São chamados “serviços da sociedade de informação” e só damos conta que os subscrevemos quando chega a conta do telefone. Na maior parte das vezes, o consumidor nem sabe o que fez.

Já lhe apareceram “serviços adicionais” na factura de comunicações e não sabia do que se tratava? Provavelmente, subscreveu um serviço sem saber. Sim, isso é possível. Trata-se de um serviço chamado de “Wap Billing”, ou seja “serviços da sociedade de informação”.

 

Fonte: http://rr.sapo.pt/artigo/85554/pagou_399_euros_a_mais_na_conta_de_telemovel_pode_ter_sido_vitima_de_wap_billing

 

Como é que pode acontecer?

– O utilizador móvel acede a um site

– O utilizador carrega em botão de download, joga ou responde a um quiz ou sondagem

– O utilizador recebe um SMS a dizer que foi debitado 3,99 euros (o limite legal são 4 euros semanais)

– Geralmente, não há ligação ao site que serviu de acesso ao serviço.

Se foi vítima deste tipo de serviço, pode reclamar junto da ASAE ou assinar a petição criada para que a Assembleia da República legisle de forma a acabar com estas situações.

Os peticionários pedem que todos os operadores barrem, por defeito, este tipo de serviço.

Quando todos os nossos dados são tratados digitalmente, é possível manter algum anonimato?

6 passos para uma navegação mais segura:

1 Mantenha os sistemas operativos e as aplicações atualizados. Sempre que é detetada uma falha de segurança, as marcas lançam logo correcções para evitar intrusões. Use um antivírus e atualize-o frequentemente para estar preparado para enfrentar as ameaças mais recentes.

2 Não abra ligações ou anexos de mensagens de correio electrónico se não conhecer o remetente. Não permita a instalação de programas e aplicações de origem desconhecida pois podem conter vírus ou software malicioso para roubar informações.

3 Para fazer compras online, escolha uma loja conhecida e referenciada como legítima. Ao efetuar pagamentos através da internet, utilize cartões virtuais ou temporários e específicos para compras online. Não faça compras ou aceda ao site do seu banco em computadores públicos.

4 Antes de dar informações pessoais, confirme a política de privacidade da aplicação ou da página e leia os termos e as condições do serviço. Escolha palavras-passe difíceis.

5 Nas redes sociais, não aceite pedidos de amizade, não abra ligações nem ficheiros enviados por pessoas que não conhece. Pondere as informações que vai publicar. Partilhe apenas coisas que não se importe que sejam públicas. Em caso de dúvida: utilize o princípio de publicar apenas o que a sua mãe, os seus filhos e o seu chefe poderiam ver.

6 Se tiver crianças que usem o computador, instale um programa de filtragem de conteúdos.

Vivemos tempos acelerados. E estranhos. Numa era em que é comum partilhar na internet praticamente tudo o que pensamos e fazemos, se calhar já não faz sentido falar em esfera privada. Pelo menos para a maioria dos utilizadores das redes sociais. Quando os nossos rendimentos, propriedades, compras, relações, deslocações e até fichas médicas ficam registados e são tratados digitalmente em arquivos públicos e privados, ainda é possível manter algum anonimato?

A Via Verde e os chips antirroubo registam viagens, os cartões de crédito e de fidelização cadastram compras, os servidores de correio eletrónico, os motores de busca e as redes sociais monitorizam comunicações, páginas visitadas, preferências e contactos. E os smartphones, além de assinalarem chamadas de voz e mensagens escritas, dão a nossa localização exata em tempo real.

Portanto, para assegurar totalmente a privacidade teríamos de, no mínimo, evi­tar as estradas SCUT, fazer compras apenas em dinheiro, desligar a internet e usar um telemóvel obsoleto e com um cartão pré‑pago. Mas, mesmo assim, não escapa­ríamos à monitorização estatal dos rendi­mentos, compras, propriedades e até da­dos médicos e medicações prescritas pelo Serviço Nacional de Saúde.

Por isso, a resposta simples e imedia­ta à pergunta da entrada parece ser só uma: não. A não ser que tenhamos conhecimentos próximos do nível de um pirata informático ou estejamos dispostos a abdicar de várias comodidades do sécu­lo XXI, já não é possível manter o ano­nimato. Navegando um pouco mais longe, será então correto dizer que a privacida­de morreu, definitivamente? Aí, a respos­ta já é diferente: não necessariamente. Na verdade até existe privacidade neste nem sempre admirável novo mundo digital. Só que, na aldeia global onde agora vivemos, o conceito já não é o que era. Mas a culpa é mais das pessoas do que da tecnologia.

«Não há como negar que o conceito de privacidade está em mutação», diz Fátima Abreu Ferreira, psicóloga e investigado­ra da Universidade do Minho. «O desenvolvimento das novas tecnologias trouxe imensos benefícios, mas, para nos inscre­vermos nesses serviços, temos de abdicar de certos dados como o nome, o telefone ou a nossa localização geográfica.» É o preço que pagamos para usar as inovado­ras aplicações cibernéticas.

Além desses dados, há todo um outro conjunto de informações que, voluntá­ria ou involuntariamente, cedemos. Por exemplo, se enviarmos alguns e­-mails ­com a palavra «Amesterdão» ou pesqui­sarmos por esta cidade num motor de bus­ca, é quase certo que veremos nas nossas navegações posteriores cada vez mais anúncios relacionados com a cidade ho­landesa. Isto acontece porque, ao criar contas de e­-mail ou numa rede social, au­torizamos os prestadores desses serviços a recolherem todas as informações que julguem relevantes, incluindo as comunica­ções privadas. Estes dados são depois pro­cessados por algoritmos que encaminham anúncios específicos para os destinatários que revelaram potencial de ser seduzidos por eles.

ESTE É O VERDADEIRO E GRANDE negócio dos motores de busca: o armazenamento online de ficheiros, servidores de correio eletrónico e redes sociais. «Os serviços são grátis, mas as empresas não são beneméritas. Ganham milhões com as informações que as pessoas colocam nas suas redes», diz Clara Guerra, porta‑voz da Comissão Nacional de Proteção dos Dados (CNPD).

