sobre o cartão único
segunda-feira, fevereiro 13, 2006
Ainda antes de ficar tudo anestesiado com a polémica dos cartoons o Vasco Pulido Valente, en passant aos acordos com a Microsoft e na ressaca de uma breve polémica (?) sobre a essência do liberalismo indígena, atirou-se com unhas e dentes à intenção deste governo de (tentar) implementar um cartão único, o cartão do cidadão. Pese a eloquência da prosa Valente o facto é que ninguém se comoveu por aí além, se exceptuarmos o Henrique Raposo que até apelou à desobdiência civil e, claro, o soon-to-be ex-director do Público, José Manuel Fernandes, a misturar, como lhe é hábito, alhos com bugalhos.
É pena. Porque o assunto levantado pelo Vasco Pulido Valente merecia mais atenção. E merecia mais atenção porque é um problema real, grave, e que urge enfrentar, pese o facto, não negligênciável, de a resposta ao 'mal' que aflige VPV passar precisa e inapelavelmente pela solução demonizada. Sejamos claros - neste momento o Estado, e as empesas aliás, 'coleccionam' demasiada informação sobre demasiadas matérias, com regras demasiado vagas e vigilância mais que dúbia. O problema não é pois o armazenamento e retenção desta informação, que já existe, goste-se ou não, mas o uso que lhe é e dado, legalmente ou não, cruzando-a das fontes mais diversas. A única maneira de acabar com esse regabofe de cruzamentos 'laterais' é mesmo concentrar toda a informação, já existente, numa e numa só base de dados. Por muito estranho que isto pareça, a algumas luminárias, desta forma, com ACLs (Acess Control Lists) bem definidas, com um sistema bem desenhado, aberto e transparente, cada um e cada qual só tem acesso ao que deve, quando deve (ficando o registo desse acesso devidamente registado para memória futura). A publicação do código fonte dessa mesma Base de Dados, e da forma e regras como esta seria acedida, garantiria facilmente a inexistência de portas do cavalo ou alçapões, ponto. Some-se a tudo isto as enormes poupanças, de escala mas não só, e o tal cartão único, até serviria para aumentar a privacidade do comum do cidadão e aumentar a eficiência do Estado.
Só que não foi nada disto que foi exigido. Infelizmente, em Portugal, ou se pedem juntas médicas para ver o que vai na cabeça de quem não a tem (e juro que não percebo porque é que ainda ninguém pediu nenhuma ao Professor Doutor Diogo F. A.) ou então discute-se tudo em abstracto como se ainda se estivesse no século XVIII. Afinal para quê perder 5 minutinhos a fazer pesquisa quando tudo o que é preciso, e rende, são dois reis de prosa fácil ?
Publicado por Manuel 17:19:00
Limito-me a apontar os seguintes problemas:
1)Não se pode provar a segurança de nenhum sistema informático com a complexidade que propõe. Concentrar toda a informação numa única base de dados, por necessidade disponível para consulta (com vários graus de acesso) para toda a função pública, leva a uma situação em que se (quando!) o sistema for comprometido as consequências serão catastróficas, em vez de limitadas.
2)Mesmo assumindo que a solução técnica alinhavada era aceite, não conheço nenhuma base de dados actualmente disponível com código fonte público que tenha as características de segurança sugeridas (gostava de ver sugestões). Criar uma de raiz seria muito dispendioso e muito lento (para já não falar de se usar depois os dados dos cidadãos para o que seria na prática beta testing quando o sistema começasse a ser usado).
Já agora pesqueise 5 minutos e apresente um exemplo de uma proposta minimamente fasível.
3)ACLs são apenas um mecanismo de protecção. A grande quantão, dada uma base de dados desta natureza, seriam as politicas de protecção dos dados. E eu não tenho a mínima confiança neste governo, nem em qualquer outro, para a implementação de boas políticas pensadas para proteger os cidadãos. As políticas favorecerão sempre aquilo que for visto como a necessidade prática do estado em cada momento. E serão decididas por políticos incompetentes.
4) A disponibilização do código fonte não garante a existência de backdoors, apenas desencoraja a sua colocação. Quem quiser e tiver arte suficiente pode sempre arriscar e e fazer a coisa parecer um bug se for descoberta. E para ser descoberta não basta o código estar disponível, é preciso que haja uma comunidade grande e diversa a analisa-lo de facto. E não esquecamos que estariamos a falar do codigo da base de dados, dos interfaces para a base de dados e de todo o middleware, e dos sistemas operativos usados. Isto NÃO é simples.
Dito tudo isto, preferia sem dúvida ver o governo gastar o seu orcamento de TI a encomendar podutos portugueses ou financiar o desenvolvimento de produtos próprios a ve-lo a engolir software importado, sem segurança e com contrapartidas que parecem consistir em "viciar" desempregados no uso desse software...
Infelizmente a regra da função pública em Portugal é quando encomenda software mesmo a companhias portuguesas nem sequer exigir o código de fonte. Depois acontecem coisas como pagar balurdios para "por mais um botão" no interface que usam para a base de dados - pois, que escrever uma view em SQL dá trabalho...
Da minha parte acredito que a melhor protecção contra a colecção de informação sobre os cidadãos é mesmo a dificuldade de (ou custo, ou incompetência para) reunir muita informação de bases de dados diferentes.
heheheheheheheheheheheeheheheheheheeheheeheheheheheehehheheheheeheheheheheheeheheheheh
Por um momento quase que escrevi santa ingenuidade até que me lembrei que estamos na presença de um fundamentalista.
Antes da queda ponte de Entre-os Rios, a grande bandeira de António Costa, ministro da Justiça de então, era a da abolição da impressão digital nos bilhetes de identidade.
Era vê-lo a alardear sapiência e direito comparado para ensinar ao povão ígnaro que a impressão digital não existe nos BI dos países mais desenvolvidos.
Cai a ponte e o mesmo Costa vá de dizer que o problema da identificação dos cadáveres seria facilmente ultrapassado através das impressões digitais existentes nos boletins de BI’s arquivados no CICC, esquecendo-se que boa parte delas não detinham valor identificativo por virtude da má qualidade dos microfilmes! Esqueceu-se, não é bem assim. Ignorava.
Ficou de tal jeito traumatizado com o acidente que passou paulatinamente a empunhar outra bandeira, a da inclusão nos BI do ADN! Não admira, pois, para este homem de causas, a ideia do cartão único, logo aplaudida pelo Portas americano.
É pena ter desaparecido Salgado Zenha que se bateria «com unhas e dentes» para que tal peregrina ideia não fosse avante.