Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

TAP: quo vadis?

 É um erro estratégico abismal decidir subvencionar uma vez mais a TAP e afirmar que essa é a única solução para garantir a conectividade e o emprego na aviação, hotelaria e turismo no país. É mentira! Nos últimos 20 anos assistiu-se à falência de inúmeras companhias aéreas. 11 de Setembro, SARS, preço do petróleo, crise financeira, guerras e concorrência das companhias de baixo custo, entre tantos outros fatores externos, serviram de pano de fundo para algo que faz parte das vicissitudes de qualquer empresa: má gestão e falta de liquidez para enfrentar a mudança. Concentremo-nos em três casos europeus recentes de companhias ditas “de bandeira” que fecharam as portas e no que, de facto, aconteceu. Poucos meses após a falência da Swissair, em 2001, constatou-se um fenómeno curioso: um número elevado de salões de beleza (manicure, pedicure, cabeleireiros) abriram igualmente falência. A razão é simples, mas só mais tarde seria compreendida: muitos desses salões sustentavam-se das assi...
Enviar um comentário
Ler mais

Os professores

 As últimas semanas têm sido agitadas nas escolas do ensino público, fruto das diversas greves desencadeadas por uma percentagem bastante elevada da classe de docentes. Várias têm sido as causas da contestação, nomeadamente o congelamento do tempo de serviço, o sistema de quotas para progressão na carreira e a baixa remuneração, mas há uma que é particularmente grave e sintomática da descredibilização do ensino pelo qual o Estado é o primeiro responsável, e que tem a ver com a gradual falta de autoridade dos professores. A minha geração cresceu a ter no professor uma referência, respeitando-o e temendo-o, consciente de que os nossos deslizes, tanto ao nível do estudo como do comportamento, teriam consequências bem gravosas na nossa progressão nos anos escolares. Hoje, os alunos, numa maioria demasiado considerável, não evidenciam qualquer tipo de respeito e deferência pelo seu professor e não acatam a sua autoridade, enfrentando-o sem nenhum receio. Esta realidade é uma das princip...
Enviar um comentário
Ler mais

ADSE muda regras dos óculos: reembolso passa a ter limite anual de 180 euros

 A ADSE vai alterar as regras de reembolso dos óculos, introduzindo um teto anual de 180 euros no regime livre, mantendo a comparticipação de 80%. Deixa assim de haver limites quanto ao número de armações e lentes, que até agora eram definidos por períodos de três anos. As mudanças abrangem também exames e cirurgias, com revisão da tabela de preços da radiologia e da gastroenterologia e inclusão de novos atos, sobretudo TAC e ressonâncias magnéticas, permitindo acesso a técnicas mais avançadas sem aumento dos encargos para os beneficiários, segundo avançou o ECO. As alterações terão um impacto orçamental estimado em 15,4 milhões de euros por ano para a ADSE, sistema de proteção na doença da função pública. A revisão das tabelas de preços abrange cerca de 200 atos médicos e inclui mais de uma centena de novos códigos, sobretudo na área da radiologia, com o objetivo de atualizar os valores de referência e alargar o acesso a cuidados mais diferenciados. ADSE muda regras dos óculos: re...
Enviar um comentário
Ler mais