Comissão Europeia foi informada da exposição de dados por empresa de "hackers éticos"
A exposição de dados pessoais de presidentes de 11402 Câmaras Municipais da Europa, entre as quais 241 de Portugal, foi alertada por uma empresa de "ciber segurança", os designados "white hats".
Corpo do artigo
Em comunicado enviado ao JN esta quarta-feira à tarde, a porta-voz da Comissão Europeia para o mercado digital, Nathalie Vandystadt, reagiu novamente à notícia avançada e revelou, pela primeira vez, que foram "hackers" éticos que descobriram a falha de segurança informática: "Em 15 de maio, no dia em que lançámos o primeiro convite e encerrámos o antigo portal Wifi4EU por questões informáticas, fomos informados por uma empresa de pirataria informática ética (white hat) de que, devido a uma vulnerabilidade do nosso sistema, esta tinha sido capaz de aceder a dados e documentos armazenados na nossa base de dados".
10139952
Segundo o presidente da comissão executiva e do conselho de diretores do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência, José Tribolet, uma empresa de pirataria informática ética faz "hacking a todo o tipo de infraestruturas de uma organização, com o objetivo de a informar das vulnerabilidades que tem para serem corrigidas". No caso, o responsável considera "muito difícil" obter a certeza de que os dados não foram visualizados por pessoas não autorizadas que tenham acedido indevidamente com as palavras-passe legítimas das Câmaras Municipais.
O comunicado de hoje da Comissão Europeia assegura, porém sem dizer como, que "não houve qualquer fuga nem manipulação de dados, nem de autarcas portugueses nem de outros autarcas da União Europeia", embora todos os relatórios a que o JN teve acesso refiram que a vulnerabilidade permitia que, potencialmente, "os utilizadores visualizassem informação dos candidatos e fornecedores, incluindo dados pessoais (nomes, cargos, cópias digitalizadas de passaportes e cartões de identidade - incluindo assinaturas - moradas e números de telefone)".
No comunicado, Nathalie Vandystadt diz que a manchete desta quarta-feira do JN, que diz que Bruxelas expôs dados pessoais de autarcas portugueses, está errada, contudo todos os relatórios da Comissão Europeia, e a própria resposta dada anteontem ao JN por Nathalie Vandystadt, dizem o contrário. Quando foi confrontada pela primeira vez com o assunto, Nathalie Vandystadt respondeu que "o relatório final concluiu que, de facto, se tratou de um caso de violação de dados, mas de baixa relevância de acordo com padrões largamente aceites da comunidade internacional".
A Comissão Nacional de Proteção de Dados anunciou que vai "solicitar esclarecimentos sobre este caso à sua congénere, Autoridade Europeia de Proteção de Dados, acrescentando que "a falha de segurança que ocorreu em maio deste ano no portal WIFI4EU, e já assumida pela Comissão Europeia, é sem dúvida preocupante, tendo posto em causa o princípio da confidencialidade dos dados".