Avançar para o conteúdo principal

Retirada ferramenta do Facebook que recebia dados do site de autenticação do Estado


Quem acedia ao site estava, sem saber, a enviar informações para a rede social

AAgência para a Modernização Administrativa (AMA) retirou da página autenticacao.gov.pt uma ferramenta que estava a partilhar dados dos utilizadores de serviços do Estado com o Facebook. A remoção acontece pouco tempo depois da denúncia feita por João Pina, especialista em desenvolvimento web, que a Exame Informática e a Visão noticiaram.

O endereço autenticação.gov.pt é usado como a principal ferramenta para autenticar os internautas nas relações que mantêm de serviços do Estado, através da Internet. Portal da Justiça, Portal das Finanças ou Portal do Serviço Nacional de Saúde figuram entre os serviços que usam o autenticação.gov.pt.

No seguimento da notícia, a Exame Informática confirmou que o kit de desenvolvimento de software (SDK) do Facebook que estava integrado no autenticacao.gov.pt foi retirado. A informação já foi também entretanto confirmada pelo autor da denúncia original.

A Exame Informática questionou a Agência para a Modernização Administrativa (AMA), responsável pela gestão do site, sobre a remoção do código associado ao Facebook, mas até ao momento de publicação desta notícia não teve resposta.

A integração do SDK do Facebook no site do sistema de autenticação do Estado fazia com que algumas informações da sessão do visitante – o número de protocolo de internet (IP) e a versão do browser – fossem partilhadas com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», explicou João Pina, nesta quinta-feira. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

Ainda há questões por responder sobre o caso, como o porquê de a AMA ter recolhido o endereço de email associado ao perfil de Facebook dos visitantes do autenticacao.gov.pt e o porquê de ter sido feita a própria implementação do SDK.

Na única resposta dada ao caso, a AMA remeteu para os esclarecimentos para a informação que há no autenticacao.gov.pt. Por exemplo, no separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas», o que segundo João Pina, e uma segunda fonte ouvida pela Exame Informática/Visão, não era verdade enquanto o SDK esteve integrado.

Apesar da remoção da ferramenta do Facebook, o site autenticacao.gov.pt continua a ter integrada a plataforma de análise de dados Google Analytics e no site do governo – portugal.gov.pt – continua também a haver o registo da integração de um script do Facebook.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-13-Retirada-ferramenta-do-Facebook-que-recebia-dados-do-site-de-autenticacao-do-Estado

Comentários

Enviar um comentário

Notícias mais vistas:

"Assinatura" típica do Kremlin: desta vez foi pior e a Rússia até atacou instalações da UE

Falamos de "um dos maiores ataques combinados" contra a Ucrânia, que também atingiu representações de países da NATO Kiev foi novamente bombardeada durante a noite. Foi o segundo maior ataque aéreo da Rússia desde a invasão total à Ucrânia. Morreram pelo menos 21 pessoas, incluindo quatro crianças, de acordo com as autoridades. Os edifícios da União Europeia e do British Council na cidade foram atingidos pelos ataques, o que levou a UE e o Reino Unido a convocarem os principais diplomatas russos. Entre os mortos encontram-se crianças de 2, 17 e 14 anos, segundo o chefe da Administração Militar da cidade de Kiev. A força aérea ucraniana afirmou que o Kremlin lançou 629 armas de ataque aéreo contra o país durante a noite, incluindo 598 drones e 31 mísseis. Yuriy Ihnat, chefe de comunicações da Força Aérea, disse à CNN que os foi “um dos maiores ataques combinados” contra o país. O ministério da Defesa da Rússia declarou que atacou “empresas do complexo militar-industrial e base...
2 comentários
Ler mais

Avião onde viajava Von der Leyen afetado por interferência de GPS da Rússia

 O GPS do avião onde viajava a presidente da Comissão Europeia, Ursula von der Leyen, foi afetado por uma interferência que as autoridades suspeitam ser de origem russa, no domingo, forçando uma aterragem com mapas analógicos. Não é claro se o avião seria o alvo deliberado. A aeronave aterrou em segurança no Aeroporto Internacional de Plovdiv, no sul da Bulgária, sem ter de alterar a rota. "Podemos de facto confirmar que houve bloqueio do GPS", disse a porta-voz da Comissão Europeia, Arianna Podesta, numa conferência de imprensa em Bruxelas. "Recebemos informações das autoridades búlgaras de que suspeitam que se deveu a uma interferência flagrante da Rússia". A região tem sofrido muitas destas atividades, afirmou o executivo comunitário, acrescentando que sancionou várias empresas que se acredita estarem envolvidas. O governo búlgaro confirmou o incidente. "Durante o voo que transportava a presidente da Comissão Europeia, Ursula von der Leyen, para Plovdiv, o s...
Enviar um comentário
Ler mais

Como uma entrevista matou João Rendeiro

João Rendeiro, após ser acusado de irregularidades no banco que fundou e presidia, o BPP, fugiu, não para um país que não tivesse acordo de extradição com Portugal mas para África do Sul onde tinha negócios. Acreditando na privacidade concedida por uma VPN, deu uma entrevista à CNN Portugal (TVI), via VPN. A partir dessa entrevista as autoridades portuguesas identificaram a localização de João Rendeiro que nunca acreditou que as autoridades sul-africanas o prendessem pois considerava as acusações infundadas e não graves ao ponto de dar prisão. No entanto João Rendeiro foi preso e, não acreditando na justiça portuguesa, recusou a extradição para Portugal acreditando que seria libertado, o tempo foi passando e ele teve de viver numa das piores prisões do mundo acabando por ter uma depressão que o levou ao suicídio. Portanto, acreditando no anonimato duma VPN, deu uma entrevista que o levou à morte. Este foi o meu comentário, agora o artigo da Leak: A falsa proteção da VPN: IPTV pode pôr-...
Enviar um comentário
Ler mais