Vulnerabilidades críticas em portais do governo português demoraram quatro anos para serem corrigidas