A auditoria, que foi encomendada pelo Ministério da Justiça, foi realizada durante Julho de 2009. Em Março de 2010, foi realizada nova inspeção que terá confirmado 14 das 21 vulnerabilidades no conjunto de aplicações que compõe Citius, noticia o Público.
Atualmente, a Critical Software está a transpor as aplicações do Citius para uma nova linguagem, a fim de elevar a fasquia da segurança e a fiabilidade das aplicações que dão suporte aos tribunais.
O relatório dos auditores sublinha que foi possível descobrir , em apenas duas horas, 53% das passwords usadas pelos profissionais da justiça do País, recorrendo apenas a ferramentas que se encontram facilmente na Net.
O mesmo relatório acrescenta que o nível de vulnerabilidade poderia ser explorado para alterar ou eliminar dados que se encontram nos ficheiros correspondentes aos processos judiciais.
Além da Critical Software, também a Faculdade de Engenharia da Universidade do Porto (FEUP) realizou uma auditoria de segurança ao Citius. Esta última inspeção confirmou a existência de várias vulnerabilidades, mas reiterou que o conjunto de aplicações oferecia um nível de segurança superior ao dos processos que operam com papel.
Em três anos, foram executados, por magistrados, 10,6 milhões de atos nas aplicações agregadas pelo Citius.
ei023.indd
Subscreva a newsletter da Exame Informática e receba todas as notícias sobre tecnologia por e-mail
