Privacidade: dados de 220 mil estudantes a descoberto na web
Nomes completos, números de BI e NIF de bolseiros do ensino superior estiveram a descoberto na web. Dados do agregado familiar também estiveram acessíveis
Os dados pessoais de 220 mil estudantes bolseiros do ensino superior estiveram acessíveis durante várias semanas no site da Direcção-Geral do Ensino Superior (DGES). A situação foi corrigida quinta-feira pela empresa responsável pelo desenvolvimento da plataforma, mas vai ser investigada pela Comissão Nacional de Protecção de Dados (CNPD).
Os nomes completos e os números dos bilhetes de identidade e de identificação fiscal dos mais de 220 mil alunos candidatos a bolsas de estudo podiam ser consultados sem grandes dificuldades numa área específica do site da DGES. O sistema permitia também aceder aos mesmos dados pessoais dos pais e restantes elementos do agregado familiar destes estudantes do ensino superior.
O problema prendia-se com o acesso à área reservada do site a bolseiros, que era feita através de um endereço inseguro, que podia ser manipulado. O link à vista no browser de qualquer computador mostrava os parâmetros de acesso "ID" preenchidos com vários X. Substituindo os X pelos números de contribuinte ou de BI dos estudantes era possível aceder a essa zona do site. Uma vez ultrapassada a barreira, os dados pessoais estavam inteiramente disponíveis.
Solução é temporária
Uma denúncia anónima fez com que o portal "pplware.com", associado à rede Sapo Tek, tivesse detectado o problema, dando origem a uma publicação naquele site feita anteontem. A forma como a notícia se começou a espalhar levou também o Ministério da Educação e Ciência (MEC) e a DGES a olhar para o caso e, a meio do dia de ontem, já havia uma solução, ainda que temporária.
O endereço de acesso à zona "reservada" a candidatos foi desactivado, o que impede agora o acesso à área onde os dados pessoais estavam acessíveis. A solução não corrige, todavia, o problema em definitivo. Numa nota escrita enviada ao PÚBLICO, o MEC garante que "têm vindo e estão a ser desenvolvidos os procedimentos normais nestas circunstâncias, designadamente em matéria de auditoria informática".
"O endereço já não se encontrava acessível através da plataforma de candidatura, onde tinha sido substituído, na sequência da adopção de um método diferente de geração de formulários", informa o gabinete de Nuno Crato.
Segundo o ministério, "nunca esteve em risco a divulgação de qualquer informação acerca, designadamente, dos rendimentos e património dos candidatos e do seu agregado familiar". Além disso, a consulta da informação através do endereço em causa "não era possível por engano ou casualidade", obrigando a uma "deliberada e intencional" manipulação de dados, uma prática que é ilegal, explica o MEC.
Lê o artigo completo no PÚBLICO
