A revelação foi feita na rede profissional Linkedin por Sérgio Silva, Chefe de Divisão do Conselho Superior da Magistratura (informação Linkedin). Através da utilização de um programa de análise dos pacotes de dados, Sérgio Silva verificou que os dados transmitidos pela app (sistema operativo Android) para o servidor, como a palavra-passe do utilizador, não têm qualquer cifra, aparecendo em texto simples. Isto significa que qualquer pessoa com conhecimentos relativamente simples sobre redes pode intercetar dados de utilizadores da aplicação da EMEL que estejam ligados à mesma rede (um hotspot Wi-Fi público, por exemplo). Aliás, a aplicação utilizada para o efeito é grátis e fácil de obter na Internet.
Sérgio Silva chama a atenção ainda para «Termos e condições de utilização do serviço ePark», disponível no site da EMEL, onde no ponto «6. Responsabilidade», alínea V), pode ler-se «Acesso e utilização da Conta do Utilizador por Terceiros não autorizados». Ou seja, a EMEL atribui ao utilizador a responsabilidade caso os dados sejam intercetados por terceiros.
O texto de Sérgio Silva está publicao no Linkedin.
A Exame Informática está a tentar obter uma reação da EMEL.
