Saltar para: Post [1], Pesquisa e Arquivos [2]

O castelo do Camelo.

O castelo do Camelo.

A Insegurança da Informação no Estado

Como é possível que o Estado seja tão incompetente na protecção de informação como processos judiciais e dados fiscais?

 

Com o alegado propósito de proteger a segurança da informação sobre os cidadãos, foram como sabemos até criados mecanismos como "listas VIP". No entanto as escutas, os interrogatórios, todo o tipo de documentação de processos judiciais vem a público, aparentemente sem grandes dificuldades. Até mesmo os dados fiscais daqueles que estavam em "lista VIP", estiveram e estão expostos a todo o tipo de devassa.

 

Como é que do ponto de vista político, da responsabilidade, e também do ponto de vista técnico possível que esta informação e estes dados não estejam de facto protegidos?

 

Como é possível que as informações e dados dos cidadãos e de processos judiciais não estejam suficientemente protegidos ao ponto de evitar que eles sejam tornados públicos quase diariamente!?

 

Para mim as explicações que existem são tão claras e simples, quanto revoltantes. E demonstram mais uma vez a total falta de seriedade e competência dos políticos que nos governam e também a sua corrupção.

Note-se que quando falo de corrupção não falo necessariamente do tipo de corrupção que envolve interesses económicos e negócios com vantagem para benefício próprio, embora também em alguns casos seja justo suspeitar de tal possibilidade). Falo antes da corrupção que é não estarem comprometidos com politicas e actos de governação que tenham como objectivo a promoção daquilo para o qual foram eleitos e/ou nomeados: a promoção do melhor interesse público.

 

A segurança da informação faz-se controlando quem pode aceder a que informação/dados, quando e como. O registo de quem o fez é interessante para efeitos de auditoria e talvez de alguma dissuasão, mas não é uma medida que possa impedir quem quer que seja de aceder de forma não autorizada, ou de copiar esses dados e os disponibilizar a outros, nem impede que quem quer que seja adultere os dados.

As disciplinas de segurança de informação têm estudado e desenvolvido ao longo da história, diversos tipos de medidas, como por exemplo de autenticação, autorização, identificação, etc... Poucas das medidas são de facto novidade técnica, embora tenham vindo a beneficiar de diversas inovações tecnológicas. E no entanto, o Estado Português tem sido escandalosamente negligente na adopção de quaisquer medidas eficazes para proteger dados e informação.

 

Já todos vimos (nem que seja na televisão), documentação de processos judiciais em forma de papel, sem qualquer tipo de protecção e conservação. E esta não é uma caricatura da situação é uma parte muito relevante da situação em que nos encontramos.

 

A desmaterialização/digitalização, mudança de leis, regulamentos, protocolos, processos e procedimentos, são essenciais (a par de outras medidas) para que se possam adoptar medidas tecnicamente relevantes no âmbito da segurança da informação. Como a integração de mecanismos seguros de autenticação, controlo de acesso, criptografia, e um vasto outro número de medidas.

É preciso garantir que damos acesso aos sistemas e aos dados privados, a quem precisa, quando precisa e se precisa. E não a todos, nem a quem não confiamos, ou não sabemos se podemos confiar.

 

Até agora os políticos não têm (de forma geral), promovido nenhuma destas medidas, nem sequer disponibilizam meios humanos, técnicos e financeiros apropriados para que o Estado possa ter capacidade real de ter segurança de informação. Em vez disso preferem demitir-se da sua obrigação de compreender o tema, os problemas existentes e as soluções que as instituições do estado necessitam. Preferem limitar-se a passar a responsabilidade exclusivamente aos funcionários públicos e aos fornecedores do Estado, para que depois na hora de assumir responsabilidade se algo falhar, nada lhes possa ser cobrado. Foi a isso que assistimos por exemplo no caso das "listas VIP" na Autoridade Tributária.

 

Necessitamos políticos comprometidos com a resolução de problemas e não com a manutenção do "status quo" e também não demasiado preocupados com a sua manutenção em cargos políticos e que não estejam na cama com interesses económicos em detrimento do interesse público.

Mais sobre mim

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2016
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2015
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2014
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D