Mas perai. Qualquer um consegue acessar o meu chamado na Anatel? E se eu trocar o número do chamado? Vamos ver. http://sistemas.anatel.gov.br/focus/FaleConosco/MostrarDetalheSolicitacao.asp?idtSolicitacao=7094111. Excelente. Chamados públicos e com id sequencial. Parabéns equipe Anatel. Muito bom.

Ou seja, qualquer pessoa pode acessar qualquer chamado, pois os mesmos são abertos a público. E pior, com dados que não poderiam ser publicados, como CPF, email, telefone…ótimo não? Mas fica ainda pior. Sempre pode ficar pior. Me dei conta que o login do site da Anatel é a combinação CPF+email. E esses dados são exibidos publicamente. Já entenderam o tamanho do problema, né?

Então já que após 3 dias até agora não escutei um “ah” da Anatel, resolvi fazer uma certa publicidade, pra ver se as coisas andam mais rápido. Por sinal, meu chamado do BrTurbo parece estar andando mais rápido que o chamado deles.

Só fica a dúvida: e a privacidade, Anatel?

update: pra quem não viu, tirei uma screenshot reproduzindo o problema, Anatel tentando corrigir o problema e do site da Anatel “em Manutenção”.
update 2: recebi agora pela manhã uma ligação da responsável pelo sistema da Anatel, agradecendo sobre o alerta e se comprometendo a só colocar o sistema no ar novamente quando tudo estiver resolvido – e me deixou o número para ligar diretamente, caso encontre outro problema. A publicidade funcionou.

Links:

• Baguete – Furo: Anatel retira dados do ar
• Baguete – Furo: Anatel expõe dados pessoais
• iMasters – Anatel exibe dados de usuários na web