Pular para o conteúdo principal

Postagens

Mostrando postagens de 2013

Vitória em Vitória da Conquista

Uniformes com chip de RFID são abandonados. Folha de S. Pauloreporta que a cidade de Vitória da Conquista, BA está abandonando o projeto de controle de frequência usando chips de RFID embutido nos uniformes escolares das crianças do ensino público municipal daquela cidade. Como diz a reportagem: O projeto, contudo, patinou deste o início: pais receberam mensagens com horas de atraso ou até "alarmes falsos", chips se descosturaram das camisetas e houve atrasos na entrega dos uniformes. E como diz a prefeitura: A Prefeitura de Vitória da Conquista afirmou que a experiência com chip nos uniformes reduziu a evasão escolar de 11% em 2011 (quando não existia o programa) para 9% em 2012. Enfim, um projeto altamente invasivo com resultados patéticos. O desastre é tamanho é que nem sequer é possível encontrar o termo "rfid" no site da prefeitura de Vitória da Conquista. Enquanto desperdiçava-se milhares de reais nisto, o Ideb do ensino público fundamental ficava abaixo…

Folha de S. Paulo faz, digamos, reportagem sobre o Registro de Identidade Civil

Digo isto pois a reportagem é um ode ao Registro de Identidade Civil, ao estilo daquele testemunho de fé, quero dizer, reportagem da revista Época. O blablablá desta reportagem da Folha de S. Paulo é que o repórter conseguiu tirar nove documentos de identidade em vários estados do Brasil (lembrando que isto é perfeitamente legal, uma vez que a jurisdição de documentos de identidade é estadual). Agora vem um trecho daqueles de dar cefaleia aguda no cristão: Ter um RG em cada Estado é possível porque a emissão dos documentos é estadual, e os institutos de identificação não trocam informações.

Previsto em lei desde 1997 para corrigir essa falha, um cadastro nacional de identidades, que deveria armazenar eletronicamente dados de todas as pessoas, nunca saiu do papel, embora tenha sido anunciado pelo ex-presidente Lula em dezembro de 2010. (grifo meu) Sim, a criatura fala em falha! Não é uma falha do sistema, pois nunca existiu sistema centralizado, existem 27 sistemas independentes de ide…

Certificado digital para identificação de pessoas em Taiwan é violado

Bruce Schneier bloga que um grupo de pesquisadores conseguiu uma falha no Certificado Digital do Cidadão de Taiwan que permite a quebra da criptografia embarcada em tal certificado. O dito certificado serve para que os taiwaneses identifiquem-se na Internet (lembrando que o atual presidente do ITI defende igual absurdo).

O Nota Fiscal Gaúcha cresce como rabo de cavalo em Caxias do Sul

O Pioneiro traz uma reportagem sobre as "dificuldades" que os caxienses "enfrentam" com relação ao Nota Fiscal Gaúcha. Em nenhum momento a reportagem diz que participar do NFG é opcional, muito pelo contrário, a reportagem diz como legenda duma foto "[n]a Livraria Rossi, cada terminal tem cartaz alertando sobre a Nota Fiscal Gaúcha, para lembrar consumidor de inserir o documento no cupom, atendendo legislação do RS". O único problema, sra. Castro, é que as pessoas podem optar ou não por "inserir o documento (sic)" na nota fiscal. Aí, a sra. Castro entrevista o sr. Crivelaro, delegado adjunto da 3ª Delegacia da Receita Estadual: Casos de clientes que recusam o procedimento quando são consultados são comuns. O desconhecimento do programa é uma das razões. Mas há outra: o cliente acredita que, conforme o volume de consumo, poderá se comprometer com a Receita Federal.

– Colocar o CPF na nota facilita o fisco gaúcho a fiscalizar as empresas que …

Reconhecimento facial falha em 20% dos casos. Adivinha onde esta tecnologia será testada?

No Brasil! O EPIC entrou com uma ação judicial contra o FBI demandando que este birô traga a público informações sobre o programa "Next Generation Identification", que de acordo com a dita instituição será o futuro da identificação de seres humanos nos EUA. Num dos documentos liberados pelo FBI, o FBI diz que a taxa de erro não deverá ser superior a 20% para reconhecimento facial.
A despeito de todos os problemas com a questão de falsos-positivos e falsos-negativos inerentes a qualquer sistema biométrico, além de questões sobre a privacidade das pessoas, o Brasil que usar esta tecnologia na Copa do Mundo de 2014, outra inutilidade. Pretende-se utilizar câmeras fixas, como o teste de Parintins, e câmeras móveis.
Até o presente momento, Santa Dilma, Padroeira do Privassidade, não se manifestou... Ou seja lá que pessoa, cujos rendimentos provêm do erário federal, escreve no @dilmabr.

Chaos Computer Club mostra como enganar o leitor de impressões digitais do iPhone 5S

O Chaos Computer Club mostra como é fácil enganar o leitor de impressões digitais do iPhone 5S. Como diz a propaganda, enganosa, da Apple: O Touch ID tem capacidade de leitura em 360 graus. Não importa a posição que você coloque o dedo, seu iPhone lê sua impressão digital e sabe que é você.


Lembrando a magistral aula de como clonar impressões digitais do CCC.

Chaos Computer Club mostra como enganar o leitor de impressões digitais do iPhone 5S

O Chaos Computer Club mostra como é fácil enganar o leitor de impressões digitais do iPhone 5S. Como diz a propaganda, enganosa, da Apple: O Touch ID tem capacidade de leitura em 360 graus. Não importa a posição que você coloque o dedo, seu iPhone lê sua impressão digital e sabe que é você.


Lembrando a magistral aula de como clonar impressões digitais do CCC.

Usuários do Consultas Integradas

Eu fiz um pedido de acesso à informação sobre o Consultas Integradas, requisitando quantos usuários podem acessar tal sistema. Os resultados estão disponíveis nesta tabela. O mais estranho deste pedido foi um e-mail que eu recebi no dia 15 de agosto de 2013. Transcrevo-o abaixo: solicito telefone para entrar em contato sobre demanda da lei de acesso a informação.



Gestor Local/SSP - Lei de Acesso à Informação
Assessoria do Gabinete do Secretário da Segurança Pública Coloco abaixo o código do e-mail: From =?ISO-8859-1?Q?Informa=E7=E3o?= Thu Aug 15 06:17:50 2013
X-Apparently-To: naosouumnumero@yahoo.com via 98.138.88.169; Thu, 15 Aug 2013 13:17:52 +0000
Return-Path:
Received-SPF: none (domain of ssp.rs.gov.br does not designate permitted sender hosts)
 byBzb2JyZSBkZW1hbmRhIGRhIGxlaSBkZSBhY2Vzc28gYSBpbmZvcm1hw6fD
 o28uIEdlc3RvciBMb2NhbC9TU1AgLSBMZWkgZGUgQWNlc3NvIMOgIEluZm9y
 bWHDp8OjbyBBc3Nlc3NvcmlhIGRvIEdhYmluZXRlIGRvIFNlY3JldMOhcmlv
 IGRhIFNlZ3VyYW7Dp2EgUMO6YmxpY2EgATABAQEB
X-YMailISG: OffiheAW…

Receita Federal diz que ela pode sim acessar dados de programas como Nota Fiscal Gaúcha

Eu fiz um pedido de acesso à informação a Receita Federal, que transcrevo abaixo: A Receita Federal já solicitou alguma vez informações sobre participantes e/ou as compras destes participantes de programas como o Nota Fiscal Paulista, Nota Fiscal Gaúcha, Nota Legal do DF, Vivanota do MA, Nota Fiscal Alagoana, Nota Cidadã do Pará e outros programas do gênero? Se sim, quantas vezes foram solicitadas, a quem foi solicitada tais informações e a base legal para tais pedidos. Eis que a Receita me responde: Prezado Senhor,

 Em atenção ao requerimento formulado, cumpre-nos informar que a demanda foi encaminhada à Secretaria da Receita Federal, que se pronunciou conforme abaixo: "Informamos que os programas Nota Fiscal Paulista, Nota Fiscal Gaúcha, Nota Legal do DF, ou outros similares de outros Estados, são destinados a estimular a emissão de Notas Fiscais pelos estabelecimentos e aumentar a arrecadação dos respectivos Entes Federativos. A Receita Federal poderia obter informa…

TSE nega-se a responder meus pedidos de informação

Eu fiz dois pedidos de informação ao Tribunal Superior Eleitoral referente ao infame e enterrado Acordo de Cooperação Técnica 7/2013, aquele que dava livre acesso aos dados do cadastro eleitoral à Serasa Experian em troca duns certificados digitais. Abaixo, os dois pedidos: Eu queria uma cópia do Procedimento Administrativo 29542/2012, assim como as cópias de todas as correspondências entre o TSE e a Serasa Experian sobre o dito Procedimento e sobre o Acordo de Cooperação Técnica 7/2013. E o outro: Eu gostaria de receber todos os estudos referentes ao Acordo de Cooperação Técnica entre o TSE e a Serasa (7/2013) no que se refere à privacidade dos eleitores. Ainda gostaria de perguntar se é possível ao eleitor obstar o intercâmbio de dados que se refere à sua pessoa. INACREDITAVELMENTE, o TSE teve a capacidade de me "responder" dois pedidos diferentes com a mesma resposta. E uma resposta péssima, diga-se de passagem: Prezado, O Tribunal Superior Eleitoral agradece o conta…

Artigo interessante sobre a Serasa Experian

Consultor Jurídico traz um artigo de Gildásio de Lima sobre as atividades da Serasa Experian:
Sociedade deve fiscalizar de perto atuação do SerasaA Serasa é provavelmente o banco de dados mais conhecido entre os brasileiros, e a consulta aos seus dados se tornou quase que indispensável para concessão de qualquer tipo de crédito no país.(...)Com uma atuação tão contundente em um mercado tão extenso como o nosso, não é de se estranhar que a administração desses dados invariavelmente receba questionamentos judiciais, sobretudo de consumidores inconformados com utilização indevida de suas informações pessoais.(...)Nessa queda de braço entre consumidores e Serasa, parece-me que a empresa tem se sobressaído e ganhando cada vez mais importância e influência em nossa rotina. O convênio que conseguiu firmar com o TSE, ao arrepio de nossa ordem constitucional, deixa muito claro que sua atuação deve ser fiscalizada de perto por toda a sociedade, pois um convênio dessa natureza, com um Tribunal S…

Governo de São Paulo diz que dados do Nota Fiscal Paulista são inacessíveis por outros órgãos

O governo estadual de São Paulo respondeu a um pedido de informação meu: Prezado(a) Sr(a) Rodrigo Veleda Caetano A sua solicitação de acesso a documentos, dados e informações, de protocolo 39695139508, data 14/08/2013, FOI ATENDIDA.
Órgão/Entidade:  Secretaria Estadual da Fazenda
SIC:  Secretaria Estadual da Fazenda
Solicitação:
Eu gostaria de saber se algum órgão que não a SF já teve acesso aos dados dos participantes do programa Nota Fiscal Paulista. Se sim, gostaria de saber o número de acesso, quem fez os tais acessos e qual a base legal de tais acessos.
Resposta: Prezado Senhor Rodrigo Veleda Caetano Agradecemos o contato. Esclarecemos que os dados dos participantes do programa Nota Fiscal Paulista não são acessados por nenhum outro órgão. Atenciosamente,
Serviço de Informações ao Cidadão – SIC Secretaria da Fazenda do Estado de São Paulo Companhia Paulista de Parcerias - CPP Companhia Paulista de Securitização - CPSec sic@fazenda.sp.gov.br | Telefone (11) 3243-4391 | Fax (11) 3243…

Ora só quem voltou? O Consultas Integradas!

A competição sempre é um aditivo à "melhora" contínua. Para que TSE se temos o fabuloso Consultas Integradas. Sirvam nossas façanhas de modelo à toda terra...
O Fantástico fez uma reportagem sobre o nosso Consultas Integradas. Como diz a reportagem:
Endereço, RG, telefone, declaração de imposto de renda. Você acha mesmo que os seus dados estão protegidos? Pela lei, deveriam estar.

Só que a nossa reportagem especial mostra que, na prática, informações pessoais de qualquer cidadão podem ser  encomendadas e compradas, em um mercado clandestino.
Para variar, depois de tudo, o Consultas Integradas continua a dar problemas. Desta vez, 58 juízes foram bisbilhotados, inclusive Sidnei Brzuska, que fiscaliza os presídios no estado. Como diz Pio Dresch, presidente da Ajuris: Nós constatamos que os nomes de juízes foram consultados, o que sobrará para os demais cidadãos que ficarão numa situação de idêntica vulnerabilidade O negócio é tão sério que a Ajuris, uma entidade extre…

TSE repassará à Serasa Experian todo o cadastro de eleitores do Brasil

ATUALIZAÇÃO: O acordo entre o TSE e a Serasa Experian foi anulado de vez.

Notícia que foi divulgada por Amílcar Brunazo. O TSE celebrou um Acordo de Cooperação Técnica com a Serasa Experian cujo objeto é este: CLÁUSULA PRIMEIRA DO OBJETO
Constitui objeto deste acordo a prestação, pelo TSE à SERASA, de informações contendo o nome do eleitor, número e situação da inscrição eleitoral, além de informações sobre eventuais óbitos e validação do nome da mãe e data de nascimento, conforme Anexo I. Sim, por mil certificados digitais, a (In)Justiça Eleitoral franqueará acessao as informações de todos eleitores do Brasil a uma central de crédito. Além disto, os usuários da Serasa Experian também terão acesso a tais dados. Ou seja cada vez que tu fizeres uma operação de crédito e este operador for cliente da Serasa, ele poderá acessar teus dados eleitorais.
Faço uma pergunta: é somente estas informações que a Serasa Experian quer ou ela estaria de olho no ilegal banco de dados biométrico que …

Direito de esquecimento não vale para acesso à informação

Eu fiz o seguinte pedido de acesso à informação:
Protocolo: 00075.000645/2013-00
Prazo de Atendimento: 06/06/2013 23:59:59
Tipo de resposta: Correspondência eletrônica (e-mail)
Descrição da solicitação: Eu quero saber quais são as pessoas, e os motivos para tais acessos, que podem acessar as informações pessoais do requisitantes no Sistema Eletrônico do Serviço de Informação ao Cidadão. E por quanto tempo tais informações pessoais ficam armazenadas e se é possível requisitar o apagamento de tais dados. A resposta que obtive:
Informamos que o acesso às informações cadastrais dos usuários do sistema e-SIC é restrito a agentes públicos federais, devidamente identificados no sistema, mediante a utilização de usuário e senha. As informações cadastrais dos usuários do e-SIC são consideradas dados pessoais, estando protegidas de divulgação indiscriminada, conforme a Seção V da Lei 12.527/2012 – Lei de acesso à informação. Cabe ressaltar que a divulgação ou permissão de acesso ind…

Deputado gaúcho quer acabar com o direito de pacientes de escolher quem acessa seus dados

O deputado estadual Vinícius Ribeiro (PDT) apresentou o PL 112/2013, que "[o]briga os planos de saúde público e privados a manterem e compartilharem entre si e com o Sistema Único de Saúde banco de dados de informações médicas de seus pacientes." Diz o PL:
Art. 1º Os planos de saúde públicos e privados operantes no Estado do Rio Grande do Sul devem manter banco de dados de informações médicas dos seus clientes e respectivos dependentes.
§ 1º Devem constar no banco de dados, especificamente, as seguintes informações:
I – Histórico de alergias a medicamentos, especialmente os anestésicos;
II – Histórico de procedimentos cirúrgicos, transplantes, implantes, próteses e outras informações sobre procedimentos invasivos;
III – Histórico de distúrbios cardíacos, respiratórios e gástricos;
IV – Tipo sanguíneo;
V – Exames médicos; e
VI - Histórico de reações alérgicas;
(...)
Art. 2º Os bancos de dados serão compartilhados entre todos os planos de saúde e com os gestores locais e/ou regiona…

Receita Federal e Coaf digladiam-se para saber o que tu compras

Quando Everardo Maciel (que defende acesso à contas bancárias sem mandado judicial e é responsável pelo abuso do número no CPF) fala em "violação de privacidade", isto é sinal que o art. 5° da Constituição de 1988 está para ser revogado. E de fato, Maciel está certo. No post "O Grande Irmão ataca", Merval Pereira fala de duas normas, que, para variar, não passaram pelo crivo legislativo, do Conselho de Controle de Atividades Financeiras e pela Receita Federal que atacam a privacidade dos compradores brasileiros. Pela ordem do post.
Pelo Coaf temos a Resolução 25 de 16 de janeiro de 2013, que entrou em vigor dia 1° de março do mesmo ano. A dita resolução faz a seguinte obrigação:
Art. 2º Nas operações de valor igual ou superior a R$ 10.000,00 (dez mil reais) ou equivalente em outra moeda, as pessoas de que trata o art. 1º devem manter cadastro de seus clientes e dos demais envolvidos, inclusive representantes e procuradores, em relação aos quais devem constar, no…

RBS e as câmeras de vigilância

Estava demorando para alguém utilizar o ataque terrorista em Boston para promover as inúteis câmeras de vigilância. Hoje, Zero Hora (para não perder o costume), traz uma reportagem cujo título é "Câmeras de vigilância são decisivas para solucionar crimes". Pois bem, trata-se apenas de evidências anedotais, sem qualquer tipo de tratamento estatístico para comprovar ou não o título. Mas o mais divertido da reportagem está em três opiniões: Para José Vicente da Silva Filho, coronel da reserva da PM de São Paulo e ex-secretário nacional de Segurança Pública, a ampla cobertura das câmeras acaba produzindo um cruzamento de imagens de grande proveito. Mas especialistas em segurança ressalvam que, se está comprovada a eficiência das câmeras no auxílio à investigação, ainda são tímidos os efeitos desses equipamentos na prevenção de delitos.
(...) Opinião semelhante tem o coronel da reserva da Brigada Militar Luiz Antônio Brenner Guimarães: — Na investigação policial pós-fato, e…

Um ótimo projeto de lei interrompido pelos "líderes" do Congresso Nacional

O deputado federal Sandes Júnior (PP-GO) apresentou o PL 113/2011, que obriga a Receita Federal a notificar os contribuintes quando houver qualquer acesso à suas informações. O PL obriga a Receita Federal mandar uma mensagem via Internet, para um endereço de e-mail previamente registrado, imediatamente em casos normais ou em até 360 dias se houver procedimento fiscal.
O PL foi aprovado na Comissão de Finanças e Tributaçãoaprovou o relatório do deputado Guilherme Campos (PSD-SP) favorável ao projeto.

Pois bem,em duas vezes, nos dias 13 e no dia 20 de março de 2013, retiraram o projeto da pauta de votação, sendo que no dia 20, até mesmo o sr. Campos apoiou tal absurdo.

Pois é, pode até existir boas ideias no Congresso, mas não há falta de pessoas dispostas ao torpedeamento de tais ideiais.

Não é possível pedir o apagamento dos dados no Nota Fiscal Gaúcha e não há análise de consumo

No post anterior, eu falei sobre o programa Nota Fiscal Gaúcha. Agora, o governo do estado responde-me a duas questões faltantes: Eu gostaria de fazer algumas perguntas sobre o programa Nota Fiscal Gaúcha: - Quem tem acesso às informações coletadas sobre as pessoas que participam do programa? - É feito algum tipo de análise ou dossiê dos padrões de compras dos participantes? - As informações do programa podem ser visualizadas pela Receita Federal? - É possível pedir o apagamento dos dados de compras por parte dos participantes? A resposta: Prezado cidadão, não é possível solicitar o apagamento dos dados de compras pelos participantes. As informações serão apagadas após cada ciclo de um ano de funcionamento do Programa. Não há análise do padrão de compras dos participantes. O sistema tem a finalidade de apoiar as ações relacionadas ao Programa de Cidadania Fiscal, tais como: acúmulo de pontos, geração de bilhetes, emissão do extrato das operações para conferência do cidadão, geração d…

Nota Fiscal Gaúcha armazenará dados por até 24 meses e serão compartilhados com "outras administrações tribtutárias"

Fiz um pedido de informação à Secretaria de Fazenda do RS sobre o programa Nota Fiscal Gaúcha com alguns questionamentos sobre o dito programa. Abaixo, o meu questionamento:
Eu gostaria de fazer algumas perguntas sobre o programa Nota Fiscal Gaúcha:
- Quem tem acesso às informações coletadas sobre as pessoas que participam do programa?
- É feito algum tipo de análise ou dossiê dos padrões de compras dos participantes?
- As informações do programa podem ser visualizadas pela Receita Federal?
- É possível pedir o apagamento dos dados de compras por parte dos participantes? Abaixo, a resposta (incompleta, o que gerou um pedido de re-exame) da Secretaria da Fazenda: Prezado cidadão, o programa Nota Fiscal Gaúcha é um programa de governo que visa fomentar a cidadania fiscal, a concorrência leal e o aumento da arrecadação, por meio do estímulo à emissão de documentos fiscais pelas empresas e sua exigência por parte dos consumidores. Ele é uma evolução do extinto Programa Solidariedad…

Governo federal passa a exigir número no CPF para acesso à informação

Um tempinho atrás, fui entrar no site de acesso à informação do governo federal e tão logo pus meu nome de usuário e senha, veio um campo para colocar o número no CPF. Mandei um e-mail reclamando para a Controladoria-Geral da União (que gerencia tal site) e eles me responderam:

Prezado Senhor Rodrigo Veleda
Agradecemos o encaminhamento de sua mensagem.
Em resposta ao seu questionamento, informamos que, embora não fosse a nossa intenção inicial, foi necessária esta resolução tendo em vista a detecção de vários perfis falsos no sistema e a melhor solução encontrada foi a inclusão do CPF por ser um documento confiável.
Atenciosamente,
Equipe Técnica Responsável pelo Portal da Transparência do Governo Federal
Controladoria-Geral da União
Esta explicação de perfis falsos não faz muito sentido, já que o mote do projeto é permitir o acesso à informação (no México, permite-se pedidos anônimos de acesso à informação). Além disso, há um desvio de funcionalidade com o uso do CPF.

Cadastramento de torcedores... Já começamos o ano com pé esquerdo

Em ordem cronológica, nós temos o PL 6908/2010 do ex-deputado :-) Carlos Roberto Massa Jr. (PSC-PR), vulgo Ratinho Jr. O PL do senhor Massa emenda o já ineficiente Estatuto do Torcedor (o Brasil deve ser o único local do mundo com um "Estatuto do Torcedor") com a seguinte proposta: Art. 1º O art. 14 da Lei nº 10.671, de 15 de maio de 2003, passa a vigorar acrescido do seguinte inciso IV:
“Art. 14 ................................................................................
IV – cadastrar os torcedores e frequentadores dos estádios e demais locais de realização de eventos esportivos com capacidade para mais de vinte mil pessoas, nas seguintes condições e exigências:
a) os torcedores e frequentadores deverão ser cadastrados no ato da aquisição dos ingressos mediante apresentação de documento oficial e comprovante de endereço;
b) a identificação deverá ser feita por equipamento, de forma a associar o dado biométrico ao ingresso e à imagem fotográfica do torcedor ou freqüent…