Internet

Censos 2021: “Dados nunca foram enviados para os Estados Unidos”

34 Comentários

Um dos temas quentes da semana foi sem dúvida os Censos 2021! A ação, de escala nacional, tem sido assunto de discussão pelo facto de supostamente os dados dos portugueses estarem a circular via serviço da empresa americana CloudFlare.

Francisco Lima, presidente do INE desde 2018, revelou recentemente que o contrato com a Cloudflare foi suspenso para evitar dúvidas junto da população.


Censos 2021 – Dados em segurança segundo o INE

Em declarações ao jornal Publico, o INE garante que não foram enviados quaisquer dados dos Censos 2021 para os EUA e que “há um entendimento incorreto” da parte da CNPD sobre a relação da organização com a Cloudflare.

Segundo o INE, a CloudFlare foi escolhida para gerir o trânsito dos dados dos Censos 2021 desde que saem do computador do cidadão, que responde ao inquérito, até chegarem aos servidores do INE. Neste processo, a CloudFlare, através dos seus serviços, dá garantias que os dados circulam mais rápido e em segurança.

Ao Público, o INE diz que não há motivo para preocupações sobre a segurança atual do site, visto que o Centro Nacional de Cibersegurança efetuou vários testes de segurança com o sistema da CloudFlare desligado. “Pedimos à população paciência se o site ficar mais lento ou se existir uma interrupção de serviço.

De relembrar que a CNPD ordenou a suspensão do envio de dados para os EUA.  A CNPD emitiu uma deliberação dirigida ao INE para que, no prazo de 12 horas, fosse suspensa qualquer transferência internacional de dados pessoais para os EUA ou outros países terceiros sem nível de proteção adequado, no âmbito dos inquéritos dos Censos 2021.

Leia também…

Censos 2021: Estarão os nossos dados seguros? INE diz que sim

 

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Censos Censos 2021 estados unidos

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Maior ponte suspensa pedonal do mundo é em Portugal (Arouca)
Artigo anterior

Maior ponte suspensa pedonal do mundo é em Portugal (Arouca)
Tales of Arise recebeu data de lançamento oficial
Próximo artigo

Tales of Arise recebeu data de lançamento oficial
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    CNPD e a sua incompetência.

    Responder
  2. Avatar de Rafilda
    Rafilda

    Aguardemos pelo Afinal foram mesmo! enviados para os EUA.

    Responder
    1. Avatar de mad
      mad

      o director da cloudfare diz que “Não, não podemos enviar toda a informação para os EUA” a questão é que mandaram alguma coisa mas não esclarece a quantidade nem o que é enviado mas uma coisa é certa não podem mandar tudo isto transmite mesmo muita segurança uma afirmação desta.

      https: //observador.pt/2021/04/28/cloudflare-sobre-polemica-com-censos-nao-nao-podemos-enviar-toda-a-informacao-para-os-eua-nao-e-o-nosso-negocio/

      Responder
  3. Avatar de Digitalfox
    Digitalfox

    Que palhaçada.
    CNPD nem sabem o que lá andam a fazer, mais uns jobs para os boys da politica…
    Então e os dados pessoais que os portugueses partilham com as várias redes sociais???
    Também vão emitir uma deliberação a dar 12h para serem eliminados?

    Responder
    1. Avatar de sdfg
      sdfg

      olha la.. mas as redes sociais sao uma obrigação?

      Responder
      1. Avatar de Ad9
        Ad9

        Nah mas aí partilham todos felizes e contentes, mesmo sabendo as falhas que já houve. Na última do Facebook só ficaram expostas um terço das contas portuguesas.

        Responder
  4. Avatar de Sec
    Sec

    Claro os dados foram enviados e podem ter tido acesso aos mesmos visto que vão em transito mas não vejo o sentido dos dados viajarem assim tanto PT-> USA-> PT.
    Não faz muito sentido mas como tudo em Portugal é bem feito

    Responder
  5. Avatar de Atento
    Atento

    Tudo uma questão de semântica. Não “foram enviados para os”, mas sim “passaram pelo crivo dos”. Se a Cloudflare encaminhou o tráfego pode ter acesso a este.
    O que o INE está a fazer chama-se “tapar o sol com uma peneira” e é falta de ética.
    De qualquer forma, os dados não têm assim tanta relevância e serão alvo de publicação estatística.
    O incidente serve mais para para alerta que outra coisa.

    Responder
    1. Avatar de Kader Castro
      Kader Castro

      Errado. Os dados valem milhões. Os dados que serão publicados não dizem por exemplo que “na Avenida da Liberdade de Lisboa existe 43 pessoas que trabalham na função pública, 210 desempregados, etc”

      Responder
    2. Avatar de mad
      mad

      a questão são dos dados pessoais, não são os dados processados e agregados. Pela cloudfare passam todos os dados pessoais esses dados têm um valor incalculável para qualquer base de dados.

      Responder
  6. Avatar de Joao Ptt
    Joao Ptt

    Eu percebo que eles possam dizer que os dados só passaram pelos servidores da Cloudflare em Lisboa… o problema não é esse, o problema é ser uma empresa estrangeira, dos EUA, sujeita a receber mandatos judiciais de intercepção do tribunal da NSA, que eles não podem divulgar nem confirmar que receberam, e que pode exigir que a empresa envie uma cópia de tudo o que passar por ela para os servidores da NSA, independentemente dos contratos assinados, leis em Portugal, leis da Europa e por aí em diante.

    Como é que o INE pode garantir que não houve qualquer desvio dos dados (nem cópia para outro meio) nos servidores da Cloudflare, a menos que tivessem forma de ver em tempo real o tráfego a entrar e a sair, de interpretá-lo e de garantir que tal ferramenta estava a reportar todo o tráfego e não estava a ocultar aquele tráfego enviado para a NSA… e ainda faltava saber como verificavam em permanência que os dados não começavam subitamente a serem guardados algures localmente no servidor para serem posteriormente extraídos quando não estivessem ninguém a ver.

    Se vierem dizer que os servidores não poderiam ver o tráfego em circunstância alguma porque só estavam a servir como gateway do tráfego (“Cloudflare DDoS Protection”), para filtrar o lixo (ataques de todos os tipos), para manter os servidores finais apenas a receber o tráfego legítimo, então aí entendo.
    Mas mesmo assim fico desconfortável, porque eles poderiam estar a redireccionar o tráfego para o estrangeiro ou enviar cópias do tráfego, mesmo se cifrado, porque ele estão a utilizar curvas elípticas na ligação que se desconfia há muito que pode ser vulneráveis e que foram propostas pela NSA (P256), e o certificado do site usa 2048 Bit RSA, nem respeita os 3072 Bit RSA que é o mínimo recomendado para os dias de hoje segundo o ECRYPT, e isto já desde 2018… e até a própria NSA recomenda no mínimo 3072 bit RSA. E a troca de chaves na ligação deveria ser algo seguro como “ffdhe3072”, “ffdhe4096”, “ffdhe6144” ou até “ffdhe8192”, ou então se quisessem utilizar curvas elípticas: “x25519” ou “x448″… que pelo menos parecem ser mais seguras.

    Responder
    1. Avatar de SSD
      SSD

      Primeiro o tribunal não é da NSA, apesar de todo o secretismo e de não ter dúvidas que estes devem ser os principais clientes, o tribunal acede a várias das forças que podem fazer “vigilância”.
      Segundo e apesar dos EUA serem um bocado artista continua a ser um tribunal e não há uma única boa razão para dar acesso a dados de censos que vê suposto nem serem partilhados com o próprio país de origem, dai os dados serem recolhidos pelo INE e não pelas Finanças ou pela autoridade tributária ou algo parecido.
      Se fosse assim tão simples como pedir e estar aceite não se davam ao trabalho de criar um tribunal, bastava terem um notário disponível para eles 24h por dia só para carimbar os pedidos.
      E digo isto tendo pouca confiança na NSA e nos próprios EUA mas se vamos olhar para o mundo como o faroeste em que só dá para confiar nos nossos e mal, estamos tramados.

      Responder
      1. Avatar de Joao Ptt
        Joao Ptt

        São dados da população de país terceiro, logo o tribunal não tem qualquer problema em carimbar que sim… se fosse da população nos EUA poderia ser diferente.

        O tribunal está dentro da NSA, é por isso que lhe chamo tribunal da NSA… para um ano qualquer relatado dos milhares de pedidos acho que só recusaram entre 1 a 3 deles (não me recordo o número exacto)… daí que o tribunal ser na prática um notário não está longe da realidade.

        A NSA quer todos os dados a que conseguir deitar a mão, e dados dos censos do país estão dentro dos seus objectivos de espionagem, especialmente se conseguirem directamente da fonte com os nomes, morada e tudo.

        Em Portugal ir só para o INE, é porque é da lei actualmente em vigor, poderiam facilmente mudar a lei para os dados irem identificados para todos os organismos do estado (incluindo juntas de freguesia, câmaras)… é só os políticos virarem-se para esse lado… ou irem mais longe e ser tudo publicado numa base de dados que qualquer um poderia pesquisar.

        Da mesma forma poderiam decidir que para combater fuga ao fisco, crime organizado, proteger as crianças, etc. todos os rendimentos, contas bancárias, etc. poderiam ser pesquisáveis num qualquer portal aberto a toda a gente… é só lembrarem-se disso e aprovam a lei e está tudo disponível para toda a gente… não lhes apeteceu até ao momento.

        Responder
        1. Avatar de SSD
          SSD

          Então a sua sugestão para contrariar o roubo ou mau uso dos dados pessoais é criar uma plataforma onde esses dados estão disponíveis para toda a gente??
          Ou João deixe-me que lhe diga eu nem sempre concordo consigo mas geralmente as suas ideias têm alguma contexto, agora só me apetece perguntar se o vinho ao jantar estava assim tão bom???
          Eu nem acho que os dados presentes nos censos sejam top secret e que se abre a caixa de pandora se de facto tivesse acesso a eles, agora daí a tornar esses dados públicos não é do 8 ao 80 é aos 800 mesmo… Se me dissesse que os censos podiam ser feitos apartir dos dados do governo, até era ideia para discussão, agora disponível para toda a gente consultar? Só assim jum par de segundos consigo pensar numa panóplia de esquemas, spam abusivo de publicidade, e até problemas como uma discussão de café em que um dos artistas se lembra de ir ver onde o outro mora e acabar a disputa de outra maneira…
          Deve ser a pior ideia que já ouvi de longe em relação a esta tema

          Responder
          1. Avatar de Joao Ptt
            Joao Ptt

            Já disse que é confidencial porque os políticos assim o decidiram.

            Se segunda-feira decidirem que ninguém tem direito a qualquer privacidade, seja lá quem for, basta-lhes aprovar leis nesse sentido… e podem fazer tudo aquilo que descrevi e muitíssimo mais.

            Eles forçaram com leis a malta a ficar fechada em casa… duvida que possam aprovar tais leis? Eu não.

    2. Avatar de Tuaregue
      Tuaregue

      ssl?? se os certificados n forem da cloudflare com é que eles vão ter acesso aos dados se a ligação é cifrada do servidor cliente?

      Apanha-te mais depressa a google os dados do a cloudflare.

      Responder
      1. Avatar de maisum
        maisum

        ^
        ||

        isto, isto!

        Responder
  7. Avatar de adbu
    adbu

    transito dos dados
    PT->EUA (NSA) -> PT

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Ou:
      PT > PT
      PT >> EUA (NSA)
      pode ser em paralelo.

      Responder
  8. Avatar de ToFerreira
    ToFerreira

    Foi como as armas de Tancos, também nunca foram roubadas.

    Responder
    1. Avatar de O Alien
      O Alien

      Concordo .

      Responder
  9. Avatar de Tuaregue
    Tuaregue

    o INE usar um cdn e um loadbalancer da cloudflare com trafego cifrado por ssl é problemático.
    Mas vcs usarem o facebook (messsenger, whatsapp, insta), gmail, google photos, chrome e outlook e outros já não há problemas. qd se sabe que a google e a facebook abusam do sacanso dos vossos dados.
    Percebeis tanto disto como eu de pedreiro.

    Responder
  10. Avatar de Ricardo Gonçalves
    Ricardo Gonçalves

    deixa os saber… nada que eles já não saibam. Já desde há muito tempo

    Responder
  11. Avatar de Tuaregue
    Tuaregue

    Oh srs do pplware façam la um artigo a ensinar o que um loadbalancer e um cdn.

    Responder
  12. Avatar de jedi
    jedi

    os censos são uma palhaçada.
    Para quê que eles precisam de dados sensiveis como nome e contacto(s), nao basta a morada e o numero do agregado,
    Devem estar a brincar.E muitas perguntas deixam muito a desejar.

    Responder
  13. Avatar de Luis Gomes
    Luis Gomes

    Mas em Portugal não temos empresas e universidades para colaborar com o INE nestes Censos? É preciso ir a empresas estrangeiras? Vergonha!!!

    Responder
    1. Avatar de Tuaregue
      Tuaregue

      colaborar em quê? Sabes quais eram os serviços envolvidos? Sabes como era feito o transporte da informação?

      Já agora que email usa mesmo? Que telemóvel usa?
      Está tão preocupado com os seus dados e n está preocupado com o email que usa e com o SO do telemóvel.

      Responder
  14. Avatar de xico
    xico

    Agora sem proteção nenhum ficou melhor! Ursos

    Responder
  15. Avatar de Ricardo
    Ricardo

    Relativamente aos censos a muita coisa a dizer. Quer dizer é anónimo mas tenho de la por o nome, a morada quantos somos só faltou mesmo quanto ganhas ao mês e quantas das por semana porque de resto ficaram a saber tudo. Para que quer o instituto da grande mentira saber o nome das pessoas? Será para ver quantos antónios existem

    Responder
    1. Avatar de Tuga
      Tuga

      Tu sabes lá para que serve em censo à população.

      Responder
  16. Avatar de SC
    SC

    Segundo o regulamento de proteção de dados penso que podemos processar o INE, não querem ganhar uns trocos? Afinal não podem ser sempre os mesmos a explorar os outros.
    Ainda por cima fomos obrigados a preencher os dados. Incompetentes!!

    Responder
    1. Avatar de Ci
      Ci

      Incompetentes é pouco.
      A palavra incompetência fica ofendida.

      O que se passou, se não fosse o estado o responsável, seria punível por lei.
      Isso é mais que incompetência.

      Responder
  17. Avatar de jhonny@jhonny.com
    jhonny@jhonny.com

    Obvio que e vai continuar, enquanto fazer parte da Organizacao do Tratado do Atlantico Norte – OTAN, todos os paises membros trocam figurinhas com o Lider, EUA.

    Responder
  18. Avatar de João Pedro Silva
    João Pedro Silva

    Ainda não preenchi. Estou à espera de ser preso. Talvez o Ivo Rosa me livre.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.