Pular para o conteúdo principal

Onde meteram o CU

Disseram que era para janeiro de 2009 o começo da emissão de cartões CU - Cadastro Único, aqueles que estariam de acordo com a absurda Lei 9.454/1997. Agora, a revista Época noticia que o CU será implementado a partir de março de 2009. E vamos analisar a reportagem. (Antes que tu tenhas algum lampejo de esperença, Época é uma revista brasileira...).

Resumo da ópera: A reportagem é uma insuportável bajulação ao CU na mais típica reação carnavalesca brasileira a tecnologia, num nível de bajulação, cegueira, ufanismo e incapacidade de ver o outro ângulo similar aos comentários feitos às urnas eletrônicas. Já no começo da reportagem:

Em seu lugar, virá o RIC, Registro Único de Identidade Civil, considerado um dos mecanismos de identificação mais seguros do mundo.
Quem disse isso? Aliás, como se pode considerar um sistema de identificação como "um dos mecanismos de identificação mais seguros do mundo" se ele sequer existe? Qual foi o critério para a tal "premiação"? Depois, o escritor do texto (que por sinal está anônimo, no melhor padrão Zero Hora de reportagem) mostra que é um fiel freqüente da Seita do Identitismo:

O novo cartão vai reunir as informações de vários documentos, com a finalidade de provar, acima de dúvidas, a identidade do usuário.
E finalmente descerá dos céus o Santo Documento que acabará com todas as fraudes, malícias e maldades que nós, imperfeitos seres humanos, criamos. Hackers invadem o Pentágono mas o CU estará a salvo de toda e qualquer penetração... E a sapiência única que escreveu este texto candidato hors concours ao Pulitzer esqueceu-se da existência da dupla dinâmica chamada "falso-negativo , falso-positivo", além de fazer pouco caso de vítimas da Síndrome de Nagali ou de dermatopatia pigmentosa reticular. Depois, o(a) sr.(a) Sem Nome Nem Sobrenome enumera as "facilidades" que serão criadas cada vez que o cidadão der o CU para o respectivo burocrata de plantão:

Em breve, será possível visitar um posto móvel do INSS e ter acesso imediato a contribuições, débitos e pendências. O eleitor, por sua vez, poderá votar em trânsito, de onde estiver. Basta levar o cartão RIC a qualquer terminal público do país. E confirmar a identidade colocando o polegar em um leitor de digitais.
Ora só, tais serviços perante o INSS já estão disponíveis na Internet sem precisar dar o CU, ou seja, o escriba do texto foi tão preguiçoso que não teve a capacidade de acessar o site do INSS na Internet. E como todo bom brasileiro discutindo tecnologia, não pode faltar o caso totalmente irracional de amor com as urnas eletrônicas. Sem qualquer tipo de consideração com questões irrelevantes como anonimato do voto, a conexão das urnas em rede e seu possível risco de invasões, discussões sobre voto facultativo e outros, a reportagem sugere a possibilidade de voto em "qualquer terminal público do país", seja lá diabos o que isto pode significar.

E então chegamos na questão da biometria. Para autenticar tua identidade, basta passar pelo mesmo processo que o brilhante e ilustre juiz federal Julier Sebastião da Silva assim descreve:

Consigno que considero o ato em si absolutamente brutal, atentatório aos direitos humanos, violador da dignidade humana, xenófobo e digno dos piores horrores patrocinados pelos nazistas.
O "ato em si" seria:

Mais recentemente, conforme os documentos de fls, 06/20, decidiu o governo dos EUA implantar novo sistema de segurança no país para os visitantes. Pela nova determinação, pessoas de várias nacionalidades, consideradas desde logo terroristas em potencial, deverão ser fotografadas e terão suas impressões digitais recolhidas pelas autoridades norte-americanas assim que apartem ou deixem o território daquele país. (grifo meu)
E como um plus: anti-americanismo do mais bocó (sejamos honestos, o anti-americanismo é uma imbecilidade atroz). As citações são auto-explicativas, em especial aquela do "terrorismo em potencial"; na atual situação, seriam os brasileiros desde logo criminosos em potemcial? Continuando, o texto fala sobre burocracia e crime:
O RG atual não impede a burocracia. E facilita fraudes. O crime de falsificação do Registro Geral (RG) é um dos mais comuns no Brasil. A prática está por trás de 72% dos golpes a bancos e lojas. Isso ocorre basicamente porque o RG é um documento emitido pelos Estados. Cada cidadão pode ter mais de 20 identidades expedidas por Estados diferentes, sem infringir a lei. E não corre o risco de ter suas digitais comparadas. A brecha é importante para os oportunistas. Dela surgem os documentos duplicados e os RGs falsos.
Um momento, quem cria ou acaba com a burocracia são as pessoas que decidem criar ou acabar com registros gerais da vida. O CU não acabará com a selva de certidões, reconhecimentos de firma, cartórios e outras porcarias que só existem no Brasil. Quanto a falsificação de documentos, a reportagem não traz nenhum dado dizendo o número anual de ocorrências de falsificações e seu impacto no número total de crimes cometidos, assim como não há fonte para os tais "72% dos golpes a bancos e lojas." Depois, é citado que o "RG é um documento emitido pelos Estados." Senhor, por que Tu me fazes ler este tipo de coisa? O que os Estados emitem são cédulas de identidade, RG é o banco de dados que dá apoio a tais cédulas! E, obviamente, sem querer, a reportagem passa de leve sobre de quem é a competência no Brasil para emissão de documentos de identidade, discussão totalmente inexistente na reportagem.

E quanto as fraudes em si, é mais fácil e simples apoderar-se de dados alheios e realizar transações por meios não-físicos. Além disso, nada impede um grupo penetrar o CU e alterar o que está dentro do CU. Eu diria camisinha mas seria muito deboche.

Então fiquei pensando: como acabar com falsificações de documentos de identidade? Acabando com tais porcarias! É impossível falsificar aquilo que não existe! Cada um que crie a melhor maneira de se identificar!

E voltamos para as impressões digitais, INSS e semelhantes (a reportagem tem um número mínimo de caracteres e colocar "Está na Biblía que o RIC é perfeito e aqueles que não adorarem o RIC queimarão eternamente no Inferno, blablablá..." pode parecer um pouco demasiado):

O RIC, entretanto, é um documento nacional. As digitais de cada usuário vão integrar uma base de dados unificada. Até o lendário João da Silva, rei dos homônimos, não terá mais problema com seu nome comum: ninguém mais tem impressão digital igual a sua. A nova identidade também promete acabar com boa parte das fraudes eleitorais. Em tese, ninguém poderá votar duas vezes. Nem ter inúmeras inscrições na Previdência Social e receber pensões em duplicidade.
Bom, pode até ser verdade que o sr. Silva não tenha impressões digitais compartilhadas por terceiros. Minto! Eu já mostrei aqui como se clona impressões digitais deixadas no ambiente; então, sr. Silva, é melhor tu andares de luva. Não vou me repetir quanto aos casos de falsos-negativos e falsos-positivos. Falando de fraude eleitoral, quantas pessoas já foram condenadas (pode ser até em primeira instância) por votar no lugar doutras? Quantas urnas foram impugnadas por fraude na identificação de eleitores? Ninguém sabe, ninguém nunca viu tais casos. E quanto as fraudes no INSS, estou fazendo um post extra para o caso.

E chegamos na parte mais interessante da reportagem: o pseudocontraponto. Para dar um verniz de reportagem olhando para os dois lados, quando na verdade é um sermão da Seita do Identitismo:

Essa é a parte boa da novidade. Mas existem outras. Especialistas em segurança da informação alertam: concentrar tudo em um único cartão pode ser perigoso. O governo federal terá de aumentar o nível de segurança do Instituto Nacional de Identificação (INI), que concentrará as digitais dos cidadãos brasileiros. “Ao juntar informações em um único local, você aumenta a importância desses dados. A segurança terá de aumentar na mesma proporção”, diz Eduardo Bouças, diretor-executivo da Cipher, empresa especializada em segurança da informação. Bouças explica que a plataforma de dados ficará em evidência. Por isso, deverá concentrar o interesse de hackers. “Eles agora terão um objetivo comum, um ponto único para atacar.”

Do lado da cidadania, o problema é outro: como ter certeza de que as informações dadas ao governo e centralizadas permanecerão confidenciais? Mais ainda, quem garante que elas não serão usadas sem autorização do cidadão? Informação, afinal, é poder. “O governo precisa deixar claro que esses dados terão fins unicamente administrativos”, diz Cezar Britto, presidente nacional da Ordem dos Advogados do Brasil (OAB). Com todos os documentos centralizados em um único sistema, o governo terá facilidade para cruzar dados e rastrear o perfil de cada cidadão brasileiro, violando sua privacidade. Os técnicos dizem que, se quiser, um gestor mal-intencionado poderá vender as informações do banco de dados a empresas privadas. Ou a marginais. “Toda forma de concentração de dados, sem o controle devido, pode gerar abuso”, afirma Britto, da OAB. A instituição não é contrária ao novo documento.
"Pode ser perigoso"? É óbvio que é perigoso e isto é explicado bem pelo sr. Bouças, aliás o único trecho digerível da reportagem. Logo após, numa demonstração ímpar de atroz incapacidade de pesquisa, o repórter faz uma pergunta sobre a confidencialidade dos dados em questão. Ora só, a pessoinha que escreveu isso não deve ter conhecimento da venda de senhas do Infoseg, que, curiosamente, está sob a jurisdição do mesmo ministério (o da Justiça) que comandaria o CU. Ou da venda de senhas do Consultas Integradas, que foi de muita valia para a marginália sul-rio-grandense. Ou ainda, os vários casos já citados neste blog. Resumindo, o governo não sabe guardar informações pessoais de forma correta. Ponto final! Algo que o sr. Brito não parece ter aprendido. Aliás, não me surpreendeu a posição da OAB em prol do CU; só mesmo uma guilda medieval para apoiar tamanha aberração. Advogado por advogado, fico com o Instituto de Advogados de São Paulo que disse não pro CU. Para a OAB e o advogado que deu origem ao PLS do CU, Pedro Simon (senador vitalício pelo MDB-RS e fantasiador-chefe de paranóias malucas sobre a 4ª Frota americana), uma passagem de sabedoria de Shakespeare em Henrique VI (Parte 2 - Ato IV - Cena II):

"The first thing we do, let's kill all the lawyers".
Importante notar que a pessoa que fez o "contraponto" representa uma instituição favorável ao CU. Ou seja, o "contraponto" deste divisor de águas do jornalismo nada mais é do que um apoio ao CU. Depois, a reportagem usa fantasia factual na sua missão pró-CU:
A União Europeia criou um registro de identidade há três anos com as mesmas características. As fraudes caíram em 30%. Mesmo nos Estados Unidos, país com forte tradição liberal, foi lançado há dois anos um modelo de documento nacional que vem sendo adotado gradualmente pelos diversos Estados do país. O sistema é semelhante ao RIC.
Só na cabeça da Sua Hintelijência Rara que a União Européia criou um registro de identidade único nos moldes do CU. O mais próximo que a UE criou do CU é o PRADO, um site que contém amostras de documentos de identidade e viagem dos países-membros da UE, até porque, países como Irlanda, Dinamarca e Reino Unido (e na Alemanha não há o banco de dados dos Personalausweise emitidos) não possuem documentos de identidade nem tampouco registros centrais de identidade. O que nos traz a questão da queda de 30% das fraudes. Que fraudes? Quando isto ocorreu? Quem disse isto? Como se achou tal resultado? Quem achou tal resultado?

Aí, os EUA são citados. O que o dito cujo que escreveu o texto quer citar é o REAL ID Act. Antes de mais nada, o sistema não é semelhante ao RIC! O REAL ID Act exige uma certa lista de procedimentos prévios para a emissão de carteiras de motoristas e identidade estaduais para que os tais possam ser aceitos pelo governo federal quando do transacionamento para atividades federais. Segundo, os dados ficam armazenados nos registros de cada estado, não havendo um registro nacional único. Terceiro, não há coleta de informações biométricas do tipo impressões digitais! E a implantação "gradual" do REAL ID é uma outra fantasia sem qualquer fundamento de verdade. Em 2008 11 estados passarem leis proibindo adequação dos seus documentos ao padrão REAL ID, 8 estados passaram resoluções sem força de lei contra tais adequeações e 17 estados estão analisando (em seus respectivos legislativos) legislações anti-REAL ID. Adoção gradual é uma lorota sem fundamentos. Por fim, o REAL ID está mais para a Lei 7.116/1983 do que para a Lei 9.454/1997, o que não quer dizer que o REAL ID seja uma coisa boa, muito pelo contrário.

E para finalizar, um testemunho de fé bem típico da Seita do Identitismo:
Há motivos para acreditar que o RIC vai dar certo. O sistema Afis, comprado pelo governo federal em 2004, já está sendo usado na área criminal com sucesso. Há 5 milhões de digitais cadastradas até o momento, e a base de dados aumentou em 40% a identificação de infratores. O que se fará agora é estender a identificação para 150 milhões de civis. Se der certo, o RIC colocará o país em uma posição de vanguarda em sistemas de identificação. (grifos meus)
Não há motivos que o RIC dará certo, a não ser no seu propósito original de controle absoluto da população e dar o poder a um burocrata dizer quem é uma pessoa, quem não o é, fazendo tal burocrata se sentir uma divindade (embora 95% já se considerem divindades). E depois, num discutível exercício de futurologia, a reportagem diz que o RIC colocorá o Brasil na "vanguarda em sistemas de identificação" tal como está hoje em relações às urnas eletrônicas, que são rejeitadas de Estados Unidos a Holanda, passando pelo Paraguai. E se der errado? Bom este tipo de questionamento é simplesmente uma heresia e sequer pode ser considerada na reportagem...

Comentários

Condessa X disse…
Este comentário foi removido pelo autor.
Condessa X disse…
Muito bom artigo. Só recentemente soube que também estão a querer impor esta aberração do Cartão Ùnico (ou RIC, como vocês dizem).
A população portuguesa dividiu-se muito quanto a esta questão que, rapidamente, foi silenciada e parece agora bem aceite. Faço parte do restrito grupo que se recusa a obtê-lo e não sabemos por quanto tempo mais o conseguiremos fazer. Força!

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

ATUALIZADO EM 17 DE OUTUBRO - Eleições e biometria. Um desastre com o dedo do TSE

ATUALIZAÇÃO NO DIA 17 DE OUTUBRO

O TSE sustou a resolução do TRE-RJ pedindo a volta das urnas eletrônicas convencionais em Niterói, após o desastre da identificação biométrica dos eleitores naquela cidade. O desastre biométrico foi tamanho que 12,44% (quando o padrão para esta feitiçaria da segurança é de 8%) dos eleitores de Niterói não foram identificados pela leitura de suas impressões digitais e isto após terem oito, eu disse oito, dedos escaneados pela maquininha! E se isto não bastasse, temos mais uma declaração absurda do presidente do TSE, o sr. Toffoli: É necessário – e faço o registro em nome da Corte Eleitoral – pedido de escusas aos eleitores que tiveram alguma dificuldade no dia da votação no município de Niterói. Mas, por outro lado, não se pode simplesmente fazer, como algumas declarações veiculadas pela imprensa, a crítica ao sistema da biometria (itálico meu)É por essas e outras que digo que a questão das urnas eletrônicas é uma questão de fé. Um ministro do Supremo Tri…

Justiça Federal de São Paulo franqueia livre acesso a dados cadastrais de clientes da Claro

Depois daquela infame decisão do STF dizendo que a Receita Federal não precisa de autorização judicial para acessar dados bancários, não estou falando de dados cadastrais mas sim das movimentações, a garantia constitucional à privacidade e intimidade foi declarada inconstitucional. Tendo em vista isso, a Justiça Federal de São Paulo garantiu livre acesso aos dados cadastrais dos clientes da Claro sem precisar de ordem judicial, bastando unica e exclusivamente a vontade de delegados de polícia e de promotores.
Tudo começou quando o delegado de Polícia Federal de Sorocaba, SP requisitou a Claro a informação cadastral de dois chips numerados em 8950 53269 00157 80714 AACOO3 HLR69 e 89550 53168 00247 83503 AAC003 HLR68, com o aviso óbvio sobre a possível ocorrência de crime de desobediência. A Claro, por sua vez, respondeu: A impetrante aduz que as provas pretendidas pela autoridade impetrada dependem de competente ordem judicial, em virtude de tais dados cadastrais estarem abarcados por…