+ Direito da Informática
Blogue complementar ao Direito na Sociedade da Informação LEFIS
segunda-feira, março 26, 2007
Novos Blogues
quarta-feira, fevereiro 14, 2007
"Cartão do Cidadão acessível a todos em 2008"
"Os primeiros exemplares do Cartão do Cidadão, o novo documento oficial de identificação dos portugueses, são entregues hoje, na ilha do Faial. A escolha da Região Autónoma dos Açores para o arranque da operação de substituição do actual bilhete de identidade pelo novo cartão deve-se à existência de uma plataforma da administração regional que garante a rede de comunicações entre todas as ilhas e destas com o exterior.
O Cartão do Cidadão substitui também os actuais cartões de contribuinte, da Segurança Social e de utente do Serviço Nacional de Saúde. Quando a legislação eleitoral for alterada, funcionará ainda como cartão de eleitor. O acesso dos cidadãos ao novo documento deverá estar assegurado em todas as ilhas até Julho. É neste mesmo mês que o cartão começa a ser disponibilizado no continente, no distrito de Portalegre. Em Outubro, será a vez de Évora e de Bragança. No resto do país, incluindo a Madeira e os portugueses residentes no estrangeiro, só em 2008.
Segundo Paulo Henriques, da Unidade de Coordenação para a Modernização Administrativa, responsável pela gestão deste dossier, a "expansão do Cartão do Cidadão deverá estar concluída em Julho de 2008", data a partir da qual o documento pode ser pedido em todo o território nacional. Com um prazo de validade nunca superior a cinco anos, o novo cartão custa 12 euros. Se for pedido com urgência, o preço sobe para 20 euros. Os portugueses residentes no estrangeiro terão de pagar 35 euros.
Por razões de custo e de segurança, a emissão do cartão é centralizada em Lisboa, na Imprensa Nacional - Casa da Moeda. Os serviços consulares perdem, assim, a prerrogativa de emitir o documento oficial de identificação. "O novo cartão é altamente sofisticado. Era impensável, por questões de segurança e de custos, fazê-lo nos consulados", diz Paulo Henriques.
Os serviços não se comprometem com um prazo concreto de entrega para as requisições normais, que depende parcialmente da eficiência dos Correios. Admite-se que, em média, aquele prazo seja de cinco dias no continente. Quanto aos pedidos urgentes, o prazo de entrega varia entre três dias (Portugal), quatro (Europa) ou sete (resto do Mundo).
O Cartão do Cidadão, obrigatório para todos os portugueses a partir dos seis anos de idade e facultativo para os brasileiros, tem a vantagem de reunir a informação constante de cinco cartões num só documento. A privacidade está assegurada, pois não permite o acesso a quaisquer dados pessoais sem consentimento. É também um documento tecnologicamente sofisticado, o que torna muito difícil a falsificação.
A centralização da informação num único cartão e o discurso securizante associado à sua criação não deixam toda a gente sossegada. 'Alguém duvida de que, num mundo onde a pirataria electrónica se tornou uma arte ao alcance dos adolescentes, haverá indivíduos dispostos a abrir as "gavetas" que o engenheiro Sócrates nos diz estarem seladas?', interrogava-se no ano passado Maria Filomena Mónica, na Pública" (Carlos Pessoa - Público, 14/02/2007)
segunda-feira, janeiro 29, 2007
Seminário Processo Eletrônico
quinta-feira, novembro 30, 2006
"Acordo de fresco contra o cibercrime"
"Combater o crime informático nas suas diversas formas - fraudes financeiras, pirataria, vírus ou o furto de identidades através da Internet - é o propósito de um dos projectos que a Microsoft apoia no âmbito do Plano Tecnológico. O acordo com a Polícia Judiciária é recente e discreto e o facto de só agora ter arrancado não permite avaliar, para já, o seu impacto. Mas o objectivo é ambicioso. Segundo as duas entidades, trata-se de um protocolo de cooperação que visa 'a luta contra o cibercrime e a promoção da segurança na Internet'. O protocolo deve durar três anos e centrar-se 'na grande variedade de ameaças' que estão hoje relacionadas com a Internet.
