Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

A otimização de energia do Paquistão via mineração de bitcoin recebe 3 meses de teste após a rejeição parcial do FMI

  FMI rejeita parcialmente proposta do Paquistão para mineração de Bitcoin com eletricidade subsidiada O Fundo Monetário Internacional (FMI) recusou-se a endossar totalmente a proposta do Paquistão para uma tarifa de eletricidade subsidiada destinada a impulsionar operações de mineração de Bitcoin, segundo noticiou o portal local Lucro a 3 de julho. De acordo com o relatório, Fakhray Alam Irfan, presidente do Comité Permanente de Energia do Senado do Paquistão, revelou que o FMI aprovou apenas um período de alívio de três meses — metade dos seis meses inicialmente propostos — alegando riscos de distorção do mercado e pressão adicional sobre o já sobrecarregado setor energético do país. Esta rejeição parcial reflete o ceticismo mais amplo do FMI relativamente à adoção de criptomoedas a nível nacional. Alertas semelhantes foram dirigidos a outros países, como El Salvador, onde o FMI desaconselhou o envolvimento direto do governo na mineração e acumulação de Bitcoin. Importa referir ...
Enviar um comentário
Ler mais

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Um novo visitante interestelar está a caminho do nosso Sistema Solar

O cometa 3I/ATLAS é o terceiro  destes raros visitantes que oferece aos cientistas   uma rara oportunidade de estudar algo fora do nosso Sistema Solar. U m novo objeto vindo do espaço interestelar está a entrar no nosso Sistema Solar. É apenas o terceiro alguma vez detetado e, embora não represente perigo para a Terra, está a aproximar-se - e poderá ser o maior visitante extrassolar de sempre. A  NASA confirmou  esta quarta-feira a descoberta de um novo objeto interestelar que passará pelo nosso Sistema Solar. Não representa qualquer ameaça para a Terra, mas passará relativamente perto: dentro da órbita de Marte. Trata-se apenas do   terceiro objeto interestelar   alguma vez detetado pela humanidade. E este, além de estar a mover-se mais depressa do que os anteriores, poderá ser o maior. Um brilho vindo de Sagitário A 1 de julho, o telescópio  ATLAS (Asteroid Terrestrial-impact Last Alert System) , instalado em Rio Hurtado, no Chile, registou um brilho...
Enviar um comentário
Ler mais