O site da CM de Portalegre ao final da tarde de hoje atacado. A falta de segurança começa no próprio “técnico informático” deste município.
Pedro Monteiro é responsável dos serviços informáticos (fonte) da Câmara Municipal de Portalegre, no Norte Alentejano de Portugal.
Aparentemente é um dos administradores ou responsáveis do site da Câmara Municipal, que aparentemente foi criado de raiz, tendo em conta que não existem semelhanças com nenhum CMS conhecido.
No entanto, como responsável de um serviço do estado, a password que utiliza para administrar este site é algo difícil de acreditar para um informático: eadocostume.
Já Pedro Leite e Alexandre usam as passwords “123abc”.
Esta informação foi enviada ao Tugaleaks por Bomber, um hacker que colocou os dados de login deste município no Pastebin e que nos informou que “foi apenas um aviso, porque a segurança do site não é muito boa”.
Além da segurança informática, o site não cumpre também a Resolução do Conselho de Ministros 155/2007 que determina no seu ponto 2 que os sites da administração pública “respeitem o nível de conformidade «AA» das directrizes sobre a acessibilidade do conteúdo da web”.
Existe um erro de HTML no site, onde a tag <body> está mal colocada, inviabilizando o cumprimento desta regra. O próprio validador da UMIC – Agência para a Sociedade do Conhecimento, classifica este erro de “muito básico” .
O Tugaleaks tem vindo a avisar meses após meses que o aparelho do estado está imensamente fragilizado e que um ataque em massa é apenas uma questão de oportunidade. Este é mais um exemplo para se juntar a uma longa lista.