Loading...

Desprovido de qualquer medida de segurança, um sistema de monitorização de área florestal (MAP) foi protegido por uma password fraca.

O sistema, com o nome de LocatePlaza, permite localizar veículos e outras informações relevantes. O Tugaleaks teve acesso a um documento considerado de “caráter reservado”, mas que estava disponível numa pesquisa do Google.

Terá sido, alegadamente, a empresa Gestão Integrada Fogos Florestais, GiFF, S. A. a disponibilizar o documento online. No referido documento, na página 18, é mostrado um login e password para acesso ao “tracking” de veículos, no entanto a password é “123456”, considerada em termos de segurança com muitíssimo fraca, enquanto o utilizador era “opfloresta”.

Foi assim que, o Ministério da Agricultura, a Autoridade Florestal Portuguesa e outros entidades ciraram o “Manual Operacional 2010”.

O documento, criado na altura de José Sócrates (PS), demonstra, mesmo para a altura, uma má prática de segurança informática, possibilitando de forma rápida e eficiente a que o uso de uma técnica de “bruteforce” pudesse encontrar a password em meros segundos ou minutos.

No documento, listam-se “modos operandi” e documentos ainda em vigor na atualidade, embora o sistema de tracking não esteja neste momento em uso.

(imagem do documento onde lista a password)

O Tugaleaks tentou contactar a GiFF, S. A. em busca de um comentário, mas não obteve resposta.
Já da Proteção Civil, Fausto Coutinho da área de imprensa também se escusou a enviar qualquer comentário ao nosso pedido de informação.

O documento continua online, e o Tugaleaks disponibiliza-o aqui, no caso deste ser apagado mais tarde.

Esta é mais uma das longas constatações de falta de segurança do Governo, não só o atual (PS) como também o anterior governo do PS. Recorde-se que recentemente foram encontrados dados pessoais de cidadãos expostos online, tendo sido removidos menos de um dia depois após o Tugaleaks ter questionado sobre esta situação.

Conheces alguma irregularidade governamental?
Envia a tua denúncia anónima aqui.

Comentários

Loading...

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *