iTech
O portal tributário dinamarquês partilhou indevidamente os números de identificação de mais de um milhão de contribuintes com os serviços de analítica da Google e da Adobe
12/02/2020
Um erro de software no portal tributário do governo da Dinamarca expôs acidentalmente os números de identificação pessoal (conhecidos no país como CPR) de 1,26 milhões de cidadãos dinamarqueses, um quinto da população total. O erro terá durado cinco anos, entre fevereiro de 2015 e janeiro de 2020) antes de ser descoberto, informa os órgãos de comunicação dinamarqueses. O erro de software e a fuga de dados subsequente foram descobertos após uma auditoria da Agência Dinamarquesa de Desenvolvimento e Simplificação (UFST, na sigla em dinamarquês). Segundo o UFST, o erro ocorreu no TastSelv Borger, o portal oficial de autoatendimento da administração fiscal dinamarquesa, onde os cidadãos dinamarqueses entregam e pagam impostos online. As autoridades do governo disseram que o portal continha um erro de software que, cada vez que um utilizador atualizasse os detalhes da conta na seção de configurações do portal, o seu número CPR seria adicionado ao URL. O URL seria então recolhido pelos serviços de análise em execução no site - neste caso, Adobe e Google. Segundo o UFST, os detalhes de mais de 1,2 milhão de contribuintes dinamarqueses foram expostos por este bug e foram recolhidos inadvertidamente pelos fornecedores de análises. Os números CPR são importantes na Dinamarca uma vez que são obrigatórios para abrir contas bancárias, obter números de telefone e muitas outras operações básicas. |