Exposição não autorizada de dados
de identidade de gênero de políticos em API pública
Informações como "identidade de gênero" estavam disponíveis na API mesmo sem a
permissão dos políticos; não existia espaço para manipulação de dados.
O Tribunal Superior Eleitoral
(TSE) divulgou indevidamente dados privados, como o número do CPF, "orientação
sexual" e "identidade de gênero" de candidatos que optaram por não compartilhar
essas informações. O erro foi corrigido na quarta-feira (28) após ser divulgado
pelo Jornal Folha de SP.
O Jornal solicitou um
posicionamento oficial do tribunal acerca da falha desde a terça-feira (20),
contudo, até o momento da publicação desta matéria, não recebeu resposta.
O problema estava ligado a uma
divulgação dos dados, não era uma abertura para que outros indivíduos pudessem
manipular as informações.
Apesar de não estar visível no
site Divulgacand —um portal que agrega informações sobre candidaturas e
contas—, os dados estiveram acessíveis na API pública do TSE durante
aproximadamente um mês. A API (Interface de Programação de Aplicações)
possibilita a conexão entre diferentes programas de computador, sendo utilizada
por pesquisadores, jornalistas e integrantes da sociedade civil para a análise
de dados.
O erro vai contra a resolução de
fevereiro estabelecida pela presidente do TSE, Cármen Lúcia, que determina as
normas para as eleições municipais de 2024.
Ao contrário do que ocorreu nas
eleições anteriores, a resolução atual estabelece que o CPF do registro de
candidatura é confidencial. A medida é questionada por organizações que advogam
pela transparência em informações públicas.
agoranoticiasbrasil.com.br/