Censos 2021: “Dados nunca foram enviados para os Estados Unidos”
Um dos temas quentes da semana foi sem dúvida os Censos 2021! A ação, de escala nacional, tem sido assunto de discussão pelo facto de supostamente os dados dos portugueses estarem a circular via serviço da empresa americana CloudFlare.
Francisco Lima, presidente do INE desde 2018, revelou recentemente que o contrato com a Cloudflare foi suspenso para evitar dúvidas junto da população.
Censos 2021 - Dados em segurança segundo o INE
Em declarações ao jornal Publico, o INE garante que não foram enviados quaisquer dados dos Censos 2021 para os EUA e que “há um entendimento incorreto” da parte da CNPD sobre a relação da organização com a Cloudflare.
Segundo o INE, a CloudFlare foi escolhida para gerir o trânsito dos dados dos Censos 2021 desde que saem do computador do cidadão, que responde ao inquérito, até chegarem aos servidores do INE. Neste processo, a CloudFlare, através dos seus serviços, dá garantias que os dados circulam mais rápido e em segurança.
Ao Público, o INE diz que não há motivo para preocupações sobre a segurança atual do site, visto que o Centro Nacional de Cibersegurança efetuou vários testes de segurança com o sistema da CloudFlare desligado. “Pedimos à população paciência se o site ficar mais lento ou se existir uma interrupção de serviço.
De relembrar que a CNPD ordenou a suspensão do envio de dados para os EUA. A CNPD emitiu uma deliberação dirigida ao INE para que, no prazo de 12 horas, fosse suspensa qualquer transferência internacional de dados pessoais para os EUA ou outros países terceiros sem nível de proteção adequado, no âmbito dos inquéritos dos Censos 2021.
Leia também...
Este artigo tem mais de um ano
CNPD e a sua incompetência.
Aguardemos pelo Afinal foram mesmo! enviados para os EUA.
o director da cloudfare diz que “Não, não podemos enviar toda a informação para os EUA” a questão é que mandaram alguma coisa mas não esclarece a quantidade nem o que é enviado mas uma coisa é certa não podem mandar tudo isto transmite mesmo muita segurança uma afirmação desta.
https: //observador.pt/2021/04/28/cloudflare-sobre-polemica-com-censos-nao-nao-podemos-enviar-toda-a-informacao-para-os-eua-nao-e-o-nosso-negocio/
Que palhaçada.
CNPD nem sabem o que lá andam a fazer, mais uns jobs para os boys da politica…
Então e os dados pessoais que os portugueses partilham com as várias redes sociais???
Também vão emitir uma deliberação a dar 12h para serem eliminados?
olha la.. mas as redes sociais sao uma obrigação?
Nah mas aí partilham todos felizes e contentes, mesmo sabendo as falhas que já houve. Na última do Facebook só ficaram expostas um terço das contas portuguesas.
Claro os dados foram enviados e podem ter tido acesso aos mesmos visto que vão em transito mas não vejo o sentido dos dados viajarem assim tanto PT-> USA-> PT.
Não faz muito sentido mas como tudo em Portugal é bem feito
Tudo uma questão de semântica. Não “foram enviados para os”, mas sim “passaram pelo crivo dos”. Se a Cloudflare encaminhou o tráfego pode ter acesso a este.
O que o INE está a fazer chama-se “tapar o sol com uma peneira” e é falta de ética.
De qualquer forma, os dados não têm assim tanta relevância e serão alvo de publicação estatística.
O incidente serve mais para para alerta que outra coisa.
Errado. Os dados valem milhões. Os dados que serão publicados não dizem por exemplo que “na Avenida da Liberdade de Lisboa existe 43 pessoas que trabalham na função pública, 210 desempregados, etc”
a questão são dos dados pessoais, não são os dados processados e agregados. Pela cloudfare passam todos os dados pessoais esses dados têm um valor incalculável para qualquer base de dados.
Eu percebo que eles possam dizer que os dados só passaram pelos servidores da Cloudflare em Lisboa… o problema não é esse, o problema é ser uma empresa estrangeira, dos EUA, sujeita a receber mandatos judiciais de intercepção do tribunal da NSA, que eles não podem divulgar nem confirmar que receberam, e que pode exigir que a empresa envie uma cópia de tudo o que passar por ela para os servidores da NSA, independentemente dos contratos assinados, leis em Portugal, leis da Europa e por aí em diante.
Como é que o INE pode garantir que não houve qualquer desvio dos dados (nem cópia para outro meio) nos servidores da Cloudflare, a menos que tivessem forma de ver em tempo real o tráfego a entrar e a sair, de interpretá-lo e de garantir que tal ferramenta estava a reportar todo o tráfego e não estava a ocultar aquele tráfego enviado para a NSA… e ainda faltava saber como verificavam em permanência que os dados não começavam subitamente a serem guardados algures localmente no servidor para serem posteriormente extraídos quando não estivessem ninguém a ver.
Se vierem dizer que os servidores não poderiam ver o tráfego em circunstância alguma porque só estavam a servir como gateway do tráfego (“Cloudflare DDoS Protection”), para filtrar o lixo (ataques de todos os tipos), para manter os servidores finais apenas a receber o tráfego legítimo, então aí entendo.
Mas mesmo assim fico desconfortável, porque eles poderiam estar a redireccionar o tráfego para o estrangeiro ou enviar cópias do tráfego, mesmo se cifrado, porque ele estão a utilizar curvas elípticas na ligação que se desconfia há muito que pode ser vulneráveis e que foram propostas pela NSA (P256), e o certificado do site usa 2048 Bit RSA, nem respeita os 3072 Bit RSA que é o mínimo recomendado para os dias de hoje segundo o ECRYPT, e isto já desde 2018… e até a própria NSA recomenda no mínimo 3072 bit RSA. E a troca de chaves na ligação deveria ser algo seguro como “ffdhe3072”, “ffdhe4096”, “ffdhe6144” ou até “ffdhe8192”, ou então se quisessem utilizar curvas elípticas: “x25519” ou “x448″… que pelo menos parecem ser mais seguras.
Primeiro o tribunal não é da NSA, apesar de todo o secretismo e de não ter dúvidas que estes devem ser os principais clientes, o tribunal acede a várias das forças que podem fazer “vigilância”.
Segundo e apesar dos EUA serem um bocado artista continua a ser um tribunal e não há uma única boa razão para dar acesso a dados de censos que vê suposto nem serem partilhados com o próprio país de origem, dai os dados serem recolhidos pelo INE e não pelas Finanças ou pela autoridade tributária ou algo parecido.
Se fosse assim tão simples como pedir e estar aceite não se davam ao trabalho de criar um tribunal, bastava terem um notário disponível para eles 24h por dia só para carimbar os pedidos.
E digo isto tendo pouca confiança na NSA e nos próprios EUA mas se vamos olhar para o mundo como o faroeste em que só dá para confiar nos nossos e mal, estamos tramados.
São dados da população de país terceiro, logo o tribunal não tem qualquer problema em carimbar que sim… se fosse da população nos EUA poderia ser diferente.
O tribunal está dentro da NSA, é por isso que lhe chamo tribunal da NSA… para um ano qualquer relatado dos milhares de pedidos acho que só recusaram entre 1 a 3 deles (não me recordo o número exacto)… daí que o tribunal ser na prática um notário não está longe da realidade.
A NSA quer todos os dados a que conseguir deitar a mão, e dados dos censos do país estão dentro dos seus objectivos de espionagem, especialmente se conseguirem directamente da fonte com os nomes, morada e tudo.
Em Portugal ir só para o INE, é porque é da lei actualmente em vigor, poderiam facilmente mudar a lei para os dados irem identificados para todos os organismos do estado (incluindo juntas de freguesia, câmaras)… é só os políticos virarem-se para esse lado… ou irem mais longe e ser tudo publicado numa base de dados que qualquer um poderia pesquisar.
Da mesma forma poderiam decidir que para combater fuga ao fisco, crime organizado, proteger as crianças, etc. todos os rendimentos, contas bancárias, etc. poderiam ser pesquisáveis num qualquer portal aberto a toda a gente… é só lembrarem-se disso e aprovam a lei e está tudo disponível para toda a gente… não lhes apeteceu até ao momento.
Então a sua sugestão para contrariar o roubo ou mau uso dos dados pessoais é criar uma plataforma onde esses dados estão disponíveis para toda a gente??
Ou João deixe-me que lhe diga eu nem sempre concordo consigo mas geralmente as suas ideias têm alguma contexto, agora só me apetece perguntar se o vinho ao jantar estava assim tão bom???
Eu nem acho que os dados presentes nos censos sejam top secret e que se abre a caixa de pandora se de facto tivesse acesso a eles, agora daí a tornar esses dados públicos não é do 8 ao 80 é aos 800 mesmo… Se me dissesse que os censos podiam ser feitos apartir dos dados do governo, até era ideia para discussão, agora disponível para toda a gente consultar? Só assim jum par de segundos consigo pensar numa panóplia de esquemas, spam abusivo de publicidade, e até problemas como uma discussão de café em que um dos artistas se lembra de ir ver onde o outro mora e acabar a disputa de outra maneira…
Deve ser a pior ideia que já ouvi de longe em relação a esta tema
Já disse que é confidencial porque os políticos assim o decidiram.
Se segunda-feira decidirem que ninguém tem direito a qualquer privacidade, seja lá quem for, basta-lhes aprovar leis nesse sentido… e podem fazer tudo aquilo que descrevi e muitíssimo mais.
Eles forçaram com leis a malta a ficar fechada em casa… duvida que possam aprovar tais leis? Eu não.
ssl?? se os certificados n forem da cloudflare com é que eles vão ter acesso aos dados se a ligação é cifrada do servidor cliente?
Apanha-te mais depressa a google os dados do a cloudflare.
^
||
isto, isto!
transito dos dados
PT->EUA (NSA) -> PT
Ou:
PT > PT
PT >> EUA (NSA)
pode ser em paralelo.
Foi como as armas de Tancos, também nunca foram roubadas.
Concordo .
o INE usar um cdn e um loadbalancer da cloudflare com trafego cifrado por ssl é problemático.
Mas vcs usarem o facebook (messsenger, whatsapp, insta), gmail, google photos, chrome e outlook e outros já não há problemas. qd se sabe que a google e a facebook abusam do sacanso dos vossos dados.
Percebeis tanto disto como eu de pedreiro.
deixa os saber… nada que eles já não saibam. Já desde há muito tempo
Oh srs do pplware façam la um artigo a ensinar o que um loadbalancer e um cdn.
os censos são uma palhaçada.
Para quê que eles precisam de dados sensiveis como nome e contacto(s), nao basta a morada e o numero do agregado,
Devem estar a brincar.E muitas perguntas deixam muito a desejar.
Mas em Portugal não temos empresas e universidades para colaborar com o INE nestes Censos? É preciso ir a empresas estrangeiras? Vergonha!!!
colaborar em quê? Sabes quais eram os serviços envolvidos? Sabes como era feito o transporte da informação?
Já agora que email usa mesmo? Que telemóvel usa?
Está tão preocupado com os seus dados e n está preocupado com o email que usa e com o SO do telemóvel.
Agora sem proteção nenhum ficou melhor! Ursos
Relativamente aos censos a muita coisa a dizer. Quer dizer é anónimo mas tenho de la por o nome, a morada quantos somos só faltou mesmo quanto ganhas ao mês e quantas das por semana porque de resto ficaram a saber tudo. Para que quer o instituto da grande mentira saber o nome das pessoas? Será para ver quantos antónios existem
Tu sabes lá para que serve em censo à população.
Segundo o regulamento de proteção de dados penso que podemos processar o INE, não querem ganhar uns trocos? Afinal não podem ser sempre os mesmos a explorar os outros.
Ainda por cima fomos obrigados a preencher os dados. Incompetentes!!
Incompetentes é pouco.
A palavra incompetência fica ofendida.
O que se passou, se não fosse o estado o responsável, seria punível por lei.
Isso é mais que incompetência.
Obvio que e vai continuar, enquanto fazer parte da Organizacao do Tratado do Atlantico Norte – OTAN, todos os paises membros trocam figurinhas com o Lider, EUA.
Ainda não preenchi. Estou à espera de ser preso. Talvez o Ivo Rosa me livre.