A
auditoria, que foi encomendada pelo Ministério da Justiça, foi
realizada durante Julho de 2009. Em Março de 2010, foi realizada nova
inspeção que terá confirmado 14 das 21 vulnerabilidades no conjunto de
aplicações que compõe Citius, noticia o Público.
Atualmente, a
Critical Software está a transpor as aplicações do Citius para uma nova
linguagem, a fim de elevar a fasquia da segurança e a fiabilidade das
aplicações que dão suporte aos tribunais.
O relatório dos
auditores sublinha que foi possível descobrir , em apenas duas horas,
53% das passwords usadas pelos profissionais da justiça do País,
recorrendo apenas a ferramentas que se encontram facilmente na Net.
O
mesmo relatório acrescenta que o nível de vulnerabilidade poderia ser
explorado para alterar ou eliminar dados que se encontram nos ficheiros
correspondentes aos processos judiciais.
Além da Critical
Software, também a Faculdade de Engenharia da Universidade do Porto
(FEUP) realizou uma auditoria de segurança ao Citius. Esta última
inspeção confirmou a existência de várias vulnerabilidades, mas reiterou
que o conjunto de aplicações oferecia um nível de segurança superior ao
dos processos que operam com papel.
Em três anos, foram executados, por magistrados, 10,6 milhões de atos nas aplicações agregadas pelo Citius.