domingo, junho 15, 2008

Ooops...

Alguns leitores defenderam que não há problema que os fornecedores de serviços de telecomunicações guardem informação acerca da duração, hora, origem e destino de cada telefonema, email ou página que vemos na Web. Desde que a informação não seja mal usada não há problema, defendem.

Mesmo que fosse verdade. Mesmo que eu não tivesse direito de contratar um serviço de telefone que me garantisse não registar cada telefonema que eu faço para a minha mulher, para o meu médico ou advogado. Mesmo assim, casos como este mostram que não podemos ter confiança que não haverá abusos a menos que a informação seja apagada: Secret terror files left on train. Esta passagem é especialmente reveladora:

« Police are investigating a "serious" security breach after a civil servant lost top-secret documents containing the latest intelligence on al-Qaeda.

The unnamed Cabinet Office employee apparently breached strict security rules when he left the papers on the seat of a train.»


Aparentemente, deixar documentos secretos no assento do combóio é uma violação das normas de segurança. Aparentemente, claro. Nisto não há certezas, tal como o uso que darão à informação que recolhem acerca de nós.

Via Schneier on Security.

46 comentários:

  1. Seguindo o racicionio do armazenamento de dados pode-se argumentar que não devia era existir tal informação secreta, tal como não se devia armazenar dados. Isto só ajuda o facto que o problema não é haver informação, mas sim não proteger a mesma. Existem muitos relatórios confidenciais como o deixado no comboio, mas só que nunca foram deixados em comboios, isto só prova que o problema não é haver relatorios confidenciais, mas sim deixa-los em bancos de comboio. Tal como a informação armazenada pelas operadores o problema não é ser armazenada, é ser armazenada sem protecção.

    ResponderEliminar
  2. Bizarro,

    «Seguindo o racicionio do armazenamento de dados pode-se argumentar que não devia era existir tal informação secreta,»

    Não vejo porquê. O que se deve é admitir que não há possibilidade de proteger a informação com segurança. Vai sempre haver fugas, distracções, quebras do segredo de justiça e outras asneiras ou abusos. Isso é uma certeza.

    Por isso só devemos guardar informação quando se justifica fazê-lo mesmo com essas limitações.

    Por exemplo, quando se trata de investigar alguém que se suspeita, com fundamento, ter praticado ou planear praticar um crime. Aí se houver fugas azar, mais vale isso que não investigar. Mas não se vai recolher essa informação acerca de toda a gente, porque a maioria é inocente e está-se a arriscar prejudicar essas pessoas com fugas e abusos de informação. Além de que mesmo que a informação só seja acessível a "agentes autorizados" ainda assim é uma violação da privacidade.

    Finalmente, penso que te estás a esquecer que esta lei não permite guardar esta informação. Esta lei *obriga* a guardar esta informação e *proíbe* serviços públicos de comunicação que não o façam.

    Por exemplo, podia haver um sistema em que compravas um cartão onde vinha um login e password que te dava uns giga de tráfego de internet ou um certo valor de chamadas. Ninguém guardava registo de quem comprava o cartão nem era preciso à empresa saber de onde nem quem o usava. Apenas descontava o crédito até esgotar o cartão. Isso será ilegar com esta legislação.

    Porque alguns podem cometer crimes cria-se uma lei que obriga a reter dados sobre todos, violando a privacidade da maioria que não vai cometer crimes, quando não se pode dar garantias minimamente credíveis que essa informação será protegida. É isto que está errado.

    Já agora, o problema não é o anonimato. São os crimes. O que prova que o que se tem que fazer não é impedir o anonimato mas acabar com os crimes. Este tipo de argumento é pouco útil porque tenta pôr a preto e branco o que é uma média ponderada de tons de cinzento.

    ResponderEliminar
  3. Ludwig, mesmo havendo a tal destruição da privacidade, o que já por si implica que a protecção da informação não será eficaz, e que eu considero que não ocorre esta invasão de privacidade. Eu continuaria a achar como um mal necessário não obstante o facto da lei não apenas ter como intuito permitir, mas obrigar a retenção de dados.

    Por exemplo, quando se trata de investigar alguém que se suspeita, com fundamento, ter praticado ou planear praticar um crime. Aí se houver fugas azar, mais vale isso que não investigar.

    No mundo actual justifica-se suspeitar de um país inteiro, e não só. Tenho pena que assim seja, mas é legitimo suspeitar de um país inteiro apesar da maioria ser inocente. E como tu muito bem dizes, mais vale isso que não investigar, e eu aproveita para enfatizar dizendo que primeiro protege-se a vida, e só depois a privacidade, e é o que tem que ser feito.

    Acho que um ponto interessante para esta conversa seria revelar os dados de quantos atentados já foram evitados "invadindo a privacidade" das pessoas, se for apenas 1 acho que já justifica a eventual invasão de privacidade.

    ResponderEliminar
  4. Ludwig

    O que relatas é um caso que não devia ter acontecido. Mas que saiu para o conhecimento público porque vivemos numa sociedade democrática, que expõe as suas falhas e as tenta colmatar. Onde estas coisas não são segredo.

    Mas afinal o que de tão secreto tem o comum cidadão para esconder? Que tem um blogue que assina como um vegetal ou com um nome que crê revelar um aspecto da sua personalidade? Que critica o governo anonimamente? Que compra pornografia ou roupa interior pela internet? Que tem como secreto desejo rebentar com uma repartição pública ou uma embaixada de modo credível? Que se diverte a ameaçar um vegetal a coberto de um anonimato cobarde?

    Eu, que escrevo a coberto de um nick, não tenho nada a esconder, mas simplesmente não quero expor-me também. Isso não é o mesmo que admitir que andem a espreitar o que eu ando a fazer (e se eu der conta, alguém há-de pagar por isso), mas pela minha parte não me importa que guardem informação. Para proteção de crimes vários admito que seja preferível que se mantenham dados um tempo.

    O problema não é a esmagadora maioria que vai cometer crimes. O problema é a minoria que os vai cometer. Mas olha que há crimes grandes e pequenos. E, como te disse, há mais que muitos casos de queixas de telefonemas anónimos. Só possíveis porque há um anonimato inadmissível que permite este tipo de abusos. E esse é que é o problema, porque a sensação de impunidade dá liberdade às pessoas.

    ResponderEliminar
  5. "Mas afinal o que de tão secreto tem o comum cidadão para esconder?"

    Abobrinha,
    sem ofensa, mas penso que estás a ser um bocadinho ingénua. Há centenas de informações sobre ti que, não sendo expressão de qualquer crime ou delito que tenhas cometido, podem ser usadas para te trazer problemas a nível profissional ou pessoal. Apenas um exemplo: muitos profissionais em cargos importantes (ou altamente remunerados, o que, às vezes, é o mesmo) correm o perigo de ver a carreira detroçada se alguém descobre que, por algum motivo, consultaram um psiquiatra.
    Mas há muitos outros exemplos: lembro-te as escutas telefónicas no caso Casa Pia, onde pessoas perfeitamente inocentes - como o Ferreira Amaral - viram as suas carreiras políticas destruídas. Não foi abuso de dados?
    Ter informação significa sempre ter poder sobre alguém. Quem abusa onde e quando desse poder, é algo que a vítima só descobre tarde demais.
    Cristy

    ResponderEliminar
  6. Abobrinha e Bizarro,

    Como a Cristy disse, a protecção da privacidade não serve apenas para esconder crimes. Há muita informação que, por razões objectivas, podemos querer que não se saiba.

    Além disso há razões subjectivas que também são válidas. Há partes do corpo que vocês não mostram a qualquer um, há coisas que fazem fechando a porta para não estarem a ver e há conversas que têm com certas pessoas que não querem que outras saibam. Ou talvez não, mas mesmo que sejam um raro exemplo de uma pessoa que não tem absolutamente nada que considere privado com certeza aceitam que nem toda a gente é assim. Se tenho visitas em casa fecho a porta da casa de banho. É um direito que tenho.

    Por isso a retenção de informação acerca de mim contra a minha vontade não é apenas um problema se for mal usada. É como filmare-me na casa de banho ou gravarem as conversas que tenho com a minha mulher. O simples facto de o fazer, de existir esse registo, é uma violação da minha privacidade.

    O que temos que ponderar é quando isso vale a pena fazer. Reconheço o direito de qualquer pessoa de saber quem lhe telefona. Eu, no telemóvel, se não reconheço o número não atendo. Mandem-me um email... Mas temos que considerar os prós e contras em cada caso. Quem está ao balcão de uma repartição pública não deve estar de óculos escuros e capuz. Os polícias devem estar devidamente identificados. Mas não deve ser proibido andar na rua de óculos escuros nem se deve exigir identificação a toda a gente ou aos polícias à paisana.

    Esta lei é má porque proibe serviços anónimos de comunicações e retira aos utilizadores o direito que apaguem a informação desnecessária após boa cobrança. Vocês podem não estar interessados em nenhum destes direitos agora* mas isso não é razão para assumir que ninguém os tem.

    * Quando recusarem emprego à Abobrinha por ela ter telefonado três vezes para um ginecologista no mês anterior ela vai mudar de ideias ;)

    ResponderEliminar
  7. Ludwig e Cristy

    Se eu ligar 3 vezes para um ginecologista toda a gente vai assumir que eu me ando a atirar a ele. Não é o caso.

    Como disse o Bizarro há um tempo, não comprar carros de alta cilindrada previne o car-jacking. Dito isto, andam a gamar bicicletas ao teu irmão de 3 em e meses (e já roubaram as sapatilhas a um primo meu), pelo que se a ocasião faz o ladrão, o ladrão também faz a ocasião.

    O grande problema é tornar a violação de dados um problema suficientemente grave e rapida e exemplarmente punido. Também é importante criar acessos muito bem definidos à informação, de modo a que se sair a informação que a Abobrinha ligou 3 vezes ao ginecologista se saiba que só o Zé e a Maria consultaram os movimentos de telefone da Abobrinha. Ambos seriam investigados, o culpado despedido e proibido de trabalhar com dados sensíveis e a operadora de telecomunicações apanharia uma multa. Isto no prazo máximo de 3 meses e não 6 anos.

    No caso das escutas no processo Casa Pia (a parte que eu entendi, porque foi tudo extremamente confuso) as escutas foram feitas legalmente e à procura de um crime. Não houve punição do crime de uso indevido de informação. Aliás, nem sei se houve investigação sequer, mas se está a haver não está a ser em tempo útil pelo que é uma injustiça por definição.

    Acho que me estou a repetir, mas o verdadeiro drama é o da lentidão da justiça e de a justiça não se moldar suficientemente rápido à realidade. É um pouco como o Vaticano, mas com mais poder no dia-a-dia das pessoas: é que pode ignorar-se o Vaticano na maioria das coisas, mas não se pode viver bem numa sociedade sem justiça e sem confiança nesta.

    Toda a gente é atacável hoje em dia: políticos, jornalistas e mesmo médicos (que até há pouco eram inatacáveis). Só os juízes e o sistema de justiça não são atacáveis nem criticáveis. E quando se critica acaba tudo no mesmo.

    ResponderEliminar
  8. Abobrinha,
    mesmo que as escutas sejam legais - o que nem sempre foi o caso - o que é absolutamente ilegal é publicar os dados, seja por estupidez ou com motivos ulteriores.
    Outro exemplo: a verdadeira campanha de desinformação da polícia portuguesa no caso Maddie,que parece que teve por único motivo sentire-se muito ofendida por ter sido criticada por incompetência pela imprensa britânica.Com toda a razão, como agora se sabe sobejamente. Mas foi abuso de poder na mesma. E teve como única consequência condenar os pais, ou antes, a mãe da criança, sem julgamento sequer.
    Não vale a pena clamar por leis melhores, se nem sequer as más que já há são cumpridas.
    De resto,há um direito democrático, humano e fundamental a privacidade, que uns e outros políticos tendem a interpretar um pouco como os cristão a Bíblia: conforme dá jeito :-)
    O único remédio eficaz para o impedir é não permitir que sejam reunidos dados «ao calhas» sobre toda a gente.
    Porque mesmo que sejam castigadas as pessoas que divulgam os teus telefonemas ao ginecologista, do que é que isso te adianta se já perdeste o emprego com o qual sempre sonhaste? Ou achas que alguém te vai indemnizar?
    Cristy

    ResponderEliminar
  9. Concordo com a Abobrinha. Mais do que exercer o direito à privacidade das comunicações, que nesta UE terá cada vez mais a resposta atávica do securitarismo, importa exigir competência das instituições e dos seus agentes. Para casos como a perda de documentos classificados nos bancos de um transporte público, prescrevo o açoite no pelourinho e umas orelhas de burro com reforma compulsiva.

    Só que a malta quer é golos. E nos intervalos dos golos é muito mais empolgante a auscultação ao terrorismo (e de outras ameaças severas aos dias santos) do que uma Europa pejada de escravatura a verdejar de ilegais nos andaimes e nas boas fazendas mediterrânicas.

    «Em parte alguma uma unidade, um centro, um ponto em volta do qual a roda gire.»
    Herman Hesse, 1933. Não sou o único pessimista.

    ResponderEliminar
  10. Cristy

    O que eu gostava de saber é como o teu irmão teve acesso aos meus telefonemas ;-) E que fique registado que eu não ando metida com o meu ginecologista.

    Agora fora de brincadeiras, aí é que bate o ponto: tem que haver consequências para todos os crimes. O caso de violação de privacidade é particularmente grave porque é uma espécie de terrorismo privado. O que inclui o processo no qual eu sou vítima e que eu estimo que demore 6 anos a resolver.

    A punição tem que ser proporcional ao dano: saber qualquer coisa levemente embaraçosa, não pode ter a mesma punição que uma perda de emprego.

    Concordo com o Bruce em tudo menos numa coisa: reforma é um prémio. É uma recompensa por uma vida de trabalho honesto e a libertação do mesmo trabalho. Eu defendo que quem quebre a privacidade (por estupidez ou intencionalmente) PERCA o emprego, seja impedido de trabalhar com bases de dados para o resto da vida e tenha que pagar à vítima, de modo a que não haja qualquer incentivo para fazer brincadeiras destas.

    Apagar registos não resolve. Só cria problemas maiores.

    ResponderEliminar
  11. Bruce,

    «Mais do que exercer o direito à privacidade das comunicações, que nesta UE terá cada vez mais a resposta atávica do securitarismo, importa exigir competência das instituições e dos seus agentes.»

    Em primeiro lugar acho pouco produtivo exigir a menos que me dêem o que exijo. Não me parece que as innstutuições governamentais se tornem mais fiáveis porque eu o exijo.

    Em segundo lugar, o cumprimento das regras, mesmo que estrito, será só tão bom quanto as regras o forem. E o facto é que a burocracia tende a ir moldando as regras de forma a que cada vez mais gente tenha acesso à informação. Vê o que aconteceu na Grã Bretanha, onde o acesso a este tipo de dados passou de meia dúzia de organizações para mais de duzentas em poucos anos. Não por se violar as regras mas porque as regras podem ser reescritas conforme dá jeito.

    Finalmente, há a questão fundamental que o governo não tem nada a ver com os meus telefonemas ou emails. Não podemos permitir que o Estado fiscalize tudo o que fazemos para ver se nos portamos bem. Temos o direito que presumam a nossa inocência e só nos investiguem se houver razõer para isso.

    ResponderEliminar
  12. Abobrinha,

    «O caso de violação de privacidade é particularmente grave porque é uma espécie de terrorismo privado. O que inclui o processo no qual eu sou vítima e que eu estimo que demore 6 anos a resolver.»

    Pelo que percebo, esse caso não tem nada que ver com isto. Alguém te mandou umas bocas anónimas e tu agora queres saber quem foi para o pôr em tribunal. Como mandar bocas não é considerado um crime sério não te dão acesso aos registos. Isso não muda com esta lei. Tu, e pessoas na tua situação, não terão acesso oficial aos registos.

    É claro que se tens um amigo que trabalha no sítio certo ou um familiar que conhece alguém bem colocado é fácil ter acesso aos registos e não vai haver punição nem coisas dessas. Se isso acontece com escutas telefónicas quanto mais não acontecerá com bases de dados acerca de milhões de pessoas. E não é por o Bruce exigir que vai deixar de ser assim.

    Tu tens o direito que ninguém te telefone sem saberes quem é. Uma solução seria subscreveres um serviço telefónico que recusasse chamadas anónimas.

    Mas isso não te dá o direito de proibir os outros de falarem entre si sem que a companhia dos telefones guarde os detalhes todos.

    Ponho desta maneira: se eu quero telefonar para a minha mulher, ou a minha amante, ou até para as duas em teleconferência, e não queremos que mais ninguém saiba, não temos esse direito? O que é que tu ou a companhia dos telefones ou o governo têm com isso?

    ResponderEliminar
  13. Ludwig

    "Não me parece que as innstutuições governamentais se tornem mais fiáveis porque eu o exijo"

    Eu por acaso estava a contar com isso. Mas repara que a falta de confiança que tens nas instituições não é extensível aos pobres e inocentes cidadãos que não querem fazer mal nenhum com o anonimato a que têm direito. Uma sociedade que não confia nas suas instituições é uma sociedade doente. Mas não é coerente confiar nas pessoas e não nas instituições que são constituídas... por pessoas!

    Precisamente: o estado não tem nada que andar a verificar os meus e-mails nem telefonemas. Daí que se o fizer alguém tem que pagar por isso e nunca mais pode voltar a acontecer.

    ResponderEliminar
  14. Ludi,

    Juro-te que pensei neste assunto desde o ultimo post e chego à conclusão que tens razão. Quando o estado começa a meter o bedelho em tudo o que te diz respeito, com a desculpa esfarrapada dos criminosos e dos terrorista algo vai muito mal. Não só porque essa informação fica ao alcançe de pessoas que não devia, mas tb porque o proprio estado em poder dessa informação a poderá usar como bem entender.
    Como por exemplo dar acesso previligiado a particulares como seguradoras, bancos, empresas empregadoras, a dados que não lhes dizem respeito. OU usar ele mesmo esses dados em casos de indimenizações, ou accções judiciais contra o estado. Quando se falou em levantar completamente o sigilio bancario juro-te que fiquei assustada, se pensares bem, o estado poder ir cheirar quando quizer as tuas contas bancarias sem a tua autorização e sem necessitar de qualquer prova ou indicio que tu estejas ou tenhas cometido qualquer crime. Pode ser só porque irritaste um funcionário qualquer das finanças que era... um crente por exemplo :) é muito perigoso.

    Abobrinha,

    Pensa assim,

    - uma pessoa vai fazer um seguro de saude
    - Sente uma dor de cabeça dois dias antes.
    - Conta a um amigo por e-mail que lhe doi a cabeça
    - faz o seguro, deixa passar o periodo de carencia e vai ao médico.
    - O médico faz os exames e diz que essa pessoa tem um problema na cabeça, vai ter de ser operada.
    - A pessoa acciona o seguro.
    - MAs a seguradora atravez do acesso que lhe é dado das comunicações dessa pessoa, descobre que a pessoa se queixou de dor de cabeça.
    Repara, a pessoa não fazia ideia que tinha um problema, todos temos dores de cabeça.
    - A seguradora diz que não paga porque a pessoa tinha conhecimento do problema, até se queixou que tinha dores de cabeça.

    Claro que o exemplo é exagerado, mas se em nome do combate ao crime eles continuarem a invadir e a controlar a vida das pessoas é um exemplo quase possivel.

    ResponderEliminar
  15. Ludwig

    Estás a fazer juízos de valor em relação ao meu caso e ainda por cima assumes que eu estou errada. Tu tens a tua sensibilidade e eu tenho a minha e não tens nada que ver com a minha sensibilidade nem a tua está mais certa que a minha. Quando alguém se esconde tão ostensivamente, é porque tem algo a esconder e porque é cobarde. E tem sobre mim o poder de saber quem eu sou e se poder cruzar comigo na rua com esse conhecimento. E se decide que é boa altura para me atropelar? Já ouvi coisas mais estranhas! Mas eu não te admito que aches que eu fiquei só chateada e fui fazer queixinhas à polícia. As coisas têm consequências e a cobardia tem que ser punida. E não devia demorar tanto tempo, porque estas coisas consomem.

    Tu tens o direito de telefonar a quem quer que seja sem que se saiba e parece que ainda não compreendeste que eu concordo. Niguém tem nada que ir mexer às tuas comunicações sem um motivo maior. Se a tua amante for terrorista, então a dada altura irão ter a ti, mas isso são contingências da vida e até pode ser que saibas algo que ajude à investigação. Um cinto de explosivos pode denunciá-la como terrorista (ou então que tens um fetiche estranho).

    Mas o essencial mantém-se: apagar os registos não resolve nada. A informação existe e as instituições que com ela lidam têm que ser responsáveis. E serem punidas quando não são.

    ResponderEliminar
  16. Joaninha

    O que acabaste de descrever é crime! Pura e simplesmente. E continua a ser!

    ResponderEliminar
  17. « Não me parece que as instituições governamentais se tornem mais fiáveis porque eu o exijo»

    Mas... espera lá. Tu não és associado da AAP? Parece-te mais exequível a extracção de ateísmo ao espaço comum do que competência aos seus organismos? Concorda pelo menos comigo nesta minha suspeita de que a democracia funciona apenas sob forte vigilância dos seus “associados”. Não só é possível exigir coisas do nosso país, como é uma obrigação de todos nós. O contrário é uma espécie de anarquia tributada (e aqui há que optar por uma das coisas) que tira e não dá.

    «Finalmente, há a questão fundamental que o governo não tem nada a ver com os meus telefonemas ou emails.»

    Estarás a misturar o conteúdo das tuas conversas com a “rastreabilidade” policial das tuas acções? Guardar informação só se torna “investigar” quando alguém decide. O que temos o direito de esperar, quanto mais não seja por exclusão de partes, é que esse alguém seja competente...

    ResponderEliminar
  18. Ah, e já agora. O jornalismo (não confundir com m*rda) tem um papel essencial neste escrutínio.

    ResponderEliminar
  19. "Ponho desta maneira: se eu quero telefonar para a minha mulher, ou a minha amante, ou até para as duas em teleconferência, e não queremos que mais ninguém saiba, não temos esse direito? O que é que tu ou a companhia dos telefones ou o governo têm com isso?"

    Ludi,

    Não temos nada a ver com isso, NADA mesmo :)

    ResponderEliminar
  20. Joaninha

    O quê? O Ludwig tem uma amante? Shhhhhhhhhhh! Não digas a ninguém!

    ResponderEliminar
  21. Abobrinha,

    «Tu tens a tua sensibilidade e eu tenho a minha e não tens nada que ver com a minha sensibilidade nem a tua está mais certa que a minha.»

    É isso que eu estou a dizer. Tu preferes que registem as chamadas para que possas saber quem te telefona, por isso eu acho que tens todo o direito de ter um serviço assim, que só aceite chamadas identificadas.

    Eu prefiro que não haja registo das minhas chamadas uma vez saldadas as dívidas e não me importo de receber chamadas anónimas em troca.

    O problema desta lei de retenção de dados é que só serve para ti. A minha opção é ilegal.

    É isto que quero que percebas. Não tenho nada contra as tuas preferências. Só tenho contra que proibam as minhas.

    «Tu tens o direito de telefonar a quem quer que seja sem que se saiba e parece que ainda não compreendeste que eu concordo.»

    Se concordasse estavas, como eu, contra uma lei que obriga a companhia dos telefones a guardar essa informação durnte pelo menos meio ano. Ora se eu tenho o direito que ninguém saiba para quem telefono tenho o direito de ter um serviço telefónico, por exemplo, pago adiantado para que não seja guardado qualquer registo. Se concordas com isto tens que ser contra a lei porque esta lei proibe-o.

    ResponderEliminar
  22. Bruce,

    Eu concordo que se deva exigir. Mas há coisas que não é realista exigir. Eu exijo que todas as pessoas em Portugal (portugueses ou estrangeiros) tenham acesso a cuidados médicos. Mas reconheço que é parvoice exigir que todos sejam atendidos prontamente pelos melhores médicos nas melhores instalações do país. Isso é impossível, por isso não o exijo.

    O nível de exigência que me faria aceitar a retenção de dados pessoais por parte do estado está muito acima do que é realista exigir mesmo que eu não visse problema na retenção em si. Mas, além deste problema de ordem prática, há o problema de ordem moral. Eu considero que todos nós temos o direito de que não recolham informação privada, mesmo que seja só para a guardar seguramente, sem ter uma justificação muito boa para isso.

    ResponderEliminar
  23. Bruce,

    «Estarás a misturar o conteúdo das tuas conversas com a “rastreabilidade” policial das tuas acções?»

    Não. Estou a defender que o rastreio policial de dados pessoais só se justifica em cado de investigações a suspeitos devidamente fundamentadas e com supervisão de um juíz ou algo semelhante. Não simplesmente guardar tudo e depois logo se vê o que dá jeito.

    E até estendo isto a informação pública se o seu uso informático e cruzamento pode permitir inferir informação do foro privado. Por exemplo, a identificação automática de matrículas por imagens digitais tiradas nas estradas, o rastreio das células onde cada telemóvel está registado num dado momento, etc.

    ResponderEliminar
  24. Lud,

    Grato pelo esclarecimento. Eu também não sou a favor da governação do indigenato com mão de ferro, mas estou convencido de que a ausência de supervisão perdeu-se com a Eva.

    ResponderEliminar
  25. Há tempos uma pessoa que conheço recebeu um SMS de um amigo a perguntar-lhe o que é que ia fazer ao Algarve. Ninguém sabia que ele ia ao Algarve porque tinha decidido ir no próprio dia antes de ter falado sobre isso com alguém.

    O que aconteceu é que esse tal amigo trabalhava na Vodafone e tinha acesso aos registos das antenas e como tal sabia quais os PIN que estão registados em cada antena. Ao ver que o número dele estava registado em antenas ao longo da A2 sucessivamente mais a sul, juntou as peças.

    É difícil rastrear a posição de uma pessoa com o registo do PIN porque envolve erros da ordem das dezenas de quilómetros mas neste caso a grande distância anula o erro absoluto. Hoje em dia alguns telemóveis têm GPS o que já permite saber em que lado da rua é que se está. Seja como for, isto parece-me um tanto ou quanto irregular - rastrear o número de uma pessoa só porque é um amigo.

    Eu sei lá quem é que está a coordenar os registos das antenas da Vodafone e que escrúpulos é que têm ou deixam de ter. Imagine-se que este meu amigo tinha ido a Badajoz às 4 da manhã e voltado poucas horas depois. Não era muito arriscado tirar conclusões. E agora alguém conhecido saberia detalhes da sua vida privada que ele não queria que se soubesse.

    E mesmo que não esteja ninguém a coordenar dados às 4 da manhã ou a outra hora qualquer, com retenção de dados pode-se rastrear essa informação nos minutos ou dias a seguir.

    Aqui concordo com o Ludwig - não interessa o que é que as pessoas não vão fazer com os dados. Interessa é se alguém (e não apenas uma máquina por alguns segundos) sabe coisas que os afectados não querem que ninguém saiba, seja quem for.

    Neste caso o número era conhecido dessa pessoa mas basta cruzar dados e vai dar ao mesmo (só não sei se estes controladores podem fazer isso). Dá vontade de comprar uma Vitamina e não dar nome nenhum (se bem que com os carregamentos via Multibanco nem deve ser preciso).

    A coordenação de dados em tempo real não é algo a que eu me oponha por princípio desde que automatizada e sem retenção de dados salvo mediante ordem judicial. Muito grave também é o facto dos utilizadores de telemóvel muitas vezes não saberem que estão sujeitos a isso.

    Não é propriamente uma escolha que se faça - se não quero ser rastreado então não uso telemóvel ou GPS no meu carro. As pessoas não sabem que isso é possível.

    ResponderEliminar
  26. Franscisco,

    «Dá vontade de comprar uma Vitamina e não dar nome nenhum (se bem que com os carregamentos via Multibanco nem deve ser preciso).»

    Aproveita agora porque se a directiva Europeia for transcrita na integra isso deixará de ser legal. Não poderás usar um serviço de comunicações sem dar um nome e estar identificado.

    É claro que os terroristas não vão dar o seu próprio nome. Possivelmente dão o teu e pronto...

    «A coordenação de dados em tempo real não é algo a que eu me oponha por princípio desde que automatizada e sem retenção de dados salvo mediante ordem judicial.»

    Exacto. Mesmo que haja alguma retenção, é legítimo se fizer parte do serviço. Se uma pessoa quer uma factura detalhada terão que reter alguns dados até emissão da factura e boa cobrança. Mas não é razoável retê-los para além disso e, muito menos, proibir que se prestem serviços sem retenção nenhuma (por exemplo, com taxa única ou pagamento adiantado).

    ResponderEliminar
  27. Onde disse PIN queria dizer SIM, obviamente.

    Ludwig,

    «Aproveita agora porque se a directiva Europeia for transcrita na integra isso deixará de ser legal. Não poderás usar um serviço de comunicações sem dar um nome e estar identificado.«

    Teria de estar constantemente a carregar o telemóvel em postos de atendimento. E bastaria à Vodafone pedir-me identificação aquando do carregamento assim que a directiva fosse aplicada, suponho. Ou então cancelavam-me o cartão até me identificar...

    Isso faz-me lembrar o Edward 'Brill' Lyle do Enemy of the State.

    ResponderEliminar
  28. Quando quero ter conversas privadas, o que acontece algumas vezes, faço-o quando sei que são privadas, esta lei de obrigar tal registo de comunicações da-me a conhecer que estou sujeito a esta retenção de informação e só o faço se assim o quiser, um exemplo disto é quando estou num bar a dizer coisas que não me importo que outros estejam a ouvir, e começo a falar baixinho quando me importo. Ao reter a informação, obriga a que quem quer falar baixinho não o faça por telemovel, o que por sua vez dificulta a logistica da organização de um acto terrista.

    Não há invasão de privacidade porque assumo que os dados serão protegidos, senão o meu argumento do car jacking é valido e para acabar com o car jacking em vez de investir na segurança acabam-se com os carros de gama alta. Em segundo lugar, porque ninguem está a recolher dados sem o meu conhecimento, até tenho a minha privacidade muito mais segura sabendo que me estão a "escutar" porque assim controlo o que digo, onde o digo, e a quem o digo, muito melhor do que metendo cabulas no lixo.

    E admito que todos tem direito a não mostrar o que não querem, mas esta lei não obriga ninguem a andar com um telemovel na laringe, todos continuam a ter a opção de controlar a sua privacidade, mas no mundo em que vivemos, é legitimo desconfiar de um país inteiro, e se apenas um acto terrorista foi travado com estas medidas, acho mais que suficiente para as justificar, porque hoje em dia um acto terrorista pode não ser rebentar um carro. A culpa destas medidas não é da nossa sociedade, é das sociedades terroristas, e não podemos fingir que está tudo bem, porque não está, todos temos que fazer sacrificios, e este até me parece pequeno em comparação com a alternativa.

    A retenção de dados, não é tema que possa ser discutido sem ligação ao contexto em que a mesma é pedida, e por isso considero injusto falar da retenção de dados como se tratando de um problema abstracto sem ter em conta as duas motivações.

    P.S. Isto foi quase um comentário à abobrinha :P

    ResponderEliminar
  29. Caro bizarro,

    «Quando quero ter conversas privadas, o que acontece algumas vezes, faço-o quando sei que são privadas»

    Se souber que são privadas. Se quiser ter uma conversa mesmo privada se calhar não vai para um bar falar baixo porque há sempre o risco de alguém ouvir. Fala num sítio mais recatado.

    O problema é que o estado para o qual se dirige o controlo sobre a informação pode estar a levar-nos para uma espécie de bar global onde é difícil ter alguma privacidade. Quantas pessoas é que estão realmente cientes que o seu telemóvel com GPS pode estar a ser monitorizado?

    ResponderEliminar
  30. Francisco,

    Quantas pessoas é que estão realmente cientes que o seu telemóvel com GPS pode estar a ser monitorizado?

    Todas aquelas cujo nivel de preocupação assim o determine e que possuam telemovel com gps, é um bocado irrelevante isso, porque assim quantas pessoas sabem que a gasolina que metem nos carros usando o cartão de crédito pode estar a ser contabilizada para saber quantos kilometros fazem por dia, acho que muito menos do que aquelas que sabem que o seu telemovel com gps que podem nem ter sabem que pode estar a ser monitorizado, existe muita informação aí à solta que é impossivel de eliminar que pode ser usada para muitas coisas boas. Tal como as armas, os policias e os ladrões ambos as usam, mas não se acabam com as armas para acabar com os ladrões, dá-se armas aos policia s que é mais eficaz, porque se não forem as armas, os ladrões arranjam outra forma, e tal como a informação, o problema não é as armas é os ladrões, e contra estes é que tem que se tomar medidas.

    ResponderEliminar
  31. Bizarro

    Isso quer dizer que sou boa ou má influência?

    ResponderEliminar
  32. Francisco

    Eu soube de um caso relativamente semelhante: um rapazinho foi para o Algarve e levou o telemóvel. QUando o amigo lhe ligou para o telemóvel (ignorando completamente onde o iria apanhar, o que até poderia ser na casa de banho) ele disse muito espantado: como é que sabias que eu estava no Algarve? Isto é só para reforçar que eu conheço muito parolo (mas este por acaso é especial de corrida).

    Este caso particular é o de uma pessoa que não sabe que não pode usar dados destes para fins particulares. Foi falha da operadora de telemóvel, que não formou a pessoa e dele como pessoa, que por sua iniciativa não devia ter feito aquilo.

    ResponderEliminar
  33. Abobrinha e Bizarro,

    Vocês insistem que a violação de privacidade é o uso indevido de dados. Não é. A obtenção e retenção desses dados basta.

    A Abobrinha está a experimentar umas calças numa loja e fechou mal a cortina. Eu aproveito e tiro umas fotografias. A violação da privacidade não começa apenas se eu publicar as fotos na net. Começa por eu ter recolhido aquelas imagens, mesmo que num sítio público, numa situação em que se justifica que a Abobrinha tivesse a contar com a sua privacidade. E continua a violação da privacidade dela se eu não apagar aquelas imagens da máquina. Por isso ela tem todo o direito de me exigir que as apague e de não ficar satisfeita com penas pesadas pela públicação ou uso indevido das imagens.

    O sítio onde eu estou quando tenho o telemóvel ligado, as horas a que telefono para a minha mulher, quantos emails envio por dia ou que páginas vejo na net são exemplos de informação que eu tenho o direito de considerar tão privada como as minhas cuecas. E tenho o direito de que não guardem esta informação acerca de mim e o direito de exigir que a apaguem assim que for possível caso tenham mesmo que a guardar provisoriamente.

    Vocês podem não se importar com isso, e estão no vosso direito. Mas como a Abobrinha disse, isso é subjectivo, e eu importo-mo muito menos que me fotografem de cuecas do que mantenham um registo dos endereços de IP que visito ou dos números para onde telefono.

    ResponderEliminar
  34. Ludi,

    Já podias era ter dito :):)
    Isso quer dizer que se eu sacar uma foto tuaa em trajes menores posso postar no meu blog.
    Tenho certezaq que aumentava as audiencias :)

    ResponderEliminar
  35. Pois eu acho que ficavas logo sem ninguém :)

    ResponderEliminar
  36. Não acredito nisso, tenho certeza que seria um chamariz ;)

    Também acho que a recolha desses dados só por si, já é uma invasão, a publicação desses dados ou a transmissão é a continuação.

    Mas grave se torna a recolha dos dados quando todos sabemos a facilidade com que estes acabam na mão de outros que não os que os recolheram.

    ResponderEliminar
  37. Ludwig,

    A Abobrinha está a experimentar umas calças numa loja e fechou mal a cortina. Eu aproveito e tiro umas fotografias.

    Neste caso a abobrinha pensava que estava em "segurança" e não estava, foi enganada. Mas se por outro lado estivesse explicito que existam camaras nas salas de prova, continuaria a ser invasão de privacidade? E as camaras de segurança que existem nas lojas e bombas de gasolina que muitas vezes servem de provas para crimes cometidos em outros lados, até quando devem ser guardadas estas imagens? Até os clientes sairem da loja e tem que ser logo apagadas, como no caso das operadoras de telecomunicações que propões que apaguem a informação após a taxação da factura?

    Não vejo o caso das telecomunicações diferente de uma infinidade de muitos outros que existem com igual gravidade (ou gravidade nenhuma) para a privacidade, e em nenhum dos outros casos sentimos a nossa privacidade em perigo, mas como muito bem dizes, os limites do que é aceitavel para privacidade são subjectivos, e acho que a entrar neste dominio não se pode argumentar muito mais.

    P.S. Quanto à barriga, vem correr comigo, a minha já desapareceu por completo :)

    ResponderEliminar
  38. Bizarro,

    «Neste caso a abobrinha pensava que estava em "segurança" e não estava, foi enganada. Mas se por outro lado estivesse explicito que existam camaras nas salas de prova, continuaria a ser invasão de privacidade?»

    Sim, e é proibido por lei. O critério que normalmente se usa, a meu ver razoável, é se é legítimo esperar privacidade naquelas condições. As câmeras na loja não há problema porque no meio da loja não se espera ter privacidade. Mas na casa de banho ou no vestiário não se pode ter câmeras nem mesmo se avisarem porque as pessoas têm o direito à privacidade nessas condições. É isto que eu defendo se deveria aplicar também às comunicações.

    «E as camaras de segurança que existem nas lojas e bombas de gasolina que muitas vezes servem de provas para crimes cometidos em outros lados, até quando devem ser guardadas estas imagens?»

    Depende. Se as imagens são de um local público e não identificam as pessoas, não há problema. Se forem de locais públicos onde é legítimo esperar privacidade não se pode filmar sequer. Se cruzarem a informação dos pagamentos multibanco com as caras e organizarem uma base de dados de quem visita a loja estão a invadir a privacidade das pessoas. Deixam de ser filmagens anónimas para segurança e passa a ser outra coisa.

    ResponderEliminar
  39. Ludwig e Bizarro

    Como é que vocês sabem que um dia destes uma senhora abriu de repente a cortina da cabine de prova onde eu estava? Ainda bem que eu já me tinha vestido! Não ocorreu à criatura que 3 cabines de prova com a cortina aberta fossem melhor opção para ela experimentar a roupa dela que a ÚNICA que tinha a cortina corrida. Ainda estive para lhe fazer o mesmo, mas ela em cuecas tinha aspecto de ser uma vergonha. E eu não sou assim tão má como aparento.

    Ludwig, acho que não tens razão em acreditar que apagar as coisas resolva seja o que for. A informação está aí para se usar. Cabe-nos a nós que seja usada a nosso favor e não contra nós.

    Hoje tive que fazer vários pagamentos e ocorreu-me várias coisas:

    1. o Estado pode perfeitamente saber como e quando estive doente pelos recibos de saúde que eu submeto para o IRS. Antes fizesse isso porque chegaria à conclusão que eu recorro ao privado por falta de paciência e fé no público;

    2. No banco sabe-se toda a a minha vida: onde eu faço compras, quanto gasto. E são obrigados a guardar essa informação. E usam-na para saber se eu posso suportar créditos ou se interessa vender-me produtos. E parte dessa informação é usada em meu proveito;

    3. O banco podia vender os dados respeitantes aos meus hábitos de compras a lojas.

    E tu estás preocupado com os telemóveis e net, quando a realidade é tão mais vasta? E não se pode apagar! Voltamos ao mesmo: apagar não resolve.

    ResponderEliminar
  40. Abobrinha,
    tens toda a razão, também esses dados podem e são abusados. Sei de casos onde enfermeiras em hospitais venderam as moradas de pacientes com doenças graves e terminais a aldrabões, que depois vão bater à porta e vender curas milagrosas a desgraçados desesperados.
    Tudo isso é criminoso e condenável. Mas não me parece razão para nos preocuparmos menos com o resto.
    Cristy

    ResponderEliminar
  41. Cristy,

    E como não se pode impedir o carjacking a 100% deixamos de comprar carros de gama alta, e como os metodos contraceptivos não funcionam a 100% recorremos à abstinencia, e como a informação não é protegida a 100% recorremos a não armazenar e assim por diante, e nunca se resolvem os problemas originais que são a causa para tomar estas medidas todas.

    just for argument's sake, parece-me um bocado com o agnosticismo em que como não se pode provar a 100% a não existencia de um deus diz-se que não se sabe...

    ResponderEliminar
  42. Caro Bizarro,

    A analogia do carjacking não é boa. Ninguém está a dizer que para se ter privacidade se deve deixar de usar telemóvel ou a internet. Não é isso que está em causa. Está em causa impedir que sejam armazenados dados por tempo indeterminado ou que sejam obtidos só porque é possível.

    Por exemplo, ninguém está a dizer que não se devem usar escutas telefónicas. Simplesmente só se usam a partir do momento em que um juiz o permite. Então e todas as conversas comprometedoras que os arguidos tiveram antes? Paciência.

    Não é impossível fisicamente gravar as conversas de toda a gente nem todos os SMS. Se fosse, punha-se a hipótese de gravar tudo e ninguém aceder aos dados até um juiz o permitir? Aí ninguém duvidaria de que vivia num estado policial.

    Qual a diferença entre isso e a utilização detalhada da Internet, a localização geográfica do GPS, as listas de chamadas e a sua duração?

    ResponderEliminar
  43. Bizarro,
    acho que o Francisco respondeu, e bem, por mim, de modo que te poupo segunda leitura :-)
    Cristy

    ResponderEliminar
  44. Francisco,

    a analogia do carjacking é apenas para contrapor o argumento de que como não se pode garantir a utilização indevida dos dados então não se armazenam, e neste sentido como não se pode garantir que não sejamos vitimas de carjacking não se compram carros de gama alta.

    Eu nunca disse que para ter privacidade teriamos que deixar de usar telemovel ou internet (disse que em alguns momentos é possivel que o tenhamos que fazer, mas isso depende do nivel de privacidade que varia de pessoa para pessoa eu não me vejo a ter que o fazer), e se o dissesse estaria a admitir que não existe privacidade em faze-lo, o que apenas seria verdade caso os dados fossem usados indevidamente, que é exactamente o que defendo não serem na esmagadora maioria dos casos, e para isso serve o exemplo das localizadores por gps fornecido por ti, o exemplo dos dados de facturação das telecomunicadores, os dados de contribuição fiscal que tem que ser armazenados, uma infinidade de outros dados que são armazenados e ninguem se queixa de invasão de privacidade, quanto a mim por não existir invasão de privacidade.

    O problema nunca é o armazenamento dos dados, é a utilização indevida dos mesmos, e dizer que por não se garantir que os dados não sejam indevidamente utilizados não se devem armazenar os mesmos traz-me de volta à analogia do carjacking em que o problema não é ter carros da gama alta, mas sim roubarem carros de gama alta.

    ResponderEliminar
  45. Bizarro,

    «a analogia do carjacking é apenas para contrapor o argumento de que como não se pode garantir a utilização indevida dos dados então não se armazenam, e neste sentido como não se pode garantir que não sejamos vitimas de carjacking não se compram carros de gama alta.»

    Eu concordo com a tua analogia, mas penso que te falhou um detalhe importante. Supõe que tu achas que mais vale ter um carro de gama alta e arriscar o carjacking, e eu acho que mais vale ter um carro baratinho e arriscar menos. Concordas que ambos devemos ter o direito de comprar o carro que mais de adequa ao que julgamos ser o tradeoff mais favorável?

    Vou assumir que sim.

    Agora imagina que tu achas que mais vale guardarem todas as informaçãoes acerca das tuas chamadas e eu prefiro que não as guardem.

    Se queres fazer um argumento por analogia tens que considerar todas as partes relevantes...

    ResponderEliminar
  46. Ludwig,

    Eu concordo com tudo o que dizes, e ambos temos direito a guardar a informação com um intuito de punir criminosos e evitar crimes, e tu tens o direito de não querer guardar a informação por causa da tua privacidade.

    Nesta situação, temos direitos iguais, e não vejo razão para que o teu direito seja mais importante que o meu, e talvez ambos tivessemos que aceitar uma decisão, suponhamos, de uma votação e pronto. Mas como já tinha dito se o debate é subjectivo não há muito mais a argumentar, não te convenço a gostares de cerveja e tu não me convences a deixar de gostar, tal como não te convenço que a tua (eventual) perca de privacidade é menos importante que a segurança, e tu não me convences do contrario.

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.