Análise psicológica à sociedade portuguesa

Segundo as mais recentes sondagens, cerca de um terço dos eleitores portugueses sofre do síndrome de Estocolmo.

O Cartão de Cidadão e a falsificação de assinaturas

Surgiu hoje na Exame Informática uma notícia com o título “Cartão do Cidadão permite falsificar assinaturas desde 2007”. Lendo melhor a notícia verificamos que, afinal, o problema não é do cartão mas (sic) “no software criado inicialmente para integrar os serviços dos portais das Finanças, do Cidadão e da Empresa”. E qual é o problema (sic): “a arquitetura do software usado pelo CC ter sido criada sem ter em conta eventuais infeções nos computadores dos utilizadores, que poderiam ser aproveitadas por hackers para obter o PIN que desbloqueia as assinaturas digitais”.

O Cartão de Cidadão (CC) é um mecanismo de autenticação dito “de dois factores”: (1) o que se tem, ou seja, o objecto físico, o CC propriamente dito; e (2) o que se sabe, ou seja, o PIN que permite realizar uma assinatura, e que tem de ser fornecido sempre que é realizada uma assinatura. Para se falsificar uma assinatura de alguém é preciso, simultaneamente, (1) ter acesso ao seu CC e (2) saber o código PIN correcto. O que o texto da Exame Informática afirma, então, é que o PIN pode ser capturado por ciberpragas e que estas podem usar o CC, se ao mesmo tiverem acesso, para efectuar assinaturas fraudulentas em nome do seu dono. O que é totalmente verdade; eu diria mesmo que não é novidade nenhuma para quem sabe do assunto. Mas que também não é fácil de evitar.

Tal como está construído, o software do CC não permite que uma aplicação guarde internamente o PIN de assinatura e o use para realizar várias assinaturas sem intervenção humana (i.e. sem pedir o PIN ao dono do CC para cada assinatura). No entanto, o software pode ser subvertido de duas maneiras, ambas igualmente fáceis: (1) pode-se fornecer o PIN através da simulação de eventos do teclado para a janela de entrada de dados do software do CC ou (2) pode-se usar a interface de baixo nível de acesso ao CC, através de umas mensagens especiais denominadas APDU (Application Protocol Data Unit), cujo formato para o CC não foi publicitado mas que não é difícil de obter experimentalmente. Eu próprio já realizei, com o auxílio de trabalhos realizados por alunos, as duas formas de introdução do PIN de assinatura sem intervenção humana: a primeira para testar a robustez do CC a uma carga máxima de assinaturas (o que deixaria um humano cansado) e a segunda para realizar a introdução do PIN através de um terminal seguro externo ao computador onde se executa a aplicação que pretende obter a assinatura.

Como o software do CC usa uma interface gráfica convencional, com entrada de dados via teclado para ler o PIN de assinatura, este pode ser facilmente capturado por uma ciberpraga. E como depois pode ser usado sem intervenção humana, a ciberpraga poderá abusar do CC, caso o mesmo esteja disponível, para realizar assinaturas em nome do seu dono. Os teclados virtuais não tornariam o trabalho da ciberpraga mais complexo, uma vez que é possível obter o PIN de assinatura através da análise dos APDU enviados para o CC.

Mas será, então, que estes riscos podem ou poderiam ter sido evitados? Dificilmente. E, mesmo assim, subsistiriam problemas.

Uma solução consistiria em fazer o que um aluno meu fez: usar um leitor de CC com capacidade de entrada de dados e capacidade para executar programas à medida, os quais poderiam tratar da obtenção do PIN e do seu envio, via APDU, para o CC. Tal minimiza em muito o problema, porque (1) o PIN não pode ser capturado por uma ciberpraga e (2) cada assinatura requer sempre a introdução do PIN por um humano. Mas obrigaria ao uso do tal terminal especial.

No entanto, os problemas não desaparecem todos, nem é previsível que alguma vez venham a desaparecer. Nomeadamente, quando se realiza uma assinatura é muito difícil (impossível?) garantir ao utente que está a assinar aquilo que julga (ou gostaria de) estar a assinar. Com efeito, uma assinatura é basicamente uma transformação criptográfica realizada pelo CC sobre um valor que de síntese (digest, ou cryptographic hash) calculado a partir do documento a assinar. Mas nenhum humano consegue assegurar que o valor de síntese que irá cifrar corresponde, de facto, ao documento que pretende assinar. Logo, poderá assinar valores de síntese de outros documentos, valores esses fornecidos por ciberpragas, sem poder evitar o problema. Poderá eventualmente detectar a fraude à posteriori, mas entretanto já realizou assinaturas que não pretendia.

Actualmente, este problema cria um risco real de roubo de identidade. Mas as assinaturas manuscritas possuem muitos outros riscos, e alguns bem piores, pelo que não creio que fiquemos pior com as assinaturas digitais do que estávamos com as manuscritas.

Roubo sem ladrão? (2)

Em Março de 2011, Almerindo Marques, presidente da Estradas de Portugal desde Novembro de 2007, renuncia ao cargo. Afirma: "no essencial está feito o meu trabalho de gestão".

Em Maio de 2011, é noticiado um roubo ao erário público concretizado com a introdução de portagens nas SCUTs. Na reportagem que deu o alerta para o roubo, Almerindo Marques nega que tenha havido roubo (0:53 do vídeo).

Neste roubo, a Ascendi garantiu mais 5400 milhões de euros em rendas. A Ascendi é liderada pela Mota-Engil e pelo Grupo Espírito Santo.

Em Maio de 2011, sabe-se que Almerindo Marques vai ser o próximo presidente da Opway, a construtora do Grupo Espírito Santo.

Maioria Silenciosa vs Minoria Ruidosa

Em jeito de reflexão sobre a ampla vitória do PP nas eleições em Espanha, podemos afirmar que a maioria silenciosa respondeu nas mesas de voto à minoria ruidosa da Puerta del Sol?

E o burro sou eu?

Como que em adenda a este post, convém ver as capas de alguns jornais pós debate entre Sócrates e Passo Coelho.

Em suma:

(Cartoon roubado daqui)

Por uma representação mais justa

Considero que a lei eleitoral tal como está actualmente já não satisfaz em termos de representatividade política. A Constituição prevê uma série de mecanismos que poderiam melhorar a lei actual. Por outro lado, algumas provisões já não reflectem a sociedade actual.

O seguintes artigos aqui reproduzidos foram retirados da Constituição da República Portuguesa.

Artigo 148.º

Composição

A Assembleia da República tem o mínimo de cento e oitenta e o máximo de duzentos e trinta Deputados, nos termos da lei eleitoral.

Artigo 149.º

Círculos eleitorais

1. Os Deputados são eleitos por círculos eleitorais geograficamente definidos na lei, a qual pode determinar a existência de círculos plurinominais e uninominais, bem como a respectiva natureza e complementaridade, por forma a assegurar o sistema de representação proporcional e o método da média mais alta de Hondt na conversão dos votos em número de mandatos.

2. O número de Deputados por cada círculo plurinominal do território nacional, exceptuando o círculo nacional, quando exista, é proporcional ao número de cidadãos eleitores nele inscritos.

Artigo 151.º

Candidaturas

1. As candidaturas são apresentadas, nos termos da lei, pelos partidos políticos, isoladamente ou em coligação, podendo as listas integrar cidadãos não inscritos nos respectivos partidos.

2. Ninguém pode ser candidato por mais de um círculo eleitoral da mesma natureza, exceptuando o círculo nacional quando exista, ou figurar em mais de uma lista.

Artigo 152.º

Representação política

1. A lei não pode estabelecer limites à conversão dos votos em mandatos por exigência de uma percentagem de votos nacional mínima.

2. Os Deputados representam todo o país e não os círculos por que são eleitos.

A Constituição prevê uma série que situações que claramente poderiam melhorar a representatividade política.

1. Redução para 180 deputados - só os pequenos partidos estão contra porque iriam perder assentos no parlamento, mas não existe mais representatividade por ter mais 50 deputados.
2. Conversão dos círculos plurinominais em uninominais e criação de um círculo nacional - hoje em dia, as pessoas só sabem quem é o cabeça de lista do distrito, por isso seria equivalente ter círculos uninominais. O círculo nacional permitiria agregar todos os votos que se perdem pelo fracionamento imposto pelos círculos plurinominais. Também permitia uma melhor representatividade dos pequenos partidos, uma vez que em círculos eleitorais com poucos deputados, todos os assentos parlamentares são distribuídos entre os dois maiores partidos.

No entanto, a sociedade actual procura cada vez mais uma representatividade fora da estrutura partidária e o facto de partidos incluírem nas suas listas um determinado número de independentes já não é suficiente. Desse modo, a constituição deveria ser revista para abrir a assembleia à sociedade civil.

1. Os candidatos por círculos uninominais são propostos a nível individual, podendo também fazer parte das listas dos partidos políticos no círculo nacional - Os círculos uninominais seriam a solução mais simples para permitir a representatividade da sociedade civil fora da estrutura partidária. No entanto, os partidos poderiam continuar a escolher os seus candidatos para cada distrito e incluí-los no círculo nacional caso não fossem eleitos, tal como previsto no ponto 2 do artigo 151.º.
2. Os deputados eleitos por círculos uninominais são independentes e representam o seu círculo - um deputado que é eleito por um círculo uninominal tem por definição representar esse círculo e não estar dependente da disciplina de voto dos partidos. No entanto, a disciplina de voto continuaria a ser aplicada a nível dos deputados eleitos pelo círculo nacional, caso contrário a representatividade política estaria em causa.

Os partidos políticos existem porque há uma impossibilidade de representar a sociedade em geral sem existir um número reduzido de pessoas que reflectem essa sociedade. No entanto, a democracia tal como foi criada na Grécia antiga era uma democracia directa, sem partidos políticos. Apesar de muitos elementos da sociedade não serem considerados cidadãos, todos os que eram tinham a possibilidade de participar activamente neste sistema político.

Hoje em dia, que é obrigatório usar a Internet para uma série de serviços do estado, seria tão descabido preparar a sociedade para consultas populares mais frequentes?

O cartão do cidadão juntamente com o respectivo leitor tem todas as medidas de segurança e autenticação necessárias para permitir o voto electrónico pela Internet. O custo de fazer este tipo de consultas populares seria praticamente nulo. Por outro lado, a representação política da sociedade em geral estaria assegurada, num futuro cada vez mais aberto à sociedade e à sua capacidade de se exprimir através da Internet.

O animal encurralado

Eu sei que um debate só pode ser ganho à esquerda.

Eu sei que o animal é feroz e um inigualável argumentador (argumentista?).

Mas... será que vi Sócrates perder um debate para a direita?

Nah, estou maluquinho!

Os deuses do futebol são portugueses

Football? Fútbol? Fußball? Voetbal? Calcio? Футбол? Não.

Em todas as línguas, hoje escreve-se FUTEBOL.

Hoje, os deuses do futebol são portugueses. Este dia também é teu, Perestrelo.

Socialismo e Liberalismo no dicionário

Socialismo

1. Sistema político-económico que preconiza, respetivamente, a direção e domínio do Estado nos bens de produção e consumo, e uma nova distribuição das riquezas

2. Doutrina que defende o predomínio da sociedade sobre o indivíduo

Liberalismo

1. Atitude e comportamento daquele que é generoso

2. Atitude e comportamento daquele que é respeitador da liberdade dos outros

3. POLÍTICA doutrina segundo a qual convém dar aos cidadãos as melhores garantias contra o arbítrio do governo, separando deste o poder legislativo e judiciário

4. POLÍTICA doutrina segundo a qual o Estado não deve intervir na economia (liberalismo económico)

Administração Danosa

Artigo 235º do Código Penal

Administração Danosa:

1 – Quem, infringindo intencionalmente normas de controlo ou regras económicas de uma gestão racional, provocar dano patrimonial importante em unidade económica do sector público ou cooperativo é punido com pena de prisão até cinco anos ou com multa até 600 dias.

Roubo sem ladrão?

Portagens nas Scut ruinosas para o Estado

Em suma, com a introdução do pagamento nas SCUT e corresponde ajustamento dos contratos:

• A dívida do Estado às concessionárias passou de 178 milhões para mais de 10000 milhões de euros;
• A Ascendi (liderada pela Mota-Engil e pelo Grupo Espírito Santo) garantiu mais 5400 milhões de euros em rendas, independentemente do número de carros a circular;
• A Euroscut (liderada pela Ferrovia) garantiu mais 1186 milhões de euros em rendas, independentemente do número de carros a circular;
• Em 2011, o Estado recebe 250 milhões de euros em portagens e paga 650 milhões de euros de euros em rendas, o que perfaz um prejuízo de 400 milhões de euros (62% do valor das rendas, 160% do valor das portagens)

Mais:

"O Governo não só nomeou as comissões de negociação, como criou condições para escapar ao controlo do Tribunal de Contas. Em 2006, a maioria socialista aprovou uma alteração aos poderes do tribunal que permite modificações a contratos antigos:

«Não estão sujeitos à fiscalização do Tribunal de Contas os contratos adicionais aos contratos visados», determina a Lei 48/2006, de 29 de Agosto."

Podem pintar de que cor quiserem, dar os nomes que quiserem, até gritar pelas alminhas. Todos sabemos o que isto é: ROUBO. E como roubo é crime, resta saber quem irá preso.

Adenda: continuamos sem ladrões.

Como diminuir o impacto negativo de uma mentira

Facto: existe uma carta assinada pelo Ministro das Finanças na qual compromete o Estado Português com fortes cortes na Taxa Social Única (TSU).

Títulos em alguns dos principais jornais:

- Sócrates garante que irá “estudar” redução “gradual” da Taxa Social Única

- Sócrates aceita descida "pequena" e "gradual" da taxa social única

- Sócrates diz que redução da taxa social única "está em estudo"

- "Governo não deseja reduzir a TSU com brutal aumento dos impostos"

What if your words could be judged like a crime?

Dedico ao Eng. José Sócrates:

I can't find the rhyme in all my reason
Lost sense of time and all seasons
Feel I've been beaten down
By the words of men who have no grounds
Can't sleep beneath the trees of wisdom
When your ax has cut the roots that feed them
Forked tongues in bitter mouths
Can drive a man to bleed from inside out

What if you did?
What if you lied?
What if I avenge?
What if eye for an eye?

I've seen the wicked fruit of your vine
Destroy the man who lacks a strong mind
Human pride sings a vengeful song
Inspired by the times you've been walked on
My stage is shared by many millions
Who lift their hands up high because they feel this
We are one We are strong
The more you hold us down the more we press on

What if you did?
What if you lied?
What if I avenge?
What if eye for an eye?

What if your words could be judged like a crime?

Concorrência é má para o negócio, pá!

"Lacão sublinhou ainda que a privatização de um dos canais do Estado poderá ser prejudicial para os operadores privados, por trazer para o mercado mais um operador a disputar a publicidade."

A careca vai sendo, lentamente, descoberta.

Malditas auditorias!

Auto-estradas: Tribunal de Contas enganado

Esta notícia é tão rica. Primeiro, mostra-nos a forma como o nosso Estado negoceia. Resta saber quem será premiado por tanta competência.

Depois tem outro pormenor delicioso: 10 mil milhões de euros. Um oitavo do pedido de ajuda ao FMI. Um oitavo do aumento da dívida pública desde 2006.

Os outros sete oitavos devem-se à crise internacional e ao chumbo do PEC IV.

Pois. O Ministério da Verdade tratará de nos esclarecer que tudo isto não passa de um equívoco.

Dedução Lógica

Assumamos que sem a queda do Governo, o FMI não entraria em Portugal, conforme explicado no memorando 5754344/11 do Ministério da Verdade.

Assumamos que o PEC IV é igual ao proposto pela Troika, conforme explicado no memorando 5768542/11 do Ministério da Verdade.

Assim, temos que a queda do governo trouxe o PEC IV, com um empréstimo bem mais barato do que se conseguiria nos mercados.

Um bem haja à oposição, que fez um excelente negócio para o país!

É tão estupidamente simples...

Banda sonora da campanha do PS

Don't fret precious I'm here,
step away from the window
and go back to sleep

Lay your head down child
I won't let the boogeyman come
Countin' bodies like sheep
To the rhythm of the war drums
Pay no mind to the rabble
Pay no mind to the rabble
Head down, go to sleep
To the rhythm of the war drums

Pay no mind what other voices say
They don't care about you, like I do, (like I do)
Safe from pain, and truth, and choice, and other poison devils,
See, they don't give a fuck about you, like I do.

Just stay with me,
safe and ignorant, go,
back to sleep, go
back to sleep

Lay your head down child
I won't let the boogeyman come
Countin' bodies like sheep
To the rhythm of the war drums
Pay no mind to the rabble
Pay no mind to the rabble
Head down, go to sleep
To the rhythm of the war drums

I'll be the one to protect you from
Your enemies and all your demons
I'll be the one to protect you from
A will to survive and a voice of reason
I'll be the one to protect you from
Your enemies and your choices son
They're one and the same
I must isolate you
Isolate and save you from yourself

Swayin' to the rhythm of the new world order and
Counting bodies like sheep to the rhythm of the war drums
The boogeymen are coming
The boogeymen are coming
Keep your head down, go to sleep
To the rhythm of the war drums

Stay with me
Safe and ignorant
Just stay with me
I'll hold you and protect you from the other ones,
The evil ones, don't love you son,
Go back to sleep

O efeito clarificador da crise

Uma das vantagens da crise é tornar as pessoas e as instituições mais claras: Greve no 1.º de Maio para poder gozar feriado

A importância da Ciência no desenvolvimento do país

Aqui vai (salvo erro) o meu primeiro post sobre ciência! Que vergonha...

Deixo-vos com a transcrição integral do discurso de Maria do Carmo Fonseca na entrega do Prémio Pessoa 2010, o qual subscrevo por completo. Negritos meus.

"Em nome de uma comunidade que tomou a arriscada opção de fazer ciência em Portugal, desejo expressar o meu sincero agradecimento a todos os membros do júri do Prémio Pessoa. No turbilhão de emoções desencadeado pelo anúncio do Prémio, o que sem dúvida mais me sensibilizou foi a seguinte frase de Francisco Pinto Balsemão: “O júri quis sublinhar a importância da ciência no desenvolvimento do país e a sua confiança no futuro da investigação básica em Portugal”. Hoje, gostaria de partilhar convosco a minha visão sobre duas questões que provavelmente muitos Portugueses colocaram ao ler esta frase. Primeiro, como pode a ciência feita em Portugal ser um motor de desenvolvimento do país? Segundo, vale a pena investir em ciência básica em Portugal?

Para responder à primeira questão, começo por fazer uma outra pergunta: o que precisa o país para se desenvolver social e economicamente? Mais exportações? Mais turismo? Mais indústria? Provavelmente tudo isso, mas para resolver os problemas de Portugal os Portugueses precisam mudar de atitude. E a primeira mudança a fazer é quebrar com as tradições e enfrentar a própria mudança com a curiosidade do cientista. Mudar as rotinas significa apagar as luzes e não ficar parado, paralisado pelo medo de dar um passo em falso e cair num precipício. Significa pensar, conceber estratégias para prever um percurso que conduza até à porta ou janela, e testar cada movimento de forma a evitar acidentes. Enfrentar com racionalidade o desconhecido inerente à mudança, é o que a ciência pode ensinar aos Portugueses. Vamos modificar geneticamente o fado português! Para isso, precisamos massificar a formação científica em Portugal. Não para que todos sejam cientistas, mas para que quase todos sejam contaminados, nas suas mais diversas profissões, pela curiosidade e a ambição de ver o que nunca foi visto e fazer o que nunca foi feito.

Relativamente à segunda questão, deve ou não Portugal investir em ciência básica, quero começar por referir a diferença entre ciência básica e ciência aplicada. Um cientista básico, como eu, investiga como funciona a Vida ou o Universo. No meu caso, eu procuro desvendar o modo como as instruções codificadas em moléculas de ADN no genoma humano são transmitidas e executadas pelas células. Os conhecimentos básicos acumulados nesta área deram recentemente origem a uma série de projectos aplicados que visam, por exemplo, obter tratamentos para duas doenças genéticas que causam a morte de muitas crianças e jovens, a distrofia muscular de Duchenne e a atrofia muscular espinal. Um aspecto importante a reter: o investimento em ciência básica ou aplicada é o mesmo. Usam-se os mesmos laboratórios, os mesmos produtos e os mesmos equipamentos. Até a formação das pessoas é a mesma. Os cientistas básicos geram constantemente novos conceitos, metodologias e ideias que são depois usados para desenvolver projectos aplicados. Sem uma alimentação constante por parte da ciência básica, o “pipeline” da inovação em ciência aplicada está condenado a extinguir-se ao fim de algum tempo. Por outro lado, é a ciência aplicada que atrai preferencialmente o interesse dos investidores. Como melhor rentabilizar o financiamento de ciência? A solução parece óbvia: integrar, no mesmo centro de investigação, cientistas dedicados a projectos básicos e aplicados.

Concluindo, a ciência desempenha um papel fundamental para o desenvolvimento do país, e a ciência básica é inseparável da ciência aplicada. A ciência tem um enorme potencial para atrair investimento internacional, mas, para ter sucesso, a ciência portuguesa terá de ser competitiva a nível mundial. E para serem competitivos, os cientistas portugueses precisam ter acesso a infra-estruturas tecnológicas em constante modernização. Como em todas as áreas da economia, a competitividade nacional exige opções estratégicas sobre investimentos prioritários. Em 2011, os centros de investigação não estão a receber financiamento do Estado. Alguns dos nossos melhores investigadores já aceitaram posições de liderança científica noutros países e vão abandonar Portugal. Urge que o país discuta e pondere que futuro quer dar à sua ciência.

Maria do Carmo Fonseca

18-Abril-2011"

À rasca estaremos

A careca vai finalmente sendo descoberta. A "Geração à Rasca" apresentou a sua proposta para o combate à precariedade, entitulada "Lei Contra a Precariedade". Eu acrescento: lei contra a precariedade e contra o emprego. Veja-se o artigo 3º:

Duração do contrato de trabalho a termo

1 - O contrato de trabalho a termo certo pode ser renovado até três vezes, não podendo exceder, na totalidade, a duração máxima de 18 meses;

2 - Findo o período de 18 meses, ou após três renovações, o contrato de trabalho a termo certo é automaticamente convertido em contrato de trabalho sem termo;

3 - Se, findo o período de 18 meses, ou após três renovações, o empregador denunciar contrato com o trabalhador fica inibido de contratar para o mesmo posto ou funções durante o período de 2 anos;

Parece que o fado deste país é viver à rasca. Puta que pariu.