Segurança Informática à tuga (update)

5 comments

  1. Update a este post:
    https://www.reddit.com/r/portugal/comments/qrjtab/seguran%C3%A7a_inform%C3%A1tica_%C3%A0_tuga/

    #########

    Versão por extenso abaixo, mas sem imagens (a maior parte tem as respectivas comparações entre a lei actual a nova, e alguns memes):
    ___________

    Devem lembrar-se desta nossa thread sobre a bandalheira da videovigilância. Segue um pequeno update.

    Perante as gravíssimas denúncias que a CNPD apresentou no seu parecer ao Parlamento, o que fez o legislador na #LeiBigBrother?

    Lembram-se, por exemplo, que a CNPD tinha apanhado um caso em que o data center tinha os controlos de acesso desligados e ficava na única passagem para o vestiários dos agentes? Felizmente a lei foi mudada, e isso já não vai voltar a acontecer!

    Porque introduziram medidas para que isso não aconteça, certo? Errado. O que fizeram foi impedir a CNPD de se pronunciar sobre este tipo de coisas. Sim, alguém se deu ao trabalho de retirar da lei a expressão “controlos de entrada nas instalações”!

    Ou seja, até pode continuar a acontecer, mas ninguém vai saber. E se ninguém sabe, no fundo é como se não acontecesse, não é? Saíram tb: medidas especiais de segurança “dos suportes de dados, da inserção, da utilização, de acesso, da transmissão, da introdução e do transporte”.

    Mas nada transmite melhor a mensagem “estamo-nos a marimbar pra CNPD” quanto o parecer da CNPD agora servir pra… nada. Dantes, quando havia problemas, a CNPD podia condicionar o seu parecer positivo ao cumprimento das suas recomendações. Agora, ter parecer positivo ou negativo vai dar ao mesmo. E se dantes a CNPD intervinha nos pedidos de autorização de utilização de câmaras fixas ou portáteis, agora o parecer é apenas no caso das câmaras fixas. Não fossem eles dizer alguma coisa sobre a utilização de drones…

    Há tb uma excepção que permitia a utilização de câmaras portáteis sem autorização prévia, desde que CNPD desse depois parecer positivo. Agora… já não é preciso. (É pelo bem da CNPD. São pessoas mt ocupadas, não os podemos chatear com estas coisas)

    Um conceito inovador: Imaginem um regime super liberal de escutas telefónicas, sem necessidade de autorização ou mandado judicial, desde que não se grave as conversas… a não ser que se apanhe alguma coisa, aí já se pode gravar. É isto, só que para câmaras de vídeo.

    Devem também lembrar-se que a CNPD apanhou uns milhares de vídeos e imagens que não deviam existir. Podemos também anunciar que isso não vai voltar a acontecer! Porque tomaram as medidas adequa… (Ok, repetir piadas não resulta, é óbvio que já adivinharam: vem aí algo parvo)

    A nova lei passou a limitar a acção de fiscalização da CNPD (art. 24º). Agora, só há fiscalização de “dados recolhidos em circunstâncias concretas” em caso de denúncia ou suspeita fundada da sua recolha ilegítima. É que espiar a população sem legítima suspeita é uma coisa, agora ter fiscalização a intervir sem “fundada suspeita” de irregularidades na utilização dos sistemas é que nem pensar!

    Ok, mas e se tiverem sido tirados por acidente? Quem nunca tirou uns milhares de fotos e vídeos sem querer? Olhar horas a fio para um ecrã é aborrecido, e às vezes passam-se coisas interessantes na rua. Um decote ou saia mais atrevidos, o dedo escapa para o PrintScreen…

    Não se preocupem, nada disso acontece! A AR tomou medid… (brincadeira, tomou porra nenhuma). Em vez disso, limitou a acção da CNPD. Dantes o parecer abrangia a parte relativa à destruição imediata de imagens e sons acidentalmente obtidos. Agora… não. No mínimo estranho…

    E como estamos em termos de transparência? Transparência aqui só se for na lente das câmaras. Existirá uma plataforma (não a tempo a entrada em vigor da lei, vai uma aposta?) que conseguirá ter ainda menos informação que a que é disponibilizada actualmente.

    Guardámos a melhor para o fim. Caso prático: O que fariam, enquanto legisladores, perante denúncias de que os sistemas de videovigilância do espaço público são um desastre um termos de segurança dos dados e de segurança informática em geral?

    Resposta errada!

    A Assembleia da República ajuda: o que se faz nesse caso é integrar esses sistemas inseguros com os “sistemas de videovigilância de qualquer entidade pública ou privada instalados em locais públicos ou de acesso público”, para a polícia ter acesso…

    (wait for it)

    remoto!

    (wait for it)

    em tempo real!

    E pronto, foi esta a reacção do legislador às graves denúncias que a CNPD apresentou à Assembleia da República. Como podem ver, os problemas foram resolvidos. Da próxima vez já não vai haver ninguém a apresentar denúncias destas. Quem se mete com a agenda securitária, leva…

    A proposta de lei foi aprovada na semana passada em plenário, numa votação rápida (2 min) e discreta, sem debate.

    (não cobrimos todas as mudanças, houve +. E sim, houve várias melhorias em relação à proposta inicial – mas tb essa era tão má que qq mudança só podia ser positiva).

    Parabéns a todos os envolvidos!

    E ainda há quem não core de vergonha pelos diplomas que leva e/ou aprova no Parlamento.

    E ainda há quem, fazendo extensa cobertura jornalística sobre o tema, não core de vergonha pela cumplicidade no branqueamento dos factos junto do público.

    Por fim, o nosso muito obrigado a quem votou contra!

  3. n tenho grande opinião sobre a lei pq entendo q o assunto tem mt mais nuances do q simplesmente ver um resumo de um lado e do outro da barricada.

    mas n deixo de concordar e ficar preocupado com a CNPD ter menos ‘poderes’. se há entidade que ainda ia funcionando qlq coisinha é a CNPD, apesar de depois nc ng a levar a sério mas ao menos fazia o seu trabalho. alterar a lei para a ignorar ainda mais só revela q ela realmente fazia o seu trabalho e q não querem realmente ter de lhes prestar contas. bad.

  4. Há alguma entidade reguladora que tenha visto os seus poderes reforçados desde que a geringonça tomou conta? Todas as vezes que alguém se pronuncia contra algo que o governo faz, acabam com o mesmo governo a esvaziar os seus poderes.

Leave a Reply