No mundo digital também não há al­moços grátis e as nossas informações são a contrapartida. Porém, a conta final não parece assustar os utilizadores. «Quando aderem, as pessoas dão um consentimen­to. Consideram que não estar numa rede social tem consequências negativas superiores do que ceder alguma da sua privacidade», diz Paulo Mota Pinto. Para o ex-juiz conselheiro do Tribunal Constitucional, esta cedência é «mais um fenómeno sociológico do que uma questão de Direito».

Todavia, nem sempre esse consentimento é feito como manda a lei. «Em alguns casos, as empresas não pedem autorização e dão informação pouco transparente», diz Clara Guerra. «Além disso, há termos e condições que não respeitam a legislação porque incluem cláusulas abusivas e são feitos para desincentivar a leitura.» A lei diz ainda que os dados devem ser recolhidos para fins específicos e legítimos e que as empresas devem reter apenas as informações adequadas e pertinentes para esse fim e não as ceder a terceiros sem consentimento. Mas, na prática, «muitas empresas não são completamente transparentes nem dizem o que fazem com os dados a que têm acesso»

MESMO ASSIM, para a maioria das pessoas, especialmente para os mais jovens, estar fora do mundo digital não é uma hipótese. «Para eles, as redes sociais e a disponibilização de conteúdos são ferramentas quotidianas, naturais. Tudo acontece online e o importante é fazer parte do grupo, mesmo correndo alguns riscos», explica Fátima Abreu Ferreira, que está a terminar um doutoramento em Psicologia da Justiça na Universidade do Minho com o tema «Vitimização online: os riscos de viver na era digital».

Até há vinte anos, convivia-se a volta da mesa do café. Hoje, graças à internet e à revolução digital, a mesa alargou-se aos quatro cantos do mundo. No fundo, é a concretização prática da aldeia global prevista em 1963 pelo sociólogo canadiano Marshall McLuhan, no livro A Galáxia Gutenberg.

Como seria de esperar, este novo plano comunicacional levou a uma explosão da partilha, tanto em quantidade como em qualidade. Para se ter uma ideia, o Facebook tem atualmente 1,55 mil milhões de utilizadores ativos e a média de conexões diárias em setembro foi de 1,01 mil milhões\1 de utilizadores – ou seja, uma em cada sete pessoas de todo o mundo. Outro dado impressionante: diariamente são publicadas 80 milhões de fotografias no Instagram, a famosa rede de partilha de imagens, com 400 milhões de utilizadores ativos.

Para muitos, a começar nos gurus das redes sociais, a reserva da vida privada parece não ter lugar nesta aldeia global. «Se tem alguma coisa que não quer que se saiba, talvez não devesse estar a fazê-la», disse, em 2009, numa entrevista à CNBC, Eric Schmidt, atual presidente executivo da Alphabet Inc., a empresa-mãe da Google. O criador do Facebook também não parece valorizar a privacidade, pelo contrário. Mathias Dopfner, CEO do grupo alemão de media Alex Springer, escreveu numa carta aberta em abril de 2014 que «a única frase ainda mais preocupante que a de Shcmidt é uma de Mark Zuckerberg», dita numa conferência em que os três estiveram presentes. Segundo Dopfner, quando questionado sobre que garantias de confidencialidade e proteção dos dados podia oferecer aos utilizadores da sua rede social, o fundador do Facebook respondeu: «Não percebo a sua pergunta. Se não tem nada a esconder, não tem nada a temer.»

Nuno Ribeiro, diretor regional para Portugal do Institut Fabernovel, também não vê grande mal na partilha de dados com as empresas, desde que haja responsabilidade. «Acredito que cause alguma preocupação para quem tenha segredos. A mim não me choca. Esses dados são importantíssimos para a empresa conhecer ao máximo o cliente e desenhar ou melhorar os seus produtos, experiências e serviços.» Mas o especialista em cultura digital considera que as empresas deveriam sempre partilhar o que estão a guardar e sabem de cada consumidor. «E desejável que haja transparência e que eu saiba o que eles sabem de mim.»

Os jovens também encaram a partilha como normal. «Para a geração digital, as plataformas públicas são extensões de aspetos privados», diz Fátima Abreu Ferreira. Não se pense, no entanto, que os adolescentes não têm nenhuma noção de privacidade. Eles conhecem o conceito, mas orientam-no conforme as suas prioridades. «Sabem manobrar o perfil e criar páginas falsas para se protegerem. Mas fazem-no principalmente para garantir privacidade dos pais e dos educadores», explica a investigadora.

À medida que vamos navegando na internet vamos produzindo um enorme conjunto de conteúdos e deixamos, ativa ou passivamente, um rasto de informações. Graças à evolução tecnológica, esta «pegada digital» assume-se cada vez mais como ilimitada e eterna. Este potencial infinito parece escapar à maioria dos internautas. «Muitos não têm consciência da conservação da informação. A rede não esquece, mas muitos só o percebem a posteriori», diz Paulo Mota Pinto.

Normalmente, as redes sociais e prestadores de serviços permitem fazer um opt out, ou seja, apagar das bases de dados todos os registos de determinado utilizador. E existem mecanismos judiciais para reagir contra o uso indevido ou a publicação abusiva de fotografias e informações. Mas «as pessoas não dão muito valor a isso e só em casos extremos é que os utilizam», garante Paulo Mota Pinto.

«A maior parte dos jovens sabe que está a correr um risco antecipado ao efetuar uma partilha, mas não estão conscientes da sua grandeza», diz a investigadora Fátima Abreu Ferreira. E é mais grave quando ainda estão a construir-se como pessoas. Ou seja, podem estar a cristalizar na internet valores que, se calhar, vão rejeitar pouco tempo depois. Mas a pegada ficou e isso pode prejudicá-los, por exemplo, em termos de empregabilidade. Além disso, mesmo num grupo fechado de uma rede social, existe a hipótese de invasão, cópia e apropriação indevida. E, uma vez na rede, mesmo que sejam rapidamente apagados, «há sempre a possibilidade de os conteúdos voltarem a aparecer» diz Clara Guerra, da CNPD. «A internet tem memória de elefante.»

