Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

Prestação Social Única vai fundir 13 apoios sociais num só

Secretária de Estado da Segurança Social, Filipa Lima, diz que serão previstas normas de transição para salvaguardar os atuais beneficiários, garantindo que a passagem para o novo modelo não implica perdas abruptas de proteção  A futura prestação social única vai agregar 13 apoios do subsistema de solidariedade, incluindo o Rendimento Social de Inserção, mas excluindo o complemento solidário para idosos, devendo o diploma ser aprovado em breve para discussão parlamentar. A garantia foi dada pela secretária de Estado da Segurança Social, Filipa Lima, numa audição regimental na comissão parlamentar de Trabalho, Segurança Social e Inclusão, na qual explicou que o projeto "está atualmente em circulação entre os membros do Governo", prevendo-se o seu envio "muito em breve" à Assembleia da República, sob a forma de projeto de lei. Segundo a governante, a prestação social única (PSU) tem como principal objetivo simplificar o acesso aos apoios sociais, reduzindo a burocraci...
Enviar um comentário
Ler mais

Raytheon fechará contrato bilionário para fornecer interceptadores Patriot à Ucrânia

 A Raytheon, divisão da RTX, anunciou a assinatura de um contrato no valor de US$ 3,7 bilhões para fornecer interceptadores Patriot GEM-T à Ucrânia, em mais um movimento para reforçar a defesa aérea do país em meio à continuidade da guerra. Segundo comunicado divulgado nesta terça-feira, 14 de abril, a nova instalação de produção do GEM-T em Schrobenhausen, na Alemanha, deverá desempenhar papel central no atendimento desta venda comercial direta e de outros contratos futuros. A unidade é operada pela COMLOG, joint venture entre a Raytheon e a MBDA Deutschland. De acordo com a empresa, a nova fábrica ajudará a fortalecer a resiliência da cadeia de suprimentos e a recompor o estoque de interceptadores utilizado pela Ucrânia na defesa contra ameaças aéreas. “Raytheon está focada em maximizar a capacidade de produção, garantindo um fornecimento estável e confiável desses interceptadores comprovados em combate para os Estados Unidos e aliados como a Ucrânia, que dependem do Patriot para...
Enviar um comentário
Ler mais

Os perigos da lenhite: Transição energética na Bósnia-Herzegovina e os seus problemas

 Irá a transição energética tardia atrasar a adesão da Bósnia-Herzegovina à União Europeia? O país está com dificuldades para se afastar da energia a carvão, com poucas instalações de dessulfurização e níveis extremos de poluição atmosférica. Em Kakanj, uma cidade industrial no coração da Bósnia-Herzegovina, tudo gira em torno da lenhite, da qual dependem milhares de postos de emprego. Aqui encontram-se 440 milhões de toneladas de carvão, um dos maiores depósitos da Europa. Os combustíveis fósseis são a principal causa do aquecimento global e da crise climática, e o engenheiro de minas Omer sabe disso: "Como sociedade, temos de procurar formas melhores de produzir energia, mas, neste momento, estamos dependentes do carvão." Existem sete minas de carvão estatais na parte bósnia do país, com uma dívida de cem milhões de euros, uma catástrofe financeira que acarreta problemas ambientais. Porquê continuar a escavar em vez de eliminar o carvão de forma gradual? Iso Delibašić, dire...
Enviar um comentário
Ler mais