Retirada ferramenta do Facebook que recebia dados do site de autenticação do Estado

Quem acedia ao site estava, sem saber, a enviar informações para a rede social

AAgência para a Modernização Administrativa (AMA) retirou da página autenticacao.gov.pt uma ferramenta que estava a partilhar dados dos utilizadores de serviços do Estado com o Facebook. A remoção acontece pouco tempo depois da denúncia feita por João Pina, especialista em desenvolvimento web, que a Exame Informática e a Visão noticiaram.

O endereço autenticação.gov.pt é usado como a principal ferramenta para autenticar os internautas nas relações que mantêm de serviços do Estado, através da Internet. Portal da Justiça, Portal das Finanças ou Portal do Serviço Nacional de Saúde figuram entre os serviços que usam o autenticação.gov.pt.

No seguimento da notícia, a Exame Informática confirmou que o kit de desenvolvimento de software (SDK) do Facebook que estava integrado no autenticacao.gov.pt foi retirado. A informação já foi também entretanto confirmada pelo autor da denúncia original.

A Exame Informática questionou a Agência para a Modernização Administrativa (AMA), responsável pela gestão do site, sobre a remoção do código associado ao Facebook, mas até ao momento de publicação desta notícia não teve resposta.

A integração do SDK do Facebook no site do sistema de autenticação do Estado fazia com que algumas informações da sessão do visitante – o número de protocolo de internet (IP) e a versão do browser – fossem partilhadas com o Facebook.

«Sempre que vou a um site estou a dar certos dados. Agora, não tenho que dá-los a terceiros, que é o que está a acontecer aqui. Os meus dados estão a ir para terceiros. Ainda para mais o Facebook está no meio destas polémicas todas da privacidade de dados», explicou João Pina, nesta quinta-feira. «Não há razão técnica que justifique estar a fazer isso», acrescentou.

Ainda há questões por responder sobre o caso, como o porquê de a AMA ter recolhido o endereço de email associado ao perfil de Facebook dos visitantes do autenticacao.gov.pt e o porquê de ter sido feita a própria implementação do SDK.

Na única resposta dada ao caso, a AMA remeteu para os esclarecimentos para a informação que há no autenticacao.gov.pt. Por exemplo, no separador de informação dedicado especificamente às redes sociais, é dito que «não são enviados dados para as redes sociais, de acordo com as melhores práticas», o que segundo João Pina, e uma segunda fonte ouvida pela Exame Informática/Visão, não era verdade enquanto o SDK esteve integrado.

Apesar da remoção da ferramenta do Facebook, o site autenticacao.gov.pt continua a ter integrada a plataforma de análise de dados Google Analytics e no site do governo – portugal.gov.pt – continua também a haver o registo da integração de um script do Facebook.

http://exameinformatica.sapo.pt/noticias/internet/2019-09-13-Retirada-ferramenta-do-Facebook-que-recebia-dados-do-site-de-autenticacao-do-Estado