Anatel vai apurar falha de segurança dos dados de usuários na Vivo

A Anatel informou que vai apurar e poderá punir a operadora por falha de segurança identificada pelo grupo de pesquisadores "WhiteHat Brasil". A Vivo informou que neutralizou a vulnerabilidade em 3 horas.

A Agência Nacional de Telecomunicações (Anatel) informou hoje, 6, que vai apurar e poderá punir a operadora Vivo por falha de segurança na proteção de dados pessoais que teria exposto pelo menos 24 milhões de usuários.

O erro foi identificado na plataforma Meu Vivo, há duas semanas, pelo grupo de pesquisadores “WhiteHat Brasil” , ligado à cibersegurança. A Vivo informou que em três horas neutralizou a vulnerabilidade e que o número de afetados é menor do que o divulgado.

A ferramenta Meu Vivo é utilizada por clientes para gerenciar suas contas. O caso foi noticiado na segunda-feira, 4, pelo site “Olhar Digital”. “A Anatel vai apurar o fato noticiado e, se for caracterizada infração aos direitos dos consumidores, poderá aplicar sanção na prestadora”, informou a assessoria de imprensa.

De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um “token” que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.. Para tanto, é preciso usar um software simples e muito conhecido por qualquer programador iniciante.

O grupo “WhiteHat Brasil” explica que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas.

Menor exposição

Em nota ao site, a Vivo informou que ontem, em três horas, identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes.  Conforme a empresa, o número de clientes possivelmente impactados é consideravelmente menor do que o divulgado, mas sem apontar outra estimativa.

A operadora reitera que respeita a privacidade e a transparência na relação com os seus clientes. Lamenta o episódio e ressalta que “revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade”.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 11032