Uma vulnerabilidade no portal SIGA, uma plataforma para a gestão de atendimento em diferentes serviços do Estado, permitia aceder ao nome completo, número de identificação de Segurança Social (NISS), número de identificação fiscal (NIF), endereço de e-mail, telefone e pedidos de agendamento feitos por milhares de portugueses através da plataforma.
O problema foi detetado a 23 de março por Diogo Cardoso, especialista em consultoria informática, e resolvido dois dias depois. À Exame Informática, o Instituto de Informática, responsável pelo desenvolvimento do portal SIGA, diz não ter evidências de que esta vulnerabilidade tenha sido ativamente explorada por piratas informáticos, mas admite que não sabe durante quanto tempo esteve vulnerável. “Não foi possível determinar o momento a partir do qual a vulnerabilidade se manifestou”.