O leitor certamente está a par e vai seguindo esta novela original por cá, bem ao estilo norte-americano de Trump – estou a falar do caso Galamba vs Frederico. Aliás, se porventura os nomes fossem ingleses e em vez de Ministério das Infraestruturas o local fosse Mar-a-Lago, já nem sequer olhávamos duas vezes para a questão, tantas foram as vezes que da terra do tio Sam vieram as mais estapafúrdias notícias, desde pagamentos invulgares e documentos não devolvidos a gravações ocultas que fizeram da presidência de Trump um autêntico espetáculo da Broadway.
Desta vez, o tema anda à volta de várias coisas pertinentes. Empurrões, murros, deslocações fora de horas ao escritório, câmaras que gravaram tudo e que prometem espantar a audiência, mas que, na verdade e aparentemente segundo se relata, não estão a funcionar. Devem ter morrido do susto ou do espanto circense relatado pelos envolvidos ou talvez lhes caiu qualquer coisa ao chão, lado a lado com os nossos queixos.
Quando estava no secundário adorava a matéria dos casos notáveis. Numa ida rápida ao ChatGPT, porque dá aquele tempero a esta crónica, “os produtos notáveis são usados para simplificar cálculos matemáticos. Eles envolvem multiplicações entre polinómios e são úteis para agilizar procedimentos. Os cinco produtos notáveis mais importantes são: quadrado da soma, quadrado da diferença, produto da soma pela diferença, cubo da soma e cubo da diferença”. E porque é que estou a trazer este tema à conversa? Porque na segurança informática há uma série de casos notáveis para facilitar o dia a dia das operações e, comparando em quantidade com a matemática, a sua quantidade não se reduz a cinco, mas a uma infinitude, a começar com as políticas da organização para o uso de equipamentos digitais. Ora vejamos...
Qualquer um que anda nestas lides da tecnologia pergunta por que raio o portátil é tão importante depois de já ter sido feita, segundo Frederico, uma higienização ao seu telemóvel? Porque é que saiu do Ministério das Infraestruturas o digníssimo assessor com um computador debaixo do braço como se estivesse num jogo, alegado, de râguebi ou, melhor dito, de futebol americano? Não se percebe.
No meio desta telenovela há efetivamente coisas alarmantes do ponto de vista de quem usa recursos do Estado, como é evidente neste caso. Não existe no núcleo de staff do Governo uma política clara para o uso de equipamentos e serviços? Não há nada que informe e que a priori retire qualquer autoridade de querer sair com um PC das instalações do Governo às costas? Não há uma cláusula ou regra que logo à contratação diga que os recursos são para uso profissional e não pessoal, e que na interrupção de qualquer vínculo, seja ele com aviso prévio ou não, tal equipamento seja obrigado a ficar na sede na mesa do colaborador? Não teria uma cláusula destas, aliás, outras tantas mais fáceis de encontrar na maioria das empresas de porte em Portugal, que informe logo os limites da equação, resolvida a questão? Sabem o que acontecia neste caso? Frederico teria violado todas elas e não estaríamos nós aqui a debater.
Reparem que neste caso e ao que tudo indica, o computador e o telefone possuíam informação de relevo para a esfera pública, isto é, informação secreta; nada de anormal para um equipamento que circula nos píncaros do poder da Nação. Pessoalmente não creio que a limpeza ao telefone tenha sido propositada. Basta perguntar ao ChatGPT como se recuperam mensagens apagadas do WhatsApp que este sugere que se remova a aplicação e volte a instalar. O problema é que esta ação tem mais malefícios do que benefícios e o resultado está à vista; o que tinha mais de 6 meses desapareceu (pelo menos dos nossos olhos e não do equipamento forense das autoridades). Seja como for, o equipamento tem obrigatoriamente de estar dentro de um clausurado que proteja tanto o utilizador como o proprietário no sentido de deixar as coisas claras. Não faz sentido chamar as mais altas instâncias para o recuperar, adensando ainda mais a trama.
Outro caso notável é o facto de ser necessário chamar alguém para ir buscar um equipamento que deveria estar nativamente dentro de uma rede SIM fechada e com recursos para o bloquear mal fosse ligado ou se tentasse entrar no mesmo. Parece-me que aqui também se falhou. Repare-se que, legitimamente ou não, não é isso que me interessa neste momento, vários equipamentos do Estado estiveram fora do domínio do Estado. Não nos podemos esquecer que após ter sido veiculada a informação a reportar um roubo, outra logo indicou que a informação era classificada, ora, retirá-la do computador poderia (e digo poderia porque não é clara a forma como se quebrou o vínculo) configurar um crime. Algures nesta linha temporal houve muito tempo para retirar dados, será que isto ocorreu? Porque ninguém categoricamente vem à colação dizer nesta Comissão de Inquérito que tal não era possível pela existência de um DLP - Data Loss Prevention, que evita que qualquer documento classificado seja exfiltrado ad hoc? Um grupo de utilizadores do calibre de Frederico necessita de ter esta tecnologia em ação pois evita que se passem dados para Pens USB, Clouds, WhatsApp e outras aplicações no ambiente de trabalho. Claro que um smartphone permite fotografar, mas para isso é que serve a cassação de equipamento para analisar o que fez, o que fotografou e o que se apagou.
Despeço-me na expectativa das cenas dos próximos capítulos pois esta novela promete. O que eu sei, e agora o caro leitor também, é que quase dois terços dos episódios poderiam não existir caso houvesse em vigor políticas bem definidas para o uso de equipamentos do Estado e, caso estas falhassem, as máquinas e dados poderiam ser isolados e bloqueados e, se também isto falhasse, conseguia saber-se, potencialmente, que dados estão em circulação.
Como se dizia da mulher de César, “não basta ser sério, é preciso parecê-lo”!
