Coisinhas simples... sem grande importância :)
Auditorua atribuiu risco máximo a seis problemas
- Possibilidade de aceder, alterar ou remover gravações de audiências em tribunais sem controlo de acesso.
- Possibilidade de qualquer utilizador no interior da rede da justiça alterar ficheiros de forma maliciosa antes de chegarem ao seu destinatário.
- A possibilidade de subverter dados no envio de peças processuais na aplicação utilizada pelos advogados.
- Acesso não-autorizado ao Habilus sem necessidade de introduzir credenciais.
- Livre acesso às credenciais de administração da base de dados da produção do Habilus.
- Fraca qualidade das passwords na base de dados central e no sistema de atribuição de senhas (que podem ser iguais ao login).
- Autentificação no Habilus é possível utilizando um cartão (usado pelos juízes para assinar despachos de forma digital) forjado.
- Possibilidade dos magistrados (com credenciais de administradores) poderem instalar software malicioso de forma não-intencional.
"Com recurso a ferramentas de fácil acesso (disponíveis na Internet), a equipa de auditoria, através da exploração de uma vulnerabilidade e apenas em duas horas, teve acesso a 53 por cento das passwords dos mandatários"