Se não bastasse, para piorar o cenário, o problema se repete tanto em instituições públicas quanto privadas. O problema não é generalizado, longe disso, mas é muito pior do que se imagina. Segundo o site Olhar Digital, desta vez, a falha está no portal de uma das principais empresas de telefonia do país, a Vivo. Na última segunda-feira (4), de acordo com uma denúncia exclusiva do grupo de pesquisadores "WhiteHat Brasil", uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora. É possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários. O problema foi descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um "token" que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes. Porém, usando um software simples - e muito conhecido por qualquer programador iniciante - é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo "WhiteHat Brasil" explica que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas esse número pode ser ainda muito maior.