[ciência aberta]off-topic (plataforma brasil e proteção de dados)

Alexandre Hannud Abdo abdo em member.fsf.org
Quinta Setembro 3 23:48:51 UTC 2015


Vale observar que tecnicamente eles dão alternativa de uma conexão
enganosamente segura se vc forçar a url com https:// no lugar de http.
Os problemas são
(1) eles não obrigarem uso de https com um simples redirecionamento e
(2) o certificado do site ser "self-signed", ou seja, fajuto (vulnerável a
ataques de impersonação).

2015-09-03 14:59 GMT-03:00 Tel Amiel <tel em amiel.info>:

> caros,
>
> considerando que se trata de proteção de dados, acho relevante sondar
> aqui. há uma certa crescente pressão para participação nos comitês de ética
> de pesquisa nas universidades brasileiras.  para além dos gigantescos
> problemas com o sistema como está posto, identifiquei um problema pontual e
> que me parece sério:
>
> o sistema do “plataforma brasil” que deve ser utilizado para TODOS os
> projetos de pesquisa brasileiros [1] e que pede dados sensíveis como CPF,
> senha, "cópia digitalizada de um documento de identidade” (!), etc. para
> cadastro do pesquisador e do projeto, não faz uso de qualquer protocolo de
> segurança [2] - o que é particularmente bizarro em um sistema que pede que
> o pesquisador verse sobre a proteção de dados na pesquisa.
>
> já protocolei 2 pedidos de informação no ministério da saúde e nada. estou
> querendo verificar primeiro que não estou fazendo algo tonto; e se não,
> pedir apoio para que outros colegas afetados cutuquem através do "contato”
> do portal da plataforma brasil.
>
> alguém mais notou/passou por isso ou faz uso dessa plataforma na
> universidade?
>
> [1] http://aplicacao.saude.gov.br/plataformabrasil/login.jsf
> [2] https://www.ssllabs.com/ssltest/analyze.html?d=aplicacao.saude.gov.br
>
> abraços!
>
> tel
>
>
>
> _______________________________________________
> Blog: http://cienciaaberta.net
> Wiki: http://pt.wikiversity.org/wiki/Portal:Ciência_Aberta
> Chat: http://webchat.freenode.net/?channels=cienciaaberta
> Lista cienciaaberta
> cienciaaberta em lists.okfn.org
> https://lists.okfn.org/mailman/listinfo/cienciaaberta
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.okfn.org/pipermail/cienciaaberta/attachments/20150903/eb6bb0e5/attachment-0003.html>


Mais detalhes sobre a lista de discussão cienciaaberta