Proponha uma correção, faça uma sugestão
Alerta Governo: Morada digital pode levar ao cibercrime
É do conhecimento público que o Governo quer que as notificações fiscais passem a ser feitas pela via eletrónica. A ideia parece acompanhar o que tem acontecido em muitos serviços e, claro, simplificar muitos processos.
Mas, a Comissão Nacional de Proteção de Dados considera tal medida inconstitucional e diz mesmo que abre portas ao crime informático.
De acordo com a edição do JN de hoje, a Comissão Nacional de Proteção de Dados (CNPD) levanta enormes reservas à medida do Governo socialista, tal como surge no projeto de decreto-lei, e considera-a inconstitucional.
Segundo a CNPD, uma vez que o sistema terá de fazer um cruzamento inédito de informações, sendo estas depois passadas por e-mail, aumenta a ameaça de crime informático, pois podem ser levados a cabo ataques de phishing. A CNPD relembra os últimos e-mails falsos que circularam em nome da Autoridade Tributária e Aduaneira.
O Governo prevê que toda a informação seja passada exclusivamente por e-mail, não obrigando o contribuinte a consultar qualquer página adicional. A morada única digital irá funcionar como um identificador universal, agregando e centralizando várias informações. A CNPD lamenta ainda o facto do Governo não ter feito um estudo, ao nível da segurança informática, sobre esta nova medida.
Este artigo tem mais de um ano
Loading ...
Estou de acordo que se esteja atento a potenciais abusos e comprometimentos de segurança, porque a história, a estatística e a experiência assim nos diz.
Mas penso haver uma excelente alternativa que já não é nova e não consigo perceber a razão de ainda não a utilizarem. Na vez das notificações aparecerem em formato de email, porque é que não usam o mesmo serviço apenas para avisar que devem consultar o portal das finanças e dentro deste após a autenticação, consultam a mensagem que lhes é dirigida?
Na necessidade de haver lugar a resposta, o portal poderia deixar que esse utilizador autenticado o pudesse fazer.
ALIÁS, NEM SEI PORQUE É QUE SE INCOMODAM COM TANTA ALTERAÇÃO. O PORTAL DAS FINANÇAS JÁ O FAZ!.
Consigo ver os meu compromissos e consigo utilizar o balcão para solicitar resposta (o que por sinal, e surpreendentemente tem funcionado bem).
É só canalizar esses atributos para um local central e para que o utilizador saiba que tem uma mensagem nova no portal das finanças e aí sim, pode-se enviar uma mensagem de email apenas indicando que deverá consultar o dito portal. Sem links, sem texto e sem comprometimento. Basta receber um email com o assunto p.e. (“Consulte o seu portal das finanças. Tem uma nova mensagem.”).
Assino por baixo.
Concordo.
Mandem só uma mensagem sem links, sem imagens, sem nada, só com a mensagem no campo “assunto” informando onde a pessoa deve ir. Se for mais que isso a pessoa já sabe que não vêm do estado.
E já agora tenham o DKIM e SPF activados e assinem digitalmente todas as mensagens com S/MIME, já têm a sua própria autoridade certificadora, é só utilizá-la.
Já cá faltavam estes energúmenos da Comissão da treta. Sem termos que andar muito, na vizinha Espanha, todos os cartões de identificação, têm o mesmo número… e nada acontece. Aqui aquando do Cartão de Cidadão, estes indivíduos… “Não, não pode ser, é isto, é aquilo.” Agora ´é com a morada digital. Mais um organismo do Estado cheio de velhos do Restelo, com medo do desconhecido, e com medo de perderem os tachos.
Não sabes do que falas.
Isso de ter um número de identificação único, ainda bem que não existe, não tens noção das implicações de segurança e privacidade que daí advêm.
Se soubesses a quantidade de pessoas que trabalham para a CNPD (menos de 30), falavas menos mal, têm gastos relativamente pequenos para o trabalho importante que desenvolvem.
Mais um que saiu dos bancos da escola antes de tempo. É pá vê se aprendes um pouco mais sobre privacidade, direitos, deveres e garantias dos cidadãos.
Discordo completamente disto da “Morada Digital” sou apologista de que se funciona bem como está agora, porque razão mudar? A pala desta “mudança” despede-se alguns trabalhadores e mais lucros terão, é esse o objetivo de uma empresa e sempre será, sejam realistas e abram a pestana! Para impedir que haja despedimentos há que impedir estas “novas mudanças” caso contrário nada feito.
Para alem de abrir as portas para os ciber criminosos, é uma atracção para recorrerem a técnicas de Phishing e Malware, depois queixam-se de que pagaram mas afinal foi dado como não pago ou declarado.
É de fugir da tecnologia o antes possível, usar a tecnologia o mínimo possível principalmente quando se trata de dinheiro, informações pessoais e fiscalização com dados sígilosos.
Se ainda em alguns governos ainda se usa o Windows XP.. só para verem o tamanho do problema! (Não todos) mas a maioria dos computadores da função pública (loja do cidadão, governo, tesouraria) ainda usam o XP, não me venham com aquela cena de que ainda tem suporte etc etc.. O XP tem imensas vulnerabilidades e não é desde hoje.
Agora imaginem com uma morada digital, bem eu até concordo que possa existir uma morada digital (desde que não seja de uso obrigatório, mas sim de escolha opcional).
Eu muito ou quase de certeza não iria aderir, não me interessa as vantagens é um perigo e a minha informação privada é privada quanto menos aparecer ou estar pela Internet melhor, enquanto se pode evitar vai-se evitando até lá..
Atenção nada contra a tecnologia, adoro tecnologia e uso a diariamente mas com restrições em relação aos dados confidenciais nossos.. Isto será como os carros, os carros estão a ir por um caminho muito perigoso que é usar tecnologia conectada por Internet, até porque tudo o que está conectado por internet corre o risco de um dia existir malware, técnicas de invasão para destruir, causar o pânico.
É possível “hackear um carro” segundo alguns vídeos que constam no youtube, imaginam então isto.
Não obrigado, tal como disse se for OPCIONAL TUDO BEM.. Obrigatório é que não.
O XP é muito mais seguro que qualquer sistema que corre presentemente. Pela simples razão que tem 3 a 4 barreiras que muito pouca gente consegue ultrapassar. Enquanto que os sistemas mais recentes, são alvos muito mais simples. 99% dos ataques ao XP são feitos pelos browsers que usa. Contra 83% do que acontece nos outros sistemas.
E a razão é simples: a grande maioria dos hackers nunca sequer usou o XP.
Mas eu não disse que deveriam fazer upgrade para o Windows 8 e/ou Windows 10.
Usar Linux é uma boa opção, é claro que acarreta investimentos da parte do governo, mas esses investimentos são quase o preço da licença que tem de pagar a Microsoft.
Pegar num bom sistema Linux ex: Zorin OS (Para facilitar os trabalhores, obviamente que existem mais alternativas)
Desenvolver uma aplicação para Linux e está lá, Linux é simples, fácil e rápido e claro muito mais seguro (se for configurado correctamente com Firewall interno e externo)
O Linux não é um bicho de sete cabeças, e obviamente que não é 100% seguro, tem falhas como todos têm, porem é uma minória comparado com os sistemas da Microsoft.
Alem de requerer menos CPU, RAM ainda poupam uns bons euros! Dificil não é, requer é que seja desenvolvida um software que seja compatível e que funcione no Linux.
Isto para Enterprise e Governo é uma maravilha, mas isto sou só eu.
Windows XP tem as suas falhas, e olha que não são poucas! E sim a maioria é feita pelo browser no entanto também existe o exploit do Java, IE etc.
+1
Mas então e depois e os “tachos” e “panelas”?! Faz este exercício: Se uma cidade, ou mesmo um país, optar por gerir as burocracias usando como recurso um sistema de código aberto (Gnu/Linux vamos deixar o BSD de fora para este exemplo) isso iria criar empresas especializadas na manutenção desses mesmos sistemas (porque eles precisão de ser mantidos e actualizados) todas elas concorrentes umas das outras criando assim uma maior transparência (porque o código ou configuração pode ser visto e revisto) e daí um melhor funcionamento… Muito mau para a corrupção… muito mau para os “tachos”… péssimo para o monopólio (péssimo mesmo)… afectaria negativamente termos como luvas brancas, offshores, etc, etc, etc, etc… Um sistema proprietário facilita a lavagem de dinheiro e empobrecimento alheio. Temos como exemplo a Alemanha e as desculpas esfarrapadas para retirar a distribuição que criaram para voltar ao windows.
Linux? Muito mau para o nosso governo (principalmente o camarário) e as suas parcerias com empresas publico-privadas (Isto falando dentro da área de software claro)
O que queremos mesmo é espetar e manter o windows nas maquinas governamentais pagar 1 milhão (valor inventado por mim) ao Billy em licenças de software (a licença custa 900.000€ e assim escorrega 100.000€ para a conta offshore de alguém)… entretanto a coisa precisa de manutenção, apenas a empresa (Y) é certificada pela microsoft, e lá vai o técnico correr o “ccleaner” em todo o que é maquina por apenas 2000€ + despesas pagas…
PS: Isto não tem nada a haver como o assunto mas fala-se tanto em usar a distribuição Linux (x) ou (y) porque o “UI” é parecido ao windows e facilita a adaptação… F***-SE então quando mudam de windows para OSX já não é assim tão complicado?? ninguém reclama?? todos se predispões em reajustar os seus conhecimentos de utilizador?? se calhar depois de pagarem 2000€ por um air/wind/light macbook e todos os adaptadores e conversores USB nem de comer palha em casa reclamam!!
“Se funciona bem como está agora, porque razão mudar?”
Com esta mentalidade ainda andaríamos em carroças e faríamos chamadas através de telefonistas…
“A pala desta “mudança” despede-se alguns trabalhadores”
– Sim, vamos trazer de volta os acendedores de iluminação a gás, os datilógrafos e quem sabe os fabricantes de armaduras. 😀
“e mais lucros terão, é esse o objetivo de uma empresa e sempre será”
– Está tudo certo, exceptuando o facto de que não se trata de uma empresa. 😀 😀
“Para impedir que haja despedimentos há que impedir estas “novas mudanças” caso contrário nada feito.”
– Sim, vamos proibir toda a mudança. a partir de amanhã toda a malta de volta às cavernas. 😀 😀 😀
Aparece cada cromo…
“Agora imaginem com uma morada digital, bem eu até concordo que possa existir uma morada digital (desde que não seja de uso obrigatório, mas sim de escolha opcional). ”
Assino , o OPCIONAL, FAZ TODA A DIFERENÇA.
Sptotman,concordo com tudo, mas vou destacar isto pela sua IMPORTANCIA “Eu muito ou quase de certeza não iria aderir, não me interessa as vantagens é um perigo e a minha informação privada é privada quanto menos aparecer ou estar pela Internet melhor, enquanto se pode evitar vai-se evitando até lá..”
PS: desculpem tantos comentários, mas o assunto é MUITO IMPORTANTE.
ao nível da at a migração do xp para o 7 já deve estar concluída mas as preocupações da cnpd não são essas
E porque não? Já que os email contêm informações pessoais porque não usar encriptação e certificados tipo gpg? Ou melhor, porquê a tua morada digital não ser *contrubuinte*@gov.pt e o único remetente possível ser o estado? Melhor ainda… se não existe uma plataforma ou protocolo de correspondência digital segura porque não desenvolvem uma em que apenas o estado consiga comunicar com o contribuinte?
Eu sou a favor disso do PGP! Mesmo sendo opcional, iria ser uma segurança extra para estas comunicações.
Isso foi pensado em 2006, só que esta mesmo CNPD não permitiu. Pois para funcionar, os serviços do estado teriam de reconhecer 1 único número de identificação para identificar o cidadão/contribuinte/subscritor. O portal da saúde tem essa opção mas, nunca foi usada desde 2010 que o site existe.
Os CTT ainda usaram isso para montar um serviço que fazia isso, com o cidadão a aceitar indexar lá as facturas digitais.
” Já que os email contêm informações pessoais”
Vais comparar informações pessoais com informações privadas (finanças, financeiros e outros dados)? Os dados que tens no email não são os mesmos que vais ter nestes.
Estas a dizer disparates! Não faz sentido o que dizes, desde quando o email tem informações pessoais? Sim tem o teu nome, data, idade..
Nada comparado com a informação tua que está no governo ou nas finanças ou outro serviço publico qualquer.
“se não existe uma plataforma ou protocolo de correspondência digital segura porque não desenvolvem uma em que apenas o estado consiga comunicar com o contribuinte?”
Tu próprio respondeste a tua pergunta, NÃO EXISTE NENHUMA PLATAFORMA segura!
Encriptado? Oh sim, sabes muito bem quanto eu que o destinatário necessita de possuir também encriptação para conseguir decifrar e ler, nem todos são pros na tecnologia, nem todos sabem o que é encriptação quanto mais sequer Email lol.
Já te esqueceste que no nosso pais e noutros paises não vivem só jovens, vivem idosos e pessoas já com idade e que nem sempre sabem o que é sequer um protocolo HTTPS / SSL ou GPG
Não é assim tão simples como tu julgas, comparar um email com dados na vida real tais como contas bancarias, declarações, moradas por ai fora.. é completamente diferente!
“Estas a dizer disparates! Não faz sentido o que dizes, desde quando o email tem informações pessoais? Sim tem o teu nome, data, idade..” > Partindo do principio que são notificações fiscais devem ter informação privada ou não? Encriptação não me parece disparatado de modo algum!!!
“Já te esqueceste que no nosso pais e noutros paises não vivem só jovens, vivem idosos e pessoas já com idade e que nem sempre sabem o que é sequer um protocolo HTTPS / SSL ou GPG” > Estás certíssimo, e por isso é que a adesão é opcional e deve ter (digo eu) um período de adaptação até ao dia de ser obrigatório. É como o IRS, os meus pais não nasceram na era tecnológica e hoje em dia tratam das coisas de modo digital totalmente autónomos depois de 2/3 anos a fazer com a minha ajuda… Não tiveste que te adaptar á mudança do Escudo para o Euro? Não vamos estagnar no passado nem no presente certo? Prepara-se o futuro! e se hoje “nem sempre sabem o que é sequer um protocolo HTTPS / SSL ou GPG” amanhã fará parte do dia-a-dia!
Explica lá como é que concordar ou discordar de uma medida faz com que se percam os “tachos”?
Existe alguma forma de cancelar essa dita cuja morada digital?
Nao sendo costume meu, vou comentar sem estar muito a par do assunto, mas quando algo me é IMPOSTO, começo logo a….ferver, uma coisa é ser dada uma alternativa, quiçá mais rápida e segura ao modus operandi actual, outra diferente é obrigar TODOS os cidadãos a: “Governo prevê que toda a informação seja passada EXCLUSIVAMENTE e por e-mail”. Mas que é isto Srºs ? Estamos em PORTUGAL, nao no Facebook ou no second life!!! uma grande parte da população nao tem e-mail, muitos, infelizmente nem ler sabem, resquícios de um passado GLORIOSO, eu próprio tenho familiares que se escacham nestas condições, vao fazer o que ? Prende-los ?
Talvez agora eu perceba,finalmente, o porque de tanta fuga aos impostos, na verdade as pessoas sao contactadas para pagar, mas, NAO TEM E-MAIL, e preferem alternativas, tais como, OffShores.
PS: vai se aproximar o 13 de Maio em Fátima, vao estar presentes na certa mais de 1 milhao de pessoas, sem querer ofender ninguém, até porque sou frequentador do espaço, dai, a VER e CONSTATAR, o tipo de pessoas, COMUNS, que tenho quase a certeza, NAO TEM E-MAIL, na sua grande maioria, pese embora CUMPRAM as suas obrigações, e façam o pais andar. Podem aproveitar a data e fazer uma sondagem IN-LOCO.
ViaCTT
Claro que esta medida será opcional, aliás, provavelmente opcional para quem não quiser ter e não ao contrário, os inergumos da CNPD dizerem que isto pode levar ao cibercrime é a mesma coisa que dizerem que uma conta bancária, caixa de correio, registo em rede social ou realizar compras online pode levar ao cibercrime. Give me a break.
PORTAL DAS FINANÇAS JÁ O FAZ _
mas nao ve os 11milhoes transferidos para a conta do offshore
livres de impostos