• next generation event
Inicio Tags Dados pessoais

Tag: dados pessoais

Aplicação dos transportes do Porto pirateada leva a reforço de segurança

© José Carmo / Global Imagens

Numa página na Internet, um engenheiro informático revela detalhadamente como conseguiu ser “hacker” (pirata informático) do sistema Anda, acedendo a dados pessoais, palavras-chave ou informação parcial sobre números de cartões de crédito dos utilizadores da aplicação que entrou em funcionamento no fim de junho para “desmaterializar” a cobrança de bilhetes nos transportes públicos do Grande Porto.

A intenção do engenheiro era detetar a “vulnerabilidade”, pelo que a mesma foi logo comunicada à empresa e já foi corrigida.

Contactada hoje pela Lusa, a Transportes Intermodais do Porto (TIP) disse estar em causa um “ataque amistoso” que abriu “a oportunidade de refinar e reforçar os mecanismos internos de segurança”.

“Foi um “ataque-amistoso”, de elevado grau de sofisticação (muito pouco acessível ao cidadão comum), destinado fundamentalmente a expor uma potencial fragilidade e, como tal, sem consequências funestas. Acabou por abrir a oportunidade de refinar e reforçar os mecanismos internos de segurança”, reagiu a TIP, em declarações à Lusa.

Fonte da empresa acrescenta que “o reforço dos mecanismos internos de segurança foi executado de imediato, logo após a identificação do problema, tendo sido objeto de posteriores aperfeiçoamentos, até 22 de outubro”.

“A app Anda e a respetiva arquitetura de suporte, possuem, desde o seu lançamento, diversas medidas de segurança que visam a deteção de potenciais tentativas de intrusão ou utilização indevida, como mandam as boas práticas de sistemas tão expostos como os baseados em smartphones”, observa fonte da TIP.

Na publicação feita na terça-feira, o engenheiro informático revela que, a 04 de julho, informou a empresa da “vulnerabilidade” encontrada na aplicação.

Acrescenta que, a 11 de julho, as palavras-chave dos utilizadores já não estavam “disponíveis em texto simples”.

O engenheiro detalha ainda que, a 09 de setembro, foi disponibilizada uma nova versão da aplicação mais segura e que, na terça-feira, foi encerrado o modelo mais antigo e vulnerável do sistema.

De acordo com o especialista, “menos de uma semana” depois do lançamento público, a aplicação tinha “mais de dez mil instalações”, nas quais era possível “ver dados pessoais de qualquer utilizador, incluindo o nome, morada, os últimos quatro dígitos do cartão de crédito, número de telefone e número de contribuinte”.

Para além disso, “era possível ler a palavra-chave de qualquer utilizador”.

A aplicação Anda – disponível para Android – é um título Andante desmaterializado, que evita preocupações com o tipo de viagens a comprar e que foi criado pela TIP (entidade formada pelo Metro, STCP e CP e que gere o sistema de bilhética Andante).

LUSA

Após críticas à partilha de dados, Facebook anuncia fim de parceria com Huawei

Getty Images

O Facebook anunciou esta quinta-feira o fim da parceria com os chineses do Huawei, que envolvia a partilha de dados de utilizadores da rede social com o grupo de telecomunicações, que Washington considera uma ameaça à segurança nacional.

Os fabricantes chineses Huawei, Lenovo, OPPO e TCL estão entre as empresas com quem o grupo partilhou dados, de forma “controlada”, admitiu na quarta-feira o vice-presidente do Facebook Francisco Varela.

O Huawei esteve sob investigação pelo Congresso dos Estados Unidos, que num relatório de 2012 considerou que a empresa tem uma relação próxima com o Partido Comunista Chinês.

Agências governamentais e o exército norte-americano baniram recentemente telemóveis fabricados pelo Huawei devido a questões de segurança.

Na quarta-feira, o grupo chinês garantiu que nunca armazenou dados de utilizadores nos seus servidores. O porta-voz do Huawei, Joe Kelly, disse que a parceria visava tornar os serviços do Facebook mais convenientes para os utilizadores dos seus telemóveis.

Uma investigação do jornal The New York Times revelou esta semana que o Facebook estabeleceu acordos com 60 fabricantes de dispositivos móveis, que tiveram acesso, sem o consentimento explícito, a vários dados pessoais dos utilizadores, como religião, tendências políticas, amigos, eventos e estado civil.

Em abril passado, Zuckerberg esteve no Congresso norte-americano para testemunhar no caso que envolve a empresa Cambridge Analytica, que usou, indevidamente, dados de 87 milhões de utilizadores do Facebook.

Em Maio, Zuckerberg foi ouvido no Parlamento Europeu e pediu desculpa pelo uso indevido de dados pessoais dos utilizadores.

