Governo expôs online dados pessoais de cidadãos e de empresas durante anos

Desde 2013 que pelo menos um documento alojado em servidores do Governo expunha dezenas de dados de particulares e empresas.

O documento, emitido pelo CEJ – Centro de Estudos Judiciários, era um documento científico intitulado «O Novo Código de Processo Civil», foi, segundo fonte oficial do Ministério da Justiça,  “preparado em 2013” e “faz parte de um conjunto de E-books sobre a reforma do processo civil, que incluía, no III volume, trabalhos elaborados pelos auditores de justiça do 30.º Curso de formação de magistrados do CEJ, e continha algumas peças avulsas de processos cíveis e criminais, de acesso público”.

Ainda assim, as peças de acesso público continham dados de arguidos, testemunhas, empresas, NUIPCs (números de processo crime) e outros que não eram, de acordo com uma investigação do Tugaleaks, dados públicos.

Quando o Ministério da Justiça foi confrontado com a situação, rapidamente corrigiu “a deficiência técnica que permitia a visualização de dados da identidade de intervenientes processuais foi corrigida, com reforço da garantia do seu anonimato, e o documento disponibilizado, de novo, na página do CEJ”.

Os dados estiveram online durante quatro anos.

Como se conseguiu acesso?

No caso concreto analisado pelo Tugaleaks, este documento (agora corrigido) permitia que, em determinados casos, quando se seleccionava texto para copiar, embora este não pudesse ser visto, era sempre possível a sua cópia para um editor de texto e assim examinar o seu conteúdo, conforme se ilustra na imagem.

Ou seja, basta a acção de seleccionar do texto para poder copiar a informação de dados privados de empresas e particulares.

Magistratura é responsável

Para o Professor Manuel David Masseno, Professor Adjunto – Área Científica de Direito e Membro do laboratório UbiNET – Segurança Informática e Cibercrime,  “a responsabilidade pela segurança de tais dados cabe aos Juízes dos Processos, à Comissão para a Coordenação da Gestão dos Dados Referentes ao Sistema Judicial, ao Conselho Superior da Magistratura e ao Ministério da Justiça, nos respetivos âmbitos de atuação, de acordo com o disposto na a Lei n.º 34/2009, de 14 de julho, que estabelece o regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial, não os autores ou ou os editores dos textos, pois não é sequer verosímil que se dêem conta das referidas insuficiências técnicas”.

Diz ainda o Professor que “O ter acesso a tais dados, “por qualquer modo”, constitui crime, “punido com pena de prisão até 1 ano ou multa até 120 dias”, sempre de acordo  Lei n.º 34/2009, apenas faltando o dolo”, ou seja, quem desde 2013 a 2017 teve acesso aos dados e os usou de qualquer forma, está a incorrer efectivamente num crime, embora tenha tido a “ajuda” do servidor Web do Governo para isso.

O Tugaleaks irá continuar a averiguar a extensividade do dano causado pelo CEJ e quais as suas reais proporções.

Conheces outras coisas “estranhas” no Governo ou outra entidade??
Então faz uma denúncia anónima ao Tugaleaks