É precisamente esta memória ilimitada que tem levado ao crescimento e ao refinamento das bases de dados. Hoje, as empresas e os Estados já têm acesso a uma quantidade de informação que, caso fosse impressa em papel, daria para encher milhares e milhares de Torres do Tombo. São arquivos que não param de crescer porque a recolha de dados até pode estar a abrandar, mas não vai parar e está cada vez mais inteligente. «Estamos a passar da era de big data para a de smart data. Da recolha do máximo de informação para a recolha seletiva e a análise apenas das três ou quatro variáveis mais importantes para a tomada das decisões», explica Nuno Ribeiro. Mas, com aplicações cada vez mais inteligentes e diversificadas, «há cada vez mais dados e cada vez mais íntimos». E com consequências imprevistas. Por exemplo, se uma seguradora tiver acesso aos dados de uma aplicação de telemóvel que mede o batimento cardíaco do utilizador, pode calcular se ele é um potencial cliente de risco e recusá-lo. O mesmo sucederá caso inspecione o histórico da internet de um proponente e veja que ele consulta muitos sites sobre hipertensão ou outra doença grave.

Graças ao avanço vertiginoso da tecnologia, o tratamento dos dados assume uma dimensão que pensaríamos só ser possível no domínio da ficção científica. Antecipar padrões de consumo ou de comportamento perante a utilização de sites ou ferramentas pode já não ser uma realidade tão distante. E o mesmo se aplica aos softwares de reconhecimento facial que estão cada vez mais apurados. «Permitem correr toda a internet, numa procura transversal, e agregar as informações em torno de uma cara», diz a porta-voz da CNPD. Ou seja, basta alguém publicar uma fotografia onde apareçamos, mesmo que em segundo plano e sem o nosso consentimento, para as informações que ela traz ficarem agregadas a um único perfil, podendo ligar perfis profissionais, pessoais e anónimos. Ou seja, a partir daquela fotografia da festa de Natal da empresa que alguém publicará no Facebook por estes dias, é possível que outros fiquem a saber onde trabalhamos; se for num restaurante, onde vamos almoçar; se for em grupo, com quem nos damos e por aí em diante. «São uma mina para as empresas privadas e, mais ainda, para as autoridades policiais», diz Clara Guerra. É certo que estas ferramentas serão muito úteis para, por exemplo, apanhar um criminoso em fuga, mas, com a desculpa do combate ao terrorismo ou ao crime económico, também podem ser usadas para uma vigilância maciça dos cidadãos.

QUASE TODOS OS ESPECIALISTAS e analistas concordam que a informação é a mercadoria mais valiosa do século XXI. Porém, mais importante ainda do que o seu potencial económico, esta capacidade de recolha e tratamento de dados confere aos Estados uma ascendência quase ilimitada sobre os cidadãos. Convém, por isso, questionar o que poderá acontecer caso ela caia nas mãos erradas. É que as bases médicas informatizadas teriam dado imenso jeito às teorias da pureza da raça e da eugenia nazis.

Paulo Mota Pinto reconhece que há Estados que «utilizam estas ferramentas, no limite da ilicitude, como meio de vigilância», mas prefere não comentar mais este tópico por ser membro do Conselho de Fiscalização do Sistema de Informações da República Portuguesa. Já Clara Guerra garante que, «em Portugal, não se verifica uma vigilância maciça por parte dos serviços secretos».

O problema é que vigora a globalização dos serviços, das comunicações e da economia. «Se uma empresa não está no nosso território, não podemos impedi-la de ceder as informações dos cidadãos», queixa-se a Porta-voz da CNPD. Por isso, Nuno Ribeiro crê que a grande responsabilidade está mais do lado das organizações e das empresas do que dos Estados. «Têm de ser elas próprias a ter bom senso e a garantir a privacidade da informação que lhes é confiada.» Com tudo o que isso implica.

Mas, em última análise, a derradeira palavra é sempre dos utilizadores. Nós, os utilizadores. E somos nós que optamos por disponibilizar, ou não, os nossos dados. «O que conta é o uso que fazemos da ferramenta», diz a investigadora Fátima Abreu Ferreira. «Por isso, tem de haver maior consciencialização do que pode advir de um mau uso.» Clara Guerra concorda. «A tecnologia, em si mesma, é neutra.» Por isso, e respondendo novamente à pergunta do início deste texto, sobre a possibilidade de manter algum anonimato: sim, é possível. Mas, se quisermos garantir o anonimato total, então é melhor desativarmos já o perfil do Facebook. Sem pensar duas vezes.

[Este artigo foi publicado em Dezembro de 2015 na edição em papel da Notícias Magazine]

 

Fonte: http://www.noticiasmagazine.pt/2017/o-fim-da-privacidade/

 

Fonte: http://www.jn.pt/nacional/interior/alunos-sentem-se-infelizes-quando-nao-estao-online-6230071.html

Quase 80% dos alunos portugueses de 15 anos assumem sentir-se mal quando não estão online.

Um novo volume do Relatório PISA (Programa de Avaliação Internacional de Alunos), divulgado esta quarta-feira, revelou que os jovens que passam demasiado tempo na Internet se manifestam menos satisfeitos com a vida e têm piores resultados escolares.

Portugal é o quarto país da Organização para a Cooperação e Desenvolvimento Económico (OCDE) onde os jovens manifestam no inquérito sentir-se mal quando não estão ligados à Internet, precisamente 77% dos alunos de 15 anos. Pior que os portugueses só mesmo os chineses, os suecos e os franceses.

Em média nos países da OCDE (caso de Portugal), os alunos passam cerca de duas horas e meia por dia online, depois das aulas, durante os dias da semana e mais de três horas por dia durante os fins de semana.

Pela primeira vez, o PISA questionou os estudantes sobre o que eles sentiam relativamente ao tempo que passam online. A maioria dos alunos (88%) concorda que a Internet é um grande recurso para a obtenção de informação; 67% confessam ficar entusiasmados quando descobrem novas aplicações e 61% confessam perder a noção do tempo quando estão online.

A OCDE conclui que os alunos que revelam ter um uso excessivo da Internet também se mostram menos satisfeitos com a vida e têm piores resultados escolares.

O relatório também revelou que os alunos portugueses se destacam entre os mais ansiosos da OCDE, estamos mesmo no topo da tabela como os estudantes que mais se preocupam com as dificuldades suscitadas pelos testes, os que mais receiam ter maus resultados ou que se sentem mais ansiosos antes dos testes mesmo quando sabem a matéria.

Estes dados levaram o Ministério da Educação a emitir um comunicado a congratular-se por ter apostado numa “avaliação centrada na sua dimensão formativa” e em políticas que apostam numa maior inclusão de todos os alunos.

 

Dependentes de software caro, e que é usado secretamente pelas agências de segurança de Washington para recolher informação sensível, os serviços públicos europeus estão “capturados”. Mas podia haver “um projecto Airbus” para a independência tecnológica da Europa. Já há alguns exemplos.

9 de Abril de 2017, 8:37

Fonte: https://www.publico.pt/2017/04/09/politica/noticia/europa-a-colonia-digital-dos-eua-1767844

 

O que levou a Câmara de Loures a gastar mais de 800 mil euros, no mesmo dia 17 de Janeiro em que o Ministério da Defesa pagou 711 mil euros, e poucos dias antes de o município de Cascais ter acrescentado 616.530,44 euros às suas despesas? A razão é a mesma que levou ao desespero vários dirigentes regionais franceses, da Bretanha à Picardia. E enche de jornalistas o normalmente discreto debate municipal de Munique, na Alemanha. Em poucas palavras, a razão é aquela que a Comissão Europeia escreveu num documento oficial: as administrações públicas estão “numa situação de captura pela Microsoft”.

A captura tem um número na Europa: cada funcionário público custa 200 euros anuais em licenças de software pagas à empresa norte-americana, de Redmond, Washington, criada há 42 anos por Bill Gates. Em Portugal, a situação deve ser a mesma, mas a Agência para a Modernização Administrativa (AMA) não sabe, ao certo, quantos funcionários públicos trabalham com computadores, e a Entidade de Serviços Partilhados da Administração Pública (ESPAP) “não dispõe de informação global que permita aferir o valor total dos contratos celebrados em 2015 e 2016 entre a empresa Microsoft Lda. e a Administração Pública Portuguesa”.

O Estado português gastou, só nos primeiros três meses deste ano, perto de 5,2 milhões de euros em licenças e serviços prestados pela Microsoft. Os exemplos de Loures, Cascais e do Ministério da Defesa são apenas os mais caros. É o que revela uma consulta à base de dados que disponibiliza os contratos públicos. Mas este não é o valor total. Por ano, na estimativa mais conservadora de uma fonte do Governo, a Microsoft factura mais de 50 milhões só com a Administração Pública portuguesa. Em toda a União Europeia, um estudo da consultora Pierre Audin (PAC) estima que os lucros da Microsoft tenham sido de dois mil milhões, só no sector público, no ano fiscal de 2015/2016.

Que consequência tem esta “captura”, ou lock-in, como se tornou comum chamar-lhe no jargão técnico? O que podem os governos fazer para o contrariar? Estas foram questões colocadas nos últimos três meses pelos nove jornalistas do projecto Investigate Europe, que o PÚBLICO integra. As respostas chegaram-nos em mais de 100 entrevistas com economistas, especialistas em informática, especialistas em ciber-segurança, políticos e advogados de 12 países europeus.

5,2milhões de euros gastos pelo Estado português nos primeiros três meses de 2017 em licenças e serviços prestados pela Microsoft

As conclusões são alarmantes: a dependência dos Estados face à Microsoft – que causa um crescimento continuado dos custos e bloqueia a inovação nos serviços públicos – provoca um desrespeito sistemático pelas leis da concorrência e pelos processos legais de contratação pública. A influência política da empresa norte-americana é visível em todos os centros de poder, de Lisboa a Bruxelas. E tudo isto representa um risco maior, agora que a nova Administração americana de Donald Trump defende abertamente a fragmentação da União Europeia. É que os dados vitais dos Estados europeus estão, por esta via, à mercê das agências de segurança dos EUA.

A Microsoft não aceitou responder a nenhuma das perguntas que lhe colocámos.

O caso de Almada

“Muitos governos estão tão dependentes deste fabricante que já não conseguem escolher o software de que necessitam. Por isso, os Estados europeus estão em risco de perder o controlo sobre a sua infra-estrutura informática”, avisa o cientista informático e advogado Martin Schallbruch, que liderou o departamento de tecnologias de informação e ciber-segurança do Ministério do Interior do Governo alemão até 2016.

Em Portugal, o Governo diz-se “sensível à questão”, mas também reconhece “dificuldades” para a combater. O Ministério da Presidência, liderado por Maria Manuel Leitão Marques, enumera-as: “Grande resistência por parte dos utilizadores”, ou seja, os funcionários. “Para alguns utilizadores (20% a 30% do total), efectivamente, não é possível substituir o Microsoft Office”, acrescenta a resposta do ministério às nossas perguntas.

“É o mesmo que termos um aviso a dizer: ‘Nesta auto-estrada só podem circular veículos da marca Toyota. Assinado: o Governo’”, ironiza, numa conferência no ISCTE, em Lisboa, Matthias Kirschner, o alemão que preside à Fundação Europeia de Software Livre: “Qualquer Governo soberano deve querer ter o controlo sobre o software que utiliza.”

PÚBLICO -

Foto
Qualquer Governo soberano deve querer ter o controlo sobre o software que utiliza.”MATTHIAS KIRSCHNER

Essa perda de controlo é o exemplo máximo da “captura” que a Comissão Europeia denunciou. Veja-se outro exemplo português, que é uma das raras disputas judiciais na Europa sobre este tema.

No dia 21 de Julho de 2011, o Parlamento aprovou uma proposta de lei do PCP que obriga o Estado a usar “normas abertas”, ou seja, a usar software compatível com formatos de fabricantes diferentes, em toda a “transmissão e armazenamento de informação em suporte digital”. A lei vai mais longe e decreta que “é nulo e de nenhum efeito todo e qualquer acto de contratação promovido pela Administração Pública que preveja a exclusão de normas abertas”.

