quinta-feira, junho 15, 2023

SIS

[A palavra ao meu marido e uma Nota pessoal de minha autoria]

 


Trabalhei numa empresa que tinha uma certificação em segurança da informação  (norma 27001). A necessidade da empresa ter esta certificação resultava de utilizarmos informação confidencial disponibilizada pelos nossos clientes que, naturalmente, não podia ser divulgada.  Os procedimentos necessários para obtermos/mantermos a certificação implicavam analisarmos as nossas vulnerabilidades. e definirmos  as ações necessárias para mitigar a probabilidade dessas vulnerabilidades originarem situações que pudessem pôr em perigo a confidencialidade, integridade e disponibilidade da informação que nos era facultada pelos nossos clientes.

Assim, primeiro identificávamos quais as situações de risco (avaria de equipamentos, possibilidade dos colaboradores copiarem informação, ataques informáticos,...). A seguir, para cada risco, tentávamos definir a probabilidade deste ocorrer e os danos que poderia causar, o que nos permitia, após alguns cálculos, conhecer quais eram os riscos de poderiam afectar de forma mais grave o bom desempenho da organização. Finalmente definíamos as medidas que deveríamos por em prática para mitigar a probabilidade de ocorrerem as situações mais graves.

Identicamente, para cada risco grave que, apesar das medidas preventivas viesse a concretizar-se, existia uma panóplia de planos de intervenção, muitos das quais passavam por reportar às entidades competentes a ocorrência do problema.

Suponho que  a  forma do Governo trabalhar no que respeita à informação sensível seja idêntica e, assim, presumo que tenha sido isso que aconteceu quando a Chefe de Gabinete, perante o roubo de um computador contendo informação sensível, reportou a ocorrência a quem de direito.

Identicamente o SIS deve reger-se por um conjunto de procedimentos. Identificará qual é  a informação sensível que não pode ser divulgada e definirá formas de atuar quando ocorre uma falha que origina o acesso indevido à informação ou a possibilidade de isso vir a ocorrer.

Ou seja, deve ter sido isto que aconteceu no caso do computador levado do Ministério pelo ex-assessor: foi reportado ao SIS que um computador com informação sensível tinha sido levado indevidamente pelo ex-assessor e o SIS promoveu a sua recuperação urgente. Deve ser compreendido que a intervenção do SIS não foi no sentido de recuperar o computador enquanto objecto mas sim a de tentar evitar a destruição de informação sensível ou a destruição de evidência de possíveis cópias indevidas,

Que os jornalistas e comentadores não entendam o que aconteceu é lamentável, que o Sr. Presidente da República deixe correr as coisas para tentar desgastar o Governo é infelizmente o habitual, que  a oposição se sirva de tudo  e mais alguma coisa para a luta politica é uma tristeza. 

Se, eventualmente, o SIS tivesse ficado "mudo  e quedo" e a informação confidencial fosse parar a quem não devia, a opinião dos jornalistas, dos comentadores, do Sr. Presidente e da oposição sobre o mesmo assunto, certamente seria exatamente o contrário daquilo que agora afirmam pois o que os move parece ser, apenas, o 'bota-abaixo'.

________________________________________

Nota minha (UJM)

Uma vez que o meu marido trouxe a sua experiência pessoal sobre o assunto, trago também o meu conhecimento sobre temas afins

Trabalhei durante algum tempo numa empresa que, pela sua actividade, foi considerada por quem de direito como alvo apetecível quer do ponto de vista da espionagem empresarial, nomeadamente internacional, quer do ponto de vista de possíveis acções terroristas.

Obviamente estávamos certificados por todas as normas que garantissem a inviolabilidade da informação e das instalações bem como fomos informados e/ou instruídos por diversas entidades, incluindo pelo SIS, sobre os cuidados a ter e o que fazer caso alguma ocorrência anómala ou suspeita viesse a verificar-se.

