Auditoria detectou 21 falhas de segurança no sistema informático dos tribunais

Foto
Em duas horas, auditores conseguiram descobrir milhares de FERNANDO VELUDO/NFACTOS

Ministério da Justiça não explicita quais os problemas que já foram resolvidos, adiantando apenas que corrigiu as falhas que a tecnologia do actual sistema permitiu

Uma auditoria encomendada pelo Ministério da Justiça à empresa Critical Software detectou 21 falhas na segurança do sistema informático dos tribunais, o Citius, composto por várias aplicações. Do conjunto, seis deficiências foram classificadas com risco máximo, face à probabilidade e impacto dos problemas. A auditoria é de Julho de 2009, tendo sido concluído um aditamento em Março do ano passado que confirmou 14 das falhas de segurança, não tendo, até agora, os resultados de qualquer uma delas sido conhecidos publicamente.

O Ministério da Justiça (MJ) recusa-se a explicitar quais os problemas já resolvidos, alegando razões de segurança, mas precisa que corrigiu as falhas "permitidas pelas possibilidades tecnológicas do actual sistema". Neste momento, o Citius está a ser transformado, tendo a Critical Software sido contratada em Junho do ano passado para reescrever as aplicações numa nova linguagem, que, segundo o MJ, permitirá melhorar a segurança e a eficiência do Citius. O MJ revela que o novo Citius Plus entrará em testes a partir de Setembro, na comarca-piloto de Lisboa-Noroeste.

Descobrir passwords

A auditoria dá conta da possibilidade de alterar ou remover gravações de audiências em tribunais, do risco de subverter dados no envio de peças processuais e da fraca qualidade das passwords (ver caixa). "Com recurso a ferramentas de fácil acesso (disponíveis na Internet), a equipa de auditoria, através da exploração de uma vulnerabilidade e apenas em duas horas, teve acesso a 53 por cento das passwords dos mandatários", lê-se no documento.

José Tribolet, presidente do INESC- - Instituto de Engenharia de Sistemas e Computadores e consultor da Procuradoria-Geral da República, considera que a mudança tecnológica que está a ser feita era "imprescindível" e explica que esta vai "permitir melhorar significativamente os atributos de segurança global do sistema". Contudo, salienta que tal intervenção não vai permitir resolver todos os problemas detectados, já que alguns não estão relacionados com as aplicações, mas com a arquitectura do sistema (que não vai ser alterada para já), a rede da Justiça e a forma como a informação é guardada. O professor estima que a maioria dos problemas técnicos deverá estar ultrapassada até ao final de 2012. "Mas só dentro de uma década deveremos ter um novo sistema de Justiça, que im