E a privacidade, Anatel?

21 Aug
2008

messed up
Faz dois meses que tento cancelar o BrTurbo. Após me dar conta que eu estava pagando 25 reais por mês para ter um login e poder logar na internet. Procurando um pouco, acabei achando 2 alternativas. O PS5 e o ADSLResidencial. Como o ADSLResidencial era mais barato, optei por ele. Dois minutos para criar um usuário e já sair funcionando. Troquei o login no modem e funcionou de imediato. O boleto paguei 2 dias depois (criei o login no final de semana). Perfeito. Agora “basta” cancelar o BrTurbo. Depois de uma novela de 2 meses, continuo sem conseguir cancelar. Como não teve jeito de fazer pelos meios tradicionais, resolvi abrir um chamado na Anatel. A novela toda pode ser acompanhada aqui.

Mas perai. Qualquer um consegue acessar o meu chamado na Anatel? E se eu trocar o número do chamado? Vamos ver. http://sistemas.anatel.gov.br/focus/FaleConosco/MostrarDetalheSolicitacao.asp?idtSolicitacao=7094111. Excelente. Chamados públicos e com id sequencial. Parabéns equipe Anatel. Muito bom.

Ou seja, qualquer pessoa pode acessar qualquer chamado, pois os mesmos são abertos a público. E pior, com dados que não poderiam ser publicados, como CPF, email, telefone…ótimo não? Mas fica ainda pior. Sempre pode ficar pior. Me dei conta que o login do site da Anatel é a combinação CPF+email. E esses dados são exibidos publicamente. Já entenderam o tamanho do problema, né?

Então já que após 3 dias até agora não escutei um “ah” da Anatel, resolvi fazer uma certa publicidade, pra ver se as coisas andam mais rápido. Por sinal, meu chamado do BrTurbo parece estar andando mais rápido que o chamado deles.

Só fica a dúvida: e a privacidade, Anatel?

update: pra quem não viu, tirei uma screenshot reproduzindo o problema, Anatel tentando corrigir o problema e do site da Anatel “em Manutenção”.
update 2: recebi agora pela manhã uma ligação da responsável pelo sistema da Anatel, agradecendo sobre o alerta e se comprometendo a só colocar o sistema no ar novamente quando tudo estiver resolvido – e me deixou o número para ligar diretamente, caso encontre outro problema. A publicidade funcionou.

Links:

Popularity: 11% [?]

by-nc-nd

25 Responses to E a privacidade, Anatel?

Avatar

Falha de segurança no site da Anatel compromete todos usuários | Kumpera.net delírios sobre linguagens de programação

August 21st, 2008 at 10:49 am

[...] fiquei sabendo através de um amigo que o sistema de chamados da anatel possui um furo de segurança que expõe todos dados dos [...]

Avatar

Cindy Dalfovo "MiWi"

August 21st, 2008 at 11:59 am

Cristo amado… O___O” ainda bem que eu nunca abri nenhum protocolo na Anatel…

Avatar

Tailor R. Fontela

August 21st, 2008 at 12:04 pm

Que mega furo esse, inacreditável uma instituição da importância da Anatel permitir esse tipo de amadorismo em um dos sistema deles.

Avatar

XAngel

August 21st, 2008 at 12:47 pm

CA-RA-LHO!
Meu que falha isso, toca processo neles.
x)

Avatar

William Silva

August 21st, 2008 at 12:54 pm

Isso é apenas uma pequena falha no meio de um vespeiro de irregularidade,inresponsabilidade e falta de compromisso com a população.Experimente enviar um e-mail para o “Ministério da Telecomunicações” pedindo providênciase, vou mais longe reclame de seus direitos como cidadão à eles.Vc. vai ouvir as coisas mais absurdas.
Bem a famosa “ANATEL” hj. trata dos interesses das grandes corporações e para que tem memória curta lebro que o seu quadro e formado por pessoas com indicações politica e o corpo de funcionários em quase sua totalidade por estagiários.
Ps. Lembre que até hj. nada foi feito em relação ao apagão da telefonica pela anatel.
Ps1-No final do ano os diretores da “Anatel” participaram da festa de final de ano dat”telefonica” ganhando premios e presentes carissimos.
É isso ai……
William Silva

Avatar

AkitaOnRails

August 21st, 2008 at 1:05 pm

http://gist.github.com/6595

:-)

Avatar

Diego Plentz

August 21st, 2008 at 1:10 pm

Evil Akita :)

Avatar

BLOGUSBLOG » Site da Anatel: segurança zero!

August 21st, 2008 at 1:45 pm

[...] por qualquer pessoa. Incluindo usuário e senha. Sim, isso mesmo, usuário e senha. Veja mais AQUI e [...]

Avatar

Jonas Galvez

August 21st, 2008 at 2:12 pm

“Fazem dois meses”

*FAZ* dois meses, Diego, *FAZ*…

Avatar

Diego Plentz

August 21st, 2008 at 2:14 pm

Ops.

Avatar

Ed

August 21st, 2008 at 2:34 pm

Não é só isso, o espantoso é que tem um combo no final da página “operações”, se vc selecionar “complementar solicitação” é possível editar os chamados.

