Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

Thales revela arma de micro-ondas capaz de derrubar 80 drones

Thales revela arma de micro-ondas capaz de derrubar 80 drones (X @AlexXplore) Por Wilson: Ao contrário de outras armas deste tipo, cujo objectivo é cortar o GPS ou a comunicação com o piloto, esta possui potência suficiente para destruir os componentes electrónicos do drone. Assim, esta arma consegue ser eficaz contra a nova geração de drones autónomos que utiliza visão computacional e IA e não é dependente de GPS ou do piloto. Por carroemotos/Militarnyi:  A arma de micro-ondas RapidDestroyer, desenvolvida pela Thales UK e parceiros da indústria britânica de defesa, alcançou um marco importante ao destruir 80 drones durante uma série de testes recentes. O sistema foi criado para neutralizar enxames de aeronaves não tripuladas por meio de energia dirigida por radiofrequência, uma tecnologia considerada cada vez mais relevante diante da crescente ameaça representada pelos drones no campo de batalha. O projeto conta com o apoio do Ministério da Defesa do Reino Unido e reúne empresas c...
Enviar um comentário
Ler mais

J.K. Rowling

 Aos 17 anos, foi rejeitada na faculdade. Aos 25 anos, sua mãe morreu de doença. Aos 26 anos, mudou-se para Portugal para ensinar inglês. Aos 27 anos, casou. O marido abusou dela. Apesar disso, sua filha nasceu. Aos 28 anos, divorciou-se e foi diagnosticada com depressão severa. Aos 29 anos, era mãe solteira que vivia da segurança social. Aos 30 anos, ela não queria estar nesta terra. Mas ela dirigiu toda a sua paixão para fazer a única coisa que podia fazer melhor do que ninguém. E foi escrever. Aos 31 anos, finalmente publicou seu primeiro livro. Aos 35 anos, tinha publicado 4 livros e foi nomeada Autora do Ano. Aos 42 anos, vendeu 11 milhões de cópias do seu novo livro no primeiro dia do lançamento. Esta mulher é JK Rowling. Lembras de como ela pensou em suicídio aos 30 anos? Hoje, Harry Potter é uma marca global que vale mais de $15 bilhões. Nunca desista. Acredite em você mesmo. Seja apaixonado. Trabalhe duro. Nunca é tarde demais. Esta é J.K. Rowling. J. K. Rowling – Wikipédi...
Enviar um comentário
Ler mais

Hungria levanta veto à adesão da Ucrânia à UE e desbloqueia impasse de dois anos

 Fim do veto permite à Ucrânia e à Moldova abrir formalmente o primeiro bloco de negociações, conhecido como "fundamentos". A Hungria levantou o veto, que durava há dois anos, à candidatura da Ucrânia à adesão à União Europeia, permitindo que o processo avance para uma nova fase de negociações e pondo fim a uma saga política que levou as relações entre Budapeste e Kiev a um ponto mínimo. O avanço esperado ocorreu na noite de quarta-feira, numa reunião de embaixadores em Bruxelas, durante a qual o representante húngaro retirou as suas reservas e permitiu que os 27 Estados-membros iniciassem o processo por unanimidade, confirmaram dois diplomatas à Euronews. O processo de adesão é composto por 33 capítulos, agrupados em seis blocos temáticos. O primeiro bloco, conhecido como "Fundamentos" por abranger o Estado de direito, os direitos humanos e o sistema judicial, é o primeiro e o último a ser aberto neste processo complexo. Há dois anos que a Ucrânia e a Moldova, que ...
Enviar um comentário
Ler mais