segunda-feira, junho 23, 2008

Privacidade e abusos.

A Försvarets Radioanstalt (FRA) é a agência sueca de análise de sinais e criptografia. Fundada em 1942, trabalha com as forças armadas na defesa nacional. No passado dia 18 a Suécia aprovou uma lei que encarrega esta agência de interceptar e inspeccionar todas as comunicações por cabo que cruzem as fronteiras suecas. Dada a complexidade da Internet isto inclui a maioria das ligações dentro da Suécia e um grande número de comunicações que não têm a ver com a Suécia. E desde Novembro de 2007 que a FRA tem o 5º supercomputador mais poderoso no mundo, sabendo-se que esta agência já há décadas que monitoriza, à margem da lei, comunicações entre a Suécia e outros países, e provavelmente comunicações internas na Suécia (1,2).

No dia 20 o Congresso dos EUA aprovou uma amnistia a todos os fornecedores de serviços de Internet e telecomunicações que auxiliaram a presidência dos EUA a interceptar comunicações sem autorização judicial. É contrário à constituição dos EUA, que garante aos cidadãos a inviolabilidade das suas pessoas, casas, bens e comunicações sem que haja um mandato de busca fundamentado em causa provável (3). O artigo 34º da nossa constituição também estabelece que «O domicílio e o sigilo da correspondência e dos outros meios de comunicação privada são invioláveis» e que é «proibida toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvos os casos previstos na lei em matéria de processo criminal». Mas apesar de proibida «toda a ingerência das autoridades públicas» nas nossas comunicações poucos se preocupam que o Estado ordene às empresas de comunicações que guardem detalhes acerca do que enviamos uns aos outros.

O artigo 35º da Constituição Portuguesa proíbe «a atribuição de um número nacional único aos cidadãos.» O Cartão do Cidadão agrega toda a informação associada aos números de contribuinte, BI, segurança social e de saúde. Mas preserva os quatro números diferentes porque senão «violaria a Constituição da República Portuguesa.»(4) Mas não faz sentido que a Constituição nos proteja de um número. Esta proibição só faz sentido para nos proteger do cruzamento indevido da informação que o Estado guarda. O Cartão do Cidadão é uma finta à Constituição. Dizem nas FAQ não haver cruzamento dos dados mas se têm uma base de dados informatizada em que relacionam as chaves das outras a informação está efectivamente cruzada. Se esta informação estiver em papel temos o inconveniente de esperar meia que a senhora da repartição consulte os cadernos quando pedimos um cartão novo. Mas essa meia hora é a única coisa que impede o Estado de bisbilhotar dez milhões de pessoas.

Estes exemplos, entre muitos outros, têm em comum a erosão dos nossos direitos e a indiferença e falta de informação por parte do eleitorado, agravadas pelo carácter imprevisível da tecnologia. Para muitos a retenção da informação acerca do tamanho e destino dos pacotes de dados que trocamos na Internet não levanta problemas. Os sistemas de telefone pela Internet (VoIP, voice over IP), como o Skype, cifram os dados transmitidos pelo que mesmo examinando os pacotes de dados não é possível ouvir a conversa. Saber o tamanho destes pacotes devia dar ainda menos informação. Mas sons complexos como “au” exigem uma amostragem mais fina quando são digitalizados, e mais bits, do que sons simples como os de consoantes “c” ou “t”. Isto permite usar amostragens variáveis reduzindo a largura de banda usada pelo VoIP. O resultado desta compressão é uma correlação entre o tamanho dos pacotes de dados e os fonemas que permite identificar uma boa parte das palavras na conversa (5).

Se a informação é recolhida e armazenada alguém a vai usar, ou alterando a lei quando der jeito ou usando a informação ilegalmente e alterando a lei a seguir para não sofrer consequências. E ninguém prevê que usos se dará à informação recolhida. Os dados que parecem mais inócuos podem revelar mais do que se julga quando cruzados e processados. A única forma de defender o nosso direito de controlar e limitar a informação que guardam acerca de nós é consciencializando as pessoas para estes problemas e impedindo a retenção, processamento e cruzamento de dados pessoais sem autorização dos visados, excepto se estritamente necessário. Mesmo neste caso, como registos médicos, de contribuições ou propriedades, os dados não devem poder ser cruzados. Não se justifica que a DGCI possa aceder ao desempenho escolar dos meus filhos ou ao meu registo médico. E para isso é preciso impedir que seja tecnicamente fazível. Se nem à Constituição ligam não é o que escrevem num papel que nos protege de quem lá escreve o que quiser.

1- Wikipedia, Swedish National Defence Radio Establishment
2- Zeropaid, 18-6-08, Swedish MPs to Vote on Wiretapping Law
3- Zeropaid, 20-6-08, US Congress Approves Warrantless Wiretapping - 293 to 129
4- FAQ do Cartão do Cidadão, Os números de identificação são substituídos por um número único?
5- Compressed web phone calls are easy to bug, via Schneier on Security

2 comentários:

  1. Para onde caminhamos é obvio, mas normalmente quem alerta para tal é logo silenciado como "doomsayer" ou tolinho da conspiração.

    Daqui a uns anos, os lorpas de hoje vão pensar "ah se eu soubesse, ninguém me avisou"

    :(

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.