Tanto os magistrados do Ministério Público como os juízes já pediram
auditorias à informática dos tribunais mas o Ministério da Justiça, liderado
por Alberto Costa, tem recusado.
Os peritos que trabalham com o Ministério Público na aplicação das
tecnologias ao sistema informático da Justiça são todos convergentes: a
vulnerabilidade à intrusão de piratas é total. Maria José Morgado recusa
mesmo utilizar o programa Citius no Departamento de Investigação e Acção
Penal (DIAP) de Lisboa.
Para lá do estudo feito pela equipa do professor José Tribolet há outros
diagnósticos feitos que arrasam a segurança informática da rede do Instituto
de Tecnologias de Informação na Justiça (ITIJ). Esta é considerada demasiado
complexa, com ligações a mais e com pontos de administração remotos que não
são controlados judicialmente.
Sobre o Citius, o programa informático que há dois anos o Ministério da
Justiça implementou nos tribunais, Maria José Morgado é peremptória: 'Tem
fragilidades e não apresenta condições para ser utilizado.'
Por isso, o DIAP recusa-se a utilizá-lo. 'Não há perfis de segurança no
programa. Pedimos uma auditoria de uma entidade externa e até agora não
obtivemos resposta. Optámos por não o utilizar, até porque o DIAP é o maior
organismo do Ministério Público em termos de inquérito. E a PGR também não
impôs a sua obrigatoriedade', diz Maria José Morgado, que tem certezas ao
nível dos perfis de segurança.
'O sistema tem de ter níveis de acesso de acordo com a responsabilidade dos
utilizadores. E tem de ser possível verificar quem acedeu a ele. O
utilizador tem de deixar a sua impressão digital, a marca, o rasto', afirma
a magistrada, lembrando que é possível tornar o sistema 'quase inviolável'.
'Não há sistemas 100 por cento seguros. Mas é possível defendermo-nos das
intromissões de terceiros.'
O Citius não é, no entanto, o único problema nos sistemas informáticos da
Justiça. Relatórios a que o CM teve acesso arrasam a maneira como foi feita
a reforma tecnológica no ministério, inicialmente assente no sistema
operativo Linux, escolhido pelo ITIJ em 2005.
Nessa altura, avançou a reforma e foi criado um produto designado por
'Linius', baseado num projecto de divulgação do Linux em língua portuguesa
conhecido por Caixa Mágica. Este projecto, porém, passou a ser
progressivamente abandonado quando o Governo de Sócrates começou a celebrar
protocolos com a Microsoft, em 2007.
A partir daí, toda a rede da Justiça terá ficado sujeita a problemas de
exploração eficiente e de segurança. A intromissão é possível e dificilmente
detectável. As fragilidades são imensas.
PORMENORES
JUÍZES
A Associação Portuguesa de Juízes também pediu ao Ministério da Justiça, há
cerca de dois anos, uma auditoria externa sobre a segurança do sistema
informático. Não obteve, no entanto, qualquer resposta.
NOTIFICAÇÕES
A grande mais-valia do Citius tem a ver com as notificações. O sistema foi,
aliás, pensado para essa valência e só mais tarde foi adaptado. Na área
cível, trouxe rapidez e permitiu aos advogados acompanhar os processos.
UNIDADE
Na PGR funciona uma Unidade de Missão para a informatização dos tribunais.
Os problemas e fragilidades detectados pelo DIAP de Lisboa foram confirmados
por aquela entidade do MP.
JUÍZA ACUSOU PODER POLÍTICO
A juíza do Tribunal de Família e Menores de Lisboa Solange Hasse classificou
de inseguro o sistema informático Citius e anunciou no início do ano que não
ia recorrer àquela ferramenta. A juíza escreveu num documento enviado ao
Ministério da Justiça que é possível 'ler em cada momento o que um juiz
escreve em determinado processo', pelo que permite 'a intromissão do poder
político nas duas magistraturas'.
'INTROMISSÃO É FÁCIL DE ACONTECER': Maria José Morgado,
Procuradora-geral-adjunta
Correio da Manhã - O DIAP não utiliza o Citius?
Maria José Morgado - Pedimos ao Ministério da Justiça que nos dessem os
perfis de segurança, e até propusemos uma auditoria por uma entidade
externa. Continuamos sem resposta e decidimos não o utilizar.
- Mas ele não era obrigatório?
- Inicialmente, sim, mas depois o Ministério Público entendeu retirar a
obrigatoriedade.
- As fragilidades do sistema são só ao nível da segurança?
- Não. Há problemas técnicos na gestão dos processos, da sua apensação. O
Citius não tem capacidade, dada a sua arquitectura. E a intromissão no
sistema também é muito fácil de acontecer.
SEGREDO DE JUSTIÇA EM XEQUE
Um dos relatórios na posse do grupo de trabalho deixa claro que há uma
relação entre as fragilidades da rede do Instituto das Tecnologias da
Justiça (ITIJ) e a justificação de violações do segredo de justiça. No caso
Freeport, chegou a haver suspeitas de intromissão nos computadores dos
magistrados que investigam o caso.
Na altura, chegou a ser feita uma investigação rápida mas inconclusiva. Para
os peritos, para além de estar comprometido o sentimento de confiança dos
utilizadores (polícias, magistrados, juízes, funcionários judiciais) em
relação à privacidade da informação arquivada ou em circulação nas suas
redes, há também um risco real de intrusão informática a suportar algumas
violações de segredo de justiça noutros processos que não o do Freeport.
O sistema assenta numa rede considerada 'muito complexa', cheia de ligações
e interligações, com administração a partir de pontos subtraídos a qualquer
controlo judicial. Por outro lado, há vários relatórios técnicos que apontam
fragilidades na segurança dos sistemas e bases de dados de todos os
Departamentos de Investigação e Acção Penal, do Ministério Público, de todas
as polícias e, até, dos Registos e Notariado, serviço que emite o cartão do
cidadão.
No caso do DIAP de Lisboa, a primeira consequência desse sentimento de
insegurança está no pedido de auditoria feito por Maria José Morgado. Mas a
própria Polícia Judiciária tem vindo a tomar medidas de reforço da segurança
dos seus sistemas.
REDE DO ITIJ NÃO É FECHADA
Os relatórios periciais afirmam que a rede informática do ITIJ não é
estanque. Pelo contrário, existem diversos pontos de acesso remoto e sem
controlo judicial, o que, na área da investigação criminal, facilita o
acesso a informação sensível e protegida pelo segredo de justiça. A rede
integra os Registos, Notariado, tribunais, Ministério Público e a Polícia
Judiciária. Por outro lado, tem demasiados privilégios de acesso
distribuídos.
SÓCRATES APOSTA NA MICROSOFT
A estratégia assente na Caixa Mágica e no sistema operativo Linux acabou por
ser contrariada pela aposta do Governo de Sócrates nos protocolos com a
multinacional Microsoft. Estes protoc olos asseguram à empresa a
continuidade de venda de licenças dos seus produtos à administração pública
portuguesa mas, na óptica expressa pelos peritos em vários relatórios a
questão da falta de segurança não foi afastada.
NOTAS
CAIXA MÁGICA: INÍCIO EM 2000
O projecto de engenharia informática Caixa Mágica começou em 2000 no
Instituto Superior das Ciências do Trabalho e da Empresa, com três
especialistas portugueses
REFORMA: GAGO AVANÇOU
O impulso inicial da reforma informática baseada no 'software livre e aberto'
foi dado no Governo de António Guterres, sob impulso do então ministro da
Ciência Mariano Gago
OBJECTIVO: DIMINUIR CUSTOS
Um dos objectivos da iniciativa, assente na resolução do Conselho de
Ministros 21/2002, visava reduzir custos na Função Pública com o pagamento
de licenças.
http://fraque.com/index.php?option=com_content&view=article&id=1028:computadores-da-investigacao-criminal-sao-queijo-suico&catid=37:tribunais&Itemid=64
_______________________________________________
sw_livre mailing list
[email protected]
http://softwarelivre.gov.pt:8080/mailman/listinfo/sw_livre
