Share this page!

D3 - Defesa dos Direitos Digitais Profile picture
Twitter logo
11 Nov, 22 tweets, 5 min read
Thread com os piores exemplo do funcionamento da videovigilância em Portugal.
(por "funcionamento" entenda-se "bandalheira")

⚠️ Disclaimers: ⚠️
1. Não recomendado a pessoas sensíveis a direitos, liberdades e garantias.
2. Estes são exemplos reais, dados pela própria CNPD. Nem todos os sistemas sofrem de todos estes problemas, esta é uma distinta selecção de tesourinhos.

3. É thread sobre problemas de segurança de sistemas de videovigilância usados pelas autoridades policiais, logo é mt longa.
Pedimos desde já desculpa por isso... mas culpa não é nossa. Nem nos vamos dar ao trabalho de numerar os posts, que queremos ver se acabamos a thread ainda hoje.

O relatório da CNPD pode ser consultado aqui.

E vamos lá começar:
parlamento.pt/ActividadeParl…
Supostamente a PSP é a responsável pelo tratamento dos dados. Mas como a instalação e manutenção é feita entre municípios e empresas privadas, a PSP não tem legitimidade para pedir correcções e actualizações dos sistemas.
E há sistemas desactualizados? Óbvio. A CNPD encontrou software e firmware desactualizados, ainda na mesma versão de aquando a instalação, com todos os riscos de segurança que isso implica.
Estes contratos não têm quaisquer regras de protecção de dados, como a lei impõe, nem obrigam à credenciação dos técnicos junto do Gabinete Social de Segurança.
Mas a PSP pelo menos controla os perfis de administração do sistema, não?
Nope!
Sistemas de controlo de acessos à sala de operações e data center: Num caso, o sistema estava avariado. Noutro caso, estava desligado. Nos restantes, os cartões de acesso eram facilmente clonáveis com apps gratuitas, e aqui "2FA" parece apenas ser uma sigla estranha.
Mas esta leva a taça: num dos casos, o data center (com controlos de acesso desligados) era o único caminho de passagem para o vestiários dos agentes. Sim, leram bem.
Onde é que esta gente anda a espetar os data centers?
Também digno de destaque: utilização partilhada da rede do Município (em vez de redes segregadas). Mas esperem, que melhora: os dispositivos dessa rede estavam colocados no chão, em espaço público, podendo ser facilmente acedidos.
Sabem aqueles logs, i.e. os registos de operações no sistema, que têm o tipo de operação (ex: acesso, eliminação de filtros de privacidade) e quem a fez? CNPD apanhou casos em que eram I N E X I S T E N T E S.
Outros às vezes recebem visitas: a CNPD detectou acessos de utilizadores que não estavam autenticados no sistema, nem de serviço (escala). Terá sido um ataque? Não sabemos, porque nem a empresa privada nem a PSP deram por eles.
Talvez porque sistemas que deviam funcionar em rede isolada curiosamente tinham Facebook, Twitter, Netflix, Skype e sabe-se lá que mais instalado.
A hora dos sistemas não estava sincronizada com a horal legal. Dispositivos e postos de trabalho não apresentavam as mesmas horas.
Nenhum dos sistemas tinham plano de Disaster Recovery, nem sequer backups.
(talvez este não conte como ponto negativo?)
O suposto barramento de locais privados (máscaras) *não* impedia a gravação de portas, janelas e varandas.
E de qualquer forma, a opção de activar/desactivar estas máscaras de privacidade não ia para os logs, pelo que nada garante que elas estejam mesmo ligadas, ou que não possam ser desligadas a bel-prazer pelo voyeur de serviço.
Existência de mais de 400 pastas e 6000 ficheiros com fotos e vídeos guardados desde o início do funcionamento do sistema (quando deveriam ser apagados em 30 dias).
Isto é o estado ACTUAL das coisas. Antes da expansão e banalização da videovigilância que se está a discutir agora no Parlamento, e que ainda vai meter inteligência artificial, reconhecimento facial e sistema de gestão analítica de dados ao barulho...
Mas não se preocupem, que o @govpt pediu para o Parlamento aprovar isto com o máximo de urgência, na contagem decrescente para a dissolução do Parlamento, portanto certamente todas as vossas preocupações relacionadas com direitos fundamentais serão tidas em devida conta.
E todas as entidades devidas serão também ouvidas.
Certo, @zmaglh, @DuarteMarques, @jmpureza, @AntonioFilipe, @KatarMoreira @lnes_Sousa_Real
et al (na comissão)?
Afinal, trata-se apenas, nas palavras da CNPD, de "uma violação grosseira do princípio da proporcionalidade" na restrição de direitos fundamentais dos cidadãos.

Não havia uma comissão qualquer na AR que deveria estar atenta a estas coisas, principalmente quando vêm do Governo?🤔

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with D3 - Defesa dos Direitos Digitais

D3 - Defesa dos Direitos Digitais Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @direitosdig

D3 - Defesa dos Direitos Digitais Profile picture
17 Dec 20
Allô, profissionais do sector da cultura? Talvez queiram prestar atenção a esta thread.

Idem para quem comprou (ou quer comprar) a Playstation 5. Pronto, Xbox tb.

Façam scroll down, que temos memes 😎
1/n
As ligações entre a cultura e a política, em Portugal, são muito, ermm, ergh... características. A Lei da Cópia Privada é dos temas que + o revela. Supostamente esta taxa visa compensar cópias q fazemos para uso exclusivamente privado, a partir dos nossos próprios originais.
2/n
Sim, apesar de hj em dia os + novos já nem saberem o que são essas coisas, continuamos a pagar para poder passar músicas do CD original pro leitor de MP3, e o pior é que a factura continua a crescer de forma alucinante (45%).
3/n
Read 14 tweets
D3 - Defesa dos Direitos Digitais Profile picture
31 Aug 20
Rádio Comercial, final da manhã: Locutora promove instalação da StayAway Covid, dizendo que ela própria já instalou e que agora está segura, não há ninguém infectado à sua volta.

A comunicação sobre a StayAway Covid tem sido penosa.
#stayaway #stayawaycovid
1/3
Já nem é uma questão de sabermos que a app é completamente irrelevante e não ajudará aos esforços contra a Covid, neste momento a questão é já a de a app arriscar-se a ter um efeito negativo.

Manter sempre presente que:
2/3
1. A app NÃO vos mantém seguros.
2. A app NÃO vos avisa sobre pessoas infectadas à vossa volta.
3. Esqueçam o que ouvem sobre a app e continuem a seguir todas as normas de higienização e distância física. Os comunicadores que recomendam a app não percebem patavina do assunto.
3/3
Read 6 tweets
D3 - Defesa dos Direitos Digitais Profile picture
29 Nov 18
Os jornalistas que têm acompanhado este tema têm aqui uma bela fonte para análise crítica. A Comissão Europeia em Portugal @CE_PTrep está no Twitter e Instagram a a dizer que... 1/10
instagram.com/p/BqwpjqLH2cI/…
Os memes não vão acabar. Contradizem portanto mais de 200 académicos de 25 centros de pesquisa que disseram que os memes NÃO estão salvaguardados.2/10
create.ac.uk/wp-content/upl…
E sim, os memes cabem dentro de uma excepção... em alguns países. A legislação europeia é uma manta de retalhos porque as excepções que beneficiam os utilizadores são opcionais, enquanto que tudo o que os utilizadores têm de cumprir é obrigatório. 3/10
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @direitosdig has new unrolls!

Check out other threads from @direitosdig!

Read all threads by @direitosdig

:(