Em primeiro lugar, importa relembrar que esta lista, com cerca de 15 mil registos de números de contribuintes e passwords associadas, não está relacionada com o recente ataque à AMA (cujas consequências a nível de potencial roubo de informação ainda estão por esclarecer). Na verdade, a lista já tinha sido detectada pelos serviços da Autoridade Tributária (AT) em Agosto, que rapidamente revogou as passwords comprometidas.
Ou seja, não há necessidade de entrar em pânico e alterar a password de acesso às Finanças "só porque sim", pois isso já foi feito de forma automática para os contribuintes que tiveram esses dados expostos nesta lista.
Mais preocupante será ver alguns orgãos de comunicação a anunciarem "ferramentas de verificação dos NIF", que deixam os dados dos utilizadores expostos para todos verem. E como se isso não fosse suficientemente grave, reforçaram o cúmulo da incompetência com uma tentativa de encriptarem esses dados... mas deixando a chave de desencriptação no próprio ficheiro! Até seria cómico, se não fosse uma flagrante falha de segurança e privacidade (que deveria ter consequências).
Agora encriptado... mas deixam a chave de desencriptação no próprio ficheiro 🚨🤡
— Pedro Fernandes 👨💻 (@DJ_PRMF) October 18, 2024
Isto só pode ser uma piada. https://t.co/Ijr2XIY9AN pic.twitter.com/yzh5ARSCId
A AT diz que esta lista não foi conseguida à custa de qualquer violação dos seus sistemas, tendo provavelmente tido origem em serviços de terceiros ou do roubo de dados recolhido directamente dos utilizadores (por via de malware, virus, etc.)
Em suma, há apenas que seguir as regras básicas de segurança digital: usarem passwords seguras, não usarem a mesma password para serviços diferentes, e não correrem a meter dados pessoais num qualquer site de "verificação" só porque isso apareceu em determinado canal de TV.
Agora só nos resta aguardar por desenvolvimentos, para saber o que realmente aconteceu no ataque à AMA.Não coloquem os vossos NIF em sites para verificar se os vossos NIF foram comprometidos. Não coloquem os vossos NIF em sites para verificar se os vossos NIF foram comprometidos. Não coloquem os vossos NIF em sites para verificar se os vossos NIF foram comprometidos. pic.twitter.com/e9vW4Tz9jZ
— VOST Portugal (@VOSTPT) October 17, 2024
Sem comentários:
Enviar um comentário (problemas a comentar?)