Senacon alerta os membros do Sistema Nacional de Defesa do Consumidor sobre o Heartbleed – falha de segurança na internet

Nas últimas semanas, foi amplamente divulgada a existência de uma falha de segurança que pode atingir boa parte dos usuários da internet. A falha é no sistema responsável pelas comunicações consideradas seguras (criptografadas) utilizado em boa parte dos serviços da internet, o OpenSSL, e pode permitir que informações sensíveis dos usuários da rede sejam enviadas a terceiros.

Neste contexto, a Secretaria Nacional do Consumidor busca esclarecer algumas questões básicas de interesse do consumidor, bem como lhe fornecer recomendações sobre como se proteger.

O que é a falha de segurança Heartbleed?

Heartbleed é o nome que foi dado à falha de segurança que afeta a tecnologia utilizada para garantir conexões protegidas pela internet na sua implementação mais comum, a biblioteca OpenSSL. Ela incide, em especial, na execução do mecanismo conhecido como Heartbeat Extension dos protocolos TLS/DTLS (Transport Layer Security – Segurança da Camada de Transporte).

Esta vulnerabilidade permite a violação dos mecanismos de segurança de provedores de serviços e aplicações de serviços de Internet que se utilizem do OpenSSL, colocando em risco as informações dos usuários.

Como esta falha afeta as comunicações e a utilização da Internet?

A falha de segurança Heartbleed pode permitir o acesso não autorizado aos registros de sistemas que se protegem pela versão vulnerável do OpenSSL, permitindo, por exemplo (1) ter acesso a informações privadas do consumidor, como senhas e nomes de usuário; (2) acessar as chaves privadas usadas pelo servidor; (3) acesso ao conteúdo do tráfego criptografado.

Quem foi afetado? Todos os sites e aplicativos da internet?

Não foi toda a internet que foi afetada, embora esta falha tenha sido provavelmente a mais ampla e significativa até o momento. Foram afetados somente os provedores e sites que fazem uso das versões OpenSSL 1.0.1 a 1.0.1g.[1]

Recomendações

1. Para o consumidor:

a. Procure informar-se junto aos provedores de serviço que você utiliza para comunicar seus dados pessoais, em especial seus dados mais vulneráveis, como informações bancárias, íntimas, de saúde, sigilosas etc. Solicite informações sobre (a) se o serviço foi afetado pela falha de segurança Heartbleed; (b) Quais as medidas estão sendo tomadas; (c) O que pode e deve ser feito pelo próprio consumidor – como, por exemplo, a alteração de senhas;

b. Fique atento para eventuais comunicados informativos pelos provedores de serviços. Caso não haja essa comunicação, você pode entrar em contato por meio dos seus serviços de atendimento ao consumidor para obter as informações listadas no item a.

c. Monitore a ocorrência de atividades irregulares ou suspeitas em suas contas de correio eletrônico, redes sociais, Internet banking e outros serviços na rede. Caso verifique algo fora do usual, contate o respectivo serviço, solicitando informações sobre como proceder;

c. A falha Heartbleed não é um vírus ou um programa malicioso que possa ser “corrigida” instantaneamente, somente pelo usuário, em seu próprio computador. Diferentemente de um vírus, ela não se aloja propriamente em um computador, mas é parte integral do sistema de algumas comunicações deste com outros computadores por meio da internet. Dessa forma, o consumidor deve ficar atento a ofertas enganosas de serviços que busquem solucionar de forma cabal a questão;

f. Fique atento a e-mails recebidos solicitando alteração de senha e/ou nome de usuário. Se essa não foi a comunicação oficialmente utilizada pelo fornecedor do serviço, não forneça novos dados a um remetente desconhecido. Em especial, evite seguir links inseridos no correio eletrônico, sempre preferindo realizar a alteração de senhas indo diretamente ao site do serviço.

g. Os consumidores que optarem por alterar as senhas dos serviços antes de uma comunicação oficial pelos fornecedores devem ter em mente que a alteração da senha só será eficaz após a solução da falha de segurança. Havendo esse comunicado, o consumidor deverá alterar novamente suas informações.

