A CpC: Cidadãos pela Cibersegurança analisou os websites das Câmaras Municipais portuguesas utilizando métricas em três vertentes principais. A qualidade do certificado SSL (que adiciona o fator de segurança https); a conformidade aos regulamentos europeus que regem a utilização de Cookies; a quantidade de cookies de tracking; e a boa configuração dos registos DNS para o processo de email (SPF e DMARC).
Para analisar os portais, a CpC utilizou ferramentas como o ssltest para verificar a configuração de segurança SSL/TSL de um website, enquanto a verificação dos Cookies foi usado o Scan.cookiehub. O uso dos Cookies deve seguir o princípio da transparência e consentimento exigido pelo RGPD, aponta o CpC, o que significa que será necessário uma autorização explicita das pessoas antes de os armazenar.
Salienta também que considerando que os serviços públicos requerem a partilha de dados sensíveis, tais como o pedido de documentos ou pagamento de taxas, os cookies de rastreamento podem recolher informações sobre o comportamento do utilizador e partilhá-los com terceiros, “muitas vezes sem o seu conhecimento ou consentimento explícito”, aponta o CpC.
Com base nestes critérios, foram analisados os websites e domínios DNS de 209 Câmaras Municipais, usando os dados públicos disponíveis na internet, que foram pontuados e listados num ranking. Há três municípios empatados no primeiro lugar, somando 1.058 pontos: Loures, Ponte de Sôr e Vila Franca do Campo. Em segundo lugar, empatados com 1.055 pontos encontra-se Viseu, Espinho, Graciosa, Vila do Bispo e Póvoa do Varzim. Por fim, em terceiro lugar com 1.010 pontos está Castelo Branco e Vila do Porto.
As oito primeiras Câmaras apresentam certificados https de alta qualidade, recebendo uma pontuação de A+, além de terem os domínios de email configurados com segurança, seguem as regras dos Cookies impostas e revelam uma baixa quantidade de trackers. A CpC diz que as Câmaras foram avisadas da sua situação, podendo alternar as mesmas numa semana para que se reflita na pontuação final da lista.
Do outro lado da lista encontram-se municípios como Sernancelhe, Penacova, Freixo de Espada à Cinta e Entroncamento, que não respeitam os protocolos de segurança http e as regras dos Cookies segundo o RGPD ou apresentam problemas nos rastreadores. Pode aceder a uma consulta mais detalhada no website da CpC.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
BAFTA perguntou aos internautas quais eram os videojogos mais influentes de sempre. Resposta surpreende -
App do dia
Bomber Friends inspira-se no clássico Bomberman numa experiência multijogador online para oito amigos -
Site do dia
Esta extensão do Chrome adiciona jogos clássicos no browser para os momentos de pausa -
How to TEK
Como aceder a todas as informações que tem registadas no Facebook?
Comentários