2019/06/30

id.gov.pt está a expor cartão do cidadão de desconhecidos


A app id.gov.pt volta a dar que falar, mas desta vez pelos piores motivos possíveis, já que está a apresentar informação privada de outros cidadãos quando se faz a exportação do cartão de cidadão.

Recentemente, a app id.gov.pt surgiu nas notícias por estar envolvida numa confusão sobre se os documentos digitais apresentados seriam realmente válidos para todos os efeitos oficiais. Infelizmente, isso agora pode ser novamente colocado em causa, já que o processo de exportação do Cartão do Cidadão pode resultar na criação de um documento devidamente assinado... mas que mostra informação de outro cidadão que não o legítimo utilizador.

É o pior cenário possível para uma app - ainda por cima oficial - de identificação digital; e que está a apresentar informação privada incluindo nomes, data de emissão, data de nascimento, número da carta, etc. Deixando no ar a pergunta sobre quantos cidadãos nacionais terão tido os seus dados apresentados a desconhecidos.

Poderá dar-se o caso de se tratar apenas de algo relacionado com uma qualquer cache e que limita a exposição a cidadãos que tenham feito o processo de exportação e o resultado a ficar acessível a outros que tentem a mesma operação (não que isso desculpa a flagrante falha de segurança e violação de segurança e privacidade que constitui) - o que permitiria que os restantes cidadãos que nunca usaram a app ficassem um pouco mais descansados. Mas até que a situação fique corrigida e esclarecida, apenas se pode recomendar que se mantenha uma distância saudável da app id.gov.pt.

1 comentário:

  1. O pior mesmo é que manter distância da aplicação poderá não ser suficiente para que os nossos dados sejam fornecidos a terceiros...

    ResponderEliminar