Não se engane a si própria acerca do Citius, Sra. ministra
QRICARDO
SIMÕES FERREIRA ue não existem sistemas informáticos 100% seguros é daquelas verdades de La Palice que até fica mal dizer. Quando o equivalente é referido por um governante, tentando justificar a falha de um serviço do Estado, é um fatalismo que, no limite, pode até ser perigoso porquanto arrisca a fechar portas ao desenvolvimento de algo melhor.
Vem isto a propósito do sistema informático da Justiça, o Citius, dos processos que envolvem o Benfica e o que disse a ministra da Justiça, Francisca van Dunem, acerca das fugas de informação sobre processos em segredo de justiça.
“O Citius é um sistema absolutamente confiável, um sistema seguro”, declarouVan Dunem na terça-feira, 13 de março, defendendo que o importante nestes casos é conseguir saber se ocorre a “violação de deveres funcionais” por parte de alguns funcionários.
Três dias depois, na sexta-feira, um documento de 29 páginas com a investigação do DIAP ao assessor jurídico do Benfica Paulo Gonçalves estava escarrapachado num blogue para quem o quisesse ler...
A linha de argumentação do governo relativamente ao Citius fica bem sintetizada numa frase de um comunicado do Ministério da Justiça de 8 de março que garantia a segurança do sistema: “As medidas de segurança permitem a identificação de potenciais situações de utilização fraudulenta e de usurpação de identidade.”
Tresleia-se: não é preocupante que os dados sejam ilicitamente captados (e transmitidos) desde que o mesmo permita saber quem o fez.
O que é, obviamente, um disparate pegado.
Van Dunem foi ainda mais longe: “Uma coisa são as questões relacionadas com a segurança do sistema, e aí não temos dúvidas, outra coisa são, obviamente, comportamentos que podem revelar na perspetiva deontológica, disciplinar e até criminal, que tanto podem acontecer em ambiente digital como, seguramente, acontecem em suporte físico, suporte de papel”. Só que uma coisa não é, de forma alguma, a outra.
Correndo o risco de cair na “la paliçada” que critiquei no início: o digital, pela sua natureza, é desmaterializado, facilmente copiável e infinitamente reproduzível. Algo que o papel simplesmente não é.
Independentemente do que venha a resultar desta Operação e-Toupeira, ela já conseguiu trazer à luz a fragilidade de um sistema informático nitidamente incapaz de proteger eficazmente os dados nela guardados.
Um sistema cujo acesso aos processos é feito sem autenticação de dois passos (basta uma palavra-chave, roubada, neste caso), fazendo que seja menos seguro do que um vulgar Gmail ou Outlook.com. Do qual (tanto quanto tem sido tornado público) são extraíveis documentos sem qualquer sistema de tracking – que permita rastrear o seu percurso através da rede informática global. E que nem sequer possui um método automático para tentar confirmar a identidade do utilizador – através da geolocalização ou das horas do acesso, por exemplo, tal como faz o Facebook (que informa por e-mail cada login suspeito).
O governo – e por extensão o Estado – não é de facto a Google, a Microsoft ou o Facebook, um desses “gigantes da informática” que criam numa hora mais código do que provavelmente o Instituto de Gestão Financeira e Equipamentos de Justiça (que gere as aplicações Citius e Habilus) escreve num mês. Mas nada o impede de “comprar fora”, por exemplo. Ou investir um pouco mais dentro.
Só que para isso era preciso ter em lugares de decisão alguém que percebesse a verdadeira dimensão do problema. E isso, em Portugal, é coisa rara.