Portugal vai pedir informações à Europa sobre fuga de dados pessoais de autarcas
Comissão de Protecção de Dados vai pedir à autoridade europeia “informação sobre a dimensão do dano" e diz ser "gravísssimo" que Comissão Europeia tenha solicitado fotocópias de documentos de identificação.
Há pelo menos 241 autarquias portuguesas cujos representantes viram os seus dados expostos no âmbito no âmbito daquela que foi a maior fuga de informação na Comissão Europeia.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Há pelo menos 241 autarquias portuguesas cujos representantes viram os seus dados expostos no âmbito no âmbito daquela que foi a maior fuga de informação na Comissão Europeia.
Moradas, números de telefone, fotocópias de passaportes e cartões de cidadão com a assinatura legível estiveram acessíveis a qualquer utilizador da plataforma Wifi4EU, um projecto comunitário que visa financiar a instalação de Internet sem fios em espaços públicos, segundo noticia esta quarta-feira o Jornal de Notícias.
De acordo com o jornal, a fuga de informação ocorreu no dia 15 de Maio e afectou um total de 11.402 câmaras da União Europeia que se candidataram àquele projecto. Os dados estiveram expostos durante aproximadamente quatro horas, tanto dos presidentes de câmara como dos vereadores substitutos, além dos funcionários que submeteram a candidatura.
Segundo o relatório da DG Connect, citado pelo JN, o problema foi detectado pela segurança informática daquela empresa e levou a que, quatro horas depois das candidaturas abrirem, o site ficasse offline e a primeira fase do processo fosse cancelada.
A partir desta quarta-feira, e até à próxima sexta-feira, os municípios podem voltar a submeter a sua candidatura e, segundo a porta-voz da comissária europeia da Economia e Sociedade Digital, Mariya Gabriel, a confidencialidade dos dados está assegurada, já que foram tomadas as “medidas correctivas” necessárias para evitar a repetição daquele que foi considerado “um caso de exposição de dados de baixa severidade”.
A Comissão Nacional de Protecção de Dados (CNPD) não concorda. "Vamos pedir à Autoridade Europeia para a Protecção de Dados, que é quem tem que garantir que todas as instituições europeias respeitam o direito à privacidade dos cidadãos quando processam os seus dados pessoais, informação sobre a dimensão do dano e que tipo de vulnerabilidade permitiu aceder à informação que foi carregada nesse portal, bem como sobre as medidas tomadas", declarou ao PÚBLICO Clara Guerra, responsável pelo serviço de informação e relações internacionais da CNPD.
A comissária europeia para a Concorrência, Margrethe Vestager, garantiu entretanto, em conferência de imprensa, na cimeira de tecnologia e inovação Web Summit, que decorre em Lisboa, que "nenhuns dados foram copiados nem revelados". "Se retirarmos alguma coisa positiva do caso é que nenhuns dados foram copiados ou revelados, a parte mais problemática é que estiveram acessíveis", informou aquela responsável, explicando que o alerta foi dado por alguém que acedeu aos dados, sem intenção de os utilizar e que notou que o "serviço não era seguro o suficiente".
"Tudo foi resolvido e a nova versão é segura, como deve ser, porque, obviamente, encaramos estes assuntos muito seriamente", garantiu.
Por parte da CNPD, Clara Guerra lembra que boa parte das violações de privacidade "não ocorrem porque o mundo está cheio de piratas informáticos que andam a atacar massivamente o sistema mas devido a uma má concepção das aplicações". E diz diz estranhar que a Comissão Europeia tenha solicitado fotocópias de documentos de identificação pessoal. "Se isso for verdade, é gravíssimo. O que devia ter pedido era os números desses documentos. A reprodução dos documentos de identidade, ainda por cima sem garantir as medidas de segurança necessárias, presta-se a roubos de identidade. E isso é muito grave", acrescentou.
Independentemente dos contornos deste caso, a responsável da CNPD sublinha que fica clara a necessidade de "dar muito mais atenção às questões de segurança informática, que tende a ser encarada como "um parente pobre": "Muitas vezes nem é uma questão de custo, mas de mera atenção e sensibilização."
A Associação Nacional de Municípios Portugueses (ANMP) não quis comentar esta falha na garantia de privacidade dos dados pessoais. No site da Anacom - Autoridade Nacional de Comunicações diz-se apenas que o primeiro convite à apresentação de candidaturas foi cancelado "por motivos de ordem técnica".
O Wifi4EU é um programa lançado pela Comissão Europeia e que visa instalar pontos de acesso grátis à Internet em parques, praças e edifícios públicos. Há 120 milhões de euros disponíveis para esse efeito até 2020 e podem concorrer juntas de freguesia, câmaras municipais e associações de municípios da União Europeia.
Por cada candidatura aprovada, a Comissão Europeia atribuirá um vale de 15 mil euros, devendo ser concedidos, "no mínimo, 15 vales por país". No site oficial de candidatura, refere-se que 19.963 municípios já se candidataram ao programa.
Notícia actualizada às 15h00