Parece que anda por aí um levantamento de juízes contra o uso de uma aplicação informática nos tribunais, o Citius. Ontem, esteve na SIC uma senhora juíza a perorar contra os supostos malefícios do programa. Usando símiles infantis como “há portas abertas” e quejandos, tratou de demonstrar total ignorância sobre os níveis de encriptação usados ou a segurança que o uso de assinaturas digitais com chips personalizados poderá dar à plataforma. Lamentável não é ignorar; é ir à TV falar sobre o tema sem sentir a mínima necessidade de se informar. A Justiça que temos também é feita de coisas assim.
-
COLA O TEU CARTAZ, ACTIVISTA! 1. Imprime o cartaz. 2. Cola-o no local de trabalho, na escola, na mercearia, no café, na rua, onde te apetecer. 3. Fotografa-te, com os vizinhos, os amigos, o teu cão, junto do teu cartaz. 4. Envia-nos a foto para a página do Manifesto em Defesa da Cultura no Facebook e será publicada.
-
Caro Luís, também fiquei estupefacto com estas reacções, precipitadas e baseadas em premissas erradas e demonstradoras de uma total ignorância sobre o programa e o sistema.
Como advogado, rapidamente me habituei a utilizar o Citius e acontece que os processos-crime não estão no sistema. Dá para consultar o desenrolar do processo, mas as peças não estão no sistema, como os restantes processos (cíveis, laborais, etc), por isso não percebo como vêm juízes dizer que podem ser alterados e consultados processos-crime em segredo de justiça, quando tal é impossível. Quanto à questão informática, já não me posso pronunciar pois não é a minha área de formação, mas parece-me que faz sentido a explicação do secretario de estado João Tiago Silveira na quinta-feira sobre passwords e chips, que o Luís refere.
Curioso, para além de virem a público lançarem uma suspeita infundada, é o timing, em pleno “caso Freeport”…
Bom fds e cuidado com o temporal.
Luis quer-me parecer que o problema não é do programa mas do sistema.
Deixando de lado processos de intenção que podem ser atribuídos aos senhores juízes, recordo o Prof Orlando de Carvalho: “Quem só sabe de Direito, nem de Direito sabe”.
Conheço um jovem que fez parte da equipa que produziu e instalou o sistema.Ele dizia-me que a maioria dos potenciais utilizadores lhe diziam na cara para ele não se cansar pois não tinham intenção nenhuma de o utilizar!
Apesar de todos os níveis de passwords e outras ferramentas, normalmente há sempre um administrador de sistema que tem acesso a todos os níveis. E quem é esse administrador? A quem serve?
Quem diz que há sistemas informáticos 100% seguros está a aldrabar.
ISTO É RESULTADO DA CRISE FINANCEIRA E UMA FORMA DE ESQUECER OS GANANCIOSOS DA BANCA…
TAMBÉM É RESULTADO DESTA VERGONHA NACIONAL E MESMO MUNDIAL, NEM NOS PAÍSES QUE SE DIZEM DO 3º MUNDO; O QUE ESTÁ ACONTECENDO NA BANCA PORTUGUESA!…
– VEJAM O EXEMPLO QUE O BCP ESTÁ A DAR AO PAÍS, EM QUE O BANCO DE PORTUGAL TAMBÉM TEM CULPA:
– CONTINUA A EXTORQUIR E A SAQUEAR DINHEIROS DAS CONTAS DAS VÍTIMAS (CLIENTES) SILENCIADAS E INDEFESAS, DANDO SEGUIMENTO PARA O BANCO DE PORTUGAL COMO SENDO DÍVIDA DE INCUMPRIMENTO (CRC) DO CLIENTE. ASSIM DESTA FORMA O CLIENTE FICA CADASTRADO NO BANCO DE PORTUGAL PARA TODA A SUA VIDA, NÃO PODENDO FAZER QUALQUER MOVIMENTO BANCÁRIO… ENQUANTO OS PRINCIPAIS RESPONSÁVEIS CONTINUAM INTOCÁVEIS E AINDA GOZAM…
bcpcrime.blogspot.com
JM,
Ter acesso a um sistema descentralizado e fortemente encriptado pode não implicar que alguém consiga, por exemplo, alterar sentenças. Se tal não for assim, aí teremos um problema. É aqui que se deve situar a discussão, não no plano ingénuo e alarmista das “portas abertas”.
A Juíza que falou na Sic tentou explicar as coisas de forma inteligível a leigos tanto de Direito como de Informática, e não está a falar por ignorância, antes pelo contrário: tenho conhecimento de que é casada com um engenheiro de sistemas – meu colega – que dirigiu departamentos de informática do Estado, e trabalhou com a antiga DGSI, na elaboração de bases de dados. E as declarações da Juíza baseiam-se em casos concretos de leitura e alteração de peças processuais por terceiro – que ela não podia, obviamente, citar.
O acesso a essas mesmas peças é provavelmente efectuado a partir do sistema central – a que administradores nomeados pelo poder político têm naturalmente acesso. A questão põe-se em que o sistema não pode estar tutelado pelo poder político – ou seja pelo Ministério da Justiça – e deveria estar desde o início pelo Conselho Superior da Magistratura.
Quanto ao CITIUS, é de referir o estudo pedido pelo Senhor Procurador-Geral da República ao Prof. Tribolet, do INESC, e que arrasa literalmente o CITIUS/Habilus. Agora também vão acusar o Prof. Tribolet de «ignorância informática»?
Os problemas levantados relativamente a este sistema são muito mais pertinentes do que aquilo que nos quereis fazer crer!
em termos de resumo deixo-vos duas ideias do Bruce Schneier
If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology”
“There are two types of encryption: one that will prevent your sister from reading your diary and one that will prevent your government.”
Sem dúvida, Caro Ibn Erriq. As duas ideias citadas colocam exactamente o dedo na ferida, principalmente a segunda.
A questão principal mencionada pela Juíza refere-se às «portas abertas» ao poder político, que controla o sistema CITIUS, através do pessoal e administradores de sistema do ITIJ, nomeados pelo governo/ministério da justiça. O poder político – i.e. o governo – nunca pode controlar o poder judicial, com risco da derrocada total do Estado de Direito. E é precisamente isto que o poder político está a tentar fazer, e é contra isto que a dita Magistrada se insurge.
Cumprimentos
Não misturemos as coisas. Maria José Morgado fala de falta de segurança; o professor Tribolet não aponta tal defeito ao Citius, falando antes do panorama informático caótico na Justiça e na necessidade de ali meter um sistema informático próprio e independente.
A questão da tutela expõe a preocupação corporativista de forma exemplar: no ministério da Justiça, é gravíssimo que um administrador do sistema consiga espiolhar e até alterar o trabalho dos magistrados (seria grave, claro, mas não me parece que seja possível); já um administrador de sistemas a trabalhar para o CSM não colocaria problema algum. O mesmo vale para a (acertada) preocupação com a força da encriptação usada: será igualmente vulnerável a quem tenha recursos ilimitados, independentemente de quem tem a tutela do sistema…
Já agora, o que Tribolet preconiza é precisamente que a gestão desse sistema «deve ter no seu vértice o primeiro-ministro, secundado pelo topo dos corpos do Ministério da Justiça e das magistraturas».
Não discuto a excelência do programa, mas sim a forma alarmista e as comparações deslocadas que foram feitas pela juíza. Não se trata de um qualquer shareware criptográfico, mas sim de uma aplicação robusta que deve permitir tudo menos o tal inopinado “abrir de janelas” para ver o que se passa lá dentro.
E falar de “digitalizar assinaturas” (como eu já ouvi) a propósito de assinaturas digitais é algo patusco, há que convir. Não temos todos de ser peritos em criptografia assimétrica, mas titulares de um órgão de soberania não deveriam fazer certas figuras.
Caro LR:
Concerteza não ouviu exactamente o que a Juíza disse na televisão quanto às assinaturas digitais. O que se passa é que, quando é um organismo a emitir um cartão de assinatura digital a um seu FUNCIONÁRIO, tudo bem. Que seja um organismo a emiti-lo a um outro potencialmente antagónico, já não é correcto. E no caso citado é perigosíssimo.
Quanto à sua dúvida acerca dos administradores de sistema da DGAJ/ITIJ poderem espiolhar ou alterar o trabalho de um magistrado, asseguro-lhe que já o vi acontecer demasiadas vezes com o Habilus – e tenho vários testemunhos de que o mesmo acontece com o CITIUS. É um FACTO, não é sequer uma hipótese. E já assisti a pressões sobre magistrados por ter havido conhecimento prévio de decisões.
Trabalhei como engenheiro de sistemas em vários departamentos estatais durante anos suficientes para saber o que estou a dizer.
Creio também que a maior parte das pessoas não está a par da «separação de poderes» que forma uma das bases dos estados de direito modernos, pois de outro modo não estariam aqui a falar/escrever acerca de «corporativismos». O poder político nunca pode dominar o poder judicial (nem o inverso), pois de contrário há a derrocada do que resta deste estado de direito. E é o que, de uma maneira mais ou menos encapotada, aqui está a acontecer.
Não se trata de «corporativismo», muito pelo contrário. Aliás, as Magistradas citadas (há pelo menos duas) têm enfrentado uma surda hostilidade de alguns organismos da sua «classe», os quais não querem parecer «retrógrados» e abraçam avidamente tudo o que lhes impingem como sendo «progresso», sem pararem um pouco para analisarem fria e conscienciosamente o que está em jogo.
E o que está em jogo é assustador e muito, mas mesmo muito preocupante.
Cumprimentos.
Não foi a juíza que esteve na SIC a fazer essa cómica confusão. Mas que foi feita, foi.
Agora, não entendo essa sua questão do “potencialmente antagónico”: o que tem ver o facto de dois ou duzentos funcionários terem cartões com chips? Como sabe, a criptografia assimétrica impede que uma das partes possa ter acesso a toda a informação, se não for esse o desígnio do sistema.
Se o Citius é mesmo débil do ponto de vista da segurança, está mal feito. Mas isso não desculpa as confusões e sobre-simplificações que andam a ser feitos em público por alguns magistrados.
E claro que o poder político pode determinar o que o poder judicial faz; basta mudar as leis (estaria antes a pensar no poder executivo?). Aliás um dos problemas de alguns magistrados é mesmo o facto de a adopção obrigatória do Citiius ter sido decretada por portaria. Pois se bem estou a recordar a coisa, ele foi aprovado pelo CGM e pela Associação Sindical dos Juízes…
Caro Luís:
Quanto à questão do «potencialmente antagónicos» a explicação é simples: enquanto os funcionários da DGAJ/ITIJ são funcionários do ministério da Justiça, os magistrados não o são, pois são titulares de um órgão de soberania e não são funcionários sob tutela. Assim, o MJ não tem legitimidade de emitir/gerir cartões ou passwords ou PINs de um órgão de soberania, que pode (e deve) eventualmente opor-se aos outros dois poderes. Do mesmo modo, o poder judicial também não teria legitimidade para fazer o mesmo a organismos dos outros poderes.
Utilizando uma parábola um pouco extrema é quase como deixar o inimigo fornecer e obrigar a usar o equipamento e códigos de cifra para o «nosso» exército…
E o CITIUS é mesmo débil, tanto sob o ponto de vista de segurança como de concepção. E tem razão quanto a isso não desculpar confusões a serem feitas em público. Mas muitos magistrados não têm grande formação informática e apenas tentam expressar o que sentem estar errado. É por estas e outras razões que passam muitas enormidades sob a capa do dito «progresso».
Quanto ao poder político poder determinar o que o poder judicial faz, através da legislação, é claro que sim, que pode; mas tem limites: se uma lei ou DL for contra outra lei que lhe seja hierarquicamente superior – e isso acontece cada vez mais – é ferida de nulidade, ou de inconstitucionalidade caso for contra o estabelecido na CRP.
No Portugal de hoje, infelizmente, o poder político e o poder executivo confundem-se por completo, pois são geridos pelo mesmo conjunto de pessoas e de interesses, pessoas essas que há muito perderam todo e qualquer sentido de Estado. Estou plenamente de acordo quando diz que um dos problemas de alguns magistrados é o facto da adopção do CITIUS ser obrigatória (não passa de uma ferramenta, e como tal não pode ser legalmente obrigatória), e ainda por cima por uma simples portaria, como se os magistrados judiciais fossem simples funcionários. Se fosse proposto como mais-valia, tudo bem, embora com as reservas que coloco. Mas nunca como obrigação, ainda por cima nos termos enunciados.
A efectuar-se esta subalternização da Justiça aos outros dois poderes, estaríamos perante um regime oligárquico e totalitário, em que qualquer acção judicial – quer contra o Estado ou contra algum dos protegidos da oligarquia – seria inútil porque abortada à partida. E no que respeita à boa-fé do poder político, creio que só um ingénuo iria acreditar nela…
Quanto à «aprovação» pelo CSM e pela ASJP, ela nunca foi declarada, tanto mais que o CITIUS, tal como o Habilus, ainda está ilegal em vários aspectos. Contudo a atitude de «aceitação reservada» deste sistema deve-se tanto à inclusão de grupos de desenvolvimento conjunto (dos quais saíram vários magistrados por se aperceberem de como era a «coisa») como também à boa-fé destas instituições e ao temor de poderem parecer «conservadoras» e «anti-progresso» caso se opusessem.
O que na verdade fazia falta à Justiça em questões tecnológicas seria um verdadeiro sistema de gestão de processos, fiável e descentralizado, e gerido pelo próprio poder judicial. Nunca um Habilus ou – muito menos – um CITIUS.
Cumprimentos
Carlos,
Repare, antes do mais que, como está ciente, o PIN original e a informação constante no chip quando é emitido não bastarão no futuro para ter o mesmo acesso que o titular dos mesmos.
Mas o que a senhora juíza em questão fez foi colocar a coisa em termos insustentáveis: que cada vez que um magistrado trabalha num documento, uma vez que está ligado ao sistema, também o sistema pode dar acesso a tudo o que ele está a fazer – o tal símile das “janelas”. Dito assim, dá ideia que o MJ colocou uma espécie de dispositivos de espionagem e falsificação nos tribunais, o que não corresponde nem de perto nem de longe à verdade.
Quanto ao resto, não me parece que estejamos em desacordo em nada de realmente importante.
Caro Luís:
De acordo.
Contudo, escreve: «Dito assim, dá ideia que o MJ colocou uma espécie de dispositivos de espionagem e falsificação nos tribunais, o que não corresponde nem de perto nem de longe à verdade.»
Eu não estaria tão certo disso, dada a informação que tenho; e mais não me compete dizer.
Cumprimentos.
Luis Rainha = PWND
Dado o entendimento que eu tenho do Citius, diria que isso é impossível. E mais lhe digo: se testemunhou o que afirma, já devia ter feito algo quanto ao assunto.
Caro Luís:
É claro que já fiz, e por ser como digo é que está tudo a ser abafado. Contudo, o MP já tinha «levantado a lebre» muito antes. A este propósito, siga o link do Diário Económico (scroll down até à notícia):
http://diarioeconomico.sapo.pt/edicion/diarioeconomico/nacional/sociedade/pt/desarrollo/1166685.html
E também sei que o Luís está tão dentro do Habilus como do Citius, e é natural que procure «defender a sua dama». Mas compreenda que o que está em jogo é muito grave, e ultrapassa-nos a nós informáticos, que estamos de boa-fé a fazer o nosso trabalho. Contudo, não há réstia de boa-fé no poder político/executivo. Desde há muito.
Cumprimentos.
Carlos,
A ideia central da peça do De parece-me ao lado das questões importantes, pois parte do princípio que o sistema centraliza os processos ainda em segredo de justiça. Ora esta, e pelo menos nos tempos do Habilus, não é a arquitectura do sistema, Já em 2005 o MJ emitiu este esclarecimento: «Os administradores do sistema, também oficiais de justiça, apenas realizam intervenções técnicas e, pelo seu estatuto, encontram-se obrigados ao Segredo de Justiça. Não existe nenhuma base de dados central que contenha documentos de processos. Estes documentos encontram-se nos servidores locais de cada tribunal.»
Sei de denúncias que envolveram a violação in situ de computadores de magistrados; mas isso já nada tem a ver com o Citius.
Também há muitos idiotas dentro da classe dos magistrados , não?
Quer-me parecer que estão em larga maioria…
Mas nem tantos quanto no governo ou nos seus apaniguados. Aí são 100%. É fartar de imbecilidade na política. Irra! Isto nem no tempo do Hintze e do João Franco!
Esta questão aqui discutida e alimentada pelo Carlos Portugal está inquinada pelo seguinte: leiam o texto subcrito por uma juiza e pelo seu marido e que o CP diz ser seu colega:
http://www.asjp.pt/siteanterior/congressos/7congresso_comunicacao11.doc
Este texto esteve na origem e inspirou, quase ipsis verbis, o levantamento que deu origem a esta polémica.
Leiam os comentários do CP com atenção e comparem-nos com o texto. Peguntem-lhe porque razão sabe ele tanto do Citius e do Habilus. E perguntem-lhe porque raio de coinciência diabólica ele também se chama Carlos e é engenheiro de sistemas como o marido da juiza. E leiam o que ele escreve por aqui, sempre com os mesmos estafados argumentos: http://www.inverbis.net/juizes/asjp-auditoria-externa-citius.html
E depois, para finalizar, em que projectos da antiga DGSI (agora ITIJ) ele trabalhou. E porque razão eles custaram tanto e foram, SEM EXCEPÇÃO, enormes FRACASSOS.
Sorriam, e deixem falar quem não sabe nada disto. É divertido.
hum!!!! aqui há gato !
ai carlitos !!