A Microsoft comprometeu-se a dar formação a elementos da Polícia Judiciária e a transmitir-lhe 'informação relevante relativa a ameaças relacionadas com a segurança' na Internet. 'Este protocolo é vital para que continuemos a manter uma elevada taxa de sucesso através da formação e actualização permanente dos nossos elementos, assim como ao nível da partilha de experiências com entidades e programas internacionais', considera Alípio Ribeiro, director nacional da PJ.
Pormenores sobre a forma como o protocolo irá funcionar estarão ainda a ser definidos. Contactada pelo PÚBLICO, a PJ considerou que, para já, não era oportuno adiantar mais informação.
A colaboração entre a Microsoft e a Polícia Judiciária representa uma das vertentes do acordo de cooperação assinado entre a empresa fundada por Bill Gates e o governo português, em Fevereiro. Desse acordo fazem parte 18 iniciativas que se integram no Plano Tecnológico Nacional.
No início deste mês, a Microsoft e a Agência de Inovação (ADI), entidade financiada pelos ministérios da Economia e da Ciência, Tecnologia e Ensino Superior, assinaram um contrato para o financiamento do Centro da Microsoft para o Desenvolvimento da Linguagem. Desta forma, a ADI atribuiu um financiamento de 178 mil euros para viabilizar os projectos do centro, que passam pelo tratamento computacional da língua portuguesa. São projectos que têm como objectivo facilitar a interacção com os computadores, usando a fala, em português.
Em Outubro, foram lançados oito cursos de especialização tecnológica com o objectivo de formar profissionais nas áreas do desenvolvimento de software e da administração de sistemas. Resultam de um acordo entre a Microsoft e o Ministério da Economia e destinam-se, sobretudo, a pessoas que não tenham frequentado o ensino superior, ou que pretendam adquirir novas competências profissionais.
Esses cursos funcionarão nos quatro centros de especialização tecnológica que serão criados em Lisboa, Aveiro, Covilhã e Guimarães, e contarão com o apoio das universidades de Aveiro, da Beira Interior e do Minho. A cargo da Microsoft ficou a elaboração do programa dos cursos e a formação dos 16 professores. Ao todo, prevê-se que sejam formados 160 alunos, em cursos de dois anos que incluem um estágio profissional de quatro meses.
A área da segurança informática também foi incluída no acordo. A empresa colabora agora com o Computer Emergency Response Team (CERT), que funciona na Fundação para a Computação Científica Nacional (FCCN) e destina-se a apoiar as empresas em caso de emergência, quando são afectadas por vírus informáticos.
Em Abril, dois meses após a assinatura do acordo, o presidente da Microsoft para a região da Europa, Ásia e Médio Oriente, Neil Holloway, esteve em Portugal e assinou um protocolo, também com o Ministério da Economia e diversas empresas e universidades. O objectivo é criar centros de desenvolvimento de software adaptados a várias indústrias, o que está a ser feito em conjunto com a Recet (Rede Nacional de Centros de Especialização Tecnológica). Cerâmica, vidro e têxtil foram algumas das áreas escolhidas. Nessa altura, foi também anunciada a abertura de um centro de excelência na Universidade de Évora em parceria com a ViaTecla, que funcionará como laboratório para investigação e desenvolvimento profissional de software.
O arranque recente das medidas aconselha a que as avaliações à sua execução fiquem para mais tarde" (Isabel Gorjão dos Antos - Público, 30/11/2006)
segunda-feira, novembro 20, 2006
"Erros no sistema informático da DGV atribuem infracções a condutores inocentes"
"Teresa Maia foi apanhada em Junho deste ano a conduzir em excesso de velocidade no Itinerário Principal n.º 4 (IP4). Circulava a 142 km/hora, quando o máximo permitido é 90. O auto foi levantado pela GNR, que lhe aplicou uma multa de 120 euros. Mas, além disso, Teresa Maia (o nome é fictício) pode ficar sem carta durante um prazo que varia entre um e 12 meses, uma decisão que será tomada pela Direcção-Geral de Viação (DGV). No sistema informático da DGV, contudo, o auto aparecia no nome de Manuel Fonseca (nome fictício, também). Se o erro não fosse detectado a tempo, Manuel Fonseca poderia ter ficado sem carta por uma infracção que não cometeu.
