Depois de vários ataques e da Procuradoria Geral da República ter desmentido alguns, o Tugaleaks traz-lhe documentos que mostram que a última avaliação foi há 3 anos.
De acordo com documentos enviados pela Procuradoria Geral da República (PGR) ao Tugaleaks, apenas depois de efectuada uma queixa na Comissão de Acesso a Documentos Administrativos (CADA) contra a recusa em enviar, em tempo previsto na lei, documentação pública sobre as auditorias de segurança aos sites da PGR, foi constatado que a última análise de segurança desta entidade aos seus sites ocorreu em 2011.
Segundo os documentos, a empresa Visionware recebeu 16 mil euros em 2009 para a “Aquisição de serviços de auditoria e consultoria dos sistemas de informação da PGR”. Dois anos mais tarde, em 2011, a mesma empresa recebeu 14 mil euros para a “Aquisição de serviços no âmbito da Auditoria de Segurança da Informação da PGR”. Estes valores não incluem IVA.
Só em ajustes directos, a Visionware soma mais de 440 mil euros, sem IVA, tendo o último e único ajuste deste ano sido adjudicado em Abril, onde “vendeu” à Câmara Municipal do Porto uma auditoria de segurança por 68 mil euros, valor este também sem IVA.
Sem tréguas à vista
Os Anonymous continuam sem dar tréguas à PGR. O Tugaleaks sabe que vários membros de alguns colectivos ligados aos Anonymous Portugal ficaram insatisfeitos com o facto da PGR ter desmentido um ataque informático que foi efectuado na semana passada.
Os OutsideTheLaw, autores do ataque da semana passada, comentaram ao Tugaleaks que “nós não compreendemos como é possível alguém fazer um website e não saber o que são erros de XSS, depois admiram-se de serem invadidos 1 e 2 vezes e as vezes que vão ser invadidos que ainda estão para vir…”.
Deixam ainda um recado à PGR, dizendo que “vêm (…)chamar-nos de mentirosos a quem os está a AJUDAR a ver as falhas e vêm fazer-se de coitadinhos…. Ora abram os olhos e foquem-se no que de facto é importante“,
Desde quinta-feira passada que o Tugaleaks questionou a PGR sobre a definição de ataque XSS que esta entidade, ligada pela investigação de todos os crimes, incluindo os informáticos. Ainda não obtivemos resposta.
O Tugaleaks disponibiliza os documentos da PGR que permitem confirmar a última auditoria em 2011, enviados após queixa na CADA.
