segunda-feira, junho 01, 2009

!@#&$! para o cartão de cidadão.

No dia 30 de Dezembro passei nove horas e meia para registarem as minhas impressões digitais, foto e alguns números. Cinco meses depois recebi uma carta a dizer para ir levantar o cartão fazendo-me acompanhar «da presente carta». Vinha num papel picotado juntamente com vários códigos. Na carta, «Recomenda-se, por razões de segurança, que mantenha estes códigos em local seguro, separados do cartão e que não os revele a ninguém». Sendo a recomendação razoável, rasguei cuidadosamente pelo picotado e separei a «presente carta» do resto que tinha os vários códigos.

A semana passada cheguei à loja do cidadão às 9:00 e a senha já ia no número 65. Ao fim de uma hora tinham passado dez números. Como não tinha seis horas para passear pelo Odivelas Parque decidi voltar noutro dia. Hoje fui mais cedo e só ia no número 36. Três horas depois fui atendido por um senhor que me disse não poder entregar o cartão sem os códigos de activação. Mas a carta diz para não os trazer. Pois, esclareceu, mas isso são os outros códigos. Os de activação é preciso trazer.

!@#&$!, teria ouvido ele se fosse telepata. A vontade que dá é desatar à canelada àquela gente toda mas, infelizmente, os culpados nunca estão à vista. Agradeci a informação e, amável, o senhor sugeriu que eu voltasse com os códigos ao fim do dia. Ao idiota que escreveu a carta esquecendo-se de mencionar que alguns códigos eram necessários, desejo para o resto da sua vida que todo o papel higiénico em que toque se transforme em lixa de grão 30.

Mas nem tudo foi mau. O Barba Rija perguntou no post anterior «O Ludwig vai votar no PS?» Agora posso dizer que não. Não estava particularmente inclinado a isso, mas até hoje queria seguir a análise e ver onde levava. Mas mesmo que nenhum político seja pessoalmente culpado por esta trapalhada, e outras como esta, o PS é politicamente responsável por esta burocracia ineficiente e erros desnecessários que dificultam a vida a muita gente. Fica assim a escolha reduzida a seis partidos.

Adenda: A Paula Simões relata em Cartão do Cidadão ou porque é que eu não confio no sistema a sua experiência com o sistema de segurança deste cartão e da sua potencialidade. Gostei especialmente da parte em que a senhora da repartição pediu à Paula que dissesse o PIN em voz alta, no meio de toda a gente que lá estava, para a senhora o introduzir no computador.

Adenda 2: Fui lá agora como tinham sugerido. O sistema estava "em baixo" e ainda havia 52 pessoas à espera de cartão. Mas pode ser que dê, disse a senhora, porque muitos já devem ter desistido. E eu um deles. Amanhã tento outra vez...

84 comentários:

  1. Subscrevo inteiramente a tua indignação.
    Bem-vindo a estas andanças:
    http://paulasimoesblog.wordpress.com/?s=cart%C3%A3o+do+cidad%C3%A3o

    ResponderEliminar
  2. Obrigado Paula. A miséria é sempre menor quando vemos outros na mesma situação :)

    Mas é preocupante ver esta tecnologia nas mãos de pessoas tão incapazes sequer de perceber os princípios mais básicos.

    ResponderEliminar
  3. A Dona Manuela leu a sua posta e ficou a saber, como se não o soubesse, que a melhor maneira de derrotar o PS é pedir aos militantes e simpatizantes do seu partido colocados nos serviços públicos para tratarem abaixo de cão os utentes votantes.
    E depois admira-se o caro professor Ludovico por haver quem advogue a necessidade de os tachos deverem ser ocupados por pessoas de confiança política.

    ResponderEliminar
  4. LK:

    Deixa lá. Há bem pior.

    Vai à embaixada de Angola tratar duns vistos e sais de lá tolinho, criacionista da terra jovem e homicida em potência...

    hehehehhe

    ResponderEliminar
  5. Caro José,

    Ninguém me tratou mal na Loja do Cidadão. O atendimento é muito lento, mas isso penso não ser culpa de quem lá trabalha mas de quem achou que uma L. do C. era suficiente para uma zona com tanta gente.

    A minha queixa é para quem concebeu o sistema, com uma suposta segurança que, de tão imprática que é, deixa de ser segura, e com informação mal expressa nas cartas.

    Além de que o projecto todo serviu apenas como desculpa para o governo compilar os nossos dados em bases de dados cruzadas. O que me parece contrário ao espírito da constituição...

    ResponderEliminar
  6. A informação da tal carta até poderia ser mais explícita, mas parece-me que o problema não estará no processo, mas antes na sua interpretação. Seria interpretação igual entender que "a presente carta" se referia à totalidade da mesma, incluindo pins de validação e não só ao texto; "...separados do cartão..." é uma recomendação válida depois de se ter o cartão - até o ter nas mãos a carta e os pins estão separados por natureza...
    E principalmente, dado que o objectivo era validar o cartão a levantar, seria razoável pensar que alguns códigos seriam necessários.
    É uma outra interpretação possível.

    ResponderEliminar
  7. Rui Meleiro,

    A interpretação é possível, sim. Mas é difícil ir levantar o cartão com os códigos e manter os códigos separados do cartão quando trouxer tudo. A menos que deixe lá os códigos...

    O mais razoável era separarem claramente os códigos que era necessário levar e os que era para deixar em casa.

    Os bancos conseguem fazer isso sem engatar tudo...

    ResponderEliminar
  8. Assim, de repente, lembro-me de várias opções. Dois bolsos diferentes, o cartão na carteira e os códigos na pasta...aqui separados não significa exactamente em duas freguesias diferentes.
    Mas de acordo, poderia haver mais um pouco de informação. Eu falo porque a pessoa que me "digitalizou" lembrou-se de me dizer "quando receber a carta, traga tudo, todos os documentos, a carta e os códigos".
    Mas o mais interessante passa-se com o cartão de eleitor - apesar de ainda existir, não está registado no cartão (e a mudança de residência automática no recenseamento eleitoral vai fazer maravilhas pela abstenção no domingo).

    ResponderEliminar
  9. tenho a experiência completamente oposta: tempos de espera < 30 minutos, duas semanas até à carta (rigoroso ao dia!) e mais 15 minutos para receber o dito. fiquei bastante impressionado, confesso!

    ResponderEliminar
  10. Rui Meleiro,

    Imagine que era o cartão multibanco. Achava sensato andar com o cartão num bolso e o código no outro? De qualquer forma, a carta diz para deixar os códigos "em local seguro", que normalmente não é o bolso das calças...

    Além da falta de informação na carta a dizer que é preciso levar aquele código, isto é um enorme buraco na segurança. *Nunca* se faz um sistema onde o utilizador tenha de dar o código a outras pessoas. Qualquer código de activação ou o que fosse ou era parte do sistema e não saía de lá, ou estava na posse do utilizador e nunca era revelado a funcionário nenhum.

    Isto de eu receber em casa os códigos de activação, levá-los no bolso até ao balcão e dá-los ao funcionário é um disparate enorme como sistema de segurança.

    ResponderEliminar
  11. Ludwig Krippahl,

    Não vou insistir, mas o problema continua a não ser do processo - a activação do cartão implica utilizar vários dos códigos (cartão, morada e um ou outro de que não me lembro) que são necessários para garantir a validade da informação registada. São três pontos de verificação - na "digitalização" e na recepção por conferência visual e na activação da assinatura digital.
    No meu caso, fui eu quem digitou os códigos e quem os alterou nesse mesmo momento. Por esses factos, nenhum ficou comprometido. Concordo que transmitir os códigos ao "funcionário" é um disparate, mas não me parece que o objectivo seja esse.
    Já agora, os tempos de espera não adveêm do processo, mas do elevado numero de iterações. Temos de convir que a sequência é algo demorada e há diversos problemas que podem surgir, levando a que o atendimento possa ser de vários minutos (repetir a gravação impressão digital, não acertar com a assinatura...). Sejam 7 minutos por pessoa, um dia de 10 horas permite atender até 86 pessoas por posto. Somar o tempo de espera ao tempo total não faz sentido para aferir da eficácia do procedimento individual.

    ResponderEliminar
  12. ps - e não mostrei o código a funcionário nenhum, fui eu que tive de o digitar...

    ResponderEliminar
  13. Sou totalmente a favor da agilização dos processos e da eliminação da burocracia nos actos que nos ligam à organização do estado. Algumas das inovações actuais até parecem bem pensadas. O problema, quanto a mim, resulta de era preciso também remover os burocratas que nunca desistem de arranjarem alguma complicação por sua conta e risco.

    Também tive alguns dissabores com o meu cartão de cidadão mas nada de assustar.

    O meu problema surgiu com a renovação da carta de condução. Podia ter resolvido o assunto na loja do cidadão próximo de casa. Não o fiz por ter sabido que poderia tratar da renovação através da internet e sem sair de casa. Tudo parecia estar a correr pelo melhor. Eis, porém, que no fim do processo em vez de me enviarem a nova carta para minha casa me dão indicação para a levantar na sede do Distrito que fica a 70 Km de onde moro.
    Claro que fiquei fulo com o desfecho e por isso apresentei o meu protesto junto dos responsáveis pelo site.
    Tiveram para comigo a grata amabilidade de me agradecerem o protesto porque, segundo eles, assim ajudava-os a melhorar a qualidade dos serviços!

    Fiquei, entretanto, a pensar que afinal talvez tivesse tido sorte. Podia até ter acontecido mandarem-me levantar a carta de condução a Bruxelas, o que era bem pior.

    Lino S.

    ResponderEliminar
  14. Rui e Ricardo,

    OK, se é o próprio a digitar o código faz mais sentido, se bem que devia poder fazê-lo sem ter de levar lá o código - por exemplo, pela internet. Imaginem o problema de segurança que seria se o banco vos obrigasse a ir lá com o PIN levantar o cartão...

    E é verdade que o tempo de espera deve-se ao número de pessoas que têm de atender. O problema aqui em Odivelas é terem pouca capacidade para a população.

    Mas estas coisas revelam defeitos sérios no sistema. Para quem está habituado a usar cartões multibanco, códigos e assim, a activação devia ser feita fora deste processo, acelerando a entrega dos cartões.

    E quem não está habituado a essas coisas devia poder optar por uma variante do cartão sem estes códigos todos. Estes sistemas de segurança só são seguros se quem os usa sabe o que faz.

    Evitavam também o que aconteceu hoje à tarde. O sistema estava em baixo e às 18:30 havia ainda 52 pessoas para receber o cartão. Tendo em conta que deixam de dar senhas por volta das 10:00 ou 11:00, houve pessoal que ficou pior que eu...

    ResponderEliminar
  15. Ludwig, a activação do cartão não é um mero processo administrativo - nesse momento são gerados os certificados digitais, sendo para isso necessário um leitor de smartcards; fazer "pela Internet" só será possivel, como é óbvio, depois da primeira activação e desde que se tenha/compre um leitor. No caso Multibanco/SIBS, essa activação só é possivel remotamente porque esse sim, é um processo administrativo (o equivalente a colocar um carimbo).
    Além disso, como se teria de qualquer forma de deslocar para recolher o cartão, faz todo o sentido não complicar e proceder à activação nesse momento.
    Quanto à espera e demora, é curioso o que as lojas do cidadão fizeram - toda a gente vai lá para tratar de tudo, queixando-se depois de não ser atendido a tempo. Neste caso, as "velhinhas" conservatórias do registo civil estão quase todo o dia às moscas.
    Claro que haverá pessoas ainda pior no que se refere à espera; mas os dez primeiros a chegar certamente que não se queixaram.
    Por exemplo, quando me "digitalizei" numa das conservatórias do registo civil do Porto o tempo de espera era da ordem dos 30 minutos (2, 3 pessoas à frente).
    Os "códigos todos" são necessários para aumentar a segurança do sistema - fosse um só para todas as necessidades e o risco aumentaria ainda mais. Não é inexistente, porque muitas pessoas consideram isso de pins, códigos e passwords uma chatice que só complica.

    ResponderEliminar
  16. E outra coisa interessante. Sabia que se pode agendar o pedido do cartão, assim a modos de quem marca uma reunião?
    http://www.portaldocidadao.pt/PORTAL/pt/LojaCidadao/noticias/LJ_NEWSevite+filas++agende+o+seu+pedido+de+cartao+de+cidadao.htm

    ResponderEliminar
  17. Ludwig diz:

    "OK, se é o próprio a digitar o código faz mais sentido, se bem que devia poder fazê-lo sem ter de levar lá o código - por exemplo, pela internet."


    Os criacionistas dizem:

    EVIDÊNCIA DA CRIAÇÃO INSTANTÂNEA E INTELIGENTE DA VIDA

    1) Sempre que sequências não arbitrárias de símbolos (v.g. letras, números, zeros e uns, traços e pontos) são reconhecidas, como numa linguagem, como representando ideias ou instruções passíveis de serem lidas e executadas, por pessoas ou maquinismos, para a realização de operações específicas orientadas para resultados determinados, estamos perante informação codificada;

    2) Toda a informação codificada (v.g. em papiros, livros, computadores, robôs, ATM’s, telemóveis) não se confunde com o suporte físico.

    3) Sem um código (como os criados pelos Srs. Morse ou Braille), simples letras, zeros e uns, traços e pontos, etc., não têm informação. Do mesmo modo, os fosfatos e os açúcares que quimicamente compõem o DNA não têm, em si mesmos, informação.

    4) Toda a informação codificada (v.g. em papiros, livros, computadores, robôs, ATM’s, telemóveis) tem sempre origem inteligente, não se conhecendo quaisquer excepções a esta regra.

    5) A vida depende da informação codificada no DNA (em sequências de nucleótidos), que existe em quantidade, qualidade, complexidade e densidade (1.88 x 10^21 bits/cm3) que transcende toda a capacidade tecnológica humana, e que, depois de precisa e sincronizadamente transcrita, traduzida, lida, executada e copiada conduz à produção, sobrevivência, adaptação e reprodução de múltiplos seres vivos altamente complexos, integrados e funcionais;

    6) Acresce que a informação codificada no DNA requer a existência de maquinismos de descodificação, o ribossoma, sendo que as instruções para construir ribossomas se encontram codificadas no DNA. Além disso, a descodificação requer energia a partir de ATP (adenosina trifosfato), construída por motores ATP-sintase, construídos a partir de instruções codificadas no DNA.

    7) Logo, a vida só pode ter tido uma origem inteligente e instantânea, não se conhecendo qualquer explicação naturalista para a sua origem;

    8) Assim, o registo fóssil e a coluna geológica não são evidência da origem casual e da evolução das espécies, mas da catástrofe global descrita no livro de Génesis, da qual abunda ampla evidência nos fósseis, nas rochas e nos isótopos.

    9) As mutações, a selecção natural e a especiação tendem a degradar e a reduzir os genomas e não a aumentar a sua quantidade e qualidade.

    ResponderEliminar
  18. O FÍSICO PAUL DAVIES DIZ: EXISTE INFORMAÇÃO CODIFICADA NO GENOMA

    O Físico Paul Davies, percebeu o problema, quando afirmou:


    ‘We now know that the secret of life lies not with the chemical ingredients as such, but with the logical structure and organisational arrangement of the molecules.

    … Like a supercomputer, life is an information processing system. …

    It is the software of the living cell that is the real mystery, not the hardware.’

    ‘How did stupid atoms spontaneously write their own software? … Nobody knows …"


    Portanto:

    Ou seja, existe efectivamente informação codificada no DNA. Daí que possamos reafirmar:


    1) Toda a informação codificada tem origem inteligente, não se conhecendo excepções;

    2) A vida depende da informação codificada no DNA, que existe em quantidade, qualidade, complexidade e densidade que transcende toda a capacidade humana e que, depois de precisa e sincronizadamente transcrita, traduzida, lida, executada e copiada conduz à produção, sobrevivência, adaptação e reprodução de múltiplos seres vivos complexos, integrados e funcionais;


    3) Logo, a vida só pode ter tido uma origem inteligente, não se conhecendo qualquer explicação naturalista para a sua origem.

    ResponderEliminar
  19. RICHARD DAWKINS REITERA: O DNA TEM INFORMAÇÃO CODIFICADA


    O Ludwig diz que o DNA não tem informação codificada (ou tem, ou não tem, ou tem, conforme a disposição do Ludwig.)

    Richard Dawkins, no seu livro The Devil’s Chaplain, pags. 27 ss. diz:

    “The genetic code is truly digital in exactly the same sense as computer codes. This is not some vague analogy. It is the literal truth”.

    Ou seja, existe efectivamente informação codificada no DNA.

    Daí que possamos com toda a certeza reafirmar:

    1) Sempre que sequências não arbitrárias de símbolos são reconhecidas, como numa linguagem, como representando ideias ou instruções passíveis de serem lidas e executadas, por pessoas ou maquinismos, para a realização de operações específicas orientadas para resultados determinados, estamos perante informação codificada;


    2) Toda a informação codificada tem sempre origem inteligente, não se conhecendo excepções a esta regra;


    3) A vida depende da informação codificada no DNA, que existe em quantidade, qualidade, complexidade e densidade que transcende toda a capacidade tecnológica humana, e que, depois de precisa e sincronizadamente transcrita, traduzida, lida, executada e copiada conduz à produção, sobrevivência, adaptação e reprodução de múltiplos seres vivos altamente complexos, integrados e funcionais.


    4) Logo, a vida só pode ter tido uma origem inteligente, não se conhecendo qualquer explicação naturalista para a sua origem.

    ResponderEliminar
  20. RICHARD DAWKINS, OVNIS E ALIENS

    É interessante e divertido observar o modo como Richard Dawkins se prepara para explicar a crescente evidência de design a nível da biologia molecular.

    Nas palavras de Dawkins:

    “It could be that at some earlier time, somewhere in the universe, a civilization evolved by probably some kind of Darwinian means to a very, very high level of technology— and designed a form of life that they seeded onto perhaps this planet.

    … And I suppose it’s possible that you might find evidence for that if you look at the details of biochemistry, molecular biology, you might find a signature of some sort of designer"

    A avaliar pelas suas próprias palavras, o problema de Richard Dawkins não é admitir a possibilidade de design na natureza.


    O que ele não quer é admitir que Deus seja o Designer.


    Como se sabe, à medida que se torna inequívoco que a vida depende de quantidades inabarcáveis de informação codificada e que esta só pode ter origem inteligente, o problema de Richard Dawkins aumenta.

    Daí que ele já esteja a pensar em maneiras de o resolver.

    Como se vê, pelas suas palavras, essa resposta envolve muita ficção científica, muitos Aliens e certamente muitos OVNI's.

    Só lhe falta dizer que foram os Klingons e os Vulcanos que semearam a vida na Terra.

    ResponderEliminar
  21. Rui Meleiros,

    Compreendo que o tempo de espera dependa dos sítios. Aqui em Odivelas é preciso estar lá antes da hora de abertura e fazer bicha à porta para ficar entre os 10 primeiros. Se chegar quando a loja abre, na minha experiência, o tempo de espera é de cerca de três horas. Mas esse é apenas um dos problemas.

    O cartão serve para duas coisas diferentes. Para identificar a pessoa presencialmente, e para isso basta os elementos que estão à vista (foto, número do BI, etc). E para identificar a pessoa remotamente pelos certificados digitais + PIN.

    Esta segunda funcionalidade é um risco para pessoas como a minha avó, que nunca a utilizarão nem fazem ideia do que alguém pode fazer se ela perder o cartão e os códigos (ou se alguém o clonar sem ela se apreceber). Neste momento não é muito.

    Não é razoável que esta funcionalidade de identificação digital seja compulsória e venha activada em todos os cartões. Não só agilizava o processo de entrega como deixava a cada cidadão a decisão de se expôr ou não a este risco adicional. Quem quisesse, requisitava o leitor e os códigos de activação (depois de já ter o cartão em casa) e activava-o.

    O agendamento do pedido é uma excelente ideia. Daqui a cinco anos vai-me ser útil :)

    ResponderEliminar
  22. A BÍBLIA, O DILÚVIO E A EXTINÇÃO DOS DINOSSAUROS: DADOS MAIS RECENTES!! (Parte 1)

    Sobre a origem dos dinossauros, a teoria da evolução pouco pode dizer. Por seu lado, existem mais de 50 teorias acerca da sua extinção. Umas dizem que eles foram simplesmente caçados pelos seres humanos, outras dizem que eles morreram de diarreia. Para outros, eles pura e simplesmente “evoluíram” para… galinhas!

    Uma das mais influentes teorias afirma que os dinossauros se extinguiram em virtude do impacto de um asteróide, do qual existe ampla evidência na grande cratera de Chicxulub, no México, há cerca de 65 milhões de anos.

    Alguns cientistas sempre disseram que essa teoria era desadequada. Por exemplo, alguns negavam a existência de uma relação entre a cratera e a barreira do Cretáceo/Terciário, não podendo o impacto ser responsável pela extinção. No entanto, em muitos manuais escolares e universitários a teoria da extinção pelo impacto era apresentada como um facto irrefutável.

    Recentemente, porém, foi encontrada evidência inequívoca da presença de dinossauros, na formação rochosa de Ojo Alamo, datada de 500 000 atrás, muito depois das extinções do período Cretáceo, baseadas nas datações uniformitaristas. A diferença entre o antigo “facto” e os novos dados é “apenas” de 64,5 milhões de anos! Este achado mostra quão precários são os “factos” em que se baseia a teoria da evolução. ScienceDaily (Apr. 30, 2009)

    Estas linhas de evidência são inteiramente consistentes com o relato bíblico, de acordo com o qual os fósseis, as rochas e as concentrações de isótopos podem ser explicados pela ocorrência de um dilúvio global, que desencadeou uma série de eventos geofísicos catastróficos sem paralelo na história. Desse evento fala não apenas a Bíblia, mas mais de 250 relatos de culturas da antiguidade.

    O dilúvio global inviabiliza a utilização das taxas actuais de fossilização, de sedimentação e de decaimento de isótopos radioactivos como medida da antiguidade do que quer que seja. Ou seja, quaisquer métodos baseados em premissas uniformitaristas, por mais independentes que sejam, simplesmente não funcionam.

    De acordo com o relato bíblico, o dilúvio foi um evento recente e os fósseis de dinossauros são recentes.

    Ulterior evidência da existência recente de dinossauros tem sido encontrada.

    Em 2005 foi publicada, nas revistas científicas, a descoberta, num óptimo estado de conservação, de tecidos moles não fossilizados, células, hemoglobina, vasos sanguíneos, num osso de um T. Rex. Na altura, esse facto criou ampla controvérsia, tão inacreditável ele parecia.

    Esse achado é inteiramente consistente com o sepultamento abrupto e recente dos dinossauros.

    ResponderEliminar
  23. A BÍBLIA, O DILÚVIO E A EXTINÇÃO DOS DINOSSAUROS: DADOS MAIS RECENTES!! (Parte 2)


    Há uns dias atrás, foi publicado outro achado da mesma natureza, confirmado por vários laboratórios independentes.


    Num osso de um Hadrossauro, supostamente com 80 milhões de anos, foram novamente achados tecidos moles, células, proteínas, vasos sanguíneos, etc., de um dinossauro sepultado por uma camada de sedimentos de 7 metros de espessura.

    As sequências de aminoácidos mostravam um elevado grau de conservação.

    Mais bem conservadas, até, do que as do T.Rex supostamente mais recente!!!

    Os cientistas envolvidos são Mary Schweitzer, Jack Horner, John Asara, Recep Avci e Zhiyong Suo, entre muitos outros.

    Também este achado é inteiramente consistente com o sepultamento abrupto, catastrófico e recente dos dinossauros. ScienceDaily (May 1, 2009).

    Curiosamente, os referidos cientistas procuraram usar as homologias entre dinossauros e galinhas como evidência de evolução, embora as homologias possam ser explicadas por referência a um Criador comum.

    Tudo isto corrobora o relato bíblico.

    Sobre a extinção dos dinossauros, a Bíblia sugere que um dilúvio global, relativamente recente, com proporções cataclísmicas sem paralelo, extinguiu uma boa parte deles, reduziu drasticamente o número de sobreviventes, alterou substancialmente as condições climáticas em que os mesmos deveriam viver.

    Factores como a dificuldade de adaptação ao meio, a caça e a a redução do pool genético, favoreceram a extinção dos poucos sobreviventes.

    Em todo o caso, da da sua existência recente há ampla evidência geológica e paleontológica, juntamente com muitos relatos e imagens que nos foram legadas pela antiguidade.

    ResponderEliminar
  24. Ludi, Ludi,

    Também já és cidadão, parabéns :)

    Mas para que complicar, alteravas os codigos, é para isso que servem, para ser alterados, ou achas que alguém decora 6 codigos diferentes de um só cartão.
    Nem todos são alteraveis, mas os principais e que te interessam são.

    Bom, eu tal como tu, tenho para mim, que o cartão do cidadão é um pouquinho pro inconstitucional...mas isso sou eu que sou do contra..

    beijos

    ResponderEliminar
  25. Joaninha,

    Eu não tenho problema com os códigos. Aliás, penso que só me tramei porque li as instrucções e julguei que os códigos eram mesmo para deixar em local seguro. Estou convencido que a maioria das pessoas não comete o mesmo erro que eu porque simplesmente leva tudo e pronto.

    Mas acho que o processo de entrega é desnecessariamente moroso, até porque a assinatura digital devia ser uma opção apenas para as pessoas que aprendessem o que isso é, para que serve e que riscos acarreta. Activar isto em toda a gente num ritual que para muitos será mistificante é um risco significativo.

    ResponderEliminar
  26. Tu nem me lembres. Nem me lembres das 300 pessoas que tinha à frente para pedir o cartão. O meu BI expirou há quase cinco meses, por isso aproveitei a minha última estadia em terras lusas para o renovar. O que significou o tal do bendito cartão, que eu mal conhecia.
    Obviamente, isto só funciona (bem?) para quem mora em Portugal, porque portugueses morando no estrangeiro, com morada registada na embaixada e tudo, não contam. Cada vez que preciso que alguém me envie correspondência, tal tem de ser feito através da minha mãe. Pois que enviar cartas para fora do país parece ser complicado.
    E ainda estou (ou melhor, está a minha mãe) à espera dela... ainda bem que tenho passaporte, mesmo não precisando dele... sim, porque o cartão de identidade que me dão na Suécia não é válido para viajar mas serve para me identificar quando pago alguma coisa, pois para isso o passaporte não serve... lol.

    ResponderEliminar
  27. Pedir o cartão: 40 min
    Recolher o cartão: aprox 30 min
    Como já sei do que a casa (loja do cidadão) gasta, procurei recorrer a outro serviço, nomeadamente o departamento de cartão de cidadão da Defensores de Chaves... Tudo a andar bem , atendimento eficiente(OK, eu levei os pins e só tive que os digitar)... A única questão foi o tempo que demorou entre o pedido e o levantamento do cartão (2/3 meses quando me disseram 1/2 semanas), mas isso aconteceu porque não estava inscrito na segurança social. De resto, OK.

    ResponderEliminar
  28. Ups tens razão, deviam estar num local seguro não era...F*** quer dizer, bolas vou á tirar a merda da cartinha da carteira ;)

    Pois, eu acho uma infeliz ideia isto do cartanito do citizen, por varias razões...Começa logo pela questão constitucional da coisa...Embora essa tenha sido mascarada de uma forma tosca atrás do facto de não se atribuir um numero único e tal...enfim, balelas.

    A assinatura digital parece-me disparatado e perigoso...E como sabemos todos os sistemas electronicos da função pública funcionam sempre muito bem, são mais as vezes em que "não há sistema" do que as que há por isso vamos ver como isto acaba...


    beijos

    PS: Para alem do mais, é fisica, quimica e biologicamente impossivel alguém ficar bem naquela fotografia! A maquina é uma merda, e ainda por cima estás ali de pé feito condenado...(desabafo de gaja sorry) Nem Deus te salva de ficares com cara de prisioneiro de guerra.

    ResponderEliminar
  29. Joaninha, parece que essas fotos têm mesmo que ser assim insonsas por causa da forma como é feito o reconhecimento dos dados biométricos. É proibido sorrir. Um sorrisito a la Mona Lisa ainda vá que não vá, mas é o máximo. Li recentemente que o sorriso também interfere com os sistemas de reconhecimento facial: http://www.schneier.com/blog/archives/2009/05/no_smiling_in_d.html

    E para quem porventura achar que é melhor noutros países, escrevi brevemente sobre a minha experiência no reino encantado da Suécia em http://doceutopia.blogspot.com/2009/06/burrocracias.html. Burrocratas há em todo o lado (e, lamento dizê-lo, de todas as cores políticas).

    ResponderEliminar
  30. Ludwig Krippahl(s)
    Um resultado curioso sempre que se fala de tecnologia ou coisas novas (vidé o euro) é o argumento "a minha avó". Como não conheço a senhora, julgo que falamos do estereotipo "alguém de certa idade avesso a tecnologias ou novidades". É igualmente curioso que mais raramente esse estereotipo seja o-meu-avô.
    Usemos então o acrónimo CCI - Cidadã(o) de Certa Idade. O CCI não será assim tão avesso à tecnologia – afinal, utilizar um cartão e um código já há muito tempo que faz parte do seu quotidiano e sabe que os códigos não são para transmitir a outras pessoas. A clonagem de smartcards é possivel, sim senhor, mas é muito mais difícil que clonar um BI (embora neste caso seja entendido como uma falsificação). Não sendo infalível, é um passo mais para validar a identidade, já que é disso que se trata. Quanto ao que se pode fazer quando o CCI perder o cartão e os códigos, o risco é menor do que sucede quando se perde o cartão Multibanco...Tanto quanto sei, uma das tenebrosas manobras que se pode fazer com um cartão alheio é fazer uma queixa electrónica na PJ.
    Agora, sejamos razoáveis – tornar a segurança opcional é um absurdo. Duvido que activar a segurança seja “um risco adicional”, quanto mais não seja pela contradição. Um dado interessante – não valendo como verdade estatística, a pessoa que me atendeu na Conservatória, enquanto falavamos do processo, dizia-me que eram precisamente os CCI quem mais requisitava o cartão. O unico problema, disse-me, era quando levantavam o carttão e viam que afinal o cartão so era válido por cinco anos (o BI era já vitalício).
    Quanto ao agendamento, a informação já estava disponivel há muito.

    ResponderEliminar
  31. Rui Meleiro,

    Não é um estereótipo ou serem avessos à tecnologia. É um exemplo de alguém que corre riscos porque não está familiarizado com uma tecnolgia específica. É por isso que exigimos carta de pesados a quem conduz um camião. Para reduzir os riscos do uso dessa tecnologia por quem não a conhece suficientemente bem.

    Eu não sou avesso à tecnologia mas, conhecendo os riscos destes sistemas de identificação digital, considero que não são compensados pelos benefícios. Eu preferia que o meu cartão de cidadão / BI servisse apenas para a minha identificação presencial e que não houvesse uma identificação digital única associada a mim em vários serviços do estado.

    Isto porque falsificar o meu BI e ir, em pessoa, a uma repartição qualquer passar-se por mim é mais difícil que, uma vez descoberta uma forma de enganar a segurança da assinatura digital, fazerem-se passar por mim nos serviços do estado disponíveis na net.

    E se bem que falsificar uma assinatura digital seja em teoria muito difícil (ou até praticamente impossível se for bem implementada), o risco de erros na implementação ou de encriptação inadequada é real, significativo, e uma vez descoberta a porta a falsificação torna-se trivial.

    Além disso tenho a certeza que muitas das pessoas a quem obrigam a tirar o cartão de cidadão não têm conhecimento adequado dos riscos e potencialidades (de uso e abuso) destes sistemas para tomar uma decisão informada.

    Finalmente, a primeira coisa que temos de fazer quando levantamos o cartão é ir a um sítio com os códigos para os introduzir lá. Quando a coisa mais importante em qualquer sistema destes é convencer o utilizador a nunca divulgar os códigos.

    Quanto ao aviso, é de Abril. Eu tirei o meu cartão em Dezembro; agora só quero ir levantá-lo...

    ResponderEliminar
  32. Ludwig, de um problema com a demora no processo de obtenção do cartão passamos pelos vistos à própria existência do cartão. Tentei mas não consegui entender a relação entre o cartão de cidadão e a carta de pesados – a mesma analogia poderia ser feita para os técnicos de manutenção de aeronaves, com o mesmo resultado.
    Se a questão é da informação, essa existe. Já sabemos que colocar tudo na Internet e passar a assumir que toda a gente fica assim informada é uma falácia; depender do bom ou mau entendimento do processo das pessoas que nos vão explicar o funcionamento está obviamente sujeito a falhas.
    Agora, a segurança e a sacrossanta privacidade. O meu banco sabe e tem num registo unico o meu BI, o meu NIF, telefone, morada, vencimento, quantas vezes fui ao Continente este mês e quanto lá gastei, o meu numero da segurança social e historial clínico (para seguros) , nome e idade dos meus filhos, o reembolso do IRS...
    A autenticação presencial pelo cartão de cidadão é exactamente a mesma que no BI, mas com mais garantias de segurança - há uns anos vendiam-se na rua em Londres BI portugueses. Continuo a não entender qual o risco acrescido, dado que o par de chaves implica sempre a utilização do cartão e do pin. O mecanismo de autenticação é seguro, muito mais que os actuais (utilizador e palavra chave, p.ex). No cartão só estão os certificados.
    E quanto à opção de que falava, basta que quando for levantar o cartão não valide o certificado (ou assinatura electrónica). Não é obrigatório, tanto quanto sei. Compre (acho que custam 12€) o leitor de smartcards e crie a assinatura electrónica no conforto do lar. Ou não. Fica com um modernaço BI, só que mais pequeno.

    ResponderEliminar
  33. LEIS NATURAIS E MILAGRES DE JESUS

    A Isabel Saraiva está perplexa porque não consegue compreender como é que um Deus omnipotente e omnisciente, criador dos Céus e da Terra, conseguiu que a sombra do relógio solar do Rei Ezequias andasse 10 graus para trás.

    No entanto, devemos recordar que Jesus Cristo, que é Deus encarnado, transformou a água em vinho, curou os doentes, andou sobre as águas, alcalmou as tempestades, multiplicou os pães e os peixes e, finalmente, ressuscitou dos mortos.

    As pessoas que presenciaram esses actos assombrosos sabiam perfeitamente que eles violavam as leis naturais.

    Por essa razão, eles atribuíram-nos sempre a Deus, e não às leis naturais.

    Qualquer pessoa sabe que uma pessoas normal não consegue acalmar tempestades e ressuscitar dos mortos.

    Todos os Cristãos sabem isso e sempre souberam desde o início.

    É por isso que os Cristãos dizem que Jesus não é uma pessoa normal: é o Filho de Deus.

    Existe evidência histórica mais sólida de que Jesus fez milagres e ressuscitou dos mortos, do que de que a vida surgiu por acaso há 3,8 mil milhões de anos.

    Os milagres de Jesus foram vistos e registados por relatos independentes.

    A hipotética origem acidental da vida numa foi observada e registada, nem ninguém sabe como é que ela poderia ter acontecido.

    O mesmo Deus, que acalma as tempestades e anda sobre as águas, também pode ter usado uma núvem para fazer com que a sombra no relógio solar andasse para trás.

    A questão é esta: quando falamos em actos sobrenaturais de Deus, falamos em eventos que só podem ser atribuídos às leis naturais.

    No entanto, quando falamos de leis naturais também falamos de uma realidade que só pode ser atribuída a Deus.

    De um Universo acidental e irracional não se espera qualquer regularidade.

    De um Universo criado por um Deus racional espera-se que funcione de acordo com leis compreensíveis matematicamente.

    Ou seja, Deus é responsável pelas leis naturais e pela sua derrogação.

    Para se provar cientificamente que os milagres são impossíveis é primeiro necessário demonstrar cientificamente a inexistência de um Deus omnisciente e omnipotente, coisa totalmente impossível.

    Dada a extrema sintonia do Universo para a vida e a dependência desta de informação codificada, essa operação é fútil.

    ResponderEliminar
  34. Rui Meleiro,

    Que o cartão de cidadão é em si um problema já expressei aqui várias vezes.

    Mas, no tópico deste post, o problema específico é que uma falha na segurança aliada à injustificada obrigatoriedade de ter um meio de identificação electrónica (em vez de exclusivamente presencial) torna o processo mais moroso e entope os serviços em sitios com mais gente. Além disso, a carta está mal escrita, não deixando claro que para levantar o cartão devemos cometer o erro de levar os códigos connosco.

    ResponderEliminar
  35. Ludwig Krippahl, mas que falha de segurança? Se bem percebi, por não ter levado os códigos, não lhe entregaram o cartão. E se é mesmo um erro levar os códigos (de que discordo), então a carta está é muito bem escrita, pois foi isso mesmo que fez.

    ResponderEliminar
  36. Ludwig diz:

    "levar os códigos connosco"

    Na verdade existe um código que levamos sempre connosco, no núcleo das nossas células.

    Ele tem todas as instruções necessárias à produção e reprodução de seres humanos.

    A comunidade científica não dispõe dessa informação, nem saberia executá-la para produzir seres humanos.

    No entanto, essa informação existe, encontra-se codificada no núcleo das células e permite a construção de seres vivos a partir de dentro, sem recorrer a uma complexa linha de montagem externa.

    Seria interessante se os seres humanos conseguissem armazenar num carro ou num avião todas a informação e os mecanismos de execução que garantissem a sua reprodução automática.

    ResponderEliminar
  37. Rui Meleiro,

    A recomendação da carta é correcta. Os códigos devem ser guardados em local seguro.

    O processo de activação é menos seguro do que deveria ser. O cartão por si, sem a activação, serve para identificar o cidadão presencialmente como o BI fazia. A activação é necessária apenas para a identificação electrónica. O cartão devia ser entregue sem esta opção, permitindo apenas que o utilizador a activasse se quisesse, e sem exigir que andasse a passear os códigos.

    Outro problema é que a carta não explica bem o processo, sugerindo algo diferente do que o processo exige.

    Em suma, a minha opinião é que o cartão de cidadão é um risco desnecessário, quer pela agregação da nossa informação quer pela obrigatoriedade de adoptar um sistema de identificação electrónica, e foi mal implementado, exigindo que milhões de pessoas transportem os códigos no bolso quando o vão levantar e explicando mal o processo na carta.

    ResponderEliminar
  38. Consideremos então a carta e o processo de activação. Activar o cartão é uma operação presencial, os códigos são o equivalente à assinatura no recibozinho de entrega do BI. E esqueça a agregação de informação. Essa já existia antes do cartão e não está neste. Além disso, há um processo de verificação/fiabilidade envolvido na recepção do cartão, daí a necessidade de levar os códigos. Mas, já agora, qual seria a alternativa que preconizaria para a validação se não fossem precisos os códigos?

    ResponderEliminar
  39. Rui Meleiro,

    Os códigos servem para activar o cartão como forma de identificação electrónica. Não é necessário ter um sistema de códigos para que o cartão possa servir de identificação presencial (como o BI servia).

    Ao levantar o CC a pessoa identifica-se presencialmente com o BI e apresentando a carta que foi enviada para a sua morada, que tem o seu nome e o código do processo (essa parte que se destaca pelo picotado). Nisto entregam-lhe o CC que, a partir daí, serve para se identificar tal como o BI, mais uns números que lá estão escritos e outra informação guardada no chip sem estar encriptada.

    Quem quiser usar o seu CC como meio de identificação electrónica deverá ter também um meio de o usar, ligar-se aos servidores e activá-lo com o código que recebeu pelo correio e que nunca precisou tirar em público, à frente de uma data de gente, a maioria das quais tem telemóveis com cameras digitais.

    O importante aqui a compreender é que a validação serve apenas para quem quiser usar o CC como identificação electrónica. Naquilo em que o CC funciona como o antigo BI a validação é tão necessária como era antes...

    ResponderEliminar
  40. Patrícia,
    a minha solidariedade. A última vey que pedi o BI foi igualmente fora do país. Demorou um ano. Repito: um ano. E só o consegui, porque me meti a telefonar para Lisboa (!) a partir do estrangeiro e alguém deve ter tido pena de mim.
    Cristz

    ResponderEliminar
  41. caro Rui
    quando o senhor se dirige à loja do cidadão para fazer alteração de um dado no seu cartão e a funcionária lhe pede para dizer o seu código em voz alta numa sala cheia de gente e ao seu lado - isto é uma falha de segurança.
    quando o senhor diz à funcionária que não se lembra do seu código e ela lhes diz "não faz mal, meto que não tem e dá na mesma" - isto é uma falha de segurança.

    Relativamente às filas de espera, não é admissível que um serviço que fecha às 15h deixe de dar senhas às 10h40.
    A culpa destas filas é do sistema sim. Aquilo que deveriam ter feito era permitir que tirassem o cartão do cidadão apenas aqueles cujos documentos expirassem ou precisassem de alteração.

    ResponderEliminar
  42. “que mantenha estes códigos em local seguro”

    “Mas a carta diz para não os trazer.”

    Ludwig, faltou-te a lógica. Salvo melhor juízo, não existe uma relação necessária entre o primeiro e o segundo enunciado.
    Local seguro não implica em posição estática.Destarte,da próxima vez, leva os tais códigos dentro da cueca – local relativamente seguro - e um bom livro para passar o tempo e esquecer a fila (bicha).

    Saudações de além mar.

    ResponderEliminar
  43. Ludwig, "...à frente de uma data de gente, a maioria das quais tem telemóveis com cameras digitais"?
    Não estará esta afirmação a roçar indelevelmente a paranóia?
    Agora, para além da insidiosa actuação do governo, tambem os seus concidadãos rondam as repartições para poderem tirar fotos subrepticiamente aos pin-pads para roubar identidades?
    Mas, pensando bem, é capaz de ter razão; pode ser que isso explique a demora - deve haver um grupo de perigosos subversivos infiltrados nas filas do cartão de cidadão nas lojas do mesmo criando volume para melhor obterem esses benefícios.
    Tenha lá paciência...diga simplesmente que se enganou, que percebeu mal, que fez confusão e por causa disso teve de lá voltar duas vezes. Acontece aos melhores...

    ResponderEliminar
  44. Paula Simões, obrigado pelo seu comentário. Pelo que consegui perceber, no seu caso existiu uma anomalia no processo, como é possível acontecer quando a informação não circula devidamente. Isso, ou porque alguns funcionários publicos aplicam a lógica do "deixa andar" e "depois logo se vê". Não são todos, nem em todo o sítio.
    Acho que não é difícil perceber que quando a afluência é grande basta umas contitas de multiplicar para perceber que durante o expediente não será possivel atender toda a gente.
    Agora, se muita gente achou mais bonito o cartão e o vai pedir, porque é que deveriam ser impedidas? Para que os que tivessem BIs expirados pudessem ser atendidos dentro das suas nobres expectativas?

    ResponderEliminar
  45. Mário Miguel02/06/09, 23:33

    Rui Meleiro,

    «Não estará esta afirmação a roçar indelevelmente a paranóia?
    Agora, para além da insidiosa actuação do governo, também os seus concidadãos rondam as repartições para poderem tirar fotos subrepticiamente aos pin-pads para roubar identidades?»
    Lembras-se das câmaras instaladas nos multibancos no local da publicidade a filmar a digitação do código??? Isso também se enquadra na «afirmação a roçar indelevelmente a paranóia» LOL?! Informo-lhe que isso, por mais que lhe custe a aceitar, ocorreu. E até substituíram a frente do multibanco, além de colocarem a câmara. Fie-se na virgem...

    Se fotografam os códigos no MB, porque não o fazer na Loja do Cidadão? Se der lucro e se for fácil, garanto que o vão fazer.

    Embora não seja naquele local (Loja do Cidadão), repare que em Portugal, e estas notícias são unicamente em Portugal, a realidade é alarmante a este ponto:


    2 Milhões de Euros Roubados Por Phishing em Portugal


    PJ Apanha Autores de Phishing...


    Piratas da Internet Atacam Software do Fisco

    ResponderEliminar
  46. Mário Miguel02/06/09, 23:40

    Rui Meleiro,

    Reparar bem na última notícia que eu coloquei no meu comentário anterior, que dá bem uma medida da dimensão da actividade dos meliantes de nova geração, e por conseguinte, da sua vulgaridade, sabendo que as autoridades não conseguem apanhar todos, desse universo, esses são os que as autoridades permitem que se saiba, mas assumindo que os números são mesmo todos, mesmo assim é demais para se ignorar.

    ResponderEliminar
  47. Caro Mário Miguel, não há meliantes de nova geração, há meliantes (ponto). Para obterem benefícios ilícitos socorrem-se da tecnologia. As cartas da Nigéria circulavam por correio, agora por email. As assinaturas eram falsificadas, agora serão obtidas electronicamente. E...?
    Os BIs são falsificados por mera aposição de uma fotografia,os CC poderão ter certificados comprometidos. Qual a diferença?
    Um caso com alguns anitos (na pré-história, antes da Internet, "no link available"): um recluso sai de Custóias e com o local e data de nascimento de outros colegas, pede certidões de nascimento. No Registo Civil e com umas photomaton requer BI em nome de todos, mas com a sua foto, assinatura e impressão digital. Com esses BIs, abre contas em diversos bancos e requisita cheques. O resto é fácil de adivinhar.
    Agora chamamos a isto "roubo de identidade", "hacking" ou mesmo "system exploits", que sempre é mais fino e com um toque tecnológico. Hoje, olhamos por cima do ombro para ver se o vizinho da fila nos está a tirar fotos; pensamos que o funcionário da Loja do Cidadão nos está a comprometer quando só está mal informado.

    ResponderEliminar
  48. Rui Meleiro,

    A diferença está nos riscos para o meliante e para a vítima. Com o BI era possível um meliante abrir uma conta bancária em meu nome, mas tinha de ir presencialmente a vários sítios pedir vários papeis até conseguir convencer o banco que era eu, e forjar várias coisas pelo caminho, com um grande risco para ele

    Agora um grupo organizado pode contratar meliantes de segunda para obter os PIN, hackers para obter os certificados dos CC, e vender essa informação a outros grupos que usam a identificação das pessoas para alugar servidores de onde vendem material pedófilo, abrir centenas de contas bancárias e reencaminhar para lá os reembolsos do IRS, que depois levantam em dinheiro, etc.

    Isto são só exemplos que me ocorrem agora, muito ingénuos comparados aos que já estão a ser planeados por aí.

    O problema é que um sistema de identificação remota tem de ser muito mais seguro que um que só funcione com a pessoa presente, porque o potencial para abuso é maior. E se bem que, em teoria, o sistema de certificado + PIN pode ser totalmente segudo, no sentido de ser impossível com um destes elementos fazer o que quer que seja, o exemplo da Paula demonstra que não temos ainda, como sociedade, a prática necessária para manter seguro este sistema. Até as pessoas que conceberam o sistema de segurança incluiram a exigência de se levar códigos para levantar o cartão, que é exctamente a ideia contrária do que deveriam transmitir.

    Se, há saída da loja do cidadão, alguém abordar uma pessoa que traz o seu CC novo e lhe disser que houve um pequeno problema no sistema mas que se lhe der os códigos ela passa-os ao colega e ele desbloqueia já o cartão, escusa de cá voltar e estar horas na bicha, quantos acha que vão recusar?

    ResponderEliminar
  49. Ludwig Krippahl,
    Fiquei realmente com receio que, depois de me ter cadastrado digitalmente alguém mal-intencionado me mude a minha residência no Portal do Cidadão sem eu saber (pensando bem, desde que seja para uma casa maior...). Tendo em consideração os seus alertas, parece que estamos a caminho do fim do mundo (será influência da estreia do Terminator?).
    Noutro registo - por definição um grupo organizado (suponho que de malfeitores) pode fazer tudo, desde entrar na lista da Forbes, esquemas em pirâmide e até criar um banco. Nem precisa de ser ilegal. Para que se hão-de dar a tanto trabalho e contratar meliantes de segunda (sic) de forma a obter uns certificadozitos? Muito sinceramente, eu não sei que eventos terríveis “...já estão a ser planeados por aí”. Deverá sem duvida ter reparado que o meliante 1 (pré-Internet) e o meliante 2 (“techno savvy”) correm exactamente os mesmos riscos ao congeminar os seus pérfidos esquemas. O meliante 1 nem sequer tinha câmaras a registar as suas andanças, as assinaturas eram (são) verificadas a olho; o meliante 2 tem de utilizar proxys/anonymizers para que o IP não fique registado, “zerar” o disco rígido de duas em duas semanas, usar um boné e andar a olhar para o chão para não aparecer na câmara da porta do centro comercial...coitado, diria eu, se me interessasse verdadeiramente por isso.
    Uma das questões recorrentes é que a genuina indignação de pessoas com os problemas, grandes ou pequenos, que lhes acontecem tendem a tornar-se, para essas mesmas pessoas, sintomas determinantes do comportamento da sociedade. Por mais válidos e genuínos, repito, que sejam esses problemas, a infeliz verdade é que não são. São pequenas coisas que nos acontecem, não têm nenhum valor estatístico. O que me acontece a mim, a si ou a outros não é nenhuma regra nem permite inferir daí teoremas ou confabulações.
    Quantos vão recusar dar o código do cartão à porta da loja do cidadão? Não faço a mínima idéia, mas suspeito que será a maior parte – apesar da sua válida preocupação, as pessoas não são imbecis e nem mesmo as melhores técnicas de “engenharia social” ou “social hacking” se preferir, têm resultados por aí além.
    Cumprimentos

    ResponderEliminar
  50. Mário Miguel03/06/09, 10:47

    Rui Meleiro,

    «[...]não há meliantes de nova geração, há meliantes (ponto)»

    É falso. É tão óbvio que há uma NOVA geração de meliantes que adoptam novas estratégias e que assim preenchem na perfeição os critérios que me permitem fazer essa minha afirmação sem a mínima polémica.

    O resto que você disse não alterou em um centímetro o que eu referi, lamento.

    Pois o que referi, face à realidade portuguesa, que as ligações que eu coloquei no meu comentário bem retratam, torna-se
    um erro afirmar isto:

    «Não estará esta afirmação a roçar indelevelmente a paranóia?
    Agora, para além da insidiosa actuação do governo, também os seus concidadãos rondam as repartições para poderem tirar fotos subrepticiamente aos pin-pads para roubar identidades?»


    Pois hoje, mais que nunca, o roubo de identidade mostra-se acessível, vantajoso, e, acima de tudo, fácil a quem quer investir tempo, e juntando ao facto dos MELIANTES DE NOVA GERAÇÃO adoptarem estratégias radicalmente diferentes, essas, conferem-lhe uma sensação de maior impunidade devido à iteração já não ser corpo a corpo, mas sim, na maior parte, por meio de tecnologia, abrindo essa actividade a um universo muito maior.

    ResponderEliminar
  51. Estou parvo pela forma como o CC foi implantado em Portugal sem espinhas ou manifestações.

    Toda a gente baixou a cabecinha e aceitou a coisa. Será que a CNPD não teve uma palavrinha a dizer?

    Tanto quanto a distancia mo permite saber, acho que não houve qualquer revolta por parte seja de quem for a esta violação que é os nossos dados serem acedidos e manipulados por criaturas do calibre mostrado no post.

    Enfim, para quando uma fogueira de CC's ás portas do parlamento?

    ResponderEliminar
  52. Rui Meleiro,

    O certificado do cartão serve para me identificar electronicamente mesmo estando noutro sítio. A assinatura digital serve para, legalmente, me certificar como autor de uma declaração e tem efeito probatório a menos que a refute, com sucesso, em tribunal.

    Quanto mais coisas possa fazer com isto mais cómodo será mas, por outro lado, mas mais arriscado será também. E note que um meliante na Arménia ou na Ucrânia pode usar a minha identidade com um certificado falso com tanta ou mais facilidade que um meliante Português. Esse é um risco acrescido, e significativo, quando comparado com o BI em papel.

    É claro que se o certificado electrónico não permitir fazer mais nada que não seja queixas à PJ, não preciso preocupar-me. Se permitir alterar a residência e isso automaticamente me alterar o recenseamento eleitoral já me parece algo preocupante se alguém arranjar maneira de o fazer de forma automática a muitas pessoas. Mas isso, reconheço, será difícil, a menos que o sistema seja pouco seguro (coisa que não sabemos...).

    Mas se não serve para nada não se justifica obrigar-nos a tê-lo. E se serve para alguma coisa é um risco calculado que devia ser opcional e uma decisão tomada com conhecimento dos prós e contras. E se, daqui a uns meses, a identificação electrónica for considerada legalmente suficiente para alugar um carro, abrir uma conta ou pedir um empréstimo àquelas empresas de crédito fácil, eu não vou poder dizer que não me quero meter nisso da identificação electrónica.

    No fundo, o problema é que tudo o que podermos fazer com este cartão do conforto do nosso lar também pode ser feito por pessoas em qualquer ponto do mundo.

    ResponderEliminar
  53. Mário Miguel, obrigado pela correcção. Esqueci-me completamente de que será lançado brevemente o SP1 para a versão Meliante 2.0. Inclusivé no gizmodo já se comenta à boca pequena o aparecimento do MNX (Meliante Next Generation)...
    Não se trata de mais nada que uma questão semântica; o que eu disse é que o termo "meliante" não precisa de ser qualificado. Apesar do termo "tecnologia" estar conotado com algo dos séculos 2x,não é um conceito novo. Os exemplos referidos são sintomáticos, mas nada são comparados p.ex. com o uso da tecnologia das armas de fogo (assaltos presenciais). Há riscos? Poisconcerteza.

    ResponderEliminar
  54. Ludwig Krippahl,
    Poderiamos dizer o mesmo dos cartões Multibanco. Subrepticiamente, fomos sendo "obrigados" a abrir contas em bancos e a usar os cartõezinhos. Quando comecei a trabalhar, recebia a "féria" num envelope, em contado. Por razões diversas (segurança, privacidade, simplicidade) muito bem explicadinhas por sábios economistas hoje diversas entidades sabem exactamente os meus hábitos de consumo, onde passo férias e que televisão tenho em casa.
    Há mais exemplos, mas seria fastidioso continuar com este registo.
    Há efectivamente um problema com o CC, que se prende exactamente com a mudança automática de residência - muitas pessoas estão recenseadas num local e têm morada oficial noutro. Ao registar o CC, a morada de recenseamento é automáticamente alterada para a fiscal. Em dois casos que conheço, ao cartão de eleitor disseram "não é preciso, não vai ser registado" e "não é preciso, mas é melhor trazer". Quanto aos receios do futuro, um outro caso com uma pessoa conhecida - assaltaram-lhe o carro, roubaram a carteira (não devia lá estar, já sei), levantaram no balcão do banco a totalidade da conta e requereram créditos "fáceis"; isto em 24 horas. Não foi preciso muita tecnologia.

    ResponderEliminar
  55. Mário Miguel03/06/09, 11:44

    Rui Meleiro,

    Obrigado pela correcção. Esqueci-me completamente de que será lançado brevemente o downgrade do SP1 para a versão "meliante (ponto)" (sic). Inclusive no gizmodo já se comenta à boca pequena o reaparecimento do MP (Meliante point)...

    A nova legislação que teve que ser implementada, novos grupos de acção da PJ que têm que ter uma formação radicalmente diferente e específica, isto para si é um erro. E estatisticamente isso tudo é irrelevante, bem como os assaltos a casas, logo prevejo que deixe a sua porta de casa simplesmente encostada, calculo até que nem fez upgrade para fechadura 1.0, inclusive no gizmodo já se comenta à boca pequena o aparecimento do MHSRM (Method Home Secure Rui Meleiro).

    ResponderEliminar
  56. Rui Meleiro,

    Não se pode dizer o mesmo do cartão multibanco. Em primeiro lugar, porque ninguém lhe pede para ir levantar o cartão munido dos códigos em papel. E penso que não é preciso explicar porque é que isso seria uma falha na segurança.

    Em segundo lugar porque o cartão multibanco é opcional e pode livrar-se dele quando quiser (vá ao ATM mais próximo e digite o código errado 3 vezes). Qualquer pessoa pode avaliar por si a relação entre custos e benefícios de ter um cartão multibanco. Esta opção é-nos vedada no caso da identificação electrónica com o CC.

    Finalmente, se me roubam a carteira posso avisar o banco e a polícia. Se alguém pede crédito com o BI roubado posso facilmente provar que não fui eu.

    Mas se me falsificarem o certificado electrónico só vou notar mais tarde e será muito difícil provar a minha inocência. E o criminoso não precisa de se apresentar pessoalmente em lado nenhum (se o serviço exige uma identificação presencial não me adianta de nada ter um sistema de identificação electrónico como aquele que é preciso activar no CC)

    ResponderEliminar
  57. Wyrm,

    Tanto quanto sei, a CNPD criticou a proposta mas não lhes ligaram.

    ResponderEliminar
  58. Ludwig Krippahl,
    Dessa forma não se livra do cartão Multibanco. Dependendo do banco, ou este é reenviado para casa ou alguém lhe telefona do banco para o ir lá levantar. Vá entretanto pagar com um cheque no supermercado ou ir ao banco levantar dinheiro para as mercearias. Como exemplo insidioso da "obrigatoriedade" que refiro, quando a minha filha entrou na faculdade como cartão de "estudante" foi-lhe entregue um cartão Visa Electron de um dos bancos da praça, uma qualquer "parceria" abstrusa.
    Agora, não confundamos as coisas; a assinatura electrónica não irá implicar outra coisa que uma assinatura presencial (no notário para uma escritura, por exemplo). Em vez de assinar, introduz o PIN. Entrega da declaração de IRS? melhor uma certificação forte que utilizador/password; marcar uma consulta no médico, fazer uma queixa num qualquer organismo?
    Em boa verdade, a informação constante do cartão é pífia - a mesma do BI e dos outros cartões(menos o estado civil). Ou acha mesmo que alguém pensou em fazer escrituras notariais em SSL e videoconferência?

    ResponderEliminar
  59. Caro Rui
    se os serviços não conseguem dar conta de todos os pedidos devem dar prioridade àqueles que estão sem identificação sim.
    E não atender pedidos de pessoas que tiram o cartão porque lhes apetece, com prejuízo daqueles que não têm identificação.

    ResponderEliminar
  60. A população do concelho de Odivelas deve ultrapassar os 150 mil (era quase isso em 2004, segundo a wikipedia). Isto dá à volta de 100 pessoas, em média, por dia que precisam renovar o BI (a contar com os sábados). Ao ritmo que tenho visto o atendimento, os serviços por cá não conseguem dar vazão sequer ao fluxo normal de renovações. E o nestas coisas é que os que falham num dia acumulam-se para o próximo e vão agravando o problema.

    Se o CC funcionasse como o BI por omissão, com toda a parte de identificação electrónica opcional para quem quisesse (e usasse), não só seria mais seguro como se resolvia este problema (a entrega era num instante).

    ResponderEliminar
  61. Olá Ludwig,
    Acho que fez mal: essas coisas devem ser sujeitas de imediato a reclamação escrita. Não vale de nada vir desabafar no blog.

    ResponderEliminar
  62. Paula, certamente perceberá que esse é um princípio descriminatório que não faz sentido. Se alguém perde (ou mesmo diz que perdeu) o BI, que critério utilizaria? Iria para que fila, a dos renovadores ou os tecnófilos?
    O problema, contrariamente ao que aqui parece transparecer, é que a adesão ao produto (cartão) é bastante significativa (fui ver, e são quase 1.2 milhões de cartões emitidos) e em nada tem a ver com perdas, renovações e outras complicações.

    ResponderEliminar
  63. Caro Ludwig, a acreditar nas estatisticas actuais (e descontando o efeito propaganda), 54% dos 1.2M de cartões já emitidos já foram para lá da mera activação (julgo que todos se lembraram de levar os códigos consigo).
    Segundo o INE (que acho um poucochinho mais fiável que a wikipédia), em 2007 havia 151.358 habitantes em Odivelas. Assumindo um ciclo de renovação do BI de 5 anos para 50% e 10 anos para os outros e em 6 dias por semana, teremos 48 + 24 pessoas por dia em média. Sempre são menos quase 30% sobre as 100 que fala e vem curiosamente ao encontro dos 68 em 10 horas/dia de que eu falava anteriormente. São 7 minutos em média por pessoa...

    ResponderEliminar
  64. Rui Meleiro,

    Então as senhas acabam às 11:00 da manhã e quem chega perto dessa hora é atendido às 19:00 porquê? Tenho alguns pontos de amostragem desde dezembro que sugerem que é sempre assim.

    Se a sua estimativa estivesse correcta amanhã não teria de ir lá para a porta antes daquilo abrir... Infelizmente, não está...

    ResponderEliminar
  65. E os benefícios, os benefícios...Para além do cartão hyper-tech, ainda poderemos no "Portal do Cidadão" pedir certidões diversas, conferir a matrícula do nosso próprio carro, pedir o cartão jovem, fazer uma queixa na PJ, e (os meus favoritos) "Iniciar Processo de Casamento Online" e "Criar uma empresa online na Estónia".
    (Mais informação em http://www.portaldocidadao.pt/portal/pt/servicos/cartaocidadao)
    Ora digam lá se o CC não é divertido...

    ResponderEliminar
  66. Ludwig, para que isso aconteça basta que 70 pessoas cheguem antes das 11h. Considerando que 20 desistem, fica o dia quase compostinho...

    ResponderEliminar
  67. Ludwig Krippahl, a CNPD não criticou, inferiu o óbvio - a Constituição proibe um numero unico; o cartãozinho concatena os diversos numeros num só; para além disso cria o que é chamado de "numero de documento" e que é igual ao numero do BI mais check digito mais numero de série do cartão (quando a este "check digit", já o Carlos Fiolhais escreveu o bastante). Mas não senhor, não há um numero unico - há dois. Ergo, não é inconstitucional e a CNPD não tem razão.

    ResponderEliminar
  68. Errata - não é obviamente Carlos Fiolhais mas sim Jorge Buescu

    ResponderEliminar
  69. Rui Meleiro,

    Diga-me, se eu tiver na posse de um número ou outro consigo verificar e relacionar toda a informação acerca desse individuo?

    Quer mesmo que qualquer burocrata tenha acesso aos seus dados pessoais? Sabia que o cartão pode ser lido sem ser necessário qualquer contacto com algum aparelho, ver RFID.

    Ver este cartão a ser implementado com tanta passividade assusta-me. Já um amigo meu me chamou paranóico. E confirmo. Sinto-me paranóico com este cartão como me sentiria se alguém achasse boa ideia dar a um miudo de 3 anos uma arma carregada.

    ResponderEliminar
  70. Não sei exactamente a quem me estou a dirigir, mas responderei à pergunta - O cartão de cidadão não tem RFID, não sei de onde veio esse delírio.
    Estou-me nas tintas para que um burocrata possa fazer com o meu numero de contribuinte; preocupa-me muito mais o que um funcionário de um banco pode fazer com a informação que recolhe sobre mim, sem a minha autorização e principalmente sem qualquer tipo de controlo. Quanto às outras perguntas, eu não sou o centro de atendimento do cartão do cidadão. Sugiro que se dirija a esses organismos, que certamente terão o maior gosto em esclarecer essas dúvidas.

    ResponderEliminar
  71. heheh

    Desculpa estar-me a rir, Luis, mas sofri o mesmo há pouco tempo.

    ResponderEliminar
  72. Rui Meleiro,

    Também não o conheço de lado nenhum. Por ter um "Rui Meleiro" no nick é mais credivel?

    Em relação ao RFID, mesmo não sendo esta tecnologia a utilizada de momento, é possivel a leitura remota (nem que seja alguns metros) da informação constante no CC. Não imagino como é possivel que a partidarite permite que se aceite acriticamente soluções destas.
    Acho que ou se tem algo a ganhar ou se é simplesmente estúpido.

    ResponderEliminar
  73. Rui Meleiro,

    Quanto ao número único, tenho apenas duas palavras a dizer: chave composta.

    ResponderEliminar
  74. Rolando,

    Admito que desabafar no blog só tem efeito terapeutico. Mas sempre é mais um efeito que os que tem a reclamação por escrito :)

    ResponderEliminar
  75. Ludwig Krippahl, não estou certo de ter percebido a relação. Numa tabela na terceira forma normal uma chave composta ou concatenada (às vezes chamada de "semi-inteligente" ou significante) o identificador é unico. O meu comentário referia-se à correcta chamada de atenção (recomendação) da CNPD em relação à topologia do sistema; suspeito inclusivé que o truque semântico de usar a expressão "numero de documento" em vez de "numero de cartão" é propositado. Na realidade, cada cartão tem um numero unico (o do BI, mas seriado).
    No entanto, o BI era já uma identificador único, porque identificava um só indivíduo -muitas bases de dados existem por aí que utilizam essa premissa. Mas o NIF também o é, para outra utilização. A questão é saber onde esses numeros se agregam e assim permitem o cruzamento de informação.

    ResponderEliminar
  76. Rui Meleiros,

    Esses números agregam-se no cartão. Com a informação no CC pode criar uma chave composta feita de chaves externas que ligam, e cruzam, tabelas diferentes (SNS, finanças e IRN, no mínimo e obrigatoriamente).

    A composição dessas três chave externas, além de cruzar os daods, é de facto um número que identifica o cidadão em todas essas bases de dados. Um número único.

    ResponderEliminar
  77. Ludwig Krippahl
    Precisamente o que eu tinha dito. Concatenada, composta, numero de documento, o numero é unico, como já o era no BI.

    ResponderEliminar
  78. Rui Meleiro,

    O número do BI era único no sentido de ser chave daquela tabela, mas não era único no sentido referido na constituição de ser um número que permitisse identificar o cidadão nas várias bases de dados do estado. Por isso tinhamos outro número para as finanças e outro número para o SNS.

    Concatenando a informação no CC temos um número que nos identifica em todas essas bases de dados. Este número não é só único nesse sentido que o BI já era mas é também único no sentido de termos um só número que "aponta" para a nossa informação em todas estas bases de dados do estado. Era isso que a constituição proibia.

    ResponderEliminar
  79. Ludwig Krippahl
    Mesmo assim julgo que continuamos de acordo. O principio constitucional é interpretado no sentido de não permitir a existência de uma base de dados unica, ou uma vista unívoca dos dados. O numero do BI é único no sentido em que identifica de forma inequívoca um indivíduo.
    No entanto, o cruzamento de dados já era possível anteriormente quer nas BD do estado quer em todas as outras. Na Segurança Social, para além do respectivo numero está registado o BI e o NIF.
    O cartãozinho náo traz novidades a este nível. É só um suporte diferente, uma junção de diversos e dispersos cartões, com mais uns gadgets.
    Eu continuo a achar mais preocupante que entidades particulares como bancos e companhias de seguros recolham e agreguem informação a seu bel-prazer, bastando que estes sejam, pela lei em vigor, necessários à actividade.
    O cartãozito, está subordinado a regras e mecanismos de fiscalização e controlo por diversos órgãos de soberania, que me (nos) garantem que essa promiscuidade não existe.
    Quando essa garantia expirar, o cartão será o menor dos nossos problemas.

    ResponderEliminar
  80. Rui Meleiros,

    Concordo que a informação recolhida pelas empresas é preocupante também, e devia ser regulada. Infelizmente, a regulação está a ser no sentido de recolherem mais informação que possa dar jeito à polícia.

    Mas não concordo que a informação recolhida pelo estado seja menos perigosa. São tudo pessoas, umas boas, outras más, outras com boas intenções e que fazem asneira.

    Quanto ao cruzamento dos dados, uma parte do processo do CC é dar os números do SNS, NIF e BI. Se eles já os tinham organizados e estavam a exigir que lhos déssemos só para chatear a situação ainda está pior do que eu pensava...

    ResponderEliminar
  81. Ludwig Krippahl
    Exacto, o "estado" é constituido por pessoas e por vezes não se limitam a ser más, mas sim mal intencionadas... No entanto, existem formas de controle (ia dizer regulação) que dificultam a vida a essa gente.
    Há uns anos já que existe cruzamento de dados entre a Segurança Social e o Fisco (pretendem detectar se fulano pagou um valor x de contribuição social e recuperou o IVA em 5000x na compra de um barquito para a empresazita onde é sócio-gerente).

    ResponderEliminar
  82. Eu tenho o meu cartão Multibanco já programado e apagado a
    retirar o máximo de US $ 50.000 por dia, durante um máximo de 20
    dias. Estou muito feliz com isso, porque eu tenho o meu semana passada
    e eu tê-lo usado para obter US $ 100.000. Georg Bednorz Hackers está dando
    o cartão apenas para ajudar os pobres e necessitados, embora seja ilegal, mas
    é algo bom e que ele não é como outra fingir golpe
    ter os cartões ATM em branco. E ninguém é pego quando
    utilizando o cartão. adquirir o seu de Georg Bednorz Hackers hoje! Basta enviar um e-mail
    para georgbednorzhackers@gmail.com

    ResponderEliminar
  83. Eu tenho o meu cartão de ATM já programado para
    Retirar o máximo de US $ 50.000 por dia para um máximo de 30
    dias. Estou tão feliz por isso porque eu tenho o meu na semana passada
    E eu tenho usado para obter US $ 100.000. MR marca wesley está dando o cartão apenas para ajudar os pobres e necessitados. Ele também nos aconselha a ajudar os necessitados em torno de nós quando obtemos o cartão para que Deus continue abençoando todos nós. Pegue o seu dele agora. Basta enviar-lhe um e-mail
    Em wesleymarkhackers@gmail.com

    ResponderEliminar
  84. Olá, este é Edmond Ryan. Precisa de uma maneira de fazer compras online? Um meio pelo qual você pode pagar contas como eletricidade para comprar uma casa? Eu tenho o meu cartão Multibanco em branco para você. Eu me sinto como dizer às pessoas ESTA que realmente querem um cartão de ATM em branco. Há uma nova forma de fazer dinheiro com um cartão de cartão Multibanco ATM chamada em branco. Este cartão ATM é programado para funcionar mal qualquer câmera ATM e CCTV. Isto permite-lhe retirar até US $ 10.000 por dia a partir de qualquer caixa eletrônico em qualquer lugar do mundo. Até agora eu tenho sido capaz de retirar $ 800.000,00 de várias caixas eletrônicos. Eu pensei que era ilegal, não há nenhum risco de ser preso. Para aqueles de nós que precisam de estabilidade financeira, você pode obter mais informações sobre este cartão ATM em branco por mim entrar em contato Agora neste e-mail: ryanedmond91@gmail.com. Você pode obter este cartão em branco a uma taxa muito baixa inesperada. Enviar um e-mail agora para que mais detalhes podem ser o indicado para você,

    Obrigado.

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.