Dois anos depois, a Câmara de Almada, do mesmo PCP, via um tribunal considerar “ilegal” um contrato de 550 mil euros para aquisição de software da Microsoft. A autarquia justificava que a menção a uma marca específica, no concurso público, se devia à necessidade imperiosa de manter os serviços camarários a funcionar “sem interrupções” com o “mesmo software”. E parecia duvidar da lei aprovada pelo Parlamento, ao afirmar, em tribunal, que está por provar “por estudos e inúmeros testes de avaliação” a compatibilidade entre o software aberto e o de “marca”. E que, em todo o caso, esta opção não configurava qualquer “favorecimento”. Estavam em causa perto de mil licenças para computadores da câmara e escolas do município, bem como o aluguer de espaço de armazenamento em servidores.

A Associação de Empresas de Software Open Source Portuguesas (ESOP) levou o caso ao Tribunal Administrativo de Almada, alegando que o concurso aberto pela câmara, por nomear uma marca específica no contrato, violava “os princípios da concorrência” e punha em causa a “prossecução do interesse público”.

“A lei é taxativa”, escreveu o juiz, “é proibida a fixação de especificações técnicas que façam referência a um fabricante (…) a marcas, patentes ou modelos (…) que tenha por efeito favorecer ou eliminar determinada entidade”. “As normas concursais que restringem a admissão a concurso dos produtos Microsoft são ilegais”, decretou a sentença. E assim foi.

24contratos de aquisição de produtos Microsoft pela Câmara de Almada, a entidade pública portuguesa que mais contratos apresenta na base de dados da contratação pública

Mas nem isso nem a defesa que o PCP faz da utilização de software “livre” pelo Estado impediu a Câmara de Almada de ser a entidade pública portuguesa que mais contratos de aquisição de produtos Microsoft apresenta na base de dados da contratação pública – 24, o último dos quais já em 2017 –, embora, na maioria, de valores baixos. A lei não acarreta sanções para os incumpridores, neste caso, os serviços da Administração Pública.

A Comissão Europeia pediu, em 2016, um estudo à consultora Price Waterhouse Coopers sobre a contratação pública de serviços informáticos. O resultado confirmou a suspeita. A Microsoft é a marca que lidera a lista de falsos concursos públicos que o relatório considera conterem “referências explícitas a marcas, apontando para uma situação de captura, de facto, bem como para um desrespeito pelas directivas da UE”. Portugal está entre os países europeus com mais ocorrências de “desrespeito” pelas normas da contratação pública.

O jurista holandês Matthieu Paapst publicou uma tese de doutoramento, na Universidade de Groningen, precisamente sobre a contratação pública europeia de serviços informáticos. A sua conclusão é clara: “A prática de contratar produtos da Microsoft pela Administração Pública é uma violação da lei da UE.” Uma violação que, segundo Paapst, deveria merecer uma acção da Comissão Europeia.

Mas a própria Comissão assinou um acordo-quadro com a Microsoft, que abrange todas as instituições comunitárias, incluindo o Parlamento e o Tribunal de Justiça Europeu. Este acordo parece contrariar todas as recomendações dos próprios peritos da Comissão.

Colocámos a pergunta à responsável da DG Digit (Direcção-Geral para a Ciência Informática) Getrud Ingestad. Para esta responsável, tudo é “completamente legal”. Ingestad não vê “outra opção” que assegure a continuidade do trabalho das instituições europeias. E esse, argumenta, é um caso que permite à Comissão (embora o mesmo argumento tenha sido recusado pelo tribunal à Câmara de Almada) prosseguir com um “processo negocial” sem recorrer às normas da contratação pública. Mas isso é duvidoso. A excepção que Ingestad refere diz respeito aos casos em que “não existe uma alternativa razoável ou uma solução de substituição”, como refere o artigo 32 da directiva europeia aplicável.

PÚBLICO -

Foto
Projectada no edifício do ministério das Finanças, em Berlim, está uma exigência: o Estado não deve financiar programas informáticos que não disponibilizam os seus códigos, ou seja, os seus segredos

A monocultura tem os seus segredos

O segredo do negócio da Microsoft é o próprio segredo. A empresa vende o seu software, isto é, o seu sistema operativo Windows e programas como Word, Excel, Powerpoint e Outlook, como marcas registadas. O código de programação deste software permanece secreto. É isso que o torna “fechado” – por oposição ao software “aberto”, cujo código de programação é público e pode ser usado por qualquer programador informático. Na gíria geek, chama-se a isto “software proprietário”. Mas este segredo comercial não impede apenas que os produtos da Microsoft sejam roubados ou contrafeitos. Também impede que outros programas, de potenciais concorrentes, funcionem correctamente. A formatação, os estilos, as datas, as tabelas, assumem uma forma diferente se forem criadas noutros programas e lidas nos produtos Microsoft, ou vice-versa. Qualquer utilizador de computadores conhece a experiência. Esta é a chave para o monopólio global – e para um negócio que continua a ser rentável apesar da concorrência feroz de competidores como a Google e a Apple. Ano após ano, a Microsoft recebe cerca de 50 mil milhões de euros apenas pelo licenciamento de cópias dos seus programas. Isto porque a maioria dos nossos colegas, parceiros de negócios e amigos usam formatos Microsoft para partilharem textos, vídeos, imagens. Os gestores de informática da Administração Pública fazem o mesmo.

Mas os Estados sofrem, ainda mais do que os cidadãos, por esta “monocultura”. Noutros sectores, como a indústria de comunicações, há muito tempo que o software aberto é a norma. Empresas como a Google ou a Siemens, por exemplo, trabalham com programas abertos, públicos. Não ganham dinheiro a vender os seus programas “patenteados”, mas também utilizam toda a experiência que outros programadores disponibilizam de forma aberta.

A norma aberta é válida do pequeno smartphone ao maior supercomputador. Mas o monopólio “fechado” mantém-se nos tradicionais computadores de secretária.

E é aí que a Administração Pública fica “capturada”. Quando, no final de 2014, a Microsoft deixou de fornecer gratuitamente as actualizações de segurança para o seu sistema operativo Windows XP, várias instituições, um pouco por toda a Europa, viram-se forçadas a celebrar contratos caros só para manterem a funcionar aquele programa que iria ser substituído.

O Governo britânico pagou 6,5 milhões de euros só por um ano de ajustamento do serviço até à mudança para o sistema novo, o Windows 7. O mesmo se passou na Holanda e nos estados alemães da Baixa Saxónia e Berlim.

“Ainda não foi provado empiricamente, mas é lógico que se presuma que a dependência de uma marca está a atrasar o progresso tecnológico no sector público”, avisa Dietmar Harhoff, director do Instituto Max Planck para a Inovação e Competitividade, em Munique.

Se, por exemplo, as câmaras municipais desenvolvessem o seu software de forma aberta e o partilhassem com outras câmaras europeias poderiam reduzir os seus custos anuais. “O potencial dessa cooperação é enorme no sector público”, acredita Harhoff.

Cheios de boas intenções. Mas…

Em 2012, a Comissão Europeia lançou um programa chamado “Contra a captura”. É uma espécie de manual europeu pró-normas abertas.

“Os formatos abertos criam competição, desenvolvem a inovação e poupam dinheiro”, disse a então comissária da Concorrência Nellie Kroes. Os seus peritos calcularam que o prejuízo, em termos de concorrência, ascendia a 1,1 mil milhões de euros por ano.

Mas esta política não levou a mais do que boas intenções, como a lei portuguesa. Os Governos passaram então a negociar, discretamente, com a Microsoft, acordos-quadro que limitam as opções de toda a Administração Pública. Portugal assinou um acordo deste tipo em 2014, válido por cinco anos. Foi renegociado em 2015, supostamente para garantir valores mais baixos, mas não é público.

O jurista Matthieu Paapst considera que isto é o mesmo que o Estado decretar que só compra veículos da marca Volkswagen. A responsável da DG Digit garante que não há alternativas.

Mas há algumas…

PÚBLICO -

Foto
Quando as pessoas percebem as razões da mudança, as resistências ultrapassam-se”, explica o general Camilo Sileo, que lidera um projecto que pretende migrar os computadores do exército italiano para software livre

Em Roma, na sede do distrito militar da capital italiana, o general Camillo Sileo tem uma. Chama-se “Defesa livre” e pretende servir todos os 100 mil computadores do Exército italiano com software open source. “Descobrimos que, para as nossas necessidades, ambos os tipos de software são equivalentes”, explica. “Vejam”, aponta para um ecrã projectado na parede, “aquilo é um documento Microsoft Word”. No computador, abre outro documento. “Esta é a versão open source LibreOffice.” Não se notam diferenças, a formatação é igual, o símbolo do Exército está no mesmo sítio, aponta o general. “Isto vai permitir-nos poupar 28 milhões de euros em 2020”, promete Sileo.

Com a ajuda de programadores voluntários, o Exército italiano está a sair da “captura”. “Quando as pessoas percebem as razões da mudança, as resistências ultrapassam-se”, garante.

A Gendarmerie Nacionale francesa mudou tudo, incluindo o sistema operativo. São 72 mil computadores que funcionam em ambiente Linux, com software LibreOffice, adaptado às necessidades daquela força policial. O projecto começou em 2005. Em 2014 já tinham poupado 20 milhões de euros. A diferença face a Itália é que, em França, esta mudança foi quase clandestina. “A migração para Linux pode ser vista pela Microsoft como uma ameaça ao seu monopólio”, escreveram os dirigentes da Gendarmerie num memorando interno a que a Investigate Europe acedeu. E isso poderia levar a “acções de descrédito da política da Gendarmerie”. Qualquer “publicidade”, continua o memorando, só pode acontecer quando “o projecto for irreversível”.

Ainda hoje este projecto está sob “pressão permanente”, revela um funcionário do departamento de informática do Ministério francês do Interior. “Todos os dias em que este sistema funciona é uma bofetada nos administradores que diziam que apenas a Microsoft funciona”, afirma.

Os responsáveis da Gendarmerie receberam, em Abril do ano passado, um email do Ministério do Interior a exigir-lhes o regresso ao sistema Windows. Um ano depois, continuam a desobedecer.

PÚBLICO -

Foto
As autoridades da cidade norueguesa de Trondheim cancelaram todas as licenças da Microsoft e esperam reduzir os custos. Agora até os camiões que despejam sal nas ruas geladas estão equipadas com o novo sistema. RICHARD SAGEN

Pequenas ilhas num oceano “proprietário”

Por toda a Europa, há centenas de entidades públicas que mudaram para software “livre”. Do fundo de pensões sueco às escolas polacas de Jaworzno, da autarquia de Roma à administração de Camden em Londres, da cidade de Nantes, em França, a Vieira do Minho, em Portugal.

Mas estes projectos alternativos continuam a ser pequenas ilhas, num oceano “proprietário”. E constantemente sob pressão, como atesta o exemplo da Gendarmerie francesa. A cidade de Munique, na Alemanha, um dos maiores, e mais emblemáticos, exemplos de “migração”, está agora posto em causa. O presidente da câmara, do SPD, depende dos votos da CSU (partido conservador bávaro, “irmão” da CDU federal de Angela Merkel). E este partido tem pressionado para o regresso à Microsoft.

Dorothee Belz, que é membro do conselho económico da CDU, foi até 2015 vice-presidente da Microsoft Europa. Em Itália, um ex-quadro da Microsoft gere a “transformação digital” na região de Milão.

E em Portugal o único partido que se absteve na lei das normas abertas foi o PSD. Curiosamente, o partido votou favoravelmente o texto da lei, quer no grupo de trabalho, quer na comissão. Mas no hemiciclo acabou por se abster. O coordenador para esta área era o deputado Pedro Duarte. Dois meses depois desta votação, Pedro Duarte foi contratado pela Microsoft. No ano passado, já afastado da política “activa”, regressou para dirigir a campanha presidencial de Marcelo Rebelo de Sousa à presidência. Desde então mantém presença regular em programas de debate político na rádio.

Outro quadro da Microsoft com actividade política é Mauro Xavier, que dirigiu a campanha de Pedro Passos Coelho para a liderança do PSD e é agora o responsável da concelhia de Lisboa do PSD.

No passado, em 2006, o Governo de José Sócrates assinou 18 acordos com a Microsoft, aproveitando uma visita de Bill Gates a Lisboa. Boa parte do Governo participou na cerimónia, demorada, de assinatura. Gates foi, na ocasião, condecorado pelo Presidente da República Jorge Sampaio com a Ordem do Infante. Só o projecto e-escolas (e e-escolinhas, com o famoso computador Magalhães) terá custado perto de mil milhões de euros. Fontes do sector garantem que a maior parte deste valor terá sido gasta no pagamento de licenças do software e sistema operativo da Microsoft.

PÚBLICO -

Foto
Em 2006, o Governo de José Sócrates baseou o seu “plano tecnológico” em 18 acordos assinados com Bill Gates, na altura CEO da Microsoft REUTERS

Em França, o Governo emprega pelo menos seis consultores da Microsoft que prestam serviço na administração informática. Têm endereço de email do Estado francês mas, na prática, “fazem lobby pela Microsoft”, revela uma fonte do Governo francês que pediu anonimato.

Em Inglaterra, o ex-consultor do primeiro-ministro conservador David Cameron revelou uma intensa pressão sobre deputados quando o seu Governo iniciou uma política de normas abertas. Rohan Silva, que é o fundador da Second Life, que recentemente inaugurou um espaço de cowork no Mercado da Ribeira, em Lisboa, e trabalhou directamente com Cameron, denunciou, numa conferência pública: “Alguns deputados telefonaram para o meu gabinete a dizer que tinham sido contactados pela Microsoft com ameaças de que se prosseguíssemos com a política de normas abertas eles iriam cortar o financiamento, ou até fechar os seus centros de investigação, nas circunscrições eleitorais daqueles deputados.”

Que os governos não considerem que esta prática vai muito para além do que é normal na actividade de lobby é revelador. Como nos afirma o ministro polaco das tecnologias de informação, “sim, estamos dependentes, mas eu considero que isso é aceitável”.

Europa, a “colónia digital”

A Microsoft é uma das empresas que mais gastam em lobbying na União Europeia. Desde 2014, quando começou o registo oficial das reuniões entre comissários e representantes de empresas, já houve 70 encontros entre a Microsoft e membros da Comissão Juncker, cinco dos quais já em 2017.

E é precisamente neste ano que se levanta, pela primeira vez, uma questão importante: sendo uma empresa norte-americana, que lida com informações sensíveis e reservadas dos Estados europeus, a dependência do sector público face à Microsoft levanta, também problemas de segurança. É por isso que o criador da legislação europeia de protecção de dados, o eurodeputado alemão Jan Philipp Albrecht, descreve a Europa como uma “colónia digital”.

70encontros entre a Microsoft e membros da Comissão Juncker, cinco dos quais já em 2017

Dos relatórios dos serviços de informações à informação fiscal dos cidadãos, dos dados médicos aos ficheiros da polícia, toda a informação guardada nos computadores do Estado é vulnerável. “As autoridades não podem garantir a privacidade destes dados enquanto trabalham com software que não controlam”, avisa Albrecht. Se nada for feito, continua, “a Europa resumir-se-á a uma colónia digital”.

Em 2014, na sequência das revelações do ex-agente da National Security Agency (NSA) americana, Edward Snowden, o Parlamento Europeu exigiu que os Estados-membros construíssem “um sistema informático autónomo e forte”, baseado em software aberto “transparente e verificável”, como prioridade estratégica. Um ano mais tarde, foi aprovada uma nova recomendação do Parlamento para uma “estratégia europeia para a independência digital”.

De então para cá têm-se verificado novos alertas, dos serviços de informações e das agências de segurança, sobre a vulnerabilidade da Europa à nova forma de guerra, a ciberguerra. Dois especialistas portugueses em segurança informática estão de acordo: A Europa devia criar o seu próprio sistema, em código aberto, pelo menos para gerir as suas “infra-estruturas críticas”. Francisco Nina Rente, um desses especialistas, assegura que a Europa devia, “de certeza”, considerar a hipótese de criar um sistema informático autónomo e aberto. “Fosse ele baseado no Linux, BSD, QNX ou qualquer outro sistema operativo que pudesse ser criado de raiz. O que realmente importa é que seja aberto, concebido para ser seguro.”

PÚBLICO -

Foto
A Microsoft conseguiu ver o seu formato “ooxml” reconhecido como “aberto”. A decisão foi polémica e originou várias manifestações. BJORN BORUD

João Barreto Fernandes, que escreveu o relatório “Riscos para Portugal da sua total desindustrialização em tecnologias da informação”, defende que esses “sistemas operativos nacionais” deviam, pelo menos, ser usados para “executar tarefas de sistemas críticos, nomeadamente os sistemas que gerem as infra-estruturas críticas”.

Todos os ataques informáticos de que ouvimos falar nos últimos tempos – aos Parlamentos alemão e britânico, à Comissão e ao Parlamento Europeu, e mesmo o famoso caso Stuxnet, que paralisou as centrifugadoras nucleares no Irão – têm uma coisa em comum: propagaram-se através de falhas nos programas da Microsoft.

O departamento federal para a Segurança da Informação alemã (BSI) já o escrevera num relatório de 2011. Ali está explicado como os “alvos de ataques” eram atingidos através de documentos como o “wordx”, que escondiam código malicioso. Esta vulnerabilidade dos ficheiros Microsoft explica-se pela sua complexidade: têm muito mais código do que o necessário. “Esta conclusão ainda é válida hoje”, confirma o porta-voz do BSI, Joachim Wagner.

189vulnerabilidades registadas no Microsoft Office, nos últimos três anos. No mesmo período, apenas 11 foram registadas para o LibreOffice

Os ficheiros Microsoft “são muito mais complexos” do que os de software livre “e por isso oferecem aos atacantes muito mais superfície de ataque”, explica Wagner. Há uma maneira de o demonstrar, explica-nos Italo Vignoli, um dos programadores do LibreOffice. Vignoli faz um teste com um documento de texto, com 5500 caracteres. Na versão Microsoft Word, aquele ficheiro ocupa 390 páginas de código. No formato livre “open document text”, ou ODT, apenas ocupa 11 páginas. É nas 379 páginas de diferença que está a tal “superfície de ataque” que o BSI alemão refere.

O National Institute for Standards and Technology, dos EUA, registou 189 vulnerabilidades no Microsoft Office, nos últimos três anos. No mesmo período, apenas 11 foram registadas para o LibreOffice. Michael Waidner, director do Instituto Fraunhofer para a Segurança Informática (SIT) e um dos principais peritos europeus nesta matéria, adianta: “Se um estado, ou a União Europeia, querem ser soberanos têm de poder testar se a sua rede informática faz apenas aquilo que querem que faça, e nada mais.”

Essa capacidade de testar o software é, precisamente aquilo que a Microsoft recusa. Apesar de ter instalado, em Bruxelas, um “centro de transparência”, onde os dirigentes governamentais podem ter acesso ao código do seu software, isso é considerado insuficiente por muitos especialistas. O BSI alemão recusou visitar o centro, por considerar “inadequado” o método.

PÚBLICO -

Foto
GETTY IMAGES

A hipótese “Projecto Airbus”

O que qualquer governante europeu sabe, há pelo menos dois anos, é que a Microsoft pode ser forçada a dar acesso aos dados dos seus clientes a pedido das autoridades dos EUA. A informação está no site da própria empresa, que já contestou em tribunal esta obrigação. A lei americana permite, através de um mecanismo extra-judicial, a National Security Letter, exigir informações das empresas que armazenam dados de cidadãos estrangeiros. Um dos aspectos mais controversos desta legislação é a obrigação, com penas previstas para o incumprimento, de as empresas fornecerem a informação sem disso informarem os seus clientes. Ou seja, se não colaborar, ou divulgar que o faz, a Microsoft arrisca-se a ser punida pelo Estado norte-americano.

A WikiLeaks revelou, na sexta-feira, 7, um conjunto de 27 documentos que fazem parte do “Cofre 7”, o nome dado pela organização de Julian Assange ao conjunto de ficheiros produzidos pelo Centro de Ciber-Informações da CIA, em Langley, Virginia, EUA. Entre as revelações está um manual de instruções com 134 páginas para a utilização de um tipo de malware (software malicioso que retira informações e perturba o funcionamento de um computador ou sistema informático). Chama-se Gafanhoto Grasshopper – e é, segundo o manual da CIA, “uma ferramenta usada para atingir computadores que usam o sistema operativo Microsoft Windows”.

Estas revelações juntam-se à série de documentos Ano Zero, que contém perto de nove mil ficheiros que descrevem como a agência de espionagem norte-americana recorre ao software malicioso para vigiar ou neutralizar alvos em todo o mundo. Entre esses alvos estiveram os partidos franceses e os candidatos à presidência em 2012, como o actual Presidente, François Hollande.

Uma das características do Gafanhoto é a sua versatilidade, permitindo aos agentes da CIA instalar diferentes versões, consoante a importância do “alvo”. É também um mecanismo desenhado para detectar, e evitar, alguns dos mais populares anti-vírus do mercado, incluindo os que são distribuídos gratuitamente pela Microsoft. Uma parte deste programa usado pela CIA baseia-se num conhecido malware chamado Carberp, desenvolvido na Rússia, o que prova, segundo a WikiLeaks, a “reciclagem” que as agências de segurança americanas fazem de vários tipos de malware difundidos na Internet.

“Os documentos que a WikiLeaks agora publica dão pistas sobre os processos da espionagem moderna e as suas ferramentas, e mostram como a CIA persiste em utilizar computadores infectados que funcionam com o sistema Microsoft Windows”, escreve na sua página a organização de Julian Assange.

A CIA respondeu, no seu site, sem no entanto desmentir as revelações da WikiLeaks: “Faz parte das funções da CIA ser inovadora, estar na vanguada, e ser a primeira linha de defesa para proteger o país dos seus inimigos externos. A América não merece menos que isso. A CIA está legalmente proibida de realizar operações de vigilância electrónica sobre indivíduos nos EUA, incluindo concidadãos americanos, e isso a CIA não faz. As actividades da CIA estão sujeitas a uma supervisão rigorosa.”

Mas os documentos não sugerem que os “alvos” do Gafanhoto estão nos EUA. Pelo contrário, podem bem ser instituições e políticos europeus. A novidade destes documentos é que o veículo para a vigilância é o popular sistema operativo da Microsoft.

Outras revelações, as de Edward Snowden, provam que agências como a NSA também têm recorrido a estes mecanismos, em larga escala. Um memorando de 8 de Março de 2013, revelado por Snowden, descreve detalhadamente como a Microsoft deu acesso às autoridades americanas ao seu serviço de armazenamento na “cloud” (onde cada vez mais estão a ser armazenados os dados de estados, pessoas e empresas).

Snowden provou também que a NSA, e os serviços de informações britânicos, usaram uma ciber-arma, com o nome de Regin, para aceder a informações da Comissão Europeia e do Parlamento europeu, através de uma brecha no Windows.

Raúl Oliveira, professor universitário e programador de software open-source, é o presidente da ESOP. Para ele, é inconcebível que “o sangue e as veias da União Europeia”, ou seja a informação dos Estados sobre os seus cidadãos e os seus recursos, não estejam em território europeu e defendidos por lei europeia. “Um estado sozinho não pode fazer frente à Microsoft, mas a Europa pode”, garante.

Jan Albrecht diz que a resposta podia passar por aí, uma “espécie de projecto Airbus” para a tecnologia de informação. Tal como, no passado, a Europa conseguiu tornar-se independente na aviação, também podia tentar garantir a sua soberania informática. E com menos custos. Bastava haver legislação que tornasse o formato aberto em norma e “os fabricantes europeus seriam competitivos no imediato”, garante o eurodeputado dos Verdes.

* com Crina Boros, Elisa Simantke, Harald Schumann, Leila Miñano, Nikolas Leontopoulos, Maria Maggiore e Wojciech Ciesla