O portal das Finanças é diariamente utilizado por uma larga centena de utilizadores, além de guardar várias informações consideradas como pessoais e únicas. No entanto, uma falha recentemente descoberta poderia permitir o acesso a qualquer conta da plataforma, bem como aos detalhes da mesma.
A descoberta foi realizada pelo programador Miguel de Moura no início do ano, mas apenas agora foram reveladas ao público. De acordo com a publicação do mesmo no seu site, as falhas podem mesmo ser consideradas básicas, mas permitiam – entre outras tarefas – a facilitação para ataques de phishing e o acesso indevido a todos os dados de qualquer utilizador, além de ser ainda possível modificar a password de acesso de qualquer contribuinte – e consequentemente bloquear o acesso à plataforma.
Miguel de Moura afirma que, assim que as falhas foram descobertas, a Autoridade Tributária foi alertada imediatamente, mas o processo acabou por ser longo e complicado. Os operadores de suporte da Autoridade Tributária requeriam a criação de um ticket, que muitas vezes não obtinha resposta. O programador chegou mesmo a apresentar uma notificação na Comissão Nacional de Protecção de Dados, que acabou por também se revelar inútil para resolver a situação.
Apenas depois de um longo processo de chamadas telefónicas com o suporte do Portal das Finanças é que foi possível obter o contacto de técnicos que validaram as falhas, e procederam com as respetivas correções.
As falhas foram inicialmente reportadas a 14-01-2018, sendo que apenas foram resolvidas no passado mês de Junho. Após as mesmas terem sido resolvidas foi então publicada a informação acerca do incidente.
Felizmente as intenções de Miguel de Moura eram benignas, tendo alertado as autoridades competentes para a situação. No entanto, a demora na resolução do processo deixa antever alguns problemas que poderiam ter afetado um largo número de utilizadores caso tivessem sido exploradas de forma maliciosa.
Nenhum comentário
Seja o primeiro!