Pular para o conteúdo principal

Não sirvam nossas façanhas de modelo a toda terra - Parte 2

Tu te lembras quando em 2007 eu bloguei sobre os acessos indevidos ao Sistema de Consultas Integradas (que permite acesso a dados pessoais de qualquer pessoa que tenha uma carteira de identidade gaúcha) da Secretaria de Segurança Pública do RS e que repeti a dose em 2010? Pois bem, o Tribunal de Contas do Estado do RS fez uma Inspeção Especial (Processo 007526-0200/10-9) cujo voto tem as seguintes informações:
A reinstrução procedida pela Supervisão competente, após análise dos esclarecimentos, opinou pela permanência das seguintes falhas:
Item 1 (fl. 40) – Ausência de nomeação formal do Grupo Gestor de Tecnologia da Informação.
Item 2.1 (fl. 41) – Ausência de documentação nas etapas de projeto/desenvolvimento/manutenção do Sistema de Consultas Integradas (SCI).
Item 2.2 (fls. 41/43) – Usuários estranhos à SSP acessando o sistema sem convênio formalmente estabelecido.
Item 2.3 (fls. 43/44) – Acesso ao Sistema por Órgãos externos cuja atividade-fim não tem relação direta com a segurança pública.
Item 3.1 (fls. 44/45) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) não estão armazenados em localização remota.
Item 3.2 (fls. 45/46) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) estão armazenados sem criptografia.
Ou seja, o Consultas Integradas e o Guardião (sistema de escutas telefônicas) são umas peneiras. Mas, felizmente, a SSP não deve perder seu sono pois o projeto de lei de dados pessoais dá carta branca para tal comportamento citado no voto do TCE.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Digitais falsas

Os Zé Cadastros que povoam o Brasil adoram afirmar a "confiabilidade" da identificação de pessoas por meio de impressões digitais, como, por exemplo, este texto do Instituto Nacional de Identificação da Polícia Federal:

O sistema datiloscópico é o método mais prático e seguro de identificação humana, razão por que tem sido largamente utilizado, desde a sua descoberta até os dias atuais, na área civil e criminal.

A identificação humana através das impressões digitais, é sem sombra de dúvida, a maneira pela qual pode-se afirmar ou negar a identidade de uma pessoa.Método mais prático e seguro? Eu não sabia que, agora, um sistema com uma taxa de falso-negativo de 15% seja prático e seguro. E também não sabia que a "identificação humana através das impressões digitais" seria a única maneira de afirmar ou negar a identidade de uma pessoa, ainda mais considerando que a universalidade (quão comum é entre as pessoas) das impressões digitais é considerada média. Além disso, de…

Venda de senhas do Infoseg

50 pessoas foram presas em todo o Brasil acusadas de venderem senhas de acesso para o Infoseg, uma rede de informações criminais mantidas pelo Ministério da Justiça. Desde abril, a Secretaria Nacional de Segurança Pública do Ministério da Justiça, que mantém o sistema, já cancelou 5 mil senhas.
A operação deu-se nos estados de Minas Gerais, Rio Grande do Sul (uma tradição gaúcha), Goiás, Santa Catarina e Paraíba. Aí, o Secretário Nacional de Segurança Pública Ricardo Balestreri solta uma fenomenal: Não podemos deixar que a intimidades das pessoas seja devassadasNão terei o trabalho de comentar os erros de português mas a frase do secretário não pode ser mais ridícula uma vez que não corresponde à realidade dos fatos, onde a intimidade das pessoas são violadas diariamente simplesmente, por exemplo, estarem inscritas no CPF do Ministério da Fazenda, que alimenta dados para o Infoseg, embora tal rede só seja para "criminosos". Além disso, não podemos nos esquecer do comércio de s…