A Huawei tem escritórios em Lisboa, onde conta também com um centro de inovação e experimentação.

Segundo a AICEP (Agência para o Investimento e Comércio Externo de Portugal), desde 2004, a firma chinesa investiu 40 milhões de euros em Portugal.

LUSA

Presidente da ACT demitido por divulgar dados de funcionária

Presidente da Autoridade para as Condições do Trabalho (ACT) foi demitido por ter revelado um documento com dados pessoais de uma funcionária e está impedido de assumir cargos dirigentes por três anos, revela hoje a imprensa.

De acordo com o Público e o Jornal de Notícias, Pedro Pimenta Braz, que terminaria o comissão de serviço à frente da ACT a 21 de janeiro, foi afastado pelo Governo na sequência de um processo disciplinar instaurado em setembro passado, por ter divulgado a todos os funcionários da ACT um documento que continha informações sobre o estado de saúde e a situação familiar de uma inspetora do trabalho.

O responsável tinha assumido funções na direção da ACT em janeiro de 2013, nomeado pelo então ministro da economia Álvaro Santos Pereira

Na base do processo disciplinar esteve uma denúncia de uma inspetora da ACT, que acusou Pedro Pimenta Braz de divulgar a todos os colegas um documento com os seus dados pessoais.

“O diferendo iniciou-se no verão de 2016, quando a inspetora apresentou um pedido de mobilidade interna para uma unidade local mais próxima da residência, alegando motivos de saúde e familiares”, escreve o Público, acrescentando que “o pedido foi recusado pelo inspetor-geral, com o argumento de que tem de haver um número mínimo de trabalhadores para que a ACT possa cumprir a sua missão”.

Inconformada com a recusa, a inspetora expôs o caso ao provedor de justiça, que lhe deu razão, e interpôs um recurso hierárquico junto do secretário de Estado do Emprego a solicitar a revogação da decisão do inspetor-geral do trabalho.

Ponderados os argumentos da trabalhadora e da ACT, o secretário de Estado deu luz verde à sua transferência.

Ao tomar conhecimento da decisão, explica o Público, Pedro Pimenta Braz mandou divulgar a todos os trabalhadores da ACT o despacho do secretário de Estado, juntamente com o processo do recurso hierárquico, documento que continha dados pormenorizados sobre o estado de saúde da inspetora e a sua situação familiar, levando-a a apresentar queixa à tutela.

Pedro Pimenta Braz já foi notificado das sanções, que “entram em vigor no dia seguinte à sua comunicação”, ou seja, hoje de manhã.

Segundo o jornal, a instrutora do processo disciplinar propôs como sanção principal a suspensão, com perda de retribuição, por 60 dias (30 dias de suspensão por cada facto dado como provado), uma proposta com a qual o secretário de estado do Emprego concordou na íntegra.

Como sanção acessória foi determinada a “perda da comissão de serviço enquanto dirigente superior de primeiro grau e a impossibilidade de assumir cargos dirigentes durante os próximos três anos”, escreve o Público.

Ainda segundo o jornal, na segunda-feira, ao conhecer o desfecho do processo, Pedro Pimenta Braz enviou um email a todos os funcionários da ACT a dar por terminada a comissão de serviço (sem adiantar as razões para a saída) e a comunicar que se manterá na instituição como inspetor.

As funções serão asseguradas interinamente pelo atual subinspetor-geral, Manuel Roxo, até à nomeação das equipa dirigente.

LUSA

Spotify venderá dados pessoais dos utilizadores a anunciantes

Já ouviu falar de target advertising? O termo designa a publicidade que é feita especificamente a pensar num determinado tipo de público. Esta semana foi o serviço de música Spotify a assumir-se como novo adepto deste tipo de anúncios. A informação foi divulgada em comunicado, na mesma altura em que se sabe que a startup sueca quer entrar na bolsa já em 2017.

Por outras palavras, isso significa que o Spotify vai passar a vender a anunciantes os dados de mais de 70 milhões de utilizadores da vertente gratuita do serviço. Como explica a empresa, passará a ser possível direcionar anúncios a tipos de público específicos, com base em informações como a idade, género, gostos musicais e playlists do utilizador no serviço. Esta opção estará disponível “nos 59 mercados” em que o Spotify atua.

De acordo com o Tech Radar, este não é o primeiro serviço a fazê-lo. Tanto a Google como o Pandora ou o SoundCloud já o fazem, explica osite. Utilizadores do serviço premium do Spotify — isto é, quem paga pelo serviço — ficam de fora desta modalidade.

Direcionando a publicidade a públicos específicos, o Spotify conseguirá aumentar a probabilidade dos utilizadores serem impactados pelo conteúdo dos anúncios. Estes anúncios deverão focar-se principalmente nos utilizadores do Spotify gratuito em dispositivos móveis.

EMPRESAS