segunda-feira, 13 de fevereiro de 2006

XEQUE-MATE TECNOLÓGICO À LIBERDADE


O cartão único

Ninguém tem uma bola de cristal para ver o futuro.
O Governo, aparentemente, quer criar um cartão transparente para ver o presente de todos os portugueses.
Isto é, quer tornar-se um Big Brother capaz de velar pelos pecados dos portugueses.
Tudo em louvor da tecnologia.
Tudo em nome da luta contra a fraude.
Tudo a favor da eficiência.
Cada português, segundo o Governo, poderá ser sintetizado num cartão.
Pessoal e intransmissível, presume-se.
Os portugueses vão transformar-se num cartão, em nome da tecnologia e da eficiência.
Isto não é um choque tecnológico.
É um xeque-mate tecnológico à liberdade.
A oposição, pelos vistos, está distraída a pensar em coisas mais importantes.
Os cidadãos vão ser bombardeados com a eficiência deste novo sistema, estilo já viram, em vez de terem vários cartões, terão apenas um?
A perversidade desta medida é tremenda.
Um Governo socialista está a adoptar a sovietização do país.
Em nome da tecnologia.
Alguém pode vir a controlar tudo.
Um funcionário anónimo. E que alguém, acima dele, conduz como uma marioneta.
Seria bom que o Governo explicasse a bondade desta medida, num país onde se fazem escutas sem aparente controlo de quem quer que seja.
Para que, quando adquirirmos esse cartão, não estejamos a eleger o Big Brother.

Fernando Sobral

2 Comments:

At 14 de fevereiro de 2006 às 09:57, Anonymous MANUEL said...

Ainda antes de ficar tudo anestesiado com a polémica dos cartoons o Vasco Pulido Valente, en passant aos acordos com a Microsoft e na ressaca de uma breve polémica (?) sobre a essência do liberalismo indígena, atirou-se com unhas e dentes à intenção deste governo de (tentar) implementar um cartão único, o cartão do cidadão. Pese a eloquência da prosa Valente o facto é que ninguém se comoveu por aí além, se exceptuarmos o Henrique Raposo que até apelou à desobdiência civil e, claro, o soon-to-be ex-director do Público, José Manuel Fernandes, a misturar, como lhe é hábito, alhos com bugalhos.

É pena. Porque o assunto levantado pelo Vasco Pulido Valente merecia mais atenção. E merecia mais atenção porque é um problema real, grave, e que urge enfrentar, pese o facto, não negligênciável, de a resposta ao 'mal' que aflige VPV passar precisa e inapelavelmente pela solução demonizada. Sejamos claros - neste momento o Estado, e as empesas aliás, 'coleccionam' demasiada informação sobre demasiadas matérias, com regras demasiado vagas e vigilância mais que dúbia. O problema não é pois o armazenamento e retenção desta informação, que já existe, goste-se ou não, mas o uso que lhe é e dado, legalmente ou não, cruzando-a das fontes mais diversas. A única maneira de acabar com esse regabofe de cruzamentos 'laterais' é mesmo concentrar toda a informação, já existente, numa e numa só base de dados. Por muito estranho que isto pareça, a algumas luminárias, desta forma, com ACLs (Acess Control Lists) bem definidas, com um sistema bem desenhado, aberto e transparente, cada um e cada qual só tem acesso ao que deve, quando deve (ficando o registo desse acesso devidamente registado para memória futura). A publicação do código fonte dessa mesma Base de Dados, e da forma e regras como esta seria acedida, garantiria facilmente a inexistência de portas do cavalo ou alçapões, ponto. Some-se a tudo isto as enormes poupanças, de escala mas não só, e o tal cartão único, até serviria para aumentar a privacidade do comum do cidadão e aumentar a eficiência do Estado.

Só que não foi nada disto que foi exigido. Infelizmente, em Portugal, ou se pedem juntas médicas para ver o que vai na cabeça de quem não a tem (e juro que não percebo porque é que ainda ninguém pediu nenhuma ao Professor Doutor Diogo F. A.) ou então discute-se tudo em abstracto como se ainda se estivesse no século XVIII. Afinal para quê perder 5 minutinhos a fazer pesquisa quando tudo o que é preciso, e rende, são dois reis de prosa fácil ?

 
At 14 de fevereiro de 2006 às 10:03, Anonymous Indignado said...

Mas o Manuel acredita que implementar um esquema desses seja possível?
Para mais em Portugal?!

Limito-me a apontar os seguintes problemas:

1)Não se pode provar a segurança de nenhum sistema informático com a complexidade que propõe. Concentrar toda a informação numa única base de dados, por necessidade disponível para consulta (com vários graus de acesso) para toda a função pública, leva a uma situação em que se (quando!) o sistema for comprometido as consequências serão catastróficas, em vez de limitadas.

2)Mesmo assumindo que a solução técnica alinhavada era aceite, não conheço nenhuma base de dados actualmente disponível com código fonte público que tenha as características de segurança sugeridas (gostava de ver sugestões). Criar uma de raiz seria muito dispendioso e muito lento (para já não falar de se usar depois os dados dos cidadãos para o que seria na prática beta testing quando o sistema começasse a ser usado).
Já agora pesqueise 5 minutos e apresente um exemplo de uma proposta minimamente fasível.

3)ACLs são apenas um mecanismo de protecção. A grande quantão, dada uma base de dados desta natureza, seriam as politicas de protecção dos dados. E eu não tenho a mínima confiança neste governo, nem em qualquer outro, para a implementação de boas políticas pensadas para proteger os cidadãos. As políticas favorecerão sempre aquilo que for visto como a necessidade prática do estado em cada momento. E serão decididas por políticos incompetentes.

4) A disponibilização do código fonte não garante a existência de backdoors, apenas desencoraja a sua colocação. Quem quiser e tiver arte suficiente pode sempre arriscar e e fazer a coisa parecer um bug se for descoberta. E para ser descoberta não basta o código estar disponível, é preciso que haja uma comunidade grande e diversa a analisa-lo de facto. E não esquecamos que estariamos a falar do codigo da base de dados, dos interfaces para a base de dados e de todo o middleware, e dos sistemas operativos usados. Isto NÃO é simples.

Dito tudo isto, preferia sem dúvida ver o governo gastar o seu orcamento de TI a encomendar podutos portugueses ou financiar o desenvolvimento de produtos próprios a ve-lo a engolir software importado, sem segurança e com contrapartidas que parecem consistir em "viciar" desempregados no uso desse software...
Infelizmente a regra da função pública em Portugal é quando encomenda software mesmo a companhias portuguesas nem sequer exigir o código de fonte. Depois acontecem coisas como pagar balurdios para "por mais um botão" no interface que usam para a base de dados - pois, que escrever uma view em SQL dá trabalho...

Da minha parte acredito que a melhor protecção contra a colecção de informação sobre os cidadãos é mesmo a dificuldade de (ou custo, ou incompetência para) reunir muita informação de bases de dados diferentes.

 

Enviar um comentário

<< Home