Uma falha de segurança no site da distribuidora de energia Eletropaulo expôs dados de 6,4 milhões de clientes da empresa. A denúncia foi do site Folha de S. Paulo. Segundo o jornal, a falha permitiria que qualquer pessoa alterasse dados cadastrais de outros usuários e até solicitasse a interrupção do fornecimento de energia.

Segundo o jornal, a brecha de segurança foi descoberta pelo estudante de Sistema de Informação Carlos Eduardo Santiago. O jovem avisou sobre o problema a distribuidora na última sexta-feira, mas segundo a reportagem, a empresa só tomou providências depois que o jornal entrou em contato.

Normalmente, o acesso ao sistema da distribuidora de energia paulista é feito digitando o CPF ou CNPJ do usuário e o número da instalação, informações que vêm impressas na conta de energia, não sendo necessário inserir nenhuma senha. Para ter acesso aos dados de algum usuário, basta ter as duas informações.

Segundo o jornal, além da falta de um controle mais rigoroso, o estudante constatou que bastava uma alteração trivial no endereço do site para ter acesso a dados de diferentes usuários.

Após ser questionada pela imprensa, a Eletropaulo afirmou que o problema foi corrigido e emitiu um comunicado oficial:

"Ontem (5/9), a AES Eletropaulo interrompeu o acesso à sua Agência Virtual, das 17h às 22h. O motivo foi a denúncia de uma vulnerabilidade no site, pela qual era possível visualizar a fatura de outro cliente. A vulnerabilidade apontada não era acessível para qualquer usuário. Era necessário tem conhecimentos técnicos – montar sistematicamente uma combinação de códigos – e intenção de obter dados de terceiros."

"A concessionária esclarece, ainda, que a manobra não dava acesso ao sistema da AES Eletropaulo e, sim, a visualizar a segunda via de fatura. A equipe de segurança da informação da distribuidora já blindou essa interface e a Agência Virtual está funcionando normalmente, desde às 22 horas de ontem."

Oficialmente denominada AES Eletropaulo, a empresa distribui energia elétrica para 24 municípios da região metropolitana de São Paulo, inclusive a capital.