Breve análise a um email sobre RGPD ;)

Bom, hoje foi dia de analisar os emails que recebi com a aflição do RGPD, um deles foi da Universidade Autónoma, curioso como esta instituição ia lidar com o RGPD,  fui analisar a sua missiva em detalhe..

Ora em primeiro lugar sou brindado com esta mensagem :

Logo aqui fiquei super descansado, esta é uma Universidade que leva estas coisas a serio.. segurança máxima !!

Mas como tinha tempo disponível e não me apetecia ver o best off da casa dos segredos fui investigar mais um pouco, ora analisando a fonte do email temos o seguinte:

Mas então os emails da autónoma são enviados por um domínio chamado cmail19.com ??

Temos aqui o problema numero 1 !

Certamente um lapso, afinal de contas eles dizem segurança máxima, temos então dois belos botões na cor da bandeira nacional, para dar e não dar consentimento..

Mas o o que código escondem estes botões?

Então …mas …. yupdatemyprofile.com ??? Mas o que é isso ?

Isso é….. tambores ….

Um site nos states para onde vão os meus dados…. mas esperem os states não é Europa certo ? Como é a relação deles com o RGPD ?

Temos aqui o problema numero 2 !

Continuando…

Temos aqui mais um domínio estranho… o trace.pt … mas de certeza que este é tuga e tem tudo seguro a 100% …vamos ver:

OOPS… não tem SSL…. algo tão básico em segurança…

Temos aqui o problema numero 3 !

Mas este trace.pt de certeza que está em Portugal…algures no Barreiro ou mesmo em Tondela..

Errado.. está na terra dos Cangurus… A AUSTRALIA !!! que como sabem por lá..RGPD nicles

Temos aqui o problema numero 4 !

Mas e o que diz a política de privacidade da Universidade Autónoma ?

Diz que não existem transferências de dados para países terceiros… Meus amigos Portugal, States e Austrália são o mesmo país !!

Temos aqui o problema numero 5 !

Resumindo, os meus dados andam por todo o mundo, por empresas que nem sabem o que é o RGPD e a Universidade Autónoma acha isto normal, espero sinceramente que isto mude e que estes casos sejam fiscalizados, num tom mais sério fico preocupado com estes exemplos onde quase tudo é mal feito !

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: