A Insegurança da Informação no Estado
Como é possível que o Estado seja tão incompetente na protecção de informação como processos judiciais e dados fiscais?
Com o alegado propósito de proteger a segurança da informação sobre os cidadãos, foram como sabemos até criados mecanismos como "listas VIP". No entanto as escutas, os interrogatórios, todo o tipo de documentação de processos judiciais vem a público, aparentemente sem grandes dificuldades. Até mesmo os dados fiscais daqueles que estavam em "lista VIP", estiveram e estão expostos a todo o tipo de devassa.
Como é que do ponto de vista político, da responsabilidade, e também do ponto de vista técnico possível que esta informação e estes dados não estejam de facto protegidos?
Como é possível que as informações e dados dos cidadãos e de processos judiciais não estejam suficientemente protegidos ao ponto de evitar que eles sejam tornados públicos quase diariamente!?
Para mim as explicações que existem são tão claras e simples, quanto revoltantes. E demonstram mais uma vez a total falta de seriedade e competência dos políticos que nos governam e também a sua corrupção.
Note-se que quando falo de corrupção não falo necessariamente do tipo de corrupção que envolve interesses económicos e negócios com vantagem para benefício próprio, embora também em alguns casos seja justo suspeitar de tal possibilidade). Falo antes da corrupção que é não estarem comprometidos com politicas e actos de governação que tenham como objectivo a promoção daquilo para o qual foram eleitos e/ou nomeados: a promoção do melhor interesse público.
A segurança da informação faz-se controlando quem pode aceder a que informação/dados, quando e como. O registo de quem o fez é interessante para efeitos de auditoria e talvez de alguma dissuasão, mas não é uma medida que possa impedir quem quer que seja de aceder de forma não autorizada, ou de copiar esses dados e os disponibilizar a outros, nem impede que quem quer que seja adultere os dados.
As disciplinas de segurança de informação têm estudado e desenvolvido ao longo da história, diversos tipos de medidas, como por exemplo de autenticação, autorização, identificação, etc... Poucas das medidas são de facto novidade técnica, embora tenham vindo a beneficiar de diversas inovações tecnológicas. E no entanto, o Estado Português tem sido escandalosamente negligente na adopção de quaisquer medidas eficazes para proteger dados e informação.
Já todos vimos (nem que seja na televisão), documentação de processos judiciais em forma de papel, sem qualquer tipo de protecção e conservação. E esta não é uma caricatura da situação é uma parte muito relevante da situação em que nos encontramos.
A desmaterialização/digitalização, mudança de leis, regulamentos, protocolos, processos e procedimentos, são essenciais (a par de outras medidas) para que se possam adoptar medidas tecnicamente relevantes no âmbito da segurança da informação. Como a integração de mecanismos seguros de autenticação, controlo de acesso, criptografia, e um vasto outro número de medidas.
É preciso garantir que damos acesso aos sistemas e aos dados privados, a quem precisa, quando precisa e se precisa. E não a todos, nem a quem não confiamos, ou não sabemos se podemos confiar.
Até agora os políticos não têm (de forma geral), promovido nenhuma destas medidas, nem sequer disponibilizam meios humanos, técnicos e financeiros apropriados para que o Estado possa ter capacidade real de ter segurança de informação. Em vez disso preferem demitir-se da sua obrigação de compreender o tema, os problemas existentes e as soluções que as instituições do estado necessitam. Preferem limitar-se a passar a responsabilidade exclusivamente aos funcionários públicos e aos fornecedores do Estado, para que depois na hora de assumir responsabilidade se algo falhar, nada lhes possa ser cobrado. Foi a isso que assistimos por exemplo no caso das "listas VIP" na Autoridade Tributária.
Necessitamos políticos comprometidos com a resolução de problemas e não com a manutenção do "status quo" e também não demasiado preocupados com a sua manutenção em cargos políticos e que não estejam na cama com interesses económicos em detrimento do interesse público.