A transferência de contra-ordenações de um condutor para outro é uma constante há vários anos. O processo mais conhecido ocorreu em 2002 e envolveu um procurador que ficou com o registo limpo e um emigrante que ficou com as infracções daquele (ver texto na página ao lado). O caso acabou nos tribunais, com o procurador e a funcionária que alegadamente provocou a troca dos registos indiciados por corrupção. No âmbito do inquérito, apurou-se que havia 'tantos' casos como este a nível nacional que o magistrado encarregado pela investigação o arquivou.
Assim, muitos cidadão poderão ter infracções incorrectas no seu registo de contra-ordenações, podendo só o descobrir se alguma vez cometerem uma infracção grave ou muito grave e nessa altura forem considerados reincidentes. Muitos também poderão ter sido beneficiados, aproveitando um registo indevidamente limpo, que continua há anos a provocar um prejuízo não calculável ao erário público.
Porquê? Num relatório prelimininar da DGV, que consta do processo, esta entidade assume que 'foram detectadas situações em que determinados infractores, sancionados com infracções leves, têm associadas infracções graves pertencentes a outros condutores'. Segundo a avaliação daquele relatório, os erros ocorrem quando se dá uma alteração, voluntária ou não, dos números do BI e da carta de condução. Esta alteração pode impedir 'a correcta associação entre 'infractor/infracção' e associar um 'infractor a vários cadastros''. Além disso, há muitos casos em que estes autos se perdem no sistema, 'o que constitui uma grave irregularidade'.
Os dois técnicos da DGV que assinam o documento afirmam que 'esta alteração obsta à correcta apreciação da verdadeira situação jurídica do infractor, como primário ou reincidente, e, por outro lado, não permite determinar com certeza e rigor qual ou quais as infracções cometidas por aquele cidadão, inviabilizando a correcta identificação dos autos associados àquele documento de identificação'.
O relatório, de Março de 2003, foi enviado ao director-geral de Viação de então, António Nunes, hoje presidente da Autoridade de Segurança Alimentar e Económica, e esteve em segredo de justiça até final de 2005. Nesse documento, admite-se que era 'muito frequente' que um mesmo infractor possuísse vários RIC (Registo Individual de Condutores) - o cadastro das contra-ordenações graves e muito graves dos automobilistas. Este facto, dizem os técnicos, 'induz em erro o jurista que procede à análise dos processos, não aplicando a sanção devida - como reincidente - e por outro lado inviabiliza a eventual cassação da carta'.
Ninguém assume
responsablidades
Os mesmos duvidam da 'fiabilidade deste sistema', apesar de todas as explicações dadas pela administração da Edinfor SA, a quem cabe a sua criação e gestão, e que alegava tratar-se de uma solução experimental, embora funcionasse desde 1995. E concluem que não são conhecidas quaisquer tentativas da DGV para solucionar as falhas do sistema.
A Edinfor rejeita responsabilidades, sem responder à maioria das perguntas colocadas pelo PÚBLICO. Apenas diz que 'a introdução dos dados no sistema fornecido à DGV, bem como o controlo e o acesso aos mesmos, assim como a definição dos utilizadores e o acesso destes à informação, não é da responsabilidade da Edinfor nem faz parte das suas competências'. Adianta ainda que 'todas as solicitações formais do cliente DGV relativas a alterações ou questões de manutenção do sistema foram prontamente executadas'.
A DGV, por seu turno, não nega a transferência de infracções entre condutores, nem que, por vezes, a mesma pessoa possua vários registos com contra-ordenações diferentes, mas remete as explicações sobre o Sistema de Informação e Gestão de Autos (SIGA) para a Edinfor. '(...) As técnicas do funcionamento daquele [sistema] só podem ser analisadas pela empresa que superintende o seu funcionamento', escreve a DGV. E precisa: 'No âmbito do processamento das contra-ordenações rodoviárias, verificam-se por vezes situações que exigem a necessidade de proceder à correcção dos dados de infractor, em virtude de os mesmos apresentarem incorrecções, quer ao nível do nome, n.º de BI, n.º de Passaporte, Visto de autorização de residência; n.º de título de condução e domicilio'.
