Avançar para o conteúdo principal

Perito revela que site de autenticação do Estado está a partilhar dados com o Facebook


A AMA, responsável pela autenticacao.gov.pt, garante que «não são enviados dados para as redes sociais, de acordo com as melhores práticas»

O site do sistema de autenticação do Estado, o autenticacao.gov.pt, está a partilhar com o Facebook informações pessoais de quem acede à página. A denúncia foi feita pelo investigador João Pina na rede social Twitter e entretanto confirmada pela Exame Informática/Visão junto de outro especialista em informática, mas que não quis ser identificado. E qualquer utilizador poderá verificar esta ligação usando, por exemplo, o Modo Programador do browser Chrome (como mostrado na imagem).

O site autenticacao.gov.pt tem integrado um kit de desenvolvimento de software (SDK) do Facebook que faz com que algumas informações dos visitantes do site sejam partilhadas com a rede social. De acordo com João Pina e a fonte ouvida pela Exame Informática/Visão, pelo menos o endereço de protocolo de internet (IP) e a versão do browser do utilizador são partilhados com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», começa por defender João Pina. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

«A primeira coisa que o SDK do Facebook faz, quando o site é aberto, é introduzir um iframe dentro dessa página. Esse iframe contém uma ligação para o facebook.com e a partir deste momento o Facebook sabe que, se a pessoa estiver autenticada no Facebook, está a aceder àquela página», detalhou João Pina. No caso dos utilizadores com sessão iniciada na rede social, o Facebook consegue depois fazer uma correspondência com os restantes dados que já tem dessa pessoa.

Mesmo um utilizador que não tenha perfil no Facebook e aceda ao autenticacao.gov.pt vai ter o endereço de IP e versão do browser partilhados com a rede social. «É necessário, eu que não uso Facebook, estar a dar esses meus dados ao Facebook?», questiona o investigador.

Na descoberta que fez, João Pina defende também que a Agência para a Modernização Administrativa (AMA), instituto responsável pela modernização administrativa em Portugal e pelo site em questão, está a registar o email que o utilizador tem associado ao Facebook. «No código, está lá, que eles (AMA) estão a ir buscar o e-mail do utilizador autenticado no Facebook», reforça.

A Exame Informática/Visão já questionou a AMA sobre a partilha de dados com o Facebook e sobre as restantes descobertas feitas por João Pina. Num primeiro contacto a agência remeteu todo o «esclarecimento técnico» para a informação disponível no site da plataforma de autenticação do Estado.

Na página é dito que «o autenticação.gov disponibiliza outros meios de autenticação, como a utilização de um user (Utilizador) e password (Palavra-Chave) ou das redes sociais, disponíveis em serviços onde apenas é relevante conhecer o e-mail do utilizador, como por exemplo subscrições de newsletter, recorrendo à incorporação de métodos e código destas redes sociais».

Mas num separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas. Apenas é incorporado código das redes sociais no autenticação.gov, o qual pode ser usado caso o método de autenticação selecionado pelo utilizador seja através de uma rede social».

Além do autenticacao.gov.pt, João Pina diz ainda que o mesmo SDK está integrado no site do governo – portugal.gov.pt – e que ambas as páginas têm também a plataforma de análise de dados Analytics da Google. Mas João Pina vê maior gravidade na plataforma de SDK do Facebook pela associação que a rede social pode fazer do acesso ao site com outras informações que já tem dos utilizadores e pelos escândalos de privacidade que tem vivido nos últimos anos.

«Podem até lançar campanhas de publicidade, a tal segmentação, com a informação de quem vai àqueles sites», concluiu o investigador.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-12-Perito-revela-que-site-de-autenticacao-do-Estado-esta-a-partilhar-dados-com-o-Facebook

Comentários

Enviar um comentário

Notícias mais vistas:

Ministério da Justiça vê "com bons olhos" suspensão de prazos de prescrição

 A RTP questionou o gabinete da ministra da Justiça, Rita Júdice, sobre uma eventual alteração à lei perante casos como a Operação Marquês, que tem como principal arguido José Sócrates. O Ministério da Justiça admitiu esta sexta-feira que veria “com bons olhos” uma iniciativa parlamentar sobre a suspensão dos prazos de prescrição, enquanto os processos estão parados. “Relativamente à suspensão dos prazos de prescrição, veríamos com bons olhos uma iniciativa parlamentar nesse sentido, pois permitiria uma discussão mais alargada sobre a matéria. Uma vez que está em curso, no Parlamento, a discussão na especialidade das medidas de eficácia e celeridade processual apresentadas pelo Governo, essa discussão pode revelar-se oportuna”, afirma o gabinete de Rita Júdice em resposta remetida à RTP. O Ministério da Justiça escusou-se a comentar casos concretos, ou estratégias de defesa.O Ministério recorda que já apresentou medidas para combater manobras dilatórias, que neste momento estão em ...
Enviar um comentário
Ler mais

"Este Governo acabou com o arrendamento forçado" e agora cria "a venda forçada" de casas - "não faz sentido" ou será que sim?

  Pode um herdeiro obrigar os restantes a vender a casa dos pais? O Governo quer que sim - com nuances. Em termos constitucionais, a medida "não é uma hipótese aberrante ou absurda". Nos demais termos - a medida está a causar celeuma Depois da descida para 10% no IRS dos senhorios e da redução do IVA da construção para 6%, o Governo tem  duas novas medidas de combate à crise da habitação : tornar os despejos mais céleres e desbloquear imóveis presos em heranças indivisas. Ambos os diplomas foram aprovados, esta quinta-feira, em conselho de ministros, com o objetivo de colocar mais casas no mercado. A ideia do Executivo é simples: resolver e facilitar pendências com o propósito de aumentar a oferta de modo a que o preço por metro quadrado e das rendas baixe. Para a economista Vera Gouveia Barros, especialista em habitação, "é bastante difícil" antever os impactos reais destas duas medidas sem que se tenha uma proposta legislativa elaborada. A economista diz, no entan...
Enviar um comentário
Ler mais

Portugal e Espanha candidatam-se a gigafábrica europeia de IA com investimento de €8 mil milhões

 Portugal e Espanha avançaram com uma candidatura conjunta para instalar uma Gigafábrica Europeia de Inteligência Artificial, um projeto que prevê infraestruturas em ambos os países e um investimento estimado em cerca de 8 mil milhões de euros para reforçar a capacidade tecnológica e digital da Península Ibérica. De acordo com o Jornal Económico, a infraestrutura prevista para território português deverá localizar-se em Sines. O mesmo jornal adianta que cada um dos Estados deverá investir cerca de seis milhões de euros, com financiamento adicional da União Europeia, enquanto a restante componente financeira deverá ser assegurada por empresas, com apoio do Banco Português de Fomento. A iniciativa pretende reforçar o posicionamento de Portugal e Espanha - e do sul da Europa - no desenvolvimento de soluções de inteligência artificial, contribuindo para consolidar a Península Ibérica como um centro de inovação digital. Se se concretizar, poderá tornar-se no maior investimento conjunto ...
Enviar um comentário
Ler mais