quinta-feira, 15 de junho de 2017

Farto-me de dizer, que não devem, os serviços usar os mesmos logins para todos os funcionários!!! Culpo Chefias/Diretores e IGEC

É vergonhoso ainda se verificar nos dias de hoje, vários serviços públicos que não cumprem regras de segurança informática básicas!!! Nomeadamente, o uso de logins diferentes e senhas diferentes para cada funcionário!!! 

(Atenção, a entidade não deve ter conhecimento da PASSWORD do funcionário!!! deve ser informado o acesso e esse alterar o mesmo, na primeira utilização!)

Temos vários agrupamentos que ainda usam GESTOR GESTOR, nas aplicações para todos os utilizadores!!!! (já agora uma dica, sempre que um elemento, da direção deixa funções, as senhas deviam ser alteradas!!! Porque estes continuam a exercer no agrupamento e é relativamente simples, continuar a ter acesso a tudo que não deve!)

Porque é que as inspeções nem sequer verificam estes acessos ? E quando verificam, não exigem alteração de imediato ? Conheço vários casos, que depois de auditados, continuam com o mesmo sistema...

Pior, são os acessos tornados públicos e não alterados, existe uma plataforma EDU.. que para entrar, basta colocar o NIF como login e NIF como password e temos acesso a tudo que diz respeito ao agrupamento, com possibilidade de alterar encomendas etc etc...


Funcionária judicial que desviou 132 mil euros pede "oportunidade" ao Tribunal


"Depois de introduzir os seu dados bancários, a escrivã-adjunta do tribunal procedia à validação dessas notas. Para tal, ia aos computadores dos colegas que tinham permissão para tal, à revelia deles. Ou então, apresentava-lhes as Notas de Depósito como se fossem legítimas, sustenta a acusação."

http://www.tvi24.iol.pt/sociedade/peculato/funcionaria-judicial-que-desviou-132-mil-euros-pede-oportunidade-ao-tribunal

Porque é que não se aprova o Levantamento do Sigilo Bancário para Todos as chefias, diretores, conselho administrativo e tesoureira ?

AT

7 comentários:

  1. Os funcionários administrativos também não deviam conhecer as password dos diretores para serem os próprios a validar os concursos dos docentes e outras situações que deviam por obrigação fazer pois têm essa responsabilidade de passam-na para os assistentes. Desde a mobilidade dos docentes até à contratação deviam eles assumir e mais ninguém utilizar essa password.

    ResponderEliminar
    Respostas
    1. Assistente (porto)sexta-feira, 16 junho, 2017

      Como se os diretores não tivessem mais nada para fazer...

      Eliminar
    2. Como se os AT's se recusassem (salvo raras excepções) com estes mesmos argumentos aos seus directores...

      Eliminar
  2. Assistente (porto)sexta-feira, 16 junho, 2017

    "Porque é que não se aprova o Levantamento do Sigilo Bancário para Todos as chefias, diretores, conselho administrativo e tesoureira ?"

    A sério assistente? O que é que tu sabes?
    Não quero acreditar que aches que há desvios de verbas nas escolas públicas.

    ResponderEliminar
    Respostas
    1. Assistente (porto) não seria a primeira vez, acredita. É lamentável mas conheço pelo menos 3 casos. :)

      Eliminar
    2. Assistente (porto),

      Posso apenas ficar pelos relatórios da IGEC ? :)

      Eliminar
    3. Eu leio os relatórios da IGEC sobre as auditorias financeiras e nunca vi referências a desvio de verbas.

      Eliminar


Agradeço o seu contributo com interesse público e de forma séria.

Related Posts Plugin for WordPress, Blogger...