Uma auditoria da Critical Software detetou 21 falhas de segurança no Citius, o sistema informático usado pelos tribunais portugueses. Com ferramentas simples que são disponibilizadas na Net foi possível descobrir 53% das passwords usadas no sistema.
A auditoria, que foi encomendada pelo Ministério da Justiça, foi realizada durante Julho de 2009. Em Março de 2010, foi realizada nova inspeção que terá confirmado 14 das 21 vulnerabilidades no conjunto de aplicações que compõe Citius, noticia o Público.
Atualmente, a Critical Software está a transpor as aplicações do Citius para uma nova linguagem, a fim de elevar a fasquia da segurança e a fiabilidade das aplicações que dão suporte aos tribunais.
O relatório dos auditores sublinha que foi possível descobrir , em apenas duas horas, 53% das passwords usadas pelos profissionais da justiça do País, recorrendo apenas a ferramentas que se encontram facilmente na Net.
O mesmo relatório acrescenta que o nível de vulnerabilidade poderia ser explorado para alterar ou eliminar dados que se encontram nos ficheiros correspondentes aos processos judiciais.
Além da Critical Software, também a Faculdade de Engenharia da Universidade do Porto (FEUP) realizou uma auditoria de segurança ao Citius. Esta última inspeção confirmou a existência de várias vulnerabilidades, mas reiterou que o conjunto de aplicações oferecia um nível de segurança superior ao dos processos que operam com papel.
Em três anos, foram executados, por magistrados, 10,6 milhões de atos nas aplicações agregadas pelo Citius.
A auditoria, que foi encomendada pelo Ministério da Justiça, foi realizada durante Julho de 2009. Em Março de 2010, foi realizada nova inspeção que terá confirmado 14 das 21 vulnerabilidades no conjunto de aplicações que compõe Citius, noticia o Público.
Atualmente, a Critical Software está a transpor as aplicações do Citius para uma nova linguagem, a fim de elevar a fasquia da segurança e a fiabilidade das aplicações que dão suporte aos tribunais.
O relatório dos auditores sublinha que foi possível descobrir , em apenas duas horas, 53% das passwords usadas pelos profissionais da justiça do País, recorrendo apenas a ferramentas que se encontram facilmente na Net.
O mesmo relatório acrescenta que o nível de vulnerabilidade poderia ser explorado para alterar ou eliminar dados que se encontram nos ficheiros correspondentes aos processos judiciais.
Além da Critical Software, também a Faculdade de Engenharia da Universidade do Porto (FEUP) realizou uma auditoria de segurança ao Citius. Esta última inspeção confirmou a existência de várias vulnerabilidades, mas reiterou que o conjunto de aplicações oferecia um nível de segurança superior ao dos processos que operam com papel.
Em três anos, foram executados, por magistrados, 10,6 milhões de atos nas aplicações agregadas pelo Citius.
Fonte: Exame Informática