Um novo aplicativo da empresa que faz a gestão do estacionamento da cidade de Lisboa, está dando o que falar. Um especialista em segurança informática analisou o software da ePark, e descobriu que ele tem graves falhas na sua segurança, problemas que podem facilitar a intercepção de dados importantes e até o roubo de dinheiro das contas dos seus usuários.

Na capital portuguesa, não é fácil encontrar estacionamento para o carro. Principalmente no centro de Lisboa, para estacionar é preciso pagar. Para facilitar, a empresa que faz a gestão do estacionamento na cidade, lançou um novo app que permite que os usuários não tenham que utilizar moedas para efetuar o pagamento.

Publicidade
Publicidade

Com a ePark, todo o processo de pagamento pode ser feito através da internet com pagamento através de cartão de crédito Visa ou Mastercard.

No entanto, desde o dia de ontem, a ePark está dando o que falar nas redes sociais. Segundo noticia a Revista Exame Informática, um especialista em segurança informática decidiu testar a aplicação e descobriu várias coisas chocantes, que revelou na rede social Linkedln. Sérgio Silva, Chefe de Divisão do Conselho Superior de Magistratura, começou por instalar a aplicação de estacionamento e analisar, através dos pacotes de comunicação, a forma como são enviados os seus dados privados, como por exemplo, a sua palavra-chave. Para seu grande espanto, a comunicação é feita sem qualquer tipo de encriptação, o que significa que, qualquer hacker, mesmo que pouco experiente, conseguirá facilmente interceptar essa mesma informação e aceder a todas as informações dos usuários.

Publicidade

Sérgio Silva termina a sua análise ao ePark dizendo que é muito fácil corrigir essa situação e que a EMEL conseguirá com pouco trabalho, aumentar a privacidade e a segurança da sua aplicação.

EMEL descarta responsabilidades

O especialista em segurança informática Sérgio Silva foi ainda mais longe e analisou os termos e condições do serviço ePark. Surpreendentemente ele descobriu que a EMEL, em suas regras, descarta qualquer responsabilidade, tendo uma cláusula em que indica que o acesso não autorizado por terceiros é da exclusiva responsabilidade do usuário que descarregou e instalou o aplicativo.

Se você vive em Portugal ou está pensando ir até lá brevemente, então tenha cuidado na hora de estacionar o seu carro. O melhor mesmo é utilizar moedas, uma vez que o aplicativo da EMEL, nesse momento, é tudo menos seguro.

O que você acha sobre esse problema? Acha que as empresas que fazem as aplicações informáticas ainda têm pouca preocupação para com a segurança dos dados dos seus usuários? Deixe a sua opinião nos comentários. #Android #Celular