A DGV alega que estes 'lapsos' têm origem no 'deficiente preenchimento dos autos de contra-ordenação" ou "aquando do registo no SIGA', sugerindo que a tecnologia existente não consegue evitar que as migrações e as duplicações de registos aconteçam. Explica ainda que, quando são detectadas incorrecções ou duplicações, elas são corrigidas por um número restrito de funcionários que possui uma senha especial.
O anterior director-geral de Viação, António Nunes, afirma que estas situações tiveram a devida atenção da sua direcção, como prova o relatório feito pela DGV, e que foi dado conhecimento de todas estes problemas à tutela e às entidades judiciais. 'A DGV não concordava com a performance dos programas existentes, mas estando a situação nos meios judiciais não posso formular comentários adicionais', alega António Nunes. O ex-director-geral sustenta, contudo, que 'logo que o assunto foi detectado, foram accionados todos os mecanismos para estancar a situação'.
Vários funcionários da DGV ouvidos pelo PÚBLICO contaram que ninguém na instituição tem a dimensão do problema e que estes têm consciência de que só uma pequena parte dos casos é detectada" (Mariana Oliveira - Público, 20/11/2006)
domingo, outubro 29, 2006
"Cartão Único"
"Não será, talvez, motivo para tocar os sinos cívicos a rebate e não estaremos decerto perante nenhuma conspiração do Big Brother, mas a proposta governamental da criação do 'Cartão do Cidadão', que vai concentrar num único cartão dados respeitantes à nossa identificação civil, fiscal, de segurança social e de saúde, não é seguramente motivo para estarmos descansados e confiantes.
O recente parecer da Comissão Nacional de Protecção de Dados (CNPD) sobre esta matéria, elaborado a pedido da Assembleia da República, não pode ser ignorado ou tratado de uma forma ligeira. Comentários do género, 'Sim, sim, vamos mandar fazer uns estudos complementares; não há problema...', num tom 'encomenda-se aí um Estudo de Impacte Ambiental e o assunto está resolvido...', não são seguramente suficientes, até porque 'de boas intenções está o inferno cheio' e é muito fácil alargar os poderes (e os saberes) do Estado mas é muito difícil, depois, restringi-los.
Em primeiro lugar, esta proposta governamental, conforme refere a CNDP, 'não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacte positivo - o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos - pretendidos com a introdução do cartão do cidadão'.
Esta crítica 'prévia' por parte da CNDP é muito grave: no fundo, estamos a querer avançar num caminho de que será difícil retroceder, numa área particularmente sensível que toca na privacidade e na liberdade dos cidadãos, sem haver um estudo sério e responsável sobre as vantagens e os riscos de se avançar por tal caminho. É um pouco incrível, mas parece ser verdade...
Claro que isto será pouco relevante para quem está certo de possuir a verdade e de trilhar o bom caminho, mas para os não crentes, para os que têm dúvidas e sabem que errar é humano, todo o cuidado é pouco.
O Governo, por exemplo, refere na sua proposta que, quanto aos padrões de segurança, aquela incorpora os patamares delineados no Regulamento (CE) nº 2252/2004, do Conselho, de 13 de Dezembro, mas a CNDP, independentemente da exacta aplicabilidade desse diploma europeu, chama a atenção para uma realidade que é particularmente verdadeira no nosso país: 'a segurança da informação depende, (para) além das regras proclamadas em instrumentos normativos e regulamentares, do acompanhamento pontual da evolução tecnológica, da antecipação e perseguição das técnicas utilizadas pelos agentes de 'ataques informáticos', das regras de operacionalidade, da observância de boas práticas e da efectiva fiscalização'.
Todos sabemos como somos 'bons' a elaborar leis e regulamentos e como somos 'maus' a fiscalizar o seu cumprimento. Os exemplos concretos destas nossas características são inúmeros, isto para não falar dos casos das leis que são mesmo criadas para não ser cumpridas e para as quais não fará qualquer sentido falar de fiscalização...