2. Para os provedores de aplicações de serviço de Internet

Recomenda-se a informação ao consumidor se o serviço foi ou não afetado pela falha de segurança Heartbleed. Caso tenha sido, recomenda-se comunicar seus consumidores e clientes sobre a correção da falha e as medidas de proteção a serem tomadas por seus consumidores.

Caso o consumidor verifique irregularidade nos serviços na rede, ele poderá procurar os órgãos do Sistema Nacional de Defesa do Consumidor para se informar e exercer seus direitos referentes a eventuais prejuízos, lembrando que, sempre que se verificar uma relação de consumo, os provedores, sites e demais entes que se utilizarem da tecnologia sujeita a falhas são solidariamente responsáveis por eventuais danos.

Fonte: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

Informativo Eletrônico 1-2014

Senacon realiza Oficina Temática sobre consumo e seguro

O evento propiciou a elaboração de formulário de fiscalização e manual de boas práticas sobre o tema 

A assessoria jurídica da Coordenação do Procon-MG esteve presente na Oficina Temática sobre consumo e seguro, realizada pela Secretaria Nacional de Defesa do Consumidor (SENACON), nos dias 8, 9 e 10 de abril de 2014, em Brasília(DF).

Na oportunidade, discutiram-se: (i) A proteção do consumidor de seguros; (ii) Diagnóstico dos principais problemas do consumidor de seguros; (iii) Função social do seguro; (iv) A venda direta de seguros por meio de representante; (v) A nova regulamentação sobre o Seguro Garantia Estendida; (vi) Código civil: uma abordagem do seguro a partir de seus elementos; (vii) Contrato de Seguros; viii) A aplicação do CDC nos contratos de seguros; e (ix) A massificação da venda de seguros, seus problemas e os desafios a enfrentar.

Ao final das palestras, formaram-se dois grupos de trabalho. O primeiro grupo elaborou um roteiro de fiscalização de comercialização de seguros no varejo; o segundo, um manual de boas práticas sobre venda de seguros por organizações varejistas. O material da oficina está disponível para acesso no link: https://discovirtual.mj.gov.br/endc/ (Login: OTCSEG 2014. Senha: ENDC)

A Senacon informou que eventuais sugestões ao formulário e ao manual de boas práticas podem ser encaminhadas ao e-mail: carlos.chagas@mj.gov.br, aos cuidados de Carlos Chagas, Coordenador de Monitoramento de Mercado, e o órgão emitirá Nota Técnica, a ser encaminhada para o Sistema Nacional de Defesa do Consumidor.

O promotor de Justiça atribuído à defesa do consumidor Amauri Artimos da Matta, palestrante da oficina, esclarecerá eventuais dúvidas no endereço eletrônico produtosgab@mpmg.mp.br, bem como a assessora jurídica da Coordenação do Procon-MG, Christiane Pedersoli, no e-mail proconatj@mpmg.mp.br.

 

O Ministério da Justiça abriu processos contra grandes redes varejistas pela venda abusiva de seguros a seus consumidores.

Magazine Luiza, Ricardo Eletro, Casas Bahia e Ponto Frio podem ser multadas em até R$ 7 milhões 

O Ministério da Justiça abriu processos contra redes varejistas acusadas de práticas abusivas na venda casada de produtos e seguros, disfarçados de garantia estendida. Há também seguro de vida e planos odontológicos sem solicitação dos consumidores.

“Os varejistas parecem estar se transformando em grandes vendedores de seguros. Temos notícias de uma empresa que comercializou mais de R$ 9 milhões de apólices de seguro em 2013”, disse Amaury Oliva, diretor do departamento de Proteção e Defesa do Consumidor, vinculado à Secretaria Nacional do Consumidor.

Foram instaurados processos administrativos contra as redes Magazine Luiza, Ricardo Eletro, Casas Bahia e Ponto Frio. A rede Insinuante foi notificada para prestar esclarecimentos sobre a venda de seguros, serviços adicionados e suas regras de venda.

Segundo o Ministério da Justiça, entre 2005 e 2012, as Casas Bahia receberam 13.057 reclamações de consumidores com relação à garantia, o Ponto Frio, 14.031; Magazine Luiza, 9.068 e Ricardo Eletro, 33.367.

A instauração dos processos foi publicada nesta quarta-feira no Diário Oficial da União. As empresas têm dez dias, a partir desta quarta-feira, para apresentar defesa. Se condenadas, podem ser multadas em até R$ 7 milhões.

As investigações começaram em 2012 com denúncia do Procon de Ubá (MG) contra as Casas Bahia. Após consulta aos registros do Sistema Nacional de Informações de Defesa do Consumidor e aos Procons, o departamento ampliou a investigação para outras redes varejistas.

“O problema é a prática abusiva de empurrar o seguro para quem não solicitou. O consumidor vai a uma loja comprar um liquidificador, uma geladeira, e sai, sem querer, com vários seguros embutidos no valor do produto. Isso é inadmissível pelas regras do Código de Defesa do Consumidor. É um padrão comercial que não me parece leal com os consumidores”, disse Amaury Oliva.

“Não podemos admitir que empresas se aproveitem da vulnerabilidade dos consumidores. O consumidor precisa ficar atento. Se ele não solicitou o produto, retorne à loja, exija seu dinheiro de volta. Se houver algum problema, pode recorrer aos Procons”, disse o diretor.

Amaury Oliva revelou um caso de abuso. “Uma moça de baixa renda foi comprar um jogo de cozinha. A vendedora disse que ela tinha que assinar vários documentos senão ela perderia a promoção. A consumidora, quando chegou em casa, viu que comprou seguro de vida e garantia estendida. O jogo de cozinha, que era R$ 820, saiu por R$ 1019”.

Em nota, a Ricardo Eletro informou que não foi notificada sobre o processo administrativo, e que a empresa irá se manifestar após receber o documento. “A Ricardo Eletro esclarece que tem realizado investimentos constantes para atender cada vez melhor o consumidor. Tais medidas permitiram, inclusive, uma redução significativa no número de reclamações de clientes”, disse o comunicado.

A Via Varejo, que administra Casas Bahia e Ponto Frio, argumenta que “pauta suas ações de acordo com a lei e na excelência do atendimento ao consumidor em todos os seus negócios”. A empresa responderá ao departamento no prazo determiado.

O Magazine Luiza disse que, até o momento, a empresa não foi notificada. “A empresa informa que atua em conformidade com a legislação vigente e reitera o seu compromisso de sempre prezar pela transparência e excelência no atendimento, visando à satisfação de seus clientes”, afirmou a nota.

A Agência Brasil entrou em contato com a assessoria das Lojas Insinuante, mas não teve retorno até o fechamento da reportagem.

Fonte: Brasil econômico. Portal IG.

http://brasileconomico.ig.com.br/financas/2014-04-09/ministerio-da-justica-abre-processos-contra-redes-de-varejo-por-venda-de-seguros.html

 

 

Procon-MG faz representação junto ao Ministério da Justiça e empresa é multada por propaganda enganosa.

O governo decidiu multar a empresa Cogumelo do Sol Agaricus do Brasil Comércio Importação e Exportação Ltda. em R$ 98.784,00 por propaganda enganosa. A decisão foi tomada pela Secretaria Nacional do Consumidor do Ministério da Justiça (Senacon/MJ), por meio do Departamento de Proteção e Defesa do Consumidor (DPDC).

Em 2010, o DPDC recebeu ofício do Ministério Público do Estado de Minas Gerais sobre o assunto. Foi quando começaram as investigações. Segundo verificou o governo, a Cogumelo do Sol divulgou material publicitário explorando supostas propriedades terapêuticas de produto com o mesmo nome, anunciando que o alimento serviria para prevenção, tratamento e cura de doenças. O Ministério da Saúde declarou que não havia qualquer comprovação cientifica sobre essas propriedades.

Segundo o MJ, a Cogumelo do Sol argumentou que seus produtos não fazem mal à saúde dos usuários e que vinha se adequando à legislação sanitária brasileira. Mas essa justificativa não foi acolhida pelo DPDC, que verificou a ocorrência da publicidade enganosa e aplicou a sanção.

A aplicação da multa levou em consideração os critérios do Código de Defesa do Consumidor. O valor deve ser depositado em favor do Fundo de Defesa de Direitos Difusos (FDD) do Ministério da Justiça e será aplicado em ações voltadas à proteção do meio ambiente, do patrimônio público e da defesa dos consumidores.

Fonte:http://atarde.uol.com.br/economia/noticias/1581447-cogumelo-do-sol-e-multada-por-propaganda-enganosa

Tim é multada pelo Procon-MG por vício de qualidade na prestação de serviços de telefonia móvel

Congestionamento de tráfego de voz e dados compromete a qualidade do serviço móvel pessoal oferecido pela empresa. Multa ultrapassa R$ 8 milhões

Decisão Administrativa do Programa Estadual de Proteção ao Consumidor de Minas Gerais (Procon-MG), órgão que integra o Ministério Público de Minas Gerais (MPMG), impõe à empresa Tim Celular S.A. multa de R$ 8.721.641,33 por comprometimento do serviço móvel pessoal (SMP) relativo ao congestionamento de tráfego de voz e dados no estado.

Após ser notificada, a empresa terá dez dias para apresentar recurso. Caso não o faça ou não seja aceita a defesa, a multa deverá ser paga em até 30 dias, sob pena de inscrição em dívida ativa e no Cadastro Informativo de Inadimplência em relação à Administração Pública do Estado de Minas Gerais (Cadin-MG).

A Resolução n.º 477/2007, da Agência Nacional de Telecomunicações (Anatel), que trata do regulamento do SMP, dispõe a respeito da impossibilidade de suspensão do serviço por parte do infrator, salvo raras exceções, e prevê a obrigatoriedade de disponibilizar o serviço móvel pessoal a todos os consumidores, de forma contínua.

Segundo o promotor de Justiça Marcos Tofani Baer Bahia, “a conduta da Tim tem gerado diversos danos aos consumidores. Isso demonstra o descumprimento às normas editadas pela Anatel. A ausência de sinal, interrupção das chamadas telefônicas, impossibilidade de efetuar e receber chamadas e outros problemas geram nos consumidores uma sensação de indignação e de impotência, pois, se de um lado sabemos que poucos se prestarão a reclamar, de outro assistimos a um enriquecimento sem causa de um infrator que ostenta expressivo poder econômico”, ressalta.

Ainda segundo explica Tofani, “a fixação dos valores das multas às infrações ao Código de Defesa do Consumidor dentro dos limites legais (artigo 57, parágrafo único, da Lei Federal n.º 8.078/1990) foi feita de acordo com a gravidade da infração, vantagem auferida e condição econômica do infrator”.

O promotor de Justiça afirma que no curso do processo tentou, por diversas vezes, celebrar um Termo de Ajustamento de Conduta (TAC) com a empresa. Porém, não houve êxito.

Procon-MG
O Programa Estadual de Proteção ao Consumidor de Minas Gerais foi instituído em 1982. Inicialmente, funcionava no âmbito da Secretaria de Estado do Planejamento e Coordenação Geral. Em 1989, a Constituição Estadual de Minas Gerais transferiu as atividades do Procon-MG para a Procuradoria-Geral de Justiça.

Desde então, o órgão, que faz parte do Ministério Público, recebe demandas para atender aos interesses coletivos dos consumidores. A equipe de trabalho é formada por promotores de Justiça e servidores públicos.

O Procon-MG é um órgão atuante, que busca resolver os problemas coletivos dos consumidores não só através de audiências, mas também por meio de palestras educativas, programas de fiscalização a fornecedores, entre outras atividades.

Fonte: Ministério Público de Minas Gerais

Fifa e parceira pagam multa de R$ 1 milhão por desrespeito ao consumidor

Multadas em R$ 1 milhão por desrespeito ao CDC (Código de Defesa do Consumidor) no Recife, Fifa e a empresa Match Serviços de Eventos LTDA recorreram à Justiça, mas não conseguiram escapar de ter que pagar o valor. As entidades foram punidas por problemas na venda de ingressos na Arena Pernambuco durante a Copa das Confederações do ano passado.

O Procon-PE compilou queixas de torcedores que compraram ingressos para assistir aos jogos na Arena e perceberam que seus assentos não correspondiam aos que estavam impressos nos bilhetes. Outras queixas relatavam que torcedores compraram entradas para as áreas mais próximas do campo, mas foram realocados para outros locais do estádio pelas organizadoras do evento.

Em sua defesa, Fifa e Match disseram ter agido de acordo com a Lei da Copa. Para as empresas, o Procon-PE aplicou uma multa alta, sem qualquer fundamento. Por isso, pediram pediram a suspensão da punição financeira até o julgamento final do mandado de segurança na 2ª Vara da Fazenda Pública do Recife. O desembargador José Ivo de Paula Guimarães, da 1ª Câmara de Direito Público de Pernambuco, contudo, negou o pedido.

“O Procon-PE fundamentou sua decisão de acordo com a legislação vigente e aplicável ao evento, qual seja a Lei 12.663/12 (Lei da Copa), a Lei 8.078/90 (Código de Defesa do Consumidor) e o Estatuto do Torcedor (Lei 10.671/03), fazendo uma interpretação favorável ao consumidor em razão da sua vulnerabilidade frente às recorrentes”, escreveu o relator.

O desembargador também declarou que as empresas tiveram o direito de se defender no processo administrativo: “Ve-se que o procedimento obedeceu aos ditames legais previstos na Lei da Copa, no Estatuto do Torcedor e no CDC, observando o contraditório e a ampla defesa exigidos, tendo havido oferecimento de defesa em tempo hábil”.

Para o magistrado, o que houve, de fato, foi a interpretação e a adequação da legislação vigente em favor do consumidor, quando a Lei da Copa foi omissa. “Assim, por ter entendido que as agravantes descumpriram alguns preceitos legais, aplicou a multa aqui rebatida”, descreveu, na decisão.

Por Francisco De Laurentiis, do ESPN. Com. Br- espn. Com. Br

FONTE:http://esportes.br.msn.com/copa-2014/noticias/fifaeparceira-pagam-multa-de-rdollar-1-milh%C3%A3o-por-desrespeito-ao-consumidor

Justiça determina devolução de taxa cobrada por emissão de boleto

O Procon-MG comunica aos interessados que a Defensoria Pública do Estado de Minas Gerais ajuizou Ação Civil Pública (098388-1/09) – com pedido de declaração de nulidade de cláusula ou prática abusiva, repetição do indébito e danos morais individuais e coletivos c/c pedido de antecipação de tutela – em desfavor do Banco Itaú de São Sebastião do Paraíso, no Sul de Minas, ao argumento de que a instituição financeira, quando da concessão de crédito, parcelava a dívida em frações vencíveis mensalmente, incluindo no montante, além do valor devido a título de contraprestação, uma taxa de emissão de boletos.

No juízo de primeiro grau, a sentença reconheceu a ilegalidade da cobrança da taxa de emissão de boleto bancário e declarou a nulidade das cláusulas contratuais negando o pedido de repetição de indébito e de indenização por dano moral individual e coletivo.

A Defensoria Pública recorreu (1.0647.09.098388-1/002), pleiteando a repetição do indébito e indenização por dano moral coletivo. Em sua decisão, o Tribunal de Justiça de Minas Gerais (TJMG) por sua vez, informou que não teria lugar o pedido de devolução em dobro, por não se tratar de ação de cobrança nos termos do artigo 42, parágrafo único, do Código de Defesa do Consumidor (CDC). A devolução em dobro de quantia indevidamente paga deveria pressupor a má-fé do credor, caracterizada pela sua deliberada intenção de efetuar a cobrança de forma ilícita, o que não ocorreu nos autos.

A indenização por danos morais aos consumidores, tanto de ordem individual quanto coletiva e difusa, tem seu fundamento no artigo 6º, inciso VI, do CDC, não sendo qualquer atentado aos interesses dos consumidores que poderia caracterizar dano moral difuso, sendo preciso que o fato transgressor seja de razoável significância e desborde os limites da tolerabilidade, de forma a ser grave o suficiente para produzir verdadeiros sofrimentos, inquietude social e alterações relevantes na ordem extrapatrimonial coletiva. Determinou ainda, em caráter erga omnes e observados os limites territoriais da comarca onde foi prolatada a sentença, a restituição de forma simples das quantias pagas pelos consumidores quanto à taxa cobrada pela emissão de boleto de pagamento, acrescida de juros de mora desde a citação e correção monetária.

Fonte: Procon-MG