Pular para o conteúdo principal

Não sirvam nossas façanhas de modelo a toda terra - Parte 2

Tu te lembras quando em 2007 eu bloguei sobre os acessos indevidos ao Sistema de Consultas Integradas (que permite acesso a dados pessoais de qualquer pessoa que tenha uma carteira de identidade gaúcha) da Secretaria de Segurança Pública do RS e que repeti a dose em 2010? Pois bem, o Tribunal de Contas do Estado do RS fez uma Inspeção Especial (Processo 007526-0200/10-9) cujo voto tem as seguintes informações:
A reinstrução procedida pela Supervisão competente, após análise dos esclarecimentos, opinou pela permanência das seguintes falhas:
Item 1 (fl. 40) – Ausência de nomeação formal do Grupo Gestor de Tecnologia da Informação.
Item 2.1 (fl. 41) – Ausência de documentação nas etapas de projeto/desenvolvimento/manutenção do Sistema de Consultas Integradas (SCI).
Item 2.2 (fls. 41/43) – Usuários estranhos à SSP acessando o sistema sem convênio formalmente estabelecido.
Item 2.3 (fls. 43/44) – Acesso ao Sistema por Órgãos externos cuja atividade-fim não tem relação direta com a segurança pública.
Item 3.1 (fls. 44/45) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) não estão armazenados em localização remota.
Item 3.2 (fls. 45/46) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) estão armazenados sem criptografia.
Ou seja, o Consultas Integradas e o Guardião (sistema de escutas telefônicas) são umas peneiras. Mas, felizmente, a SSP não deve perder seu sono pois o projeto de lei de dados pessoais dá carta branca para tal comportamento citado no voto do TCE.

Comentários

Postagens mais visitadas deste blog

Quero ver tu achares uma constitucionalidade

Ophir Cavalcante Junior, diretor tesoureiro da OAB falou ao 1º Encontro Nacional de Identificação do Polícia Federal e fez vários questionamentos sobre a constitucionalidade do Registro Único de Identificação Civil, oficialmente conhecido como Cadastro Único (CU). Como diz a reportagem : Uma das principais preocupações da OAB com o sistema único de identificação, observou, é de que ele possa representar violação aos direitos fundamentais e garantias individuais, previstos no artigo 5° da Constituição, ou favorecer no futuro o fortalecimento do autoritarismo e de um Estado policial, ante o eventual enfraquecimento ou desaparecimento da democracia no País. Meu Deus do Céu! A OAB ainda tem dúvidas sobre a "violação aos direitos fundamentais e garantias individuais" que o CU pode inflingir sobre as pessoas no Brasil? A OAB já ouviu falar em Ahnenpaß ?

Eu vejo a luz!

Não. Eu não estou falando de um fato eleitoral ocorrido esta semana (algo que não aconteceria se Mitt Romney fosse o candidato). Estou falando de um comentário que recebi. A um bom tempo atrás, ainda em abril de 2006, mandei um e-mail para a ONG SaferNet perguntando quem a financia, essas coisas da vida. Esperei sentado, deitado, caminhando, correndo e de outras formas e nada. Eis que a luz aparece para mim nesta madrugada. O leitor Leandro (sem sobrenome) deixa um comentário que transcrevo na íntegra: Quem são os agentes envolvidos? O próprio site da Safernet ajuda a descobrir: http://www.safernet.org.br/site/institucional/redes/inhope E esta Inhope: https://www.inhope.org/en/partners/partners.html https://www.inhope.org/en/partners/sponsors.html Sabendo-se quem é principal patrocinador desta rede dá para entender porque a Safernet implica tanto com o Google e o Orkut. Como fazia um tempinho que não acessava o site da SaferNet, notei que eles mudaram o layout da página. Indo ao pri...

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski ! Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti. Como falsificar digitais? Starbug no Chaos Computer Club Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1) Foto 1: Resíduo gorduroso duma digital Boas fontes de impressões digitai...