A nossa Constituição, louvavelmente, consagra a proibição da atribuição de um número nacional único para cada cidadão. E, como refere a CNDP, com tal disposição, por um lado, 'proíbe-se a identificação directa dos cidadãos através de um número único e imutável, proibindo-se, assim, a eliminação da personalidade dos indivíduos e da sua dignidade humana', levando a que 'não se pode chapar na testa de um indivíduo que ele é o número 3 milhões' e, por outro lado, 'proíbe-se a concentração da (tendencial) globalidade da informação atinente a um cidadão com uma única chave de acesso a essa informação, impedindo-se, também, que aquele mesmo resultado de despersonalização seja alcançado através da junção de toda a informação existente nas bases de dados do Estado e da possibilidade de compor uma imagem completa da pessoa'.
E se a proposta do 'Cartão do Cidadão', à partida, respeita tal proibição, já que no cartão figurarão quatro números distintos - o número de identificação civil, o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação da Segurança Social -, a verdade é que, 'à chegada', não há garantias seguras de que assim será.
A CNDP no seu parecer, alerta para o facto de que os quatro números de identificação existentes no cartão, 'todos seguidos e justapostos, podem funcionar como um verdadeiro número único (composto por códigos numéricos significativos, imutáveis e exclusivos) quer de identificação nacional do cidadão, quer de chave de acesso à totalidade da informação' sobre a pessoa em causa. Sendo certo que haverá um número de identificação do cartão para fiscalizar e impedir o uso de cartões cancelados. E, sendo esse número 'exclusivo e imutável durante um prazo alargado de tempo", pode o mesmo "funcionar como verdadeiro número único, quer de identificação directa do cidadão, quer de acesso à informação global que permite criar a sua imagem completa'.
Não se pense que os riscos são só estes, porque o 'Cartão do Cidadão' vai servir para muitas e variadas tarefas e funções, públicas e privadas, e com a facilidade com que, em qualquer serviço, se fotocopiam os nossos documentos de identificação, corremos sérios riscos de crescerem exponencialmente as possibilidades de devassa das nossas vidas.
A CNDP, para além dos alertas e de sublinhar a necessidade de estudos complementares, faz variadas sugestões ou propostas para melhorar a proposta de lei que não podem ser ignoradas a bem do futuro de todos nós.
Preocupa-se, também a CNDP, com a supervisão de todo este 'sistema' resultante da criação do 'Cartão do Cidadão' e que, na proposta governamental, é atribuída à Agência para a Modernização Administrativa, organismo criado junto da Presidência do Conselho de Ministros. A CNPD, lembra, a propósito, que 'a supervisão é uma função que deve ser efectuada por entidades com meios e capacidades técnicos indubitáveis e marcadas por inquestionável independência política e administrativa'.
As questões são, pois, muitas e sérias. Será que os senhores deputados vão fazer o que lhes compete ou será que, de mãos dadas, vão despachar rapidamente o assunto?" (Francisco Teixeira da Mota - Público, 29/10/2006)
quarta-feira, agosto 30, 2006
"Simplex acabou com acesso à história das empresas"
"Conhecer os antecedentes históricos de uma qualquer empresa ou mesmo os dados novos de uma empresa já existente era, até ao princípio deste ano, uma coisa simples e útil para muita gente. A partir de Janeiro deste ano deixou de o ser. Por causa do Simplex.
Durante muitos anos, a localização dos numerosos dados que as empresas eram obrigadas a fazer publicar na III Série do Diário da República implicava folhear milhares de páginas. Advogados, solicitadores, credores, jornalistas e todos os que precisassem de saber quem eram ou tinham sido os sócios ou gerentes de uma determinada empresa, qual era o seu objecto social e situação financeira, onde é que estava sediada, entre muitas outras coisas, não tinham outra solução. A menos que soubessem em qual das centenas de conservatórias de registo comercial existentes no país é que a sociedade em questão estava registada e lá fossem requerer as certidões respectivas.
A certa altura, a busca dessas informações foi facilitada para aqueles que se podiam deslocar à biblioteca da Imprensa Nacional Casa da Moeda (INCM), na Rua da Escola Politécnica, em Lisboa. Mediante pagamento, passou a ser possível obter, a partir de um ficheiro manual ali existente, as referências necessárias à localização de cada registo efectuado desde 1943. Na posse dessas referências pagava-se a fotocópia respectiva e levava-se a informação.