Isso que eu chamo de sistema seguro.

Avatar

Bragil.Net » Blog Archive » E a privacidade Anatel??

August 21st, 2008 at 2:38 pm

[...] post abaixo encontra-se neste link, no blog de Diego Plentz. Achei importante divulgar pois é um tremendo [...]

Avatar

Fernando

August 21st, 2008 at 3:15 pm

Cara isso aí não é falha, você que não leu direito o logo no topo à direita no site da Anatel, olha só: BRASIL, UM PAÍS DE TODOS. Anatel = Governo, portanto… todos podem acessar as suas informações! :-P Simples…

Avatar

Elisson

August 21st, 2008 at 3:17 pm

Eu só tenho certeza de uma coisa, tem muitos programadores trabalhando para copiar todos esses dados. O Backup tá garantido!

Avatar

Rogério Bragil

August 21st, 2008 at 3:27 pm

Parece que agora não está mais sendo possível visualizar as informações dos usuários. Eu estava vendo a “lambança” e de repente o sistema da Anatel parou de exibir os dados e passou a exibir uma página em branco, não importando qual ID de solicitação fosse colocado.

Avatar

Bragil.Net » Blog Archive » E a privacidade Anatel?? Parte 2

August 21st, 2008 at 3:40 pm

[...] são 16:26 hs e parece que só agora a Anatel resolveu corrigir a lambança do seu sistema, exibindo a mensagem “EM MANUTENÇÃO” ao tentar acessar os dados de um chamado. [...]

Avatar

Iúna

August 22nd, 2008 at 11:03 am

Isso que é um blog poderoso. Encontrei por meio de um twitteiro que segue outro twitteiro que me segue, uma rede de comunicação.

Avatar

Anatel, sra. Privacidade | CandeeiroWeb

August 22nd, 2008 at 1:46 pm

[...] que o furo foi descoberto pelo Diego Plentz e relatado no Baguete, a Anatel deixou o sistema em manutenção e está correndo para resolver. No [...]

Avatar

Flávio Raphael Barcellos

August 22nd, 2008 at 4:41 pm

E o pior é que o Projeto de Lei Azeredo pode fazer com que você que descobriu a falha e comunicou os responsáveis possa ser processado.

Avatar

Renato Santos

August 22nd, 2008 at 7:53 pm

Por coincidência(ou não, hehehe) ontem(não sei se ainda hoje) a “adslresidencial” ta(va) dando pau na hora de autenticar, isso aqui no RS, pelo que li no site deles, a BrT entrou mais uma vez com ação contra eles… mais uma vez as teles inventando moda… alias, pra que user/login pra autenticar ADSL? ISSO É A MAIOR P*TARIA(http://www.youtube.com/watch?v=PaLdTkxTixk)

Avatar

Pet

August 23rd, 2008 at 8:59 am

Bom trabalho Diego.
Espero que vc tenha tido o cuidado de alterar os dados da pessoa mostrada no screenshot, para que não seja responsabilizado junto com a Anatel por essa falha…

Avatar

Alan Lee

August 25th, 2008 at 1:11 am

Galera…não sei se vocês costumam recorrer a Anatel, mas vou contar a vocês o meu caso: Contratei o Speedy de 4mb e a Telefonica instalou p mim o Speedy Turbo sendo que nem era mais comercializado. Depois de muito tempo de protocolo aberto na Anatel, reiterando o mesmo todos os dias, somente depois de 4 meses o problema foi solucionado simplesmente alterando o produto para a versao 4mb. A unica coisa que a Anatel fez foi: me dizer “o Sr. quer reiterar o protocolo?”. A Anatel tem nomas muito boas, mas ela mesma deixa a desejar na questão da regulamentação ou aplicação. Não fui indenizado nem nada. MESMO TENDO SIDO ENGANADO. O bom pelo menos é que a Telefonica é uma empresa que negocia muito com os clientes.
Sucesso a todos…!!

Avatar

franciele

February 16th, 2009 at 3:49 pm

Bom, alem de tudo isso a anatel fez o favor de trocar o numero para 133 dizendo q iria facilitar o contato com o publico. mas nao é isso q acontece , eu tentei mais de 10 vezes ligar neste numero e apos alguns minutos a ligaçao simplesmente cai, ou seja , nao tem como entrar em contato com a anatel, e o site tambem nao tem como nem mandar email. muito legal né, e agora , quem poderá nos defender??????

Avatar

rafa

March 11th, 2009 at 10:33 pm

site da anatel com certificado de segurança desde fevereiro: http://fubap.org/kingston/2009/03/03/brasilgov-e-100-faz-me-rir/

:-|

Avatar

Sylmara

April 29th, 2009 at 1:48 pm

eu ia fazer meu cadastro na anatel,mas depois de ler o que vc escreveu sobre privacidade,desisti…fiz a reclamação por tel mas a atendente me disse que teria que ser diretamente com a claro 3g mesmo…estou aguardando os prometidos 5 dias…pela anatel

Comment Form

top