ShowPII habilitado por padrao (violacao LGPD)

{
  "id": "HIGH-04",
  "title": "ShowPII habilitado por padrao (violacao LGPD)",
  "severity": "High",
  "type": "achado confirmado",
  "category": "compliance",
  "description": "`ShowPII = true` ativado em producao porque `App:DisablePII` nao esta definido no ConfigMap. Dados pessoais (emails, claims, sub JWT) aparecem em mensagens de erro e logs.",
  "evidence": "`cargo_fleetHttpApiHostModule.cs` linhas 71-73: `if (!configuration.GetValue<bool>(\"App:DisablePII\")) { Microsoft.IdentityModel.Logging.IdentityModelEventSource.ShowPII = true; }`. `App:DisablePII` nao esta no `configmap.yaml` de producao.",
  "technicalImpact": "PII em logs do Serilog — emails, claims de usuario, sub JWT expostos.",
  "businessImpact": "Violacao do Art. 46 da LGPD (medidas de seguranca para protecao de dados pessoais). Risco de exposicao de PII em sistemas de logging.",
  "recommendation": "Adicionar `App__DisablePII: \"true\"` ao `configmap.yaml` de producao imediatamente.",
  "files": [
    "aspnet-core/src/cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.cs",
    ".github/kubernetes/production/configmap.yaml"
  ],
  "pass": 1,
  "relatedActions": [
    "ACT-1.6"
  ]
}