Nem bem foi lançado, o site “Não Me Perturbe” já apresenta problemas sérios de segurança. A página foi criada para usuários conseguirem bloquear chamadas de celular indesejadas de telemarketing feitas por empresas de telefonia. A adesão no primeiro dia de funcionamento foi maciça, com milhares de acessos. Assim, clientes de operadoras como Claro, Vivo, Oi e Sky, por exemplo podem se cadastrar pedindo para não serem perturbados com ofertas indesejadas dessas empresas, por exemplo. Porém, logo de cara, o site vazou a chave do SendGrid (e-mail) que permite ataques hackers. Portanto, o site “Não me Perturbe” tem falha de segurança que permite ataque hacker.
O que é o SendGrid?
Segundo o site da Microsoft Azure, o Sendgrid é um serviço de e-mail baseado em nuvem que fornece uma entrega de email transacional, escalabilidade e análise em tempo real confiáveis com APIs flexíveis que facilitam a integração personalizada.
De acordo com especialistas em segurança da informação, um usuário mal intencionado que possua essa chave pode enviar e-mails como se fosse o próprio site. Assim, ele facilmente enganará qualquer usuário se fazendo passar como o site real. Desta forma, o hacker poderia fazer um ataque de phishing direcionado e com bastante eficiência. Então, o usuário menos atento poderia ter dados pessoais e contas bancárias roubadas com este tipo de ciberataque.
Ainda de acordo com especialistas, o site cometeu um erro básico de configuração do servidor. E, convenhamos, o design escolhido para uma página tão importante não foi dos melhores. No meu cadastro, por exemplo, não recebi qualquer notificação por e-mail até agora.
Sobre o site “Não me Perturbe” ter falha de segurança que permite ataque hacker
As responsáveis pelo site são as operadoras de telefonia Algar, Claro, Oi, Nextel, Sercomtel, TIM e Vivo, além da operadora de TV Sky. Elas criaram o domínio após pedido da Agência Nacional de Telecomunicações. Elas ainda não se posicionaram sobre o problema.
No site, o usuário pode registrar seu número de telefone para não receber ligações de telemarketing das prestadoras de telecomunicações signatárias. Então, em tese, estariam livres da venda de produtos e serviços como telefonia fixa, celular, internet e TV por assinatura.
É um canal único na internet no qual o usuário fará a inclusão de seu número no Cadastro Nacional Setorial de Não Perturbe e poderá escolher de quais operadoras não deseja receber ligações. Para isso, terá que informar nome completo, CPF e e-mail, para criar um login e senha de acesso. O bloqueio será efetivado em até 30 dias corridos a partir da data da solicitação, explica a Sinditelebrasil.