A Associação DNS.PT, responsável pela gestão dos domínios .pt, teve durante quase dois dias a gestão dos domínios indisponível para utilizadores. Este “downtime” de serviço é histórico e preocupante.

Criada há mais de meia década, tem tido nos últimos tempos várias contestações. A divulgação do seu relatório de contas tem, anualmente, suscitado preocupação de várias pessoas. Não pela divulgação em si, mas pelo que representa.

Como bem indica Nuno Ramalho, a associação tem, a título de exemplo, o “registo de €2 milhões investidos, em 2017, num edifício (…) para alojar, à época, 16 funcionários (…) [m]ais cerca de €500 mil para ‘obras de beneficência’ no edifício”.

Mas a mais recente polémica prende-se com o novo sistema de gestão de domínios .PT.

Um dia e meio sem controlo de um país digital

A “Internet” ficou sem qualquer controlo no que toca à gestão dos domínios .pt, desde a madrugada de quarta-feira até ao fim da tarde de quinta-feira. Quase um dia e meio para efetuar uma mudança de um sistema de gestão de domínio. Os utilizadores que fazem a própria gestão dos domínios no site de gestão do dns.pt não o conseguiram fazer. Pelo meio, deixaram vários problemas de seguranlça, usabilidade e acessibilidade no site, bem como a incoerência de programação resultante da nova arquitetura.

O Tugaleaks contactou quinta-feira de manhã por telefone a DNS.PT. A pergunta era simples: “tenho um domínio no qual preciso de alterar DNS e desde ontem que não consigo”. Do outro lado, um jovem funcionário desculpava-se com um sistema novo e que “a previsão optimista é para hoje à hora de almoço”. O sistema já estava offline há mais de um dia. E mesmo assim, o “almoço” foi tardio.

 

Vulnerabilidades

Recentemente o Tugaleaks fez um artigo sobre o Webcheck.pt, uma ferramenta de segurança criada em parceria com a Associação DNS.PT que representa os domínios .pt. Em concreto, o sistema do Webcheck.pt esteve a analisar o novo site dos registos de DNS, e o resultado foi… um site inseguro. Recorde-se que a deteção de site com várias falhas de segurança que podem levar a vulnerabilidades é feito pela ferramenta que a própria associação criou.

Existem ainda informações no site que não devem estar visíveis aos utilizadores e facilitam o “penetration testing” por parte de hackers. Por exemplo, o botão para alterar a morada de um registar está visível embora não existam permissões para a sua alteração. A correta programação seria a remoção do botão por completo, e não a sua visualização e omissão de função. 

Falha de logins

A transição do sistema antigo para o sistema novo está a ser complicada. Existem várias pessoas que se queixam pela Internet de não conseguirem aceder às suas novas contas.
Ainda existem pessoas que não conseguem utilizar as suas contas, conforme confirmou o Tugaleaks antes de publicar esta notícia. 

Usabilidade e acessibilidade

A experiência de utilizador é um fator cada vez mais importante para todas as pessoas que criam sites. Ou quase todas. No caso do novo site de gestão de domínios da DNS.PT, o mesmo não cumpre qualquer regra de acessibilidade web. Mais, testámos a navegação do site com uma pessoa daltónica que… se tornou praticamente impossível.

Desta forma, o site não cumpre qualquer regra de acessibilidade web.

 

O Tugaleaks contactou a DNS.PT em busca de um comentário à situação. Fonte oficial informou-nos de que “foi operada a transição para um novo sistema de registo e gestão de domínio .PT, o qual já se encontra disponível” e que a “complexidade deste processo exige um trabalho de estabilização das suas funcionalidades”.

Tentámos contactar ainda o Centro Nacional de Cibersegurança que, como entidade reguladora, teria algo a dizer sobre a indisponibilidade de alterações aos domínios .pt durante quase dois dias. Não obtivemos qualquer resposta nem sabemos quais as consequências de um trabalho que, certamente, custou bastante dinheiro e está aquém do desejável em 2019.

 

Pretendes enviar uma denúncia?
Usa o nosso formulário anónimo

Foto: Facebook Associação DNS.PT