sexta-feira, 11 de março de 2011

Sector da Justiça: sobre a utilização de meios informáticos


(foto ilustrativa)

Falhas I
Uma auditoria encomendada pelo Ministério da Justiça a uma empresa da especialidade (a Critical Software) detectou 21 falhas na segurança do sistema informático dos tribunais, o Citius, composto por várias aplicações. Do conjunto, seis deficiências foram classificadas com risco máximo, face à probabilidade e impacto dos problemas delas eventualmente decorrentes.

Ora tudo isto tem um «pequeno pormenor», o de esta auditoria ser de... Julho de 2009, tendo-lhe sido acrescentado um aditamento em Março do ano passado a confirmar 14 dessas falhas de segurança detectadas. Mas o mais extraordinário de tudo é o facto de o Ministério da Justiça (MJ) se recusar a explicitar quais os problemas detectados e os já resolvidos, alegando (pois claro...) «razões de segurança». O que o MJ se limita a informar é que a tal empresa contratada, a Critical Software, está também encarregada de reescrever as aplicações numa nova linguagem e que «o novo Citius Plus entrará em testes a partir de Setembro, na comarca-piloto de Lisboa-Noroeste».

Ora estas «falhas» detectadas no sistema informático Citius não são coisas de somenos. Diz a auditoria que há a real possibilidade de alterar ou remover gravações de audiências em tribunais, bem como o risco de se subverter dados no envio de peças processuais. Pior: as passwords utilizadas no sistema podem ser facilmente descodificadas. E a auditoria explica: «Com recurso a ferramentas de fácil acesso (disponíveis na Internet), a equipa de auditoria, através da exploração de uma vulnerabilidade e apenas em duas horas, teve acesso a 53% das passwords dos mandatários».

Portanto, há anos que os arguidos e acusados por todo o tipo de crimes em Portugal podem «mexer» nos seus próprios processos, mas o MJ continua preocupado é em manter silêncio sobre estes problemas por... «razões de segurança». De quem, já agora?!...

Falhas II
Convém recordar que desde a «inauguração» deste sistema informático Citius em 5 de Janeiro de 2009, pelo Ministério da Justiça, que as queixas sobre as suas falhas choveram de todos os lados, a começar pelo da generalidade dos magistrados. Aliás, tantas foram essas queixas, que seis meses depois, em 9 de Julho precisamente, já estava a sair a supracitada auditoria feita ao sistema.

Pergunta-se: por que se implementou um sistema tão caro, como sempre são estes sistemas, sem previamente o testar – como, depois dos erros detectados, foi necessário fazer?

Será que o Ministério da Justiça não pode responder, também por... razões de segurança?

Falhas III
Entretanto, a Unidade de Missão para a Informatização, criada no seio da própria Procuradoria-Geral da República, alertou há cerca de um ano para a gravidade de se continuar a utilizar o sistema informático Citius no âmbito das investigações criminais, face às suas fragilidades de segurança. Mas, até agora, o Procurador-Geral da República, Pinto Monteiro, não deu qualquer orientação sobre esta matéria, «tendo ignorado a recomendação», como apurou o Público «de três fontes diferentes».

Convenhamos: são «falhas» a mais, num sector tão importante como o da Justiça.
(in Imprensa Semanal)

Sem comentários:

Enviar um comentário