É isso aí. Pra abrir uma reclamação, é preciso informar todos seus dados sensíveis, mas circula tudo abertamente, pra qualquer um pelo caminho interceptar.
Tem algum lugar onde a gente possa relatar isso para que seja cobrado do PROCON RJ que usem criptografia?
Muitos sites governamentais são extremamente vulneráveis. Aliás, muitos sites brasileiros são mt vulneráveis.
Me lembro do site da Viação 1001, que fiz meu cadastro uma vez e quando cliquei em "recuperar senha" eles mandaram minha senha em plain text por email. Ou seja, não apenas não é um hash (como deveria ser para senhas), como minha senha estava salva no banco de dados dele vai saber como (suspeito inclusive que seja em plain text)
Isso é um prolema muito sério, porque são serviços essenciais e a gente se vê na obrigação de ter se expor e correr riscos. Pior que o povo é muito parado com isso, era pra gente cobrar a segurança da nossa informação.