Quantcast
PplWare Mobile

Censos 2021: “Dados nunca foram enviados para os Estados Unidos”

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Zé Fonseca A. says:

    CNPD e a sua incompetência.

  2. Rafilda says:

    Aguardemos pelo Afinal foram mesmo! enviados para os EUA.

    • mad says:

      o director da cloudfare diz que “Não, não podemos enviar toda a informação para os EUA” a questão é que mandaram alguma coisa mas não esclarece a quantidade nem o que é enviado mas uma coisa é certa não podem mandar tudo isto transmite mesmo muita segurança uma afirmação desta.

      https: //observador.pt/2021/04/28/cloudflare-sobre-polemica-com-censos-nao-nao-podemos-enviar-toda-a-informacao-para-os-eua-nao-e-o-nosso-negocio/

  3. Digitalfox says:

    Que palhaçada.
    CNPD nem sabem o que lá andam a fazer, mais uns jobs para os boys da politica…
    Então e os dados pessoais que os portugueses partilham com as várias redes sociais???
    Também vão emitir uma deliberação a dar 12h para serem eliminados?

  4. Sec says:

    Claro os dados foram enviados e podem ter tido acesso aos mesmos visto que vão em transito mas não vejo o sentido dos dados viajarem assim tanto PT-> USA-> PT.
    Não faz muito sentido mas como tudo em Portugal é bem feito

  5. Atento says:

    Tudo uma questão de semântica. Não “foram enviados para os”, mas sim “passaram pelo crivo dos”. Se a Cloudflare encaminhou o tráfego pode ter acesso a este.
    O que o INE está a fazer chama-se “tapar o sol com uma peneira” e é falta de ética.
    De qualquer forma, os dados não têm assim tanta relevância e serão alvo de publicação estatística.
    O incidente serve mais para para alerta que outra coisa.

    • Kader Castro says:

      Errado. Os dados valem milhões. Os dados que serão publicados não dizem por exemplo que “na Avenida da Liberdade de Lisboa existe 43 pessoas que trabalham na função pública, 210 desempregados, etc”

    • mad says:

      a questão são dos dados pessoais, não são os dados processados e agregados. Pela cloudfare passam todos os dados pessoais esses dados têm um valor incalculável para qualquer base de dados.

  6. Joao Ptt says:

    Eu percebo que eles possam dizer que os dados só passaram pelos servidores da Cloudflare em Lisboa… o problema não é esse, o problema é ser uma empresa estrangeira, dos EUA, sujeita a receber mandatos judiciais de intercepção do tribunal da NSA, que eles não podem divulgar nem confirmar que receberam, e que pode exigir que a empresa envie uma cópia de tudo o que passar por ela para os servidores da NSA, independentemente dos contratos assinados, leis em Portugal, leis da Europa e por aí em diante.

    Como é que o INE pode garantir que não houve qualquer desvio dos dados (nem cópia para outro meio) nos servidores da Cloudflare, a menos que tivessem forma de ver em tempo real o tráfego a entrar e a sair, de interpretá-lo e de garantir que tal ferramenta estava a reportar todo o tráfego e não estava a ocultar aquele tráfego enviado para a NSA… e ainda faltava saber como verificavam em permanência que os dados não começavam subitamente a serem guardados algures localmente no servidor para serem posteriormente extraídos quando não estivessem ninguém a ver.

    Se vierem dizer que os servidores não poderiam ver o tráfego em circunstância alguma porque só estavam a servir como gateway do tráfego (“Cloudflare DDoS Protection”), para filtrar o lixo (ataques de todos os tipos), para manter os servidores finais apenas a receber o tráfego legítimo, então aí entendo.
    Mas mesmo assim fico desconfortável, porque eles poderiam estar a redireccionar o tráfego para o estrangeiro ou enviar cópias do tráfego, mesmo se cifrado, porque ele estão a utilizar curvas elípticas na ligação que se desconfia há muito que pode ser vulneráveis e que foram propostas pela NSA (P256), e o certificado do site usa 2048 Bit RSA, nem respeita os 3072 Bit RSA que é o mínimo recomendado para os dias de hoje segundo o ECRYPT, e isto já desde 2018… e até a própria NSA recomenda no mínimo 3072 bit RSA. E a troca de chaves na ligação deveria ser algo seguro como “ffdhe3072”, “ffdhe4096”, “ffdhe6144” ou até “ffdhe8192”, ou então se quisessem utilizar curvas elípticas: “x25519” ou “x448″… que pelo menos parecem ser mais seguras.

    • SSD says:

      Primeiro o tribunal não é da NSA, apesar de todo o secretismo e de não ter dúvidas que estes devem ser os principais clientes, o tribunal acede a várias das forças que podem fazer “vigilância”.
      Segundo e apesar dos EUA serem um bocado artista continua a ser um tribunal e não há uma única boa razão para dar acesso a dados de censos que vê suposto nem serem partilhados com o próprio país de origem, dai os dados serem recolhidos pelo INE e não pelas Finanças ou pela autoridade tributária ou algo parecido.
      Se fosse assim tão simples como pedir e estar aceite não se davam ao trabalho de criar um tribunal, bastava terem um notário disponível para eles 24h por dia só para carimbar os pedidos.
      E digo isto tendo pouca confiança na NSA e nos próprios EUA mas se vamos olhar para o mundo como o faroeste em que só dá para confiar nos nossos e mal, estamos tramados.

      • Joao Ptt says:

        São dados da população de país terceiro, logo o tribunal não tem qualquer problema em carimbar que sim… se fosse da população nos EUA poderia ser diferente.

        O tribunal está dentro da NSA, é por isso que lhe chamo tribunal da NSA… para um ano qualquer relatado dos milhares de pedidos acho que só recusaram entre 1 a 3 deles (não me recordo o número exacto)… daí que o tribunal ser na prática um notário não está longe da realidade.

        A NSA quer todos os dados a que conseguir deitar a mão, e dados dos censos do país estão dentro dos seus objectivos de espionagem, especialmente se conseguirem directamente da fonte com os nomes, morada e tudo.

        Em Portugal ir só para o INE, é porque é da lei actualmente em vigor, poderiam facilmente mudar a lei para os dados irem identificados para todos os organismos do estado (incluindo juntas de freguesia, câmaras)… é só os políticos virarem-se para esse lado… ou irem mais longe e ser tudo publicado numa base de dados que qualquer um poderia pesquisar.

        Da mesma forma poderiam decidir que para combater fuga ao fisco, crime organizado, proteger as crianças, etc. todos os rendimentos, contas bancárias, etc. poderiam ser pesquisáveis num qualquer portal aberto a toda a gente… é só lembrarem-se disso e aprovam a lei e está tudo disponível para toda a gente… não lhes apeteceu até ao momento.

        • SSD says:

          Então a sua sugestão para contrariar o roubo ou mau uso dos dados pessoais é criar uma plataforma onde esses dados estão disponíveis para toda a gente??
          Ou João deixe-me que lhe diga eu nem sempre concordo consigo mas geralmente as suas ideias têm alguma contexto, agora só me apetece perguntar se o vinho ao jantar estava assim tão bom???
          Eu nem acho que os dados presentes nos censos sejam top secret e que se abre a caixa de pandora se de facto tivesse acesso a eles, agora daí a tornar esses dados públicos não é do 8 ao 80 é aos 800 mesmo… Se me dissesse que os censos podiam ser feitos apartir dos dados do governo, até era ideia para discussão, agora disponível para toda a gente consultar? Só assim jum par de segundos consigo pensar numa panóplia de esquemas, spam abusivo de publicidade, e até problemas como uma discussão de café em que um dos artistas se lembra de ir ver onde o outro mora e acabar a disputa de outra maneira…
          Deve ser a pior ideia que já ouvi de longe em relação a esta tema

          • Joao Ptt says:

            Já disse que é confidencial porque os políticos assim o decidiram.

            Se segunda-feira decidirem que ninguém tem direito a qualquer privacidade, seja lá quem for, basta-lhes aprovar leis nesse sentido… e podem fazer tudo aquilo que descrevi e muitíssimo mais.

            Eles forçaram com leis a malta a ficar fechada em casa… duvida que possam aprovar tais leis? Eu não.

    • Tuaregue says:

      ssl?? se os certificados n forem da cloudflare com é que eles vão ter acesso aos dados se a ligação é cifrada do servidor cliente?

      Apanha-te mais depressa a google os dados do a cloudflare.

  7. adbu says:

    transito dos dados
    PT->EUA (NSA) -> PT

  8. ToFerreira says:

    Foi como as armas de Tancos, também nunca foram roubadas.

  9. Tuaregue says:

    o INE usar um cdn e um loadbalancer da cloudflare com trafego cifrado por ssl é problemático.
    Mas vcs usarem o facebook (messsenger, whatsapp, insta), gmail, google photos, chrome e outlook e outros já não há problemas. qd se sabe que a google e a facebook abusam do sacanso dos vossos dados.
    Percebeis tanto disto como eu de pedreiro.

  10. Ricardo Gonçalves says:

    deixa os saber… nada que eles já não saibam. Já desde há muito tempo

  11. Tuaregue says:

    Oh srs do pplware façam la um artigo a ensinar o que um loadbalancer e um cdn.

  12. jedi says:

    os censos são uma palhaçada.
    Para quê que eles precisam de dados sensiveis como nome e contacto(s), nao basta a morada e o numero do agregado,
    Devem estar a brincar.E muitas perguntas deixam muito a desejar.

  13. Luis Gomes says:

    Mas em Portugal não temos empresas e universidades para colaborar com o INE nestes Censos? É preciso ir a empresas estrangeiras? Vergonha!!!

    • Tuaregue says:

      colaborar em quê? Sabes quais eram os serviços envolvidos? Sabes como era feito o transporte da informação?

      Já agora que email usa mesmo? Que telemóvel usa?
      Está tão preocupado com os seus dados e n está preocupado com o email que usa e com o SO do telemóvel.

  14. xico says:

    Agora sem proteção nenhum ficou melhor! Ursos

  15. Ricardo says:

    Relativamente aos censos a muita coisa a dizer. Quer dizer é anónimo mas tenho de la por o nome, a morada quantos somos só faltou mesmo quanto ganhas ao mês e quantas das por semana porque de resto ficaram a saber tudo. Para que quer o instituto da grande mentira saber o nome das pessoas? Será para ver quantos antónios existem

  16. SC says:

    Segundo o regulamento de proteção de dados penso que podemos processar o INE, não querem ganhar uns trocos? Afinal não podem ser sempre os mesmos a explorar os outros.
    Ainda por cima fomos obrigados a preencher os dados. Incompetentes!!

    • Ci says:

      Incompetentes é pouco.
      A palavra incompetência fica ofendida.

      O que se passou, se não fosse o estado o responsável, seria punível por lei.
      Isso é mais que incompetência.

  17. jhonny@jhonny.com says:

    Obvio que e vai continuar, enquanto fazer parte da Organizacao do Tratado do Atlantico Norte – OTAN, todos os paises membros trocam figurinhas com o Lider, EUA.

  18. João Pedro Silva says:

    Ainda não preenchi. Estou à espera de ser preso. Talvez o Ivo Rosa me livre.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.