Recebi na minha caixa de email várias senhas de usuários do NavegaPará.
As senhas vieram em e-mails individuais com todos os outros usuários em cópia no campo PARA. Todos os emails foram enviados por HOTZONE<guardiao.prodepa@sistemas.pa.gov.br> sob o título SENHA DO ACESSO AO NAVEGAPARA – HOTZONE HANGAR.
Os emails recebidos continham as seguintes informações:
- Nome: NOME COMPLETO DO USUARIO
- Login: nome.sobrenome.numeroaleatorio
- E-mail: email do usuário
- Senha: Número do CPF do usuário
- Enviado em: 03/12/12 Ã s 02:12:44
Não fiquei nada contente de ter meus dados divulgados dessa forma para mais de 300 desconhecidos sem a minha expressa autorização.
Além disso, tal atitude demonstra sérios problemas de segurança no NavegaPará uma vez que as senhas estão salvas sem criptografia aparente.
Os usuários que tiveram seus dados expostos falam até em processar o Governo por terem seus dados enviados a desconhecidos sem a sua expressa autorização.
Update 15:54
Recebi e-mail da Prodepa informando que já estavam verificando a situação. Aguardando posicionamento da solução…
Portal Tailândia, via: privadopublico.wordpress.com