Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

Esta cidade tem casas à venda por 12.000 euros, procura empreendedores e dá cheques bebé de 1.000 euros. Melhor, fica a duas horas de Portugal

 Herreruela de Oropesa, uma pequena cidade em Espanha, a apenas duas horas de carro da fronteira com Portugal, está à procura de novos moradores para impulsionar sua economia e mercado de trabalho. Com apenas 317 habitantes, a cidade está inscrita no Projeto Holapueblo, uma iniciativa promovida pela Ikea, Redeia e AlmaNatura, que visa incentivar a chegada de novos residentes por meio do empreendedorismo. Para atrair interessados, a autarquia local oferece benefícios como arrendamento acessível, com valores médios entre 200 e 300 euros por mês. Além disso, a aquisição de imóveis na região varia entre 12.000 e 40.000 euros. Novas famílias podem beneficiar de incentivos financeiros, como um cheque bebé de 1.000 euros para cada novo nascimento e um vale-creche que cobre os custos da educação infantil. Além das vantagens para famílias, Herreruela de Oropesa promove incentivos fiscais para novos moradores, incluindo descontos no Imposto Predial e Territorial Urbano (IBI) e benefícios par...
Enviar um comentário
Ler mais

"A NATO morreu porque não há vínculo transatlântico"

 O general Luís Valença Pinto considera que “neste momento a NATO morreu” uma vez que “não há vínculo transatlântico” entre a atual administração norte-americana de Donald Trump e as nações europeias, que devem fazer “um planeamento de Defesa”. “Na minha opinião, neste momento, a menos que as coisas mudem drasticamente, a NATO morreu, porque não há vínculo transatlântico. Como é que há vínculo transatlântico com uma pessoa que diz as coisas que o senhor Trump diz? Que o senhor Vance veio aqui à Europa dizer? O que o secretário da Defesa veio aqui à Europa dizer? Não há”, defendeu o general Valença Pinto. Em declarações à agência Lusa, o antigo chefe do Estado-Maior-General das Forças Armadas, entre 2006 e 2011, considerou que, atualmente, ninguém “pode assumir como tranquilo” que o artigo 5.º do Tratado do Atlântico Norte – que estabelece que um ataque contra um dos países-membros da NATO é um ataque contra todos - “está lá para ser acionado”. Este é um dos dois artigos que o gener...
Enviar um comentário
Ler mais

Armazenamento holográfico

 Esta técnica de armazenamento de alta capacidade pode ser uma das respostas para a crescente produção de dados a nível mundial Quando pensa em hologramas provavelmente associa o conceito a uma forma futurista de comunicação e que irá permitir uma maior proximidade entre pessoas através da internet. Mas o conceito de holograma (que na prática é uma técnica de registo de padrões de interferência de luz) permite que seja explorado noutros segmentos, como o do armazenamento de dados de alta capacidade. A ideia de criar unidades de armazenamento holográficas não é nova – o conceito surgiu na década de 1960 –, mas está a ganhar nova vida graças aos avanços tecnológicos feitos em áreas como os sensores de imagem, lasers e algoritmos de Inteligência Artificial. Como se guardam dados num holograma? Primeiro, a informação que queremos preservar é codificada numa imagem 2D. Depois, é emitido um raio laser que é passado por um divisor, que cria um feixe de referência (no seu estado original) ...
Enviar um comentário
Ler mais