Portanto, face à minha experiência, que o SIS tivesse sido informado e tivesse agido perante a ocorrência de informação sensível sobre infraestruturas críticas do País e sobre o plano de reestruturação da TAP estar nas mãos de uma pessoa não autorizada parece-me não apenas normal como bastante adequado.

Que as pessoas que não conhecem estes meandros estranhem que o SIS tenha sido avisado e que, uma vez avisado, tenha resolvido agir, não me espanta. Mas espanta-me muito que os jornalistas, os comentadores, a oposição e o Sr. Presidente da República, revelem não compreender uma coisa tão simples.

8 comentários:

Anónimo disse...

Completamente de acordo!

Anónimo disse...

Perfeitamente!
Tive igualmente oportunidade de, no âmbito da minha atividade profissional passada, receber formação e ter contacto com situações como a UJM e o seu marido referem e recuso-me a acreditar que os deputados e o Senhor Presidente da República ignorem essa realidade. Muito mais grave, querem fazer de parvos quem os elegeu, impingindo-lhes versões atentatórias da sua inteligência.
No permanente golpe de estado que estamos a viver, sinto-me como se eu e um grupo de pessoas estivéssemos nadando para chegar à praia e uma corrente poderosíssima nos empurrasse para o alto mar.
As "inquisições" que têm estado a decorrer constituem um espetáculo grotesco, arrogando-se os deputados ditar leis por eles inventadas na hora, como a da proibição do uso do telemovel pelo inquirido, como ontem ouvi num dos poucos momentos que esse triste episódio inquisitórial me entrou pela casa. São aqueles os deputados em que parte da Nação votou!
Enquanto se divertem a reencarnar os juízes do Tribunal da Inquisição ou os inspetores da PIDE de tristíssima memória, a economia vai apresentando muito bons resultados, tal como foi ontem apresentado pelo ministro Costa e Silva no programa da RTP 3, Grande Entrevista. Sobre isso não há debates, os jornais só falam o indispensável e os comentadores do costume até têm medo que o tema os queime.
Aí de quem diga que as pessoas estão a viver melhor, que não; a economia só está melhor devido ao turismo e tal e tal...ainda não chegou às pessoas....É este o discurso. Nem o próprio ministro Costa e Sila se atreveu a desmentir esta versão. Pois é, mas vejam como os restaurantes estão cheios, vejam os arraiais, a quantidade de pessoas a comer e a divertir-se. São extraterrestres? São os ricos? São só turistas? Não! Felizmente são os portuguese comuns, os que fazem a economia andar, os que são feitos de estúpidos e que não merecem que quem ajudaram a eleger se divirtam a brincar com o fogo, desgastando a democracia que tanto custou a conquistar.
Um abraço
Filo

aamgvieira disse...

Comparar o que é ser PM em Portugal e ser PM no Reino Unido.

Ambos os PMs convivem organicamente com um, o seu, Partido, com Deputados (Membros do Parlamento) e com o seu Governo.

Acaba aqui a semelhança.

-No Reino Unido os parlamentares foram eleitos, vencedores, em nome próprio. Não dependem do PM. O PM depende dos parlamentares.

-No Reino Unido, por esta razão, o partido do PM afere a conduta deste e não vice versa, como em Portugal. Tudo por ali fia fino.

-No Reino Unido o PM sabe que terá que escolher potenciais membros do seu governo susceptíveis de serem aceites pelo Parlamento. Personagens com vida real, não dóceis jóvens do aviário.
É fácílimo ser-se PM em Portugal. Basta resmungar e está tudo controlado.

A resultante é esta secura orgância da vida política por cá, vai para meio século. Sim, não é de ontem, nem este PR que vai podar coisa alguma.

A.Vieira

Anónimo disse...

Está-se a confundir alhos com bugalhos. O SIS não pode agir como agiu, muito menos à noite.
Competia a um agente da PJ recupera o computador – e durante o dia, “na medida do possível”.
O SIS não é uma Autoridade, como é a PJ, o MP, um Juiz e os Tribunais e até a GNR e PSP. O SIS é, tão só, um Serviço. No caso, de informações. Nesse sentido, deveria ter solicitado o apoio da PJ, por exemplo, ou mesmo da PSP/GNR, para a recuperação do referido computador. Depois, uma vez o computador recuperado, avaliar-se-ia se tinha, ou não, havida alguma ofensa/prática criminal, como o uso indevido de informação sensível por parte do tal ex-assessor, no que, nesse momento sim, a ação do SIS era relevante. Nada disso sucedeu. O SIS agiu de forma errática, abusiva das suas competências, enquanto Serviço e não Autoridade, ou seja, “em contra-mão” legal. E, no fim de tudo isto, ninguém, nem o “pressuroso” SIS, sobretudo, fez uma Participação, pelo menos ao que se sabe do que veio a público, ao MP, ou mesmo à PJ, sobre a atuação do ex-assessor. É a PGR, ao que li, que decidiu abrir um processo de averiguações, face ao que foi publicado e dito. Estranho, no mínimo! Afinal, houve, ou não, uma prática ou tentativa de prática criminal por parte do ex-assessor? De furto do computador, a uso indevido de informação sigilosa ou confidencial? Aparentemente, o MP não recebeu qualquer queixa-crime. Extraordinário!
Em resumo, é isto e só isto, ou seja, este tipo de procedimento, ou procedimentos, que interessa perceber. Tudo o mais que se diga, só serve para confundir, desculpabilizar, não esclarecendo nada do essencial, ou seja, saber se foi ou não praticado alguma ilegalidade, ou crime. E, nesse sentido, como explicar e responsabilizar o SIS. E, por junto, quem, verdadeiramente foi responsável pela atuação do SIS, quem a ordenou.
2. Quanto ao resto, concordo que a comunicação social (CS) gosta é de vender porcaria, nunca fala, nem lhe interessam as questões positivas, como por exemplo a nossa razoável recuperação económica, etc. Mas, todos sabemos que é assim a CS em Portugal e mesmo em muitos outros países.
a) Jorge Abreu

Um Jeito Manso disse...

Car@ Anónim@

Muito obrigada!

Um Jeito Manso disse...

Olá Filo,

Totais agradecimentos da minha parte e do meu marido. Totalmente de acordo com tudo o que disse.

Será que vamos conseguir resistir?

Abraço!

Um Jeito Manso disse...

Olá Alexandre Vieira

Talvez seja isso, não digo que não. Mas tenho que reconhecer que andamos a eleger gente de uma indigência intelectual e moral que dá dó. Não sabem o que fazem, não têm conhecimentos, experiência ou ética.

E o Presidente, armado em tutor do Governo, está a distorcer a lógica política.

Qualquer coisa não está a levar a democracia por bom caminho, lá isso é verdade.

Obrigada, A. Vieira. É bom ter matéria para pensar.

Uma boa sexta-feira.

Um Jeito Manso disse...

Caro Jorge Abreu

Agradecemos o seu comentário. Terá toda a razão se for isso que aconteceu, tal como descreve. Mas não sabemos se foi, não é?

O ex-assessor fez uma descrição que toda a comunicação social ampliou, empolou, mas que o SIS desmentiu.

Depois a responsável pelo SIRP e o orgão fiscalizador da Assembleia vieram dizer que tudo o que se passou (que não sei exactamente o que foi) se processou dentro da legalidade.

Ora porquê pôr em causa o que todos estes dizem e acreditar nas palavras de um ex-assessor ressabiado que entrou pelas instalações do Ministério ao quela já não pertencia, pegou num computador a que já não estava autorizado e levou-o para casa, sendo isso interdito. Para tal, segundo várias testemunhas, agrediu algumas colegas.

E esteve durante umas horas com o computador em sua posse. O que lhe fez? Apagou informação? Copiou informação? Porque o fez? Tinha medo de quê? O que é que ele queria que os outros não vissem?

Isso, sim, deveria ser a preocupação da comunicação social e dos deputados.

Mas não. Com isso parece que ninguém se preocupa.

Mas, volto ao início: muito obrigada pelo seu valioso contributo.