Já na era da informática, o serviço de buscas da biblioteca da INCM, único no país, passou a aceder directamente a uma base de dados automática, sem ter de procurar no ficheiro manual das empresas. Nos últimos anos, a Internet veio permitir que a INCM passasse a comercializar o acesso a essa base de dados, embora ainda só estivessem disponíveis os registos posteriores a 1990.
Quem subscrevesse o serviço e pagasse a assinatura correspondente ficava com a possibilidade de saber, de um momento para o outro, no seu próprio computador, tudo aquilo que as empresas são obrigadas a tornar público sobre si próprias. Com o senão de se tratar de um serviço pago e restrito a quem tinha acesso à internet, a simplicidade e a eficácia do serviço estavam garantidas e testadas.
A burocracia regressou
No início deste ano, dando corpo à medida número 329 do Simplex - o Programa de Simplificação Administrativa e Legislativa que foi apresentado pelo Governo como 'um conjunto de iniciativas que visam a facilitação da vida dos cidadãos e empresas' -, a complicação e a burocracia regressaram ao dia-a-dia de quem precisa de aceder àquelas informações.
A III Série do Diário da República foi extinta no quadro da medida 329, que pretende, mais genericamente, facultar o acesso gratuito e 'facilitar a consulta' da edição electrónica do Diário da República. A publicação de novos registos relativos às empresas existentes ou a empresas a criar, sejam eles referentes à sua constituição, alteração de capital ou mudança de gerência, deixou, assim, de ser feita na III Série, passando a fazer-se no sítio da Internet do Ministério da Justiça (www.mj.gov.pt/publicacoes).
Na sequência desta medida, que decorre também da legislação relativa ao regime especial de constituição imediata de sociedades (empresa na hora), a INCM considerou que não se justificava continuar a comercializar a sua base de dados histórica, sem poder oferecer aos seus clientes a sua actualização quotidiana, sugerindo ao Ministério da Justiça que integrasse a base de dados na sua página na Internet.
Por isso mesmo a INCM deixou de proceder à renovação das assinaturas dos seus clientes em Novembro do ano passado, recusando, desde então, a celebração de novos contratos.
Resultado: hoje em dia, graças ao Simplex, ainda que indirectamente, os cidadãos voltaram a ter as dificuldades que tinham há dezenas de anos e a história das empresas voltou a ser um mistério.
Governo e INCM contradizem-se
'A base de dados histórica foi posta à disposição do Ministério da Justiça [MJ] pela INCM, mas não houve resposta', disse ao PÚBLICO Ricardo Barreiros, responsável pelo Diário da República Electrónico, adiantando que a INCM, empresa de capitais públicos, decidiu pôr fim à comercialização da base de dados quando o Governo acabou com a obrigação de publicar os actos novos no Diário da República (DR). Dado que o sítio na Internet do MJ passou a conter esses actos, a INCM entendeu que era aí que se justificava disponibilizar o histórico. Esta versão dos factos é contestada pelo Executivo. 'O Ministério da Justiça nunca recebeu da INCM qualquer proposta relativa à cedência ou utilização da base de dados da III Série do DR, na qual eram publicados os actos societários das sociedades comerciais', lê-se em nota escrita enviada ao PÚBLICO, que acrescenta: 'A INCM é detentora da base de dados do histórico do DR, pelo que cabe à INCM esclarecer por que razão não disponibiliza esses dados.' A administração da INCM contraria a posição do Governo, informando, também por escrito, que a base de dados 'é uma matéria que está em apreciação entre a INCM e o Ministério da Justiça'." (José António Cerejo - Público, 30/08/2006)
Archives
abril 2005
maio 2005
junho 2005
julho 2005
agosto 2005
outubro 2005
novembro 2005
dezembro 2005
janeiro 2006
fevereiro 2006
março 2006
abril 2006
maio 2006
agosto 2006
outubro 2006
novembro 2006
janeiro 2007
fevereiro 2007
março 2007