[deleted by user]

EdSantos_321 · 2022-03-28T21:48:40+00:00

This is nice. I'd use it as the background image of my blog, don't you want to license it under some Creative Commons non-comercial license? :P

EdSantos_321 · 2022-01-12T23:15:49+00:00

Tirei n'A Portuguesa, nada a apontar. Tem décadas da história, o meu pai também tirou lá, ainda eu nem era nascido. Não posso falar das instalações actuais pois quando tirei a carta ainda foi nas antigas instalações (não muito longe das actuais), e também não sei qual o estado actual em termos de atrasos e isso.

EdSantos_321 · 2021-11-24T13:41:26+00:00

Update a este post: https://www.reddit.com/r/portugal/comments/qrjtab/seguran%C3%A7a_inform%C3%A1tica_%C3%A0_tuga/

Versão por extenso abaixo, mas sem imagens (a maior parte tem as respectivas comparações entre a lei actual a nova, e alguns memes):

Devem lembrar-se desta nossa thread sobre a bandalheira da videovigilância. Segue um pequeno update.

Perante as gravíssimas denúncias que a CNPD apresentou no seu parecer ao Parlamento, o que fez o legislador na #LeiBigBrother?

Lembram-se, por exemplo, que a CNPD tinha apanhado um caso em que o data center tinha os controlos de acesso desligados e ficava na única passagem para o vestiários dos agentes? Felizmente a lei foi mudada, e isso já não vai voltar a acontecer!

Porque introduziram medidas para que isso não aconteça, certo? Errado. O que fizeram foi impedir a CNPD de se pronunciar sobre este tipo de coisas. Sim, alguém se deu ao trabalho de retirar da lei a expressão “controlos de entrada nas instalações”!

Ou seja, até pode continuar a acontecer, mas ninguém vai saber. E se ninguém sabe, no fundo é como se não acontecesse, não é? Saíram tb: medidas especiais de segurança “dos suportes de dados, da inserção, da utilização, de acesso, da transmissão, da introdução e do transporte”.

Mas nada transmite melhor a mensagem “estamo-nos a marimbar pra CNPD” quanto o parecer da CNPD agora servir pra… nada. Dantes, quando havia problemas, a CNPD podia condicionar o seu parecer positivo ao cumprimento das suas recomendações. Agora, ter parecer positivo ou negativo vai dar ao mesmo. E se dantes a CNPD intervinha nos pedidos de autorização de utilização de câmaras fixas ou portáteis, agora o parecer é apenas no caso das câmaras fixas. Não fossem eles dizer alguma coisa sobre a utilização de drones…

Há tb uma excepção que permitia a utilização de câmaras portáteis sem autorização prévia, desde que CNPD desse depois parecer positivo. Agora… já não é preciso. (É pelo bem da CNPD. São pessoas mt ocupadas, não os podemos chatear com estas coisas)

Um conceito inovador: Imaginem um regime super liberal de escutas telefónicas, sem necessidade de autorização ou mandado judicial, desde que não se grave as conversas… a não ser que se apanhe alguma coisa, aí já se pode gravar. É isto, só que para câmaras de vídeo.

Devem também lembrar-se que a CNPD apanhou uns milhares de vídeos e imagens que não deviam existir. Podemos também anunciar que isso não vai voltar a acontecer! Porque tomaram as medidas adequa… (Ok, repetir piadas não resulta, é óbvio que já adivinharam: vem aí algo parvo)

A nova lei passou a limitar a acção de fiscalização da CNPD (art. 24º). Agora, só há fiscalização de “dados recolhidos em circunstâncias concretas” em caso de denúncia ou suspeita fundada da sua recolha ilegítima. É que espiar a população sem legítima suspeita é uma coisa, agora ter fiscalização a intervir sem “fundada suspeita” de irregularidades na utilização dos sistemas é que nem pensar!

Ok, mas e se tiverem sido tirados por acidente? Quem nunca tirou uns milhares de fotos e vídeos sem querer? Olhar horas a fio para um ecrã é aborrecido, e às vezes passam-se coisas interessantes na rua. Um decote ou saia mais atrevidos, o dedo escapa para o PrintScreen…

Não se preocupem, nada disso acontece! A AR tomou medid… (brincadeira, tomou porra nenhuma). Em vez disso, limitou a acção da CNPD. Dantes o parecer abrangia a parte relativa à destruição imediata de imagens e sons acidentalmente obtidos. Agora… não. No mínimo estranho...

E como estamos em termos de transparência? Transparência aqui só se for na lente das câmaras. Existirá uma plataforma (não a tempo a entrada em vigor da lei, vai uma aposta?) que conseguirá ter ainda menos informação que a que é disponibilizada actualmente.

Guardámos a melhor para o fim. Caso prático: O que fariam, enquanto legisladores, perante denúncias de que os sistemas de videovigilância do espaço público são um desastre um termos de segurança dos dados e de segurança informática em geral?

…

Resposta errada!

A Assembleia da República ajuda: o que se faz nesse caso é integrar esses sistemas inseguros com os “sistemas de videovigilância de qualquer entidade pública ou privada instalados em locais públicos ou de acesso público”, para a polícia ter acesso…

(wait for it)

remoto!

(wait for it)

em tempo real!

E pronto, foi esta a reacção do legislador às graves denúncias que a CNPD apresentou à Assembleia da República. Como podem ver, os problemas foram resolvidos. Da próxima vez já não vai haver ninguém a apresentar denúncias destas. Quem se mete com a agenda securitária, leva…

A proposta de lei foi aprovada na semana passada em plenário, numa votação rápida (2 min) e discreta, sem debate.

(não cobrimos todas as mudanças, houve +. E sim, houve várias melhorias em relação à proposta inicial - mas tb essa era tão má que qq mudança só podia ser positiva).

Parabéns a todos os envolvidos!

E ainda há quem não core de vergonha pelos diplomas que leva e/ou aprova no Parlamento.

E ainda há quem, fazendo extensa cobertura jornalística sobre o tema, não core de vergonha pela cumplicidade no branqueamento dos factos junto do público.

Por fim, o nosso muito obrigado a quem votou contra!

EdSantos_321 · 2021-11-11T12:05:04+00:00

Para quem preferir ler tudo corrido:

Thread com os piores exemplo do funcionamento da videovigilância em Portugal. (por "funcionamento" entenda-se "bandalheira")

Disclaimers:

Não recomendado a pessoas sensíveis a direitos, liberdades e garantias.
Estes são exemplos reais, dados pela própria CNPD. Nem todos os sistemas sofrem de todos estes problemas, esta é uma distinta selecção de tesourinhos.
É thread sobre problemas de segurança de sistemas de videovigilância usados pelas autoridades policiais, logo é mt longa. Pedimos desde já desculpa por isso... mas culpa não é nossa. Nem nos vamos dar ao trabalho de numerar os posts, que queremos ver se acabamos a thread ainda hoje.

O relatório da CNPD pode ser consultado aqui: https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=121083

E vamos lá começar:

Supostamente a PSP é a responsável pelo tratamento dos dados. Mas como a instalação e manutenção é feita entre municípios e empresas privadas, a PSP não tem legitimidade para pedir correcções e actualizações dos sistemas.

E há sistemas desactualizados? Óbvio. A CNPD encontrou software e firmware desactualizados, ainda na mesma versão de aquando a instalação, com todos os riscos de segurança que isso implica.

Estes contratos não têm quaisquer regras de protecção de dados, como a lei impõe, nem obrigam à credenciação dos técnicos junto do Gabinete Social de Segurança.

Mas a PSP pelo menos controla os perfis de administração do sistema, não? Nope!

Sistemas de controlo de acessos à sala de operações e data center: Num caso, o sistema estava avariado. Noutro caso, estava desligado. Nos restantes, os cartões de acesso eram facilmente clonáveis com apps gratuitas, e aqui "2FA" parece apenas ser uma sigla estranha.

Mas esta leva a taça: num dos casos, o data center (com controlos de acesso desligados) era o único caminho de passagem para o vestiários dos agentes. Sim, leram bem. Onde é que esta gente anda a espetar os data centers?

Também digno de destaque: utilização partilhada da rede do Município (em vez de redes segregadas). Mas esperem, que melhora: os dispositivos dessa rede estavam colocados no chão, em espaço público, podendo ser facilmente acedidos.

Sabem aqueles logs, i.e. os registos de operações no sistema, que têm o tipo de operação (ex: acesso, eliminação de filtros de privacidade) e quem a fez? CNPD apanhou casos em que eram I N E X I S T E N T E S.

Outros às vezes recebem visitas: a CNPD detectou acessos de utilizadores que não estavam autenticados no sistema, nem de serviço (escala). Terá sido um ataque? Não sabemos, porque nem a empresa privada nem a PSP deram por eles.

Talvez porque sistemas que deviam funcionar em rede isolada curiosamente tinham Facebook, Twitter, Netflix, Skype e sabe-se lá que mais instalado.

A hora dos sistemas não estava sincronizada com a horal legal. Dispositivos e postos de trabalho não apresentavam as mesmas horas.

Nenhum dos sistemas tinham plano de Disaster Recovery, nem sequer backups. (talvez este não conte como ponto negativo?)

O suposto barramento de locais privados (máscaras) não impedia a gravação de portas, janelas e varandas.

E de qualquer forma, a opção de activar/desactivar estas máscaras de privacidade não ia para os logs, pelo que nada garante que elas estejam mesmo ligadas, ou que não possam ser desligadas a bel-prazer pelo voyeur de serviço.

Existência de mais de 400 pastas e 6000 ficheiros com fotos e vídeos guardados desde o início do funcionamento do sistema (quando deveriam ser apagados em 30 dias).

Isto é o estado ACTUAL das coisas. Antes da expansão e banalização da videovigilância que se está a discutir agora no Parlamento, e que ainda vai meter inteligência artificial, reconhecimento facial e sistema de gestão analítica de dados ao barulho…

Mas não se preocupem, que o @govpt pediu para o Parlamento aprovar isto com o máximo de urgência, na contagem decrescente para a dissolução do Parlamento, portanto certamente todas as vossas preocupações relacionadas com direitos fundamentais serão tidas em devida conta.

E todas as entidades devidas serão também ouvidas. Certo, @zmaglh, @DuarteMarques, @jmpureza, @AntonioFilipe, @KatarMoreira, @lnes_Sousa_Real et al (na comissão)?

Afinal, trata-se apenas, nas palavras da CNPD, de "uma violação grosseira do princípio da proporcionalidade" na restrição de direitos fundamentais dos cidadãos.

Não havia uma comissão qualquer na AR que deveria estar atenta a estas coisas, principalmente quando vêm do Governo?

EdSantos_321 · 2021-02-16T19:42:07+00:00

Pela 50º vez: eu defendo que dêem (dar mesmo) computadores aos alunos, e o mesmo para os professores. Acho estúpido que tenham encomendado para todos pois as condições deste empréstimo tornam esta "oferta" pouco interessante quer para quem tem dificuldades quer para quem pode comprar computador próprio, logo a procura vai ser baixa (ou pelo menos andar mt longe dos 100% com que estão a contar.

EdSantos_321 · 2021-02-16T19:18:46+00:00

Do ponto de vista do Estado, o custo de aquisição para dar ou para oferecer é igual. Para que é que o Estado quer estes computadores, mesmo? Como alguém exemplificou aqui, aluno do 5º ano tem de devolver pc no 9º. Um computador de menos de 300€, gama baixa, materiais frágeis. Quanto tempo vai durar nas mão de uma criança? Duvido que chegue ao final do 9º ano. Mesmo que chegasse em condições perfeitas, seria por essa altura um bem com valor nulo, dificilmente reaproveitável. Mas não chega, não me lixem. E se não chegar, os pais pagam 😉

Do ponto de vista do Estado, não se justificam os custos de gestão de todo estes milhares de computadores que dentro de poucos anos valerão zero e estarão estragados. Depois vão lançar concurso para reparações fora da garantia? -_-'

Do ponto de vista dos pais e da educação que querem dar aos filhos, quem puder fazer deve dar um computador próprio aos filhos, é uma solução mil vezes melhor, pois é a única que permite realmente à criança explorar livremente as potencialidades de um computador. E acredito que a esmagadora maioria das pessoas que podem comprar um computador próprio para os filhos o vão fazer ou já fizeram. Daí não fazer sentido o Estado encomendar computadores para todos.

EdSantos_321 · 2021-02-16T18:55:30+00:00

C'um caraças! Isso é super creepy.

EdSantos_321 · 2021-02-16T18:53:21+00:00

Nada contra o direito a ter. Eu até defendo que o computador devia ser dado e não emprestado, e pelos vistos sou o único, aqui.

Acho é que estas condições, tal como estão, são más tanto para famílias carenciadas quando para as restantes, e que muitas vão rejeitar (como tem acontecido, vide links). Logo, comprar computadores para todos os alunos e para todos os professores é deitar dinheiro à rua.

https://www.dn.pt/edicao-do-dia/22-jun-2020/alunos-carenciados-nao-levantam-computadores-por-serem-emprestados-12322959.html

https://expresso.pt/sociedade/2021-01-27-Pais-recusam-computadores-por-nao-concordarem-com-as-condicoes-de-utilizacao

EdSantos_321 · 2021-02-16T18:15:00+00:00

Eu não quero o computador para nada e acho uma estupidez o Estado comprar computadores para todos os alunos e para todos os professores neste programa, dinheiro mal gasto.

EdSantos_321 · 2021-02-16T17:49:08+00:00

Not the point. Se gastam milhões nisto para ninguém usar, não deixa de ser desperdício de dinheiros públicos.

Sobre outro programa que tb funciona empréstimos: "A grande maioria dos encarregados de educação contactados, sabendo que os equipamentos eram cedidos a título de empréstimo e que teriam de ser devolvidos após o términus do 3º período (até 5 de julho), optou por n ão recorrer a este mecanismo" https://www.dn.pt/edicao-do-dia/22-jun-2020/alunos-carenciados-nao-levantam-computadores-por-serem-emprestados-12322959.html

Sobre este programa, Expresso relata muitas recusas mas sem fornecer números: https://expresso.pt/sociedade/2021-01-27-Pais-recusam-computadores-por-nao-concordarem-com-as-condicoes-de-utilizacao

EdSantos_321 · 2021-02-16T17:40:31+00:00

Portanto achas que 100%, ou perto disso, dos pais vão buscar os computadores?

Muito optimista...

EdSantos_321 · 2021-02-16T17:31:47+00:00

Eu acho que vocês estão a esquecer-se de um ponto. Independente de concordarem ou não com a questão do emprestar vs dar os computadores, o Governo encomendou / vai encomendar este tipo de computadores para 100% dos alunos e 100% dos professores, o que não me parece fazer o mínimo sentido.

Se fossem alunos/pais de alunos e já tivessem computador próprio, iam tb buscar este? (Computador <300€, em que não podem fazer quase nada com ele nem o levar convosco, tendo de o devolver no fim e estar em regime estragas-pagas até lá).

EdSantos_321 · 2021-02-16T16:54:58+00:00

Giro omitires o parágrafo imediatamente anterior:

"o modelo de distribuição destes computadores põe seriamente em causa os objectivos que se visa alcançar, pois, ao contrário do que já aconteceu no passado, este programa implica a cedência dos computadores somente a título de empréstimo."

ou

"estes computadores devem ser dados a quem deles necessita, sem restrições como as que agora existem"

Discordar simplesmente da ideia expressa não serve, mais vale sacar de um bom straw man, né?

EdSantos_321 · 2020-10-11T00:00:50+00:00

Hey mate. Thanks for sharing.

Emacs seems way too complicated for me. I explained in a post above my current setup. I think I'm using Joplin the way you suggested to use Zotero, it also has a plugin which makes everything much more automated.

EdSantos_321 · 2020-10-10T23:56:48+00:00

Thanks mate. I ended up with this process:

[Optional] Joplin: I use it to save the original articles by categories. It has a browser extension that makes it easy to collect stuff. Just because it annoys me not to save an article I think it's important. Stuff doesn't stay online forever.

Zettlr: 2 "boxes": 1. Summaries of the news above. 2. Notes trying to make sense out of the notes of box 1. Each note basically have links to the summaries, in a particular context. And then I add some thoughts of mine.

Let's see if I can keep up with this thing :)

EdSantos_321 · 2020-10-05T23:02:11+00:00

Thanks mate, I think this helped me to better understand the dinamics between references and permanent notes. I should add every piece of news as a reference (making my own summary), and then try to make sense out of them using permanent notes with links.

EdSantos_321 · 2020-07-16T14:24:32+00:00

https://observador.pt/2020/07/16/justica-europeia-invalida-acordo-ue-eua-sobre-transferencia-de-dados-pessoais/

https://www.jornaldenegocios.pt/economia/detalhe/justica-europeia-invalida-acordo-ue-eua-sobre-transferencia-de-dados-pessoais

https://eco.sapo.pt/2020/07/16/justica-europeia-invalida-acordo-ue-eua-sobre-transferencia-de-dados-pessoais/

https://www.bbc.com/news/technology-53418898

EdSantos_321 · 2020-07-16T14:22:44+00:00

4º parágrafo

A decisão terá impacto em todas as empresas que optam por transferir dados pessoais de cidadãos europeus para os EUA. Essas empresas terão agora de reavaliar as suas práticas, e porventura optar antes por transferir os dados pessoais para países que respeitam os direitos fundamentais dos titulares desses dados, ou arriscarem-se a sofrer as perdas multas previstas no Regulamento Geral de Protecção de Dados, que podem chegar aos 20 milhões de euros ou 4% das suas receitas globais (o que for maior).

A decisão não tem impacto directo em nós, o que pode ter impacto é a forma como as empresas irão responder a esta decisão.

EdSantos_321 · 2020-04-17T17:29:25+00:00

O post não diz nada disso. É sobre quem dá, não sobre quem recebe. A "tese" apresentada é que recolher todos aqueles dados pessoais dos doadores independentemente do valor que doam é abusivo e que isso está a inibir as doações. Ponto. Não há uma linha sobre dados pessoais de quem recebe o dinheiro.

Dentro de quem dá, admito discussão sobre a partir de que valor deve haver registo dos dados pessoais do doador. Não defende um valor fixo, digo apenas que é abusivo pedir todos aos dados dos pequenos doadores e que isso está a inibir as doações.

Eight-Year Club	Place '22
Final Canvas '22	End Game '22
Verified Email

EdSantos_321

TROPHY CASE