A SIC lançou recentemente uma plataforma que faz concorrência direta com Netflix e outras ferramentas do género. É Portuguesa, pioneira no setor, mas revela algumas falhas no seu desenvolvimento.

O Tugaleaks, órgão de comunicação social especializado em questões de Internet, foi investigar esta plataforma do ponto de vista da sua segurança, credibilidade e assertividade. E no meio da investigação, encontrou questões que devem ser levantadas por quem se tiver inscrito na plataforma ou o estiver a pensar fazer.

Privacidade

A Associação D3 – Defesa dos Direitos Digitais, uma associação que há vários anos luta pelos direitos digitais em Portugal, mantém um canal aberto no Telegram para sócios e não sócios. Nesta plataforma, no dia 24 de novembro o utilizador “leandro” escreveu que “O servico da sic opto.sic.pt ja esta a funcionar e a aceitar registos (pago)…. mas ao clicar em Termos de uso ou mesmo Politica de privacidade da erro, ou seja o utilizar esta a concordar com nada…. Pergunta: isto e ilegal?”.

O Tugaleaks foi verificar e efetivamente a política de privacidade dava erro na abertura. Isto dia 23 de novembro. Foram precisos três dias para a situação ser corrigida. Perante este facto, é preciso perceber com o que é que as pessoas concordaram quando entre pelo menos 23 de novembro e 26 de novembro, se registaram.

Considerando as implicações do RGPD, afinal os utilizadores fizeram um registo consciente?

Segurança

Ter SSL não significa segurança. Quando se coloca num site o HTTPS isso não quer dizer, forçosamente, que esteja seguro.

É preciso colocar informações junto do servidor para desativar alguns protocolos ou configurações que nos standarts de 2020 se consideram fracas.

O site Security Headers analisa os cabeçalhos dos sites, procurando por vulnerabilidades, dando um rating de F (mau) a A (muito bom).

Como se pode ver no scan realizado na altura da publicação desta notícia, o resultado do site é “F”, ou seja, muito mau.

 

Francisco Pedro Balsemão, CEO da empresa que lançou a OPTO, disse que “A Opto será um complemento de luxo às plataformas internacionais“, mas acreditamos que o luxo não será na segurança, pois esta encontra-se evidente.

Livre escolha

Ao abrir o site com um outro browser que não o Chrome, é dada uma mensagem de que se deve utilizar o Chrome. Ora, esta prática é conhecida como deteção de browser pelo “user-agent” que é uma opção que o nosso browser envia. Na própria página que descreve o método referem que o mesmo é uma “má ideia” e que há sempre “soluções melhores”.

Aparentemente, não é o caso dos serviços criados nesta plataforma, ignorando recomendações internacionais e obrigando à instalação de um browser de uma empresa que num dos outros seus departamentos explora publicidade de forma agressiva e contextualizada. Estamos a falar do Google.

 

Para terminar, e para quem está atento às condições e política de privacidade – agora que as pode ler – estamos perante uma plataforma associada ao Nónio, que tem merecidas inúmeras críticas e até uma página contra esta plataforma (embora a página esteja desatualizada, tem informação relevante sobre o tema).

A pergunta que deixamos é: quem aderir ao serviço, irá querer sacrificar toda a sua privacidade e segurança por essa adesão?

Pretendes efetuar uma denúncia?
Podes utilizar o nosso formulário anónimo!

Imagem: Meios & Publicidade