[ciência aberta]off-topic (plataforma brasil e proteção de dados)

Tel Amiel tel em amiel.info
Quarta Setembro 9 18:34:56 UTC 2015


valeu abdo. vi o mesmo.

alguém que tenha respaldo melhor que o meu se disporia a atestar quanto a essa falha no esquema de segurança do sistema?

estive hoje com a coordenadora do CEP (comitê de ética) da UNICAMP que se assustou com o fato. sexta-feira dessa semana o coordenador do CONEP (federal) estará aqui 
seria ótimo poder substanciar essa falha com uma análise breve mas mais concreta.

grato,

tel

On 03/09/2015, at 20:48, Alexandre Hannud Abdo <abdo em member.fsf.org> wrote:

> Vale observar que tecnicamente eles dão alternativa de uma conexão enganosamente segura se vc forçar a url com https:// no lugar de http.
> Os problemas são
> (1) eles não obrigarem uso de https com um simples redirecionamento e
> (2) o certificado do site ser "self-signed", ou seja, fajuto (vulnerável a ataques de impersonação).
> 
> 2015-09-03 14:59 GMT-03:00 Tel Amiel <tel em amiel.info>:
> caros,
> 
> considerando que se trata de proteção de dados, acho relevante sondar aqui. há uma certa crescente pressão para participação nos comitês de ética de pesquisa nas universidades brasileiras.  para além dos gigantescos problemas com o sistema como está posto, identifiquei um problema pontual e que me parece sério:
> 
> o sistema do “plataforma brasil” que deve ser utilizado para TODOS os projetos de pesquisa brasileiros [1] e que pede dados sensíveis como CPF, senha, "cópia digitalizada de um documento de identidade” (!), etc. para cadastro do pesquisador e do projeto, não faz uso de qualquer protocolo de segurança [2] - o que é particularmente bizarro em um sistema que pede que o pesquisador verse sobre a proteção de dados na pesquisa.
> 
> já protocolei 2 pedidos de informação no ministério da saúde e nada. estou querendo verificar primeiro que não estou fazendo algo tonto; e se não, pedir apoio para que outros colegas afetados cutuquem através do "contato” do portal da plataforma brasil.
> 
> alguém mais notou/passou por isso ou faz uso dessa plataforma na universidade?
> 
> [1] http://aplicacao.saude.gov.br/plataformabrasil/login.jsf
> [2] https://www.ssllabs.com/ssltest/analyze.html?d=aplicacao.saude.gov.br
> 
> abraços!
> 
> tel
> 
> 
> 
> _______________________________________________
> Blog: http://cienciaaberta.net
> Wiki: http://pt.wikiversity.org/wiki/Portal:Ciência_Aberta
> Chat: http://webchat.freenode.net/?channels=cienciaaberta
> Lista cienciaaberta
> cienciaaberta em lists.okfn.org
> https://lists.okfn.org/mailman/listinfo/cienciaaberta
> 
> _______________________________________________
> Blog: http://cienciaaberta.net
> Wiki: http://pt.wikiversity.org/wiki/Portal:Ciência_Aberta
> Chat: http://webchat.freenode.net/?channels=cienciaaberta
> Lista cienciaaberta
> cienciaaberta em lists.okfn.org
> https://lists.okfn.org/mailman/listinfo/cienciaaberta

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.okfn.org/pipermail/cienciaaberta/attachments/20150909/2456310e/attachment-0003.html>


Mais detalhes sobre a lista de discussão cienciaaberta