ARLA/CLUSTER: id.gov.pt está a expor cartão do cidadão de desconhecidos

João Costa > CT1FBF ct1fbf gmail.com
Quarta-Feira, 3 de Julho de 2019 - 18:15:44 WEST


<https://abertoatedemadrugada.com/2019/06/idgovpt-esta-expor-cartao-do-cidadao-de.html>

A app id.gov.pt volta a dar que falar, mas desta vez pelos piores motivos
possíveis, já que está a apresentar informação privada de outros cidadãos
quando se faz a exportação do cartão de cidadão.

Recentemente, a app id.gov.pt surgiu nas notícias por estar envolvida numa
confusão sobre se os documentos digitais apresentados seriam realmente válidos
para todos os efeitos oficiais
<https://abertoatedemadrugada.com/2019/06/app-idgovpt-da-acesso-aos-documentos.html>.
Infelizmente, isso agora pode ser novamente colocado em causa, já que o
processo de exportação do Cartão do Cidadão pode resultar na criação de um
documento devidamente assinado... mas que mostra informação de outro
cidadão que não o legítimo utilizador
<https://www.reddit.com/r/portugal/comments/c70i3k/idgovpt_erro_muito_grave_no_export_exportei_o/>
.

É o pior cenário possível para uma app - ainda por cima oficial - de
identificação digital; e que está a apresentar informação privada incluindo
nomes, data de emissão, data de nascimento, número da carta, etc. Deixando
no ar a pergunta sobre quantos cidadãos nacionais terão tido os seus dados
apresentados a desconhecidos.

Poderá dar-se o caso de se tratar apenas de algo relacionado com uma
qualquer cache e que limita a exposição a cidadãos que tenham feito o
processo de exportação e o resultado a ficar acessível a outros que tentem
a mesma operação (não que isso desculpa a flagrante falha de segurança e
violação de segurança e privacidade que constitui) - o que permitiria que
os restantes cidadãos que nunca usaram a app ficassem um pouco mais
descansados. Mas até que a situação fique corrigida e esclarecida, apenas
se pode recomendar que se mantenha uma distância saudável da app id.gov.pt.

Fonte: Aberto Até de Madrugada
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20190703/e21899a3/attachment.htm


Mais informações acerca da lista CLUSTER