União Europeia quer caixas-preta em carros na Europa

Sphere: Related Content

O Daily Telegraph reporta que a Comissão Europeia já torrou £ 2,4 milhões (R$ 6.861.456) no estudo do Projeto Veronica, um projeto que quer instalar uma caixa-preta em cada carro comunitário.

O resultado do gasto está disponível aqui.

Lançamento do Siniav amanhã

Sphere: Related Content

O Estado de S. Paulo noticia que o desgoverno federal introduzirá amanhã a tecnologia que será utilizada para implementar o Siniav, uma iniciativa para demolir a privacidade dos carros no Brasil. O dito chip a ser instalado não apenas servirá para violação de privacidade mas também poderá ser “emprestado” para a iniciativa privada:

Além desses dados, o município poderá atribuir outras funções. No caso de São Paulo, fiscalizar o rodízio de veículos, por exemplo. Metade da capacidade do chip será usada para armazenar informações públicas e a outra metade poderá ser "explorada" pela iniciativa privada. Empresas de estacionamento podem usá-lo para controlar o acesso e fazer cobrança por cartão de crédito.

Como era de se esperar, o Siniav é defendido com falácias e wishful thinking, custará pelo menos R$ 400 milhões só para ser implantado na cidade de São Paulo (não inclui a manutenção subsequente do Siniav) e a Prefeitura de São Paulo não garante o sigilo dos dados. Estranho mesmo foi o backtrack de Cyro Vidal, presidente da Comissão de Assuntos e Estudos sobre Direito de Trânsito da Ordem dos Advogados do Brasil (OAB-SP). Antes sua opinião era essa:

Para ele, o País caminha para a vigilância total sem razão. “Isso não está me cheirando bem, vamos ver quantas empresas podem fazer isso.”

Agora, Vidal solta essa:

O presidente da Comissão de Trânsito da OAB-SP, Cyro Vidal, não vê ilegalidade no chip. "Mas é uma forma de o Estado estabelecer controle sobre o cidadão."

E depois não sabem por que há tantas piadas de advogados.

Canoenses serão cobaias do TSE

Sphere: Related Content

O Zero Hora de hoje noticia que os eleitores de Canoas serão vítimas dum fracassado sistema de identificação e autenticação de eleitores: as urnas biométricas. Canoas será a única cidade gaúcha em 2010 a ser cobaia do TSE. Aparentemente, o sr. Germano, numa reportagem totalmente apologista ao tal sistema, não teve a capacidade de questionar o TRE gaúcho sobre as problemáticas experiências de 2008. Outros temas não abordados por Germano são fraudes de impressões digitais ou taxas de falso-negativo e falso-positivo (que de acordo com Kovacs-Vajna são de 15% de falso-negativos e 0,05 de falsos-positivos); o que no universo canoense de 239.156 eleitores, haveria 35.873 casos de falso-negativo e 120 falsos-positivos.

E para fechar a reportagem com chave de ouro;

Mas o eleitor de Canoas que ignorar o recadastramento, ressalta Koff, ficará impossibilitado de votar nas eleições – quando serão eleitos presidente, governadores, senadores e deputados federais e estaduais. Segundo o juiz, a identificação por impressão digital conclui a informatização do sistema eleitoral brasileiro – já considerado uma referência mundial. (grifo meu)

Crimes solucionados com ajuda de DNA no Reino Unido caem 20%

Sphere: Related Content

O Daily Telegraph reporta hoje que o número de crimes resolvidos com ajuda do UK National DNA Database (NONAD), o maior banco de dados de DNA no mundo, entre os anos de 2004/5 e 2006/7 caiu de 81.457 para 64.949, uma queda de 16.508 ou 20%. Entretanto, o número de pessoas cadastradas no NONAD não para de subir. Aliás, não é a primeira vez que se reporta o aumento da inutilidade do NONAD.

Yo no creo en brujas, pero que las hay, las hay

Sphere: Related Content

Dando uma xeretada de rotina no site da Sociedade Brasileira de Informática em Saúde, descobri que esta está realizando o evento PEP 2009, PEP sendo Prontuário Eletrônico do Paciente. A primeira coisa que me chamou a atenção foi o fato do evento ser patrocinado pela Serasa, que é a maior central de informações creditícias no Brasil. O que diabos a Serasa tem a ver com prontuários médicos?

Depois fui olhar o programa do PEP 2009 e já no primeiro dia temos um palestrante do NHS do Reino Unido (NHS é o SUS de Sua Majestade Britânica) e seu projeto Connecting for Health, algo que a Associação Médica Britânica (BMA – British Medical Association) está pedindo um boicote. Aliás, o carinha do NHS fala duas vezes sobre algo que é descrito como mais do que um fiasco, custa estratosféricas £12,4 bilhões (R$ 34.731.408.000,00) e tem vários problemas de segurança de informação. E no mesmo segundo painel do carinha do NHS, tem um australiano, onde um programa parecido chamado HealthConnect desapareceu no ar deixando um rastro de centenas de milhões de dólares australianos de despesa.

E para completar, tem o pessoal do SUS. Aquele mesmo pessoal que de acordo com o TCU sofre de “[i]nexistência de uma política de segurança formal” e “[a]usência de plano de contingência”. A propósito, o DataSUS que não possui “uma política de segurança formal” também patrocina o PEP 2009.

E de brinde, o fracasso dum sistema parecido na província de Ontario no Canadá.

Tem fila de espera para comprar calefação em Manaus

Sphere: Related Content

Em abril de 2009, eu postei sobre a ação judicial do Ministério Público Federal em São Paulo contra a Resolução 245 do Contran, que obriga a instalação de trecos rastreadores nos carros. O juiz Gonzales deu uma boa carraspana jurídica nos trouxas argumentos da Resolução. Só que o Contran inventa uma nova resolução, a 330, trocando o termo “rastreador” por “localizador.”. E novamente o juiz Gonzales teve que dar uma para te quieto para o Contran.

Dica do Danilo Doneda no Habeasdata.org.br.

Agora é oficial! O Brasil emenda lei que não pega

Sphere: Related Content

Em julho deste ano, postei sobre a aprovação no Senado Federal do PLC 46/2003 de Celso Russomanno (PP-SP) que emendava a Lei 9.454/1997, oficialmente conhecida como a Lei do CU – Cadastro Único. Agora é lei, a Lei 12.058, de 13 de outubro de 2009. Estranhamente, ou não, o PLC de Russomanno foi encoisada para dentro de uma medida provisória sem qualquer relação com o tema. Para quem não leu o PLC, aqui vai uma prévia do dito cujo:

Art. 2º É instituído o Cadastro Nacional de Registro de Identificação Civil, destinado a conter o número único de Registro Civil acompanhado dos dados de identificação de cada cidadão.

Art. 2^o  É instituído o Cadastro Nacional de Registro de Identificação Civil, destinado a conter o número único de Registro de Identidade Civil, acompanhado dos dados de identificação de cada cidadão.(Redação dada pela Lei nº 12.058, de 2009)

É isto mesmo que tu lês. O PLC é tão imbecil que substituiu uma coisa pela mesmíssima coisa!

Agora, onde diabos está a Comissão de Direitos Humanos e Minorias da Câmara dos Deputados, a Comissão de Direitos Humanos e Participação Legislativa do Senado, Procuradoria Federal dos Direitos do Cidadão e outros quando esta monstruosidade foi discutida? Digo discutida apenas por formalidade pois o PLC de Russomanno como o PL original de Simon (PMDB-RS) tiveram discussão a jato no Congresso Nacional.

Azeredo está sempre em ação

Sphere: Related Content

Quando não está agindo diretamente, Eduardo Azeredo (PSDB-MG) dá um jeito de avacalhar indiretamente com a Internet. Desta vez, Azeredo foi o vitorioso relator do PLS 296/2008 de Gerson Camata (PMDB-ES), que segue agora para a Câmara dos Deputados, onde, felizmente, as idéias absurdas de Azeredo e Camata são recepcionadas com menos alegria e falta de discussão do que no Senado. Como era de se esperar, tal PLS era terminativo, ou seja, não passaria pelo crivo do Plenário do Senado, pois tu sabes como é, quanto menos o povo vê, mais fácil fica de atochar estrovengas autoritárias.

Curioso é notar que Azeredo foi o relator do PLS tanto na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática como na de Constituição, Justiça e Cidadania:

15/08/2008 CCT - Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática

Situação: MATÉRIA COM A RELATORIA

Ação: Distribuído ao Senador Eduardo Azeredo, para relatar

23/10/2008 CCJ - Comissão de Constituição, Justiça e Cidadania

Situação: MATÉRIA COM A RELATORIA

Ação: Distribuído ao Senador Eduardo Azeredo, para emitir relatório.

Claro que o apoio a tal projeto é baseado em fatos sem dados como reporta o Estadão:

Azeredo justifica o projeto como uma forma de investigar crimes virtuais. Ele afirma que "estatísticas mostram que 50% desses crimes são feitos a partir de lan houses". Entretanto, não apontou a fonte. Segundo ele, o projeto de lei aprovado hoje é um complemento a um outro projeto do qual também é relator e que causou polêmica a ponto até de o presidente Lula classificá-lo como "censura".

Outra tática é o apelo emocional conjugado com situação hipotéticas no futuro como reporta O Estado de Minas:

Usuário de sites de relacionamento e jogos na internet, o estudante Marcelo Borges Vasconcelos, de 18 anos, acredita que é melhor haver um esforço para garantir o cadastro de clientes do que deixar o assunto sem qualquer regulamentação, como acontece hoje. “A namorada do meu irmão já foi vítima de um site de compras fraudulento da internet, que pegou os dados bancários dela. Se a pessoa que fez isso estivesse acessando de um cybercafé, haveria alguma chance de identificá-la”, acredita o rapaz. Em sua opinião, exigir que o usuário apresentasse o documento com foto seria uma forma de evitar fraudes.

Então é isso: “se estivesse”, “haveria”, tudo no condicional ou no futuro do pretérito. E claro, temos a bizarra fé cega que um meliante identificar-se-ia para cometer um crime, pois, como se sabe, não há crimes no sistema financeiro devido a identificação dos seus usuários…

Dica de Aracele Torres no Trezentos.

Bairro de Madri insurge-se com videomonitoramento

Sphere: Related Content

A população do bairro de Lavapiés, uns dos mais antigos de Madri, insurgiu-se contra a instalação de 48 câmeras de vigilância em tal bairro. Os moradores criaram um blog chamado Un barrio feliz para trazer as últimas notícias sobre o caso, assim como um concurso de cartazes anticâmeras.

Dica de Fernanda Bruno em post no seu blog Dispositivos de Visibilidade e Subjetividade Contemporânea.

Caixa e Cespe/UnB proibidas de coletar impressões digitais de concursandos

Sphere: Related Content

Transitou em julgado uma ação (2001.33.00.003638-9) do Ministério Público Federal da Bahia contra a Caixa Econômica Federal e o Centro de Seleção e de Promoção de Eventos da UnB proibindo tais instituições de coletarem impressões digitais dos concursandos.

Não há juízes em Porto Alegre

Sphere: Related Content

Quando eu digo que a Justiça gaúcha é o pior Judiciário no Brasil (provavelmente no mundo) ninguém entende o porquê. Bom, para te ajudar no caminho da revelação, aqui vai mais uma evidência.

O Grupo SOMOS Comunicação, Saúde e Sexualidade processou (processo 10502675652) a Prefeitura de Porto Alegre e o Estado do Rio Grande do Sul devido a utilização de câmeras de vigilância em Porto Alegre. Eis que aparece o juiz Fernando Diniz e sua brilhante sentença de improcedência da ação. Começo com o resumo de Diniz da inicial do Grupo Somos:

SOMOS – COMUNICAÇÃO, SAÚDE E SEXUALIDA­DE ingressou com AÇÃO CIVIL PÚBLICA contra o ESTADO DO RIO GRANDE DO SUL e o MUNICÍPIO DE PORTO ALEGRE, alegando que os réus estariam, em parceria, instalando câmeras de vídeo para o monito­ramento de ruas e logradouros da capital. Salientou que os locais estão sendo escolhidos sem qualquer embasamento científico. Aduziu que tal prática ofende os princípios constitucionais da dignidade do ser humano e da invio­labilidade da intimidade, vida privada, honra e imagem das pessoas, tratando “todos os cidadãos como suspeitos”. Tecendo informa­ções sobre a necessidade da proteção da intimidade do indivíduo frente à evolução tecnológica, pediu, em liminar (indeferida à fl. 45), fossem os re­queridos impedidos de instalarem as câmaras de vídeo e, ao final, conde­nados a pagarem trinta milhões de reais a título de danos morais.

Realmente não há embasamento científico, só embasamento político visando ganhar uns pontos de dureza contra o crime. Sim, o monitoramento indiscriminado de pessoas inocentes viola a sua dignidade pois trata “todos os cidadãos como suspeitos.” E sim, se faz urgente uma discussão ampla e séria sobre os impactos da tecnologia na privacidade humana.

Como não sou advogado, não entendo os meandros da coisa. Então, eu analisarei o mérito da sentença. Começando com um clássico:

A captação por uma filmadora da imagem de uma pessoa em local público não fere sua dignidade. O que é indigno é ser agredido gratuitamente na rua, ser molestado sexualmente por deprava­dos à solta, ser assaltado sem cerimônia por delinqüentes desavergonha­dos, sentindo-se impotente para proteger um dinheiro na maioria das ve­zes conquistado com duro sacrifício, e, pior, não ter nem a perspectiva da possibilidade de uma reprimenda aos infratores. Isso, sim, afronta a digni­dade da pessoa humana. Saber que está sendo filmado não desperta ne­nhuma indignação, até porque isso de há muito está incorporado no coti­diano das pessoas, pois até em elevadores de muitos condomínios resi­denciais isso acontece.

Diniz, o que diabos tem a ver filmagem em público com molestamento sexual? Uma coisa nada tem a ver com a outra. Aliás, a primeira não impede a segunda nem qualquer outro crime. Nem tampouco é de auxílio a resolução de crimes. E o simples fato de algo ser incorporado ao cotidiano das pessoas não o faz algo melhor ou aprovável.

A intimidade e a imagem que o constituinte quis res­guardar não coincidem com as sugeridas pela requerente. O legislador al­mejou tornar inviolável a intimidade do recôndito do lar e da vida priva­da e a imagem explorada comercialmente ou de forma criminosa ou pejo­rativa. Evidentemente que não é o caso. Quem está em ambiente público está ciente de que dele se espera um comportamento compatível com a vida em grupo. O que faz, ou deve fazer, nessas ocasiões não pode ser motivo de vergonha para ninguém.

Além de juiz, Diniz também é médium pois ele consegue visualizar o que os constituintes queriam dizer com o artigo 5º, inciso X da Constituição. E seus poderes mediúnicos não acabam por aí, ele conseguiu adentrar a mente de cada porto-alegrense e definiu o que pode ser considerado vergonhoso ou não. A teoria mediúnica continua no parágrafo seguinte:

Outrossim, instaurado um conflito de interesses, ine­gável que o privado deve ceder ao público. O princípio da prevalência do interesse público não está explicitamente positivado na Lei Maior, mas sua constatação decorre inequívoca quando se faz a conjugação dos dita­mes constitucionais.

“[N]ão está explicitamente positivado na Lei Maior” significa que su deres um Ctrl+F amigo na página da Constituição tu não acharás uma vírgula corroborando a tese do cede lugar. E quem disse que privacidade não é de interesse público? Olha, entre garantir a privacidade de 99,9999% das pessoas ou dar a falsa e inútil sensação de segurança para os 0,0001% restamte, tu já sabes com quem eu ficarei…

Dar à sociedade o direito de identificar e eventualmen­te punir os transgressores das normas de convivência não deve ser inter­pretado como aviltamento da dignidade da pessoa humana ou intromis­são na intimidade, vida privada, honra e imagem dos cidadãos.

Faltou uma nota de rodapé para este trecho: “onde se lê ‘eventualmente’, ler ‘uma chance em duzentos trilhões’’. Propor-te-ei algo bem legal, sr. Diniz: que tal nós implantarmos um GPS em qualquer parte do seu corpo conectado com uma central do governo, pois caso tu te percas no meio do Oceano Índico, eventualmente nós poderíamos te achar (ou o teu cadáver)?

Não se desconhece que maus servidores poderão utili­zar as câmeras para bisbilhotar a individualidade de moradores na cir­cunvizinhança. Isso é realmente factível, pelo que se extrai dos depoimen­tos dos policiais ouvidos em audiência. Todavia, mesmo diante dessa pos­sibilidade, as vantagens para a coletividade são muito mais expressivas. Não dá para abortar um procedimento eficaz só pelo temor de que alguns pouquíssimos irresponsáveis possam se deixar levar pela falta de consci­ência de seus deveres funcionais.

Se nós não podemos nos livrar dum sistema que tem pouquíssimas falhas, então por que razão nós manteríamos um sistema com pouquíssimos sucessos? Se é que teve algum… Depois nós temos a pseudosegurança da rápida punição das autoridades que utilizarem indevidamente o sistema:

Seja como for, acaso aconteça algum deslize, as autori­dades terão condições de descobrir o bisbilhoteiro, como revelou Otávio Polita Filho à fl. 125: “... Ou seja, cada vez que ele mexe na câmera mostra e então se poderia. Se houvesse uma denúncia de que violou uma residência e informando o dia, nós poderíamos buscar dentro do banco de dados que aquela pessoa no dia tal fez tal atitude e verificar se houve ou não essa violação. O sistema prevê isso”.

A intenção não é de acobertar ninguém. Os agentes de segurança estão cônscios de suas responsabilidades, como exprimiu João Carlos Trindade Lopes: “Eu tenho que disponibilizar para o policial e aquele que fizer o mau uso eu tenho que tirar do meio” (fl. 140).

Todo mundo sabe como é fácil punir um servidor público. E para finalizar:

A alegação de que o crime acabaria migrando para ou­tras regiões não passa de especulação. Não há nenhum indicativo de que assim sucede ou sucedeu. E mesmo que isso possa ocorrer, não se pode privar o administrador de tentar amenizar ou solucionar o grave proble­ma da criminalidade. Ficar parado é que não vai resolver nada.

Especulação é dizer que câmeras de vigilância são úteis no combate ao crime, basta pesquisar meu blog e acharás muitos dados científicos contradizentos as camerazetes.

RS tem sua lista Não-Me-Ligue

Sphere: Related Content

Já está em vigor a Lei 13.249, que institui uma lista Não-Me-Ligue em todo o Rio Grande do Sul. O projeto de lei (PL 44/2009) teve aprovação de 46 votos a 0 e é de autoria do dep. Alceu Moreira (PMDB).

Governo escocês quer diminuir coleta de dados pessoais

Sphere: Related Content

O governo escocês lançou uma consulta pública para investigar maneiras de como reduzir a quantidade de dados pessoais coletados por entidades do tal governo. Alguns trechos do documento preliminar:

Only identify when necessary
1.1 People should not be asked to prove who they are unless it is necessary. A person making a general enquiry about a service should not need to provide any identifying information.

(…)

Identify only once
1.3 For services which are used frequently and for which identification is needed, public service organisations should give people a simple way to register once. Thereafter, unless there is a statutory requirement to prove identity, in many cases a person should be able to access the service using a token, such as a bus pass or library card that proves their entitlement without revealing unnecessary personal information. In other circumstances, a user name and a password or elements of a password may be required.

(…)

Offer choice
1.7 As far as possible, people should be offered alternative ways to prove identity and / or entitlement.

(…)

Adopt privacy and security policies & procedures
2.1 Public service organisations using personal information on behalf of public authorities should adopt clear, coherent and verifiable policies on privacy and security.

(…)

2.3 Responsibility and accountability for privacy should be assigned to a named senior management officer who reports to the Board or equivalent.

(…)

Facilitate oversight and reporting
2.7 The Scottish Government should work with the ICO to facilitate spot checks and the use of the ICO’s forthcoming inspection powers and should co-operate with existing oversight organisations to include privacy issues in their inspections and reporting.

(…)

Carrying out Privacy Impact Assessments (PIAs)
3.1 Public service organisations must carry out an appropriate level of PIA for any new initiative that enables access to services using IT and involves the collection, storage or use of personal information. Public service organisations must also carry out an appropriate level of a PIA if they are changing existing systems in ways which involve collection, storage or use of personal information.

(…)

4.
Data and Data Sharing
Acquiring and holding personal information
4.1 Public service organisations must minimise the personal information they hold, only acquire personal information for which they have a defined and specific need and ensure that such personal information is held only as long as is strictly necessary for the purposes for which it has been provided.
Avoid creating centralised databases of personal information
4.2 Organisations should seek to avoid creating large centralised databases of people’s personal information. People’s personal data should not be acquired and aggregated in a single place but maintained in separate data stores relevant to their specific business purpose. Organisations or their employees can still draw together personal information held in more than one place, if there is a business need to do so. That presents a lower risk than aggregating and storing all the personal information in a single place.
Storing personal and transactional data separately
4.3 Public service organisations must as far as possible store information about people’s access to services separately from their personal data, to minimise the risk of data loss and to ensure that even if one set of information is accessed improperly, this does not allow access to a wider range of information about individuals. This may be achieved through the avoidance of centralised databases (see 4.2 above).
Controlling access
4.4 Public service organisations should ensure that personal data is held securely (see 2.1c above), that their employees only have access to the minimum personal information they need and that audit records exist of all accesses to, changes to and uses of that data.
Storing identifying information
4.5 Public service organisations must consider whether identifying information needs to be stored in a database at all. In some cases, it might be preferable for people to hold and manage their own identifying information which can be accessed by the public service organisation when it is needed. This could be achieved, for  example, by the information being held on a smartcard and accessed when required through a card reader.
Linking information between systems
4.6 Public service organisations should not share personal information unless it is strictly necessary. If a public service organisation needs to link personal information from different systems and databases, it should avoid sharing persistent identifiers; other mechanisms, such as matching, should be considered. If a public service organisation believes that persistent identifiers should be shared, it must publicly explain why.

(…)

Provide easy access to own data
5.7 Public service organisations should provide simple, quick and effective means for individuals to access information held about them. This might include secure electronic access to check and correct the data that is held on them (any such provision would need to be audited and regulated so that the security and accuracy of data is not compromised).
Duty to repair or redress
5.8 Where an individual demonstrates emotional or material harm arising from incorrect or misused personal information held about them, organisations should assume a duty to repair that information and redress the harm as appropriate.

É um documento muito bom vindo de um governo. Espero que a consulta traga melhores idéias e que seja aprovada.

Pergunta interessante do editorial de segunda do Daily Telegraph

Sphere: Related Content

O título do editorial de segunda-feira, 24 de agosto de 2008, é “CCTV cameras: If they do not stop crime or catch criminals, what are they for?” Reproduzo o trecho mais interessante do editorial:

Yet there is plenty of evidence that people are not safer because of the presence of CCTV: studies have argued convincingly that money is better invested in improved street lighting and more uniformed police patrols. If the efficacy of cameras as a crime prevention tool is at least questionable, they must, surely, be useful in helping to apprehend crooks? It turns out that they do not fulfil even that basic function. Det Chief Inspector Mike Neville of Scotland Yard says that in London just one crime is solved a year by every 1,000 CCTV cameras. CCTV played a role in capturing just eight out of 269 suspected robbers across London in one month, many of whom might have thought twice about committing a crime had there been a policeman about. In recent years, the Government has spent £500 million on surveillance cameras. If they do not stop crime or catch criminals, what are they for? To make sure we buy the correct light bulbs, perhaps?

Para quem não sabe fazer contas, a taxa de utilidade das câmeras de vigilância na solução de crimes é de 0,001%! Violenta-se a privacidade alheia para algo totalmente inútil.