Enquanto isso, o mínimo a ser feito para reconstituir minimamente a confiança da sociedade é máxima transparência. Saber quem tem acesso e para qual finalidade seria um bom começo — mas nem isso sabemos sobre sistemas que, de nós, sabem tudo.

No Smart Sampa, em São Paulo, o decreto que o regulamenta deixa aberta a possibilidade de um comitê conceder acesso a qualquer entidade, pública ou privada.

(Outro dia, noticiaram que o PCC acessou um sistema de monitoramento do governo de São Paulo, não foi?) Aliás, sistemas municipais e estaduais estão se acoplando ao Córtex. Aquelas câmeras espalhadas pelas ruas de SP, por ex: estão a um único CPF gerado de distância de pessoas mal-intencionadas?

O governo federal anunciou que vai suspender o sistema até “recadastrar” os acessos. Suspender é necessário