Censos 2021: Estarão os nossos dados seguros? INE diz que sim
Circula nas redes sociais um post com o tema "Censos 2021: a explicação de um crime de proporções gigantescas e de consequências desastrosas." O post já leva mais de 500 partilhas e refere que, entre outros crimes, os dados pessoais de milhões de portugueses estão a ser intercetados e armazenados pela Cloudflare.
O INE emitiu há pouco um comunicado onde refere que os dados estão em segurança.
Soluções tecnológicas para Censos foram auditadas pelo GMS e CNCS
De acordo com o comunicado, o Instituto Nacional de Estatística revela que tem vindo a ser confrontado nos últimos dias com informação que questiona a segurança do site destinado à recolha dos Censos 2021, motivada por um post de uma rede social.
Segundo o que é assumido, as opções tecnológicas de segurança da informação na recolha de dados no site dos Censos 2021 foram auditadas pelo Gabinete Nacional de Segurança (GMS)/Centro Nacional de Cibersegurança (CNCS). O INE mantém e afirma que a sua abordagem respeita os requisitos de segurança e constitui a melhor opção para o sucesso da operação em tempo útil, desempenho dos serviços e face às ameaças globais expectáveis.
A plataforma de recolha dos Censos 2021 é segura, assim como as restantes opções tecnológicas do mesmo âmbito em toda atividade do INE.
No entanto, tendo sido o INE contactado a 26 de abril pela Comissão Nacional de Proteção de Dados (CNPD), que suscitou dúvidas relativamente ao enquadramento jurídico da subscrição de serviços de desempenho e segurança no âmbito da operação censitária com a empresa Cloudflare, decidiu o INE suspender totalmente a subscrição destes serviços para que não subsistam quaisquer dúvidas no âmbito da segurança da informação.
Os Censos são a maior operação estatística nacional, envolvendo cerca de 15 mil pessoas e a colaboração de inúmeras entidades. A sua preparação foi acompanhada pelo Conselho Superior de Estatística na Secção Eventual para o Acompanhamento dos Censos 2021 desde 2017 e que mantém a sua atividade até à apreciação do relatório de avaliação final da operação censitária.
Desta Secção fazem parte, entre outras, a Associação Nacional de Municípios Portugueses, a Associação Nacional de Freguesias Portuguesas, os Serviços Regionais de Estatística das Regiões Autónomas, a Associação Portuguesa para a Defesa do Consumidor, e a Comissão Nacional de Proteção de Dados, enquanto entidades que representam vários sectores da sociedade e, em alguns casos, entidades que colaboram com o INE na recolha dos Censos no terreno
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Foram contratar serviços a Cloudflare….
Muito bem mesmo essa empresa é mesmo segura…e se preocupa com a privacidade….(Ironia)
Fonte? Falar é fácil.
https: //www.jornaldenegocios.pt/economia/detalhe/ine-afasta-tecnologica-dos-eua-apos-polemica-sobre-seguranca-de-dados-nos-censos
Esta resposta é só parva.
a justificação de que a cloudflare não é segura é a mesma noticia mas de outro site
Pediste uma fonte.
Então dá uma fonte que é segura,
Mas essa fonte nem comprova que a cloudflare fez alguma coisa agora, nem diz nada sobre casos anteriores que apoiem a opinião que é não é uma empresa segura
pplware
https://pplware.sapo.pt/internet/censos-2021-cnpd-ordena-a-suspensao-do-envio-de-dados-para-os-eua/
Não há fonte porque por alguma razão a cloudflare é considerada das melhores do mercado e não é por falhas constantes ou por ter fama de roubar os dados. Tudo não passou de um rumor do magnifico juiz por detras dos “juristas pela verdade” que se espalhou pela internet e obrigou a isto
cloudflare segura? a cloud flare é um dos maiores “honey pots” que existem na internet.
E não foi rumor nenhum, eles usavam a cloudflare e deixaram para não deixar dúvidas da segurança após serem questionados pela protecção de dados, ora se assumiram que tinham dúvidas e cancelaram o contrato com a cloudflare é sinal que conseguiriam fazer o que estão a fazer sem recorer a ela segundo, têm a noção que não foi a melhor escolha se não tinham continuado a suportar a decisão inicial.
Afinal os “negacionistas” podem realmente ter razão em bastantes coisas…
Claro que sim comprovadamente, é por isso que é tida como uma das melhores do mercado. Que provas é que os negacionistas tinham? Bola. Que provas é que você tem para os acusar de ser honey pot? Bola.
Isto não é só acusar alguém e siga para a frente que se não estávamos todos tramados. O INE fez o que fez pela imagem porque de resto não há provas de nada.
“O INE fez o que fez pela imagem”, se não tinha problema porque não se deixou ficar e defender a sua posição inicial? Boa pergunta hein!
Segundo, sabes como funciona o cloudflare? Sabes porque dizem que a segurança pode estar em causa? Todos os pedidos são “mediados” por servidores da cloudflare e a conecção segura (https) está a ser feita entre o visitante e o servidor da cloudflare e não com o servidor final. Pondo isto podes então pensar e acreditar no que quiseres…
Nisso tem toda a razão, agora quero acreditar que os responsáveis do nosso país são assim tão monhes que deixam passar um problema internacional gravíssimo, que é o caso a confirmar-se o acesso nao autorizado aos dados com uma simples rescisão e um obrigado.
O teu segundo parágrafo é basicamente a explicação do que a cloudflare é suposto fazer, não é prova de nada
Não é bem assim.
Tens casos de DNS privacy que foram comprometidos e tens outras questões como 8chan e outros.
Overall eu mantenho a confiança neles, tanto é que uso serviços deles, mas não me deixo iludir.
É passivel de acontecer, certo. Agora aconteceu? Isto é o ponto chave, porque se aconteceu isto não pode ficar so pela rescisão. Se não aconteceu, bem, a cloudflare provavelmente até processar por quebra de contrato, vou esperar pelo próximo episódio mas isto era grave demais para não termos o primeiro ministro a ligar diretamente para a casa branca a pedir explicações SE e SÓ SE (o que duvido e muito mas veremos) realmente houve essa violação de contrato.
“Estarão os nossos dados seguros? INE diz que sim.”
Ok, hipoteticamente pressupondo que os nossos dados fossem violados, o INE admitiria publicamente esse facto?
Penso que não.
Iam acabar por admitir mas não agora…Daqui a uns tempos.
Também mesmo com as perguntas que faziam nos censos…
Não dêm os dados verdadeiros, fica resolvido BD
lol, sabes que isso é ilegal, certo?
A coima mínima é €250. E eles sabem onde tu moras…
Nada em Portugal me obriga a dizer com quem vivo, quantas garagens ou carros tenho, o nome da namorada que vive comigo ou a minha religião. Eles como sempre abusam e as pessoas com medo desembucham.
Há varias questões nos censos que são facultativas, e a religião é uma delas.
Fazendo um bocadinho de advogado do diabo e retirando os nomes que acho que de facto é desnecessário, não acha que de facto é importante para a sua junta de freguesia ou câmara municipal saber quantas pessoas vivem por casa em x zonas, em certas circunstâncias até se têm garagem, sobre o carro não há pergunta nenhuma, nem se tem ou não, e a religião é opcional de facto.
Esta malta não pensa além do mínimo…
Não querem dar informações e depois queixam-se que não há caixotes do lixo suficientes para os moradores da rua…
Queixam-se que os apoios para o município ao lado são maiores e tem menos habitantes, etc…
Queixam-se que não há estacionamento suficiente para todos mas assumem que a localização dos “todos” tem de ser secreta…
No fundo, queixam-se porque sim, não colaboram em nada, e reclamam de tudo…
Estamos a falar de malta que acredita que a terra é plana só porque “eles” dizem que é um globo…
Que acha que a vacina do covid é um embuste sem nunca ter questionado das 20 vacinas que levou em puto e que dão aos filhos…
E no fim, fazem um registo diário do seu dia a dia no Facebook…
O código do IMI obriga-te a dizer quantas garagens tem a tua casa, entre outras coisas mais que são relevantes para calculo de imposto, hehehehe.
Eu diria que estás enganado. Quando fazes uma casa, que não seja ilegal, estão lá todas as informações das garagens que tens.
Quanto a dizer com quem vives, não vás por aí. Tens essa informação toda associada ao teu cartão de cidadão e ao de quem vive contigo…
Postam isso e muito mais no FB, mas se for para o Censos ai, ai, ai, que a minha privacidade está ser violada
“IKAROS” são pessoas como tu que os governos querem que sejamos.
“O filósofo René Descartes (1596-1650) associa a liberdade ao conceito de livre-arbítrio. O homem é livre na medida em que pode escolher fazer ou não alguma coisa sem ser coagido por força exterior. Na visão cartesiana, a liberdade é o ato de saber avaliar bem e racionalmente todas as alternativas disponíveis antes de tomar uma decisão.”
Só um pequeno pormenor, se sabem onde todos moramos porque raio querem saber ainda mais???
A minha privacidade acaba quando abdico dela.
Que se fodam os censos, temos direito ha nossa privacidade querem saber quantos moram e onde bem o governo tem essa informação.
Eu riu-me é a ler comentários destes. Para certas pessoas é melhor as empresas terem acesso aos dados que o governo que tem nossos (que devem ser 10x do que aqueles que se fornece nos censos) do que perder 10 minutos a responder a um questionário…
Se estás assim tão mal em Portugal, tens bom remédio que eu saiba ainda não é proibido ter passaporte, não há muitos mas pelo menos 3 aeroportos a tua disposição, são pessoas como tu que não sabem o que é viver em sociedade, deves ser daqueles que só tens direitos, os deveres são para os outros
Se tens um smartphone, acho que estás a falar sem saber, se fores inteligente deves saber do que falo.
Os produtos financeiros do BES são seguros? O Cavaco Silva e os diretores do BES dizem que sim.
Já usar Facebook com tantos leaks e parece que ninguém se importa. Hum
Facebook 100% opcional… responder ao INE obrigatório, com multa caso descubram que não respondeu.
É uma diferença grande.
Creio que o que o Vilna queria dizer é que uma coisa que é opcional mas que tem tantos leaks, ninguém se importa de usar, mas agora uma coisa que é obrigatória, mas mais seguro de fazer, o pessoal já “torce o nariz”. Mas isto será a minha interpretação 🙂
Exatamente. E é por isso mesmo que muito mais de 15 mil portugueses usam o Face e nem piam.
Ou se tem os olhos aberto ou não se tem.
Dar a tua morada para o CC também é obrigatório…
Os computadores dos serviços correm.o Windows XP sem suporte há anos… Reclamações? Nada…
Quando compras um carro, quando aderes a um cartão de um supermercado, quando instalas merdas no telemóvel e no computador e aceitas termos que nem sequer lês, quando vais ao médico, etc… Deixas lá mais informação e não te preocupas.com nada…
Quando cumpres uma obrigação para o bem da sociedade onde vives e apesar de todas as medidas de segurança implemetadas e da participação de n entidades que defendem a tua privacidade… Criticas… Enfim…
Ainda bem que é a Cloudflare. Se dizes que não, não percebes nada do assunto.
A Cloudflare, sendo uma empresa dos EUA, pode receber um daqueles mandatos judiciais do tribunal secreto da NSA que carimba praticamente 100% dos pedidos que lhe são apresentados, e começar a recolher TODOS os dados e a mandar uma cópia para a NSA, ao mesmo tempo que estão obrigados por lei a negar sob pena de irem parar à prisão caso não o façam.
Pode ter a certeza que a NSA quer tais dados, e provavelmente já os têm na posse deles, e se não têm andam a trabalhar mal e não são dignos da fama que têm, ou têm acesso aos sistemas informáticos do INE… algo que duvido que não seja o caso.
Sabe que os dados estavam em Portugal e para todos os efeitos pertencem a uma empresa portuguesa, a NSA nao os pode entregar entregar nada, porque eles so tratavam da “segurança”. Isso é tudo muito bonito mas tambem não é francesa, senao ninguem trabalhava com empresas americanas, havendo esses risco
A empresa é dos EUA, e pode ter a certeza que digam o que disserem, eles podem ser obrigados a enviar uma cópia para a NSA, diga o contrato o que disser… eles por lei nos EUA são obrigados a fazer o que o tribunal decide (mesmo o secreto da NSA), e obter os dados dos censos de Portugal está obviamente dentro das prioridades, e de certeza que obtiveram tais dados diga a empresa o que disser, estejam os servidores da empresa onde estiverem.
Entendo a racionalidade da escolha da Cloudflare, só que para este efeito de dados privados mais sensíveis para os quais as pessoas são forçadas por lei a responder, se a privacidade é para ser levada a sério (duvido), a infra-estrutura tem de ser 100% nacional e sob controlo directo do INE para haver alguma hipótese de pseudo-privacidade (pseudo, porque se entram na Sony e outras grandes empresas… no INE por comparação deve ser canja de galinha).
Tribunal secrero da NSA?? Isso é um bocado demais á chapeu de alumínio já
Essa do tribunal secreto da NSA faz-me lembrar das 2 fábricas de notas secretas que construiram na margem sul e que passam o dia a imprimir notas para enriquecer algumas famílias em Portugal!
Bem tambem ja preenchi os censos 2021 e nao achei nada de especial com os dados. O que e que eles podem fazer ? Andar a ligar-nos a impingir coisas ? Nao vejo para que outros fins possam usar os dados. Nao tem la NIB nem contribuinte, por isso a meu ver acho que nao e grave. Numa epoca em que qualquer aplicacao guarda os nossos dados (nao que concorde com isso) nao vejo nada assim tao grave quanto a isso dos censos 2021.
Em teoria, na prática pode ser diferente… do que dizem ao que fazem vai uma diferença… mas em teoria, se mais ninguém obtivesse os dados (e pelos vistos a Cloudflare estava a receber tudo antes do próprio INE) eles depois de verificar se os dados pareciam estar correctos a seguir retiravam os nomes das pessoas e tentavam tornar anónimos os dados.
Pode ser que a Cloudflare ou a NSA vendam os dados a terceiros com os nomes e tudo, pelo menos aqueles que foram apanhados enquanto a Cloudflare estava no meio da ligação entre os utilizadores e os servidores da INE.
Podemos também esperar que os “Rui’s Pinto’s” da vida divulguem o “leak” dos dados obtidos directamente dos servidores no INE antes de serem tornados anónimos… algo que parece-me perfeitamente credível, já que tiveram tanto cuidado que utilizaram um serviço de terceiros “Cloudflare” duvido que tenha sido a única coisa que fizeram de errado (ou de menos bem, se preferirem o politicamente correcto).
De referir que nao ha provas de qualquer falcatrua. Simplesmente houve um murmurinho devido a uns putos em redes sociais e o INE preferiu jogar pelo seguro e ate para proteger a imagem cancelar o contrato.
E sim, a cloudflare tratando da encriptaçao recebe os dados primero mas dai a sequer intercepta-los vai um grande salto
Por definição a Cloudflare está a interceptar os dados! É esse o seu serviço. Não digo que normalmente façam algo errado, mas no caso dos censos é impossível a NSA não ter apresentado um dos tais mandatos secretos a exigir o redireccionamento de todos os dados para os servidores da NSA. Qualquer serviço de espionagem fá-lo-ia, e mais ainda a NSA que não anda a dormir… é precisamente essa a sua função… acho até um ultraje pensarem que a NSA não o faria… que raio de serviço secreto não quer dados extra obtidos directamente da fonte (ainda antes de chegar ao destinatário final), para adicionar às bases de dados intermináveis que já possuem. O presidente dos EUA se soubesse que a NSA não obteve tais dados que passaram por uma empresa dos EUA, o general que estivesse a supervisionar a NSA ia para a rua e era imediatamente substituído por outro.
Se formos por todas as hipóteses que podem acontecer, voltamos ao tempo pre 25 de abril e temos todos de ser vigiados 24/7, pq por essa lógica o Joaquim também acha que está a receber mal, tem o amigo que trabalha na PT telecom a dizer que lhe dá 5 euros por cada telefone e lá vai a malta começar a receber spam até dizer chega, o Zé também conhece um gajo que trabalha numa empresa de electricidade e pumba lá vai o spam outra vez, o To até acha que recebe bem mas como está aborrecido manda um ficheiro para o email da pessoas a parecer algo super importante mas quando se carrega é so o José Cid a dançar todo nu ao som de Never gonna give you up do Rick Astley…
Se vamos a pensar que vai correr mal e que alguem vai abusar então passamos todos a viver em modo de sobre controlo sobre tudo o que fazemos (o que não quer dizer que não nos devamos acautelar para tal)
lol meus deus. Ate parece que o problema dos dados não é serem utilizados pelo fisco ou camaras para fazer negocio com terrenos e urbanismo… Nah!
Oh não! Vão ficar a saber se eu tenho dificuldades auditivas/visuais e se os outros compreendem o que digo…
Também é a última vez que os preenchemos.Segundo li num artigo de um jornal na internet aqui há uns dias o responsável máximo do INE já disse que já não há necessidade de a população tornar a fazer este tipo de questionários e que eles já têm dados suficientes para o fazer anualmente.Ainda bem,é menos uma dor de cabeça que nos dá.
Ou então podem fazer uma lei a obrigar a malta a entrar num web site todos os anos durante um determinado período de tempo, com o cartão de cidadão e a responder a uma série de perguntas obrigatórias e opcionais… que podem incluir perguntas relevantes como: quantas amêijoas come por mês? Já pensou em ir a Marte? A pizza é com ou sem ananás?
Podiam era fazer perguntas sobre leis e decisões económicas e sociais. Participar ativamente na democracia através da análise da opinião pública. Por enquanto temos apenas governos que apenas fazem o que eles querem, a decisão da maioria não é tida em conta. A última vez que isso aconteceu foi no referendo sobre o aborto.
Os políticos com maior influência são abertamente contra os referendos, eles têm horror a que os seus patrões deem a sua opinião porque sabem que em muitos assuntos uma pergunta e resposta bem clara, levaria imediatamente à rejeição de seus errados intentos.
Mas não é só cá, é por todo o mundo, lá no Brasil há uns anos houve um referendo para saber se dificultavam ou não o acesso às armas ao cidadão comum, e a resposta maioritária incidiu no “Não” (portanto para o cidadão continuar a ter acesso fácil às armas), mas os políticos não gostaram da resposta e ignoraram-na e avançaram na mesma para a dificultação do acesso às armas tanto quanto possível que se mantêm até hoje… basicamente só policia e bandidagem é que têm acesso livre às armas para andar na rua… por algum motivo é a desgraça que é… a malta não se pode defender nem de uns nem dos outros e então fazem do povo gato e sapato.
RGPD?
É para os privados, para o estado é conforme lhes apetecer.
isso não é verdade
É sim! Diga-me uma entidade do estado que foi multada, ou melhor ainda, que pagou efectivamente a multa!
Que entidades do estado é que violam o RGPD no seu entender?
Ia perguntar o mesmo…
É verdade sim:
Lei n.º 58/2019 > “CAPÍTULO I” > “Artigo 2.º” (“Âmbito de aplicação”):
3 – A presente lei não se aplica aos ficheiros de dados pessoais constituídos e mantidos sob a responsabilidade do Sistema de Informações da República Portuguesa, que se rege por disposições específicas, nos termos da lei.
In. https://dre.pt/pesquisa/-/search/123815982/details/maximized
Por isso mantenho: RGDP é para os privados, para o estado é conforme lhes apetecer.
Falta ver as disposições específicas que mencionas por alto e decides ignorar…
Como escrevi “É para os privados, para o estado é conforme lhes apetecer.”, aquele artigo na Lei n.º 58/2019 confirma o que escrevi, para o estado é conforme lhe apetecer, que deixa para ele mesmo decidir em cada momento o que lhe apetecer… para os restantes é que o regulamento se aplica.
Não, não é como lhe apetecer.
É de acordo com disposições específicas, nos termos da lei, tão como escreveste!
Que mania de dramatizar com tão pouco…
Eu pessoalmente não gostei muito de preencher este Censos 2021. Achei parte das questões um tanto invasivas. Estava a ponto de parar, mas acabei por responder a tudo.
Faço votos para estar numa situação melhor e completamente diferente às respostas colocadas nos Censos desta década.
Não sei até que ponto é constitucional esta obrigatoriedade de fornecer dados privados, uma coisa é ser facultativo outra é ser obrigado.
Quanto a cloudflare é óbvio que não tem lógica nenhuma os dados privados das pessoas terem que passar por servidores de uma empresa Americana, e quem disser o contrário não sabe como funciona o sistema CDN da Cloudflare.
Se fosse só o Cloudflare! Ja repararam que quando tem 1 vpn com a aws da irlanda o vosso trafego vai primeiro aos servidores nos eua e so depois vai para a Irlanda se é que vai!? 😀 … Ja agora como funciona o CDN da cloudflare?
Se dizem que é seguro então temos que estar preocupados!
É por essas e por outras que desliguei a opção DNS sob HTTPS nos browsers Firefox e Edge.
Mas desligar uma opção que aumenta a segurança e privacidade ajuda em que?
Ando há 2 dias a tentar entrar, dá “autenticação correcta”, diz que não é possível responder e manda tentar mais tarde.
Mais alguém nesta situação?
Tenho + que fazer que andar a perder tempo com estes parasitas.
Acho que foste despedido do país pah xD
Olha, se calhar até fui 🙂
Vou pedir ao labrego do Ivo Rosa para dar um jeito.
comigo com este governo actual tento na maioria das vezes tentar escapar a dar informacoes a ele com a ideoligia que praticam e governam tudo que puder esconder escondo
Uma coisa é certa, o INE ou outro organismo português não teriam certamente capacidade para lidar com esses dados todos. Seria necessário contratar um organismo externo, e isso sucede em muitos países. Foi a Cloudflare e daí? Era preferível a chinesa Tencent?
Deviam preferir antes o google analytics
Ja preferem , estao aqui 🙂
abc
Era preferível fazerem o que sempre fizeram: recolha de dados presencial. Ou então punham mais restrições no contrato e no acesso a dados pelos contratantes externos.
Já foi assim no passado. Os Censos não são uma coisa de agora, iniciaram-se me 1864. Mas a tecnologia evolui, e torna-se mais barato e mais fácil online. Antes também se entregava IRS em papel, e já acabou…
Podiam ter contratado simplesmente mais servidores e largura de banda para o seu centro de dados, não é como se o estado não tivesse dinheiro para isso, ou então não prestavam tal serviço online e mantinham pessoalmente e davam máscaras de protecção melhores aos seus funcionários, álcool gel e tal.
Pode apenas ser coincidência (espero que sim). A partir do momento em que preenchi os sensos passei a receber mensagem de burlas da EDP no telemóvel (nunca recebia) e passei a receber emails (mais do que o habitual) de phishing. Depois acho que foi fornecido acesso a outros dados, ou seja, para quem preencheu não sei se reparou mas houve cruzamento de dados como por exemplo na questão dos imóveis onde dependendo do utilizador os dados estavam pré-preenchidos. As perguntas na sua maior parte achei muito parvas pois com o cruzamento de dados actual senti que perdi tempo a responder a coisas que na realidade já existe essa informação (não sei se as entidades é que não querem fazer o trabalho de casa e fornecer ao INE).
Acho que seria mais importante outro tipo de questões relacionadas com saúde, transportes, satisfação com os serviços do estado, tempos de espera e outras coisas do género para fazerem uma análise de questões a manter e a melhorar, mas… é só a opinião de uma pessoa que paga impostos….
Isso cheira-me que deve ter sido mais o mítico leak do Facebook. Também me tem vindo a acontecer mas começou ainda antes de eu responder aos censos.
Nos censos não metes o número de telemóvel, como é que havia de ser dos Censos?
Andamos a debater um problema político…. não passa disso …. e como levantam o problema, ficamos logo preocupados. O INE é uma entidade séria, tem gente séria e competente lá a trabalhar e não tem interesse nenhum em que lhes roubem dados. Certo é que tem que adquirir serviços a entidades externas, se essas não forem sérias, terão de ser julgadas por isso. De qualquer forma tb cabe ao INE precaver-se de eventuais problemas, e não sabemos de que forma eles o fizeram.
A julgar pelo que diz a CNPD cometeram um erro de palmatória: assinaram um contrato em que a hipótese de a Cloudfare aceder aos dados era admitida. Deviam ter feito ao contrário: pôr no contrato que em caso algum a Cloudfare poderia aceder a quaisquer dados reais. Ninguém diz que o INE tem algum interesse nesta polémica. Há é uma coisa chamada prudência que pelos vistos não foi tida em conta. E neste contexto isso é fatal e passa para o nível da incompetência. Acho que o diretor do INE se devia demitir no caso de isto se confirmar.
Sabe que qualquer empresa que vá tratar da segurança dos dados vai (potencialmente) ter acesso a esses mesmo dados. Agora ou a cloudflare de facto acedeu aos dados o que não me parece ou então estão a deixar passar crimes bastante graves para proteger a imagem ou isto tudo não passa de um enorme excesso de zelo que começou em pseudo teorias das redes sociais (segundo as fontes que temos agora).
O problema (aparentemente) nem é a Cloudflare ter acesso aos dados, mas sim um governo de um país estrangeiro
Fonte OFICIAL:
https://www.cnpd.pt/comunicacao-publica/noticias/censos-2021-cnpd-suspende-fluxos-para-os-eua/
Vejo para aqui muito comentário absurdo. 1) Se a Cloudfare é boa ou má não me interessa; o que interessa é estar sob a alçada de um governo estrangeiro e ter acesso potencial a dados confidenciais. 2) A CNP é que proibiu o recurso à empresa. Não foi o INE que decidiu o que quer que fosse. 3) A razão porque a CNPD proibiu o recurso à Cloudfare foi que no contrato vem que o INE anui a que a Cloudfare aceda a dados censitários. A CNPD não diz que o INE cedeu os dados (provavelmente não cedeu), mas a partir do momento em que essa possibilidade está no contrato é evidente que a Cloudfare fica vulnerável às pressões do governo americano para lhes aceder e, fazendo-o, não estará a violar o contrato. 4) Qualquer país de jeito tem o dever de guardar estas informações a sete chaves e não pode em qualquer caso dar o acesso, mesmo que potencial, a atores externos. 5) Os impostos servem para contratar técnicos capazes e honestos. Qualquer euro gasto em salários de rapazes do partido (como no caso do tal Preguiça da Segurança Social e centenas de outros) subtrai ao salário dos técnicos capazes e honestos que tanta falta fazem à nossa administração pública. 6) Se for inviável fazer o inquérito online com total controlo do INE, a única solução é fazê-lo pelo método mais lento mas muito mais robusto da recolha de dados presencial. Aí pode haver alguma fuga de informação mas será sempre limitada.
1 – E? Por essa lógica ninguém trabalhava com empresas fora do pais de origem
2- A CNPD não tem autoridade para se entrepor dessa maneira
3- como disse no outro comentário, a cloudflare poderia ter acesso aos dados, como a empresa que for contratada em sua lugar terá, visto que ele são basicamente os intermediários que tratam da recepção e segurança de dados e servidores
4, 5, 6 o real navegar na maionese. Vamos voltar a uns 30 anos atrás e andar todos com um “guarda costas” a ver o que estamos a fazer…
Tanto comentário de gente que não sabe o que fala, se em vez de estarem para aqui a mandar bocas tivessem respondido, tinham visto que há um unico dado pessoal a ser transmitido…..tanta ignorância
O Pplware parece o 4chan tuga, qualquer dia temos o QAnon tuga por aqui também.
Sendo o Pplware um site de noticias tecnológicas e tendo colaboradores com conhecimentos na área, seria interessante acrescentarem mais alguns factos às noticias que reportam para prevenir algumas teorias que aqui aparecerem.
A Cloudflare forneceu serviços anti-DDOS ao INE – pelo que serve apenas de ponte entre os utilizadores e os servidores do INE de modo a prevenir ataques aos servidores:
* os servidores são do INE e não da Cloudflare
* todo o tráfego é encriptado pelo certificado SSL – o qual pertence ao INE – a Cloudflare não consegue inspeccionar o tráfego!
“O contrato entre o INE e a Cloudlfare, que “previa a transferência de dados pessoais recolhidos através dos Censos para os EUA ou países terceiros…” segundo o Público e ainda “E se um dos servidores ficar, por alguma razão inacessível, o site pode continuar a funcionar. Será esta replicação dos dados, fundamental para o modo de funcionamento do Cloudflare, que terá levando dúvidas à Comissão Nacional de Proteção de Dados.”
Nada de apagar isto Pplware 🙁
O teu comentário mostra que não percebes nada desta matéria…
1. A conecção segura é feita entre o visitante e os servidores da cloudflare. Os servidores da cloudflare é que vão buscar a informação ao site do INE e apresentam o resultado
2. O sertificado utilizado está nos servidores da cloudflare. A encriptação “ponta-a-ponta” com SSL é feito entre o visitante e o servidor da cloudflare.
3. Dizer que a cloudflare não pode interceptar o trafego é estupidez, pois ela é dedidadora e TODO o conteúdo passa por ela, que pode inclusivamente injectar código antes de apresentar o resultado final ao visitante.
*certificado, *mediadora
“Circula nas redes sociais um post” … só isto basta para desacreditar o que quer que seja, mas enfim … cada um acredita no que quiser.
Vejo toda a gente preocupada e não sei porquê..
Tanto quanto me recordo, apenas dei o meu nome e os nomes do meu agregado familiar, nomes esses que podem ser associados a uma morada, ok.
Há também um contacto telefónico e endereço de email, certo!
De resto, não me recordo de informação sensível que qualquer entidade não tenha: Finanças, Segurança Social, Bancos, Policia…
No máximo, poderia receber mais algum SPAM ou chamadas de números estranhos lá do estrangeiro que, obviamente, não atendo.
Não tenho FB, não tenho Instagram, não tenho nenhuma rede social.
Tenho um email “oficial” e outro que utilizo para fóruns, newsletters e outras coisas sem importância.
Além do mais, o meu agregado familiar vai-se alterar brevemente, bem como a minha morada (numa questão de meses)..
Vou-me preocupar com quê?
Que alguém saiba quantas sanitas tenho em casa? São três.
Qualquer Google desta vida terá mais sobre mim (para me endereçar PUB e fazer o meu perfil com base na minha utilização da Net), do que a informação que dei nos Censos.
Vão fazer o quê, em caso de fuga de dados?
Vender a minha casa? Ocupar a minha garagem?
Poderão saber onde trabalho, e depois? Fazem o quê? Vai lá alguém tentar vender-me enciclopédias?
Tenho de ter medo de quê?
Além do mais, não são os primeiros Censos a que respondo.
Quem me garante que os dados dos Censos anteriores foram, são, e continuarão seguros?
Quando há quem consiga deitar o FB abaixo, quando há quem consiga o meu número de tlm e endereço de email por outros meios, quando há quem consiga atacar Hospitais e outras entidades publicas, vou estar com medo de umas respostas nuns Censos?
Alguém que me esclareça porque devo estar preocupado…
Se deste o nome completo esse pode ser usado para criar uma identidade falsa e criar créditos em teu nome ou pior ainda usarem o teu nome como sócio de uma empresa, que em caso de burla ficas lixado e tens de pagar a divida que eles fizeram.
Pois. Obrigado, mas não me convence.
E se o meu estado civil se tiver alterado entre o momento em que respondi aos Censos e o momento em que alguém se lembrar de me fazer sócio de uma empresa?
E o meu NIF, para a Conservatória?
Vão buscá-lo onde?
E a minha assinatura? Quem sabe como eu assino?
Chave Móvel Digital? Precisavam do meu PIN.
Além do mais, consulto, com alguma frequência, Banco de Portugal e Portal das Finanças.
Se algo de estranho aparecesse, eu iria aperceber-me.
Continuo sem estar preocupado..
(E os dados dos Censos anteriores? Quem os tem? Onde estão alojados? Qual o grau de segurança de integridade dos dados?)
Tu achas que basta o nome completo de uma pessoa para contrair um empréstimo?
Então basta inventar um, ou escolher um doa nomes nos milhares de nomes de funcionários públicos listados…
Ou tirar o nome de alguém numa pauta de uma escola… Ou numa lista de devedores das finanças…
Enfim…
E eu que não sabia que para fazer um empréstimo bastava dar o nome. Coitados dos que tem nomes repetidos…
preocupam-se demasiado todos com os censos e certificados e serviços ddos cloudfare e não sabem que o proprio site é inseguro à nascença!… Lá porque um site tem https, ou um certificado ssl, pensam logo que um site é confiável e totalmente seguro!!!?
Pode-se visualizar que dos sitios web no Mundo já testados, sao:
Amais –
A –
B –
C –
D –
E –
F –
desculpem divulgar isto, mas os meus dados também pra lá foram…
contam-se também pelos dedos de uma mão os Bancos em Portugal que obtem segurança entre A e Amais…
tou farto de perder negócios e não ganhar dinheiro, nem daqui pouco, ter ganha pão, porque outros e concorrência desleal por nao saber fazer, tenta denegrir as leis e fazem mais barato, mas depois no final não ligam nada a segurança… clientes estão a se marimbar para a segurança, rgpd, pensam ainda que é história inventada… como as multas nao chegam ainda ao Estado, e como não dá o exemplo, a cnpd é soberana ao estado dentro das leis que fazem… Se um proprio estado diz, ok, rgpd é para se cumprir tanto o privado como o publico, mas as multas so teem caido nos grandes privados, … e o publico… o estado multar o proprio estado era caricato…
Mas a lei diz algures que:
Se um cidadão de um estado membro vir os seus dados expostamente publicos e com isso ficar prejudicado, poderá reportar
e ser indeminizado na consequência dessa exposição pelas entidades que o deixaram expor e não acautelaram devidamente esses dados.
Neste caso o INE diz que segue orientações ISO27001…
Legislação e Confidencialidade
A realização dos Censos 2021 – XVI Recenseamento Geral da População e VI Recenseamento Geral da Habitação – é objeto de legislação específica, através da Lei n.º 6/2019, de 11 de janeiro e do Decreto-Lei n.º 54/2019, de 18 de abril. A confidencialidade e a segurança das respostas pela Internet são garantidas através da utilização de canais de comunicação seguros, recorrendo à encriptação das comunicações (Protocolo de comunicação HTTPS).
O tratamento e validação dos dados recolhidos são igualmente efetuados sob rigoroso controlo da confidencialidade, integridade e disponibilidade dos dados, de acordo com políticas internas de segurança de informação aplicadas a todos os ativos geridos pelo INE, seguindo as orientações da NP ISO/IEC 27001:2013.
Os dados recolhidos são utilizados exclusivamente para fins estatísticos, sem posterior possibilidade de identificação dos respondentes, não sendo afetados quaisquer direitos, privilégios ou benefícios de um indivíduo ou de uma família.
O cidadão será responsável por manter a confidencialidade do seu código e password, e pelas atividades que decorram da sua utilização. O INE deverá ser imediatamente notificado caso o cidadão verifique existir uma utilização do seu código e password por si não autorizada.
Em todas as componentes de preparação, execução e divulgação dos Censos, o INE garante o cumprimento das disposições do Regulamento Geral sobre a Proteção de Dados (RGPD) – Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril, e da Lei 58/2019 de 8 de agosto (Lei de execução do RGPD na ordem jurídica nacional).
Nos termos da legislação relativa aos Censos, o exercício do direito de acesso e retificação pelo titular dos dados pode ser exercido até ao momento da entrega do formulário eletrónico, ou seja, quando o respondente considera finalizada a sua resposta e, desta forma, dá por concluída a sua colaboração através da Internet…
Todos os sites que se fazem devem ter noção primária a segurança,… entre pelo menos cotação A, A mais, deveria ter… mas a maioria utiliza plataformas e plugins vulneráveis… ha tantos servidores web também vulneraveis e ninguém se está a preocupar com isso e descura a segurança,… é até ao dia…
não sei se dão conta pra que estão a servir muitas das transações nas btc, e quantic cumputing já servirão… desincriptar certificados ssl…
O INE diz que garante a privacidade dos nossos dados! Mas alguém acredita nisso!? Dá vontade de rir!
Os responsáveis do INE deviam ser encostados à parede e serem punidos por tamanha irresponsabilidade!
Os formulários deveriam ser em papel e não online!
Á posterior Os dados deveriam ser armazenados e tratados em máquinas desligadas da REDE!
Qual o problema disto? Ficava muito mais barato, e não havia os milhões para distribuir em comissoes das negocitas com as empresas de segurana informática!
Sabem quanto é que o INE pagou à Cloudefare?
Sabem quantos fulanos é que o INE contratou pra distribuir os Códigos? 11 000!
Sabem quanto o INE paga, em média, a cada fulano? 1500 Euros!
Se fizerem as contas, vão verificar que o envio dos impressos pelo correio ficava imensamente mais barato!
Concluindo a máquina do estado está sob o jugo de BOYs irresponsáveis que andam a brincar com as nossas vidas e o Futuro das nossas crianças!
Para quem se deixa guiar por qualquer boa teoria nunca será seguro. É inseguro porque é online, se fosse em papel os recenseadores provavelmente andavam a receber por fora para dar informações a empresas de comunicações ou eletricidade ou que lhe valha.
Mas em resposta a isso há algum boy na americana cloudflare para receber essa comissão? Há algum dado nos censos que comprometa a “vida ou o futuro” de alguém?
Que tendência para o histerismo também
Essa do mais barato é relativo… Gostava de saber quanto achas que custa passar informação em papel para digital. Tendo em conta que estamos a falar da informação de 10 milhões de pessoas…
E os fulanos a distribuir os códigos eram sempre necessários… Não a distribuir os códigos mas a distribuir os impressos…
Não vale a pena. Para alguns está sempre tudo errado. Fazer contrato com empresas estrangeiras é mau. Então dar emprego a portugueses é bom certo?? Nah errado na mesma. Porquê? Porque ele disse que sim!!
Obviamente que as mesmas pessoas que se estão a queixar de responder a um questionário de 10 minutos online, iam dar-se ao trabalho de o fazer á mão e ir entregar na junta ou o que fosse mais próxima (isto considerando que a segunda parte do plano, não fosse mandar de volta pelos correios, que aí parto-me a rir com a segurança dessa “alternativa”)
Fez as contas?
Então não venha para a aqui cagarr postas de pescada!
Não seja aldrabão, ou estúpido, é um impresso por residência, não por habitante!
Os impressos podem ser enviados pelos correios, como a conta da electricidade e tantas outras coisas, pois é para isso que servem!
É infinitamente menos grave perderem-se meia dúzia de impressos, de que os dados de todo um País para as mãos sabe-se lá de quem.
E para terminar, Os últimos censos não se fizerem em papel?
É um impresso por residência mas com respostas por pessoa.
Vocês fazem ideia do que se gasta em tempo, dinheiro e exatidão a passar a informação de 10 milhões de pessoas de papel para digital?
E quanto à postura “da última vez foi assim” faz lembrar aqueles velhos que havia antigamente….
Também deves ser daqueles que tinha banho de água fria como se fazia antigamente numa pia…
E você fez as contas para estar certo disso??
Então qual é a diferença entre as nossas postas??
Os censos eram feitos em papel mas eram na mesma os recenseadores (e estes têm mais responsabilidades que simplesmente fazer de pombo correio…) que andavam porta a porta ou acredita mesmo que teria mais que meia duzia de respostas se pusesse o trabalho todo nas mãos das pessoas desde o preenchimento á entrega??
Então mas a discutir a privacidade e a falta dela e está a sugerir que os próprios milhares de trabalhadores tivessem as respostas e fossem eles a preencher?
Bom dia! Por acaso ao preencherem o formulário dos Censos foi pedido algum consentimento relativamante aos dados pessoais que foram inseridos (Nome, morada, num. telefone, …)? E no final do preenchimento do formulário houve alguma hipotese de ficarmos com uma cópia das respostas que demos ? Esta não é uma situação para se apresentar uma queixa à CNPD ?
Penso que só tenhas de dar o teu consentimento quando dás autorização para algo.
Aqui não há nada para dar o teu consentimento, logo não to pedem… Digo eu…