Olhar Digital > Notícias > Mais de 9 mil domínios do governo não usam criptografia HTTPS no Brasil

Mais de 9 mil domínios do governo não usam criptografia HTTPS no Brasil

Quase metade dos domínios .gov do Brasil não possuem certificação digital TLS ou SSL, incluindo o portal único gov.br do governo federal lançado este ano
Liliane Nakagawa21/11/2019 19h35
20191009092308
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Segundo o levantamento da empresa de segurança DigiCert, 9 mil domínios do governo não utilizam HTTPS, incluindo sites federal, estadual e municipal. Isso representa 47% os domínios .gov do Brasil sem certificado digital TLS ou SSL, o que significa que dados de milhões de usuários estão sem qualquer proteção. Como exemplo desse descaso, em outubro, o Olhar Digital publicou em primeira mão o vazamento de dados de quase 70 milhões de brasileiros, que estavam disponíveis no site do Detran do Rio Grande do Norte.

Ofertas
Película Para Kindle Paperwhite 12ª Geração e Kindle Colorsoft 7 Polegadas (SA569P, SA568B, SA58CB, SA59CP) - Antirreflexo - Fosca – FD Acessórios
Vendido por Amazon
Película Para Kindle Paperwhite 12ª Geração e Kindle Colorsoft 7 Polegadas (SA569P, SA568B, SA58CB, SA59CP) - Antirreflexo - Fosca – FD Acessórios
Por R$ 24,75
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8Gb Ram 256GB SSD Linux KeepOS Intel Iris Xe Tela 15,6" LED FHD Silver - NJ1739
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8Gb Ram 256GB SSD Linux KeepOS Intel Iris Xe Tela 15,6" LED FHD Silver - NJ1739
De: R$ 2.513,54
Por: R$ 2.379,00
Kit Carregador Super Turbo 40W Porta Dupla (USB-A + USB-C) + Cabo USB e Tipo-C, Compatível com Todos Dispositivos, Iphone 15/16/17 IOS Android Galaxy, Tablets, Notebooks, Linha Premium
Vendido por Amazon
Kit Carregador Super Turbo 40W Porta Dupla (USB-A + USB-C) + Cabo USB e Tipo-C, Compatível com Todos Dispositivos, Iphone 15/16/17 IOS Android Galaxy, Tablets, Notebooks, Linha Premium
Por R$ 29,89
Monitor Dell de 24" - P2425H
Vendido por Amazon
Monitor Dell de 24" - P2425H
Por R$ 1.099,90
Luminária De Mesa Led Recarregável USB Touch com 2 Suportes Magnético e Base para Apoio de Mesa ideal para Parede Armário Cozinha, Banheiro e Mesa Led com Luz Ajustável 3 modos de Iluminação Premium
Vendido por Amazon
Luminária De Mesa Led Recarregável USB Touch com 2 Suportes Magnético e Base para Apoio de Mesa ideal para Parede Armário Cozinha, Banheiro e Mesa Led com Luz Ajustável 3 modos de Iluminação Premium
Por R$ 39,90
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
Vendido por Amazon
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
De: R$ 17.375,50
Por: R$ 15.522,79
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
Vendido por Amazon
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
De: R$ 57,90
Por: R$ 49,90
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
Vendido por Amazon
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
De: R$ 156,00
Por: R$ 140,00
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
Vendido por Amazon
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
De: R$ 199,99
Por: R$ 178,49
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
Vendido por Amazon
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
Por R$ 299,99
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
Vendido por Amazon
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
De: R$ 259,35
Por: R$ 198,99
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Vendido por Amazon
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
De: R$ 2.299,00
Por: R$ 1.888,99
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
Vendido por Amazon
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
De: R$ 5.299,00
Por: R$ 3.999,00
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
Vendido por Amazon
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
De: R$ 229,00
Por: R$ 160,65
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
Vendido por Amazon
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
De: R$ 289,90
Por: R$ 187,00
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Vendido por Amazon
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Por R$ 419,99
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
Vendido por Amazon
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
De: R$ 369,00
Por: R$ 209,90
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
Vendido por Amazon
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
De: R$ 464,65
Por: R$ 393,05

No total, cerca de 19.900 domínios .gov no Brasil foram contabilizados pela DigiCert. Desse total, apenas 10.551 usam HTTPS com certificado TLS e SSL, incluindo o portal único gov.br do governo federal lançado este ano. O sinal de cadeado na barra de endereço do navegador demonstra que a conexão é segura ou que usa criptografia.

No entanto, nem toda conexão segura é sinônimo de site seguro. É o que mostra o estudo da PhishLabs, especializada em consultoria de segurança, o qual aponta que metade dos sites de phishing adotam o HTTPS para parecerem mais legítimos: os dados que você digitar estarão protegidos de invasores, mas cairão nas mãos de um criminoso.

Apesar de importante e necessário, o HTTPS não é suficiente para manter um site seguro. Logo, é um problema que 9.356 domínios .gov.br adotem esse tipo de proteção. Vale lembrar que os certificados SSL podem ser obtidos gratuitamente do “Let’s Encrypt”.

Sites do governo sem HTTPS

Por exemplo, o Detran (Departamento Estadual de Trânsito), para consulta de veículos, tem uma página de login com número de placa e Renavan sem HTTPS que davam acesso, por meio de testes com variados números de CPFs gerados aleatoriamente, ao banco de dados completo (com número de CPF, outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade) dos Detrans de todo o Brasil – que têm seus sistemas integrados e unificados.

O problema não se restringe apenas à esfera federal. O portal do governo de São Paulo também apresentou vulnerabilidade no acesso, o qual acarretou o vazamento de dados de 28 milhões de usuários do Programa de Incentivo à Cultura do Estado de São Paulo (ProAC), da Secretaria de Cultura e Economia Criativa. Abaixo, é possível observar que a página do ProAC não possui HTTPS, ou seja, sem conexão segura. 

Reprodução

Outro exemplo é o site do Procon para bloqueio de telemarketing, serviço criado pelo órgão de Defesa do Consumidor para proteger usuários de serem perturbados por esse tipo de chamada. Anteriomente, quando recém-lançado, o site utilizava o protocolo de segurança HTTP para fazer a conexão entre os usuários e o sistema do Procon.

Ao adotar esse protocolo, o sistema pode ser facilmente interceptado, o que aumenta as chances de os usuários terem seus dados vazados. O HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As possibilidades para que as pessoas sejam induzidas ao erro são grandes. 

Via: Tecnoblog

 

Redator(a)

Liliane Nakagawa é redator(a) no Olhar Digital

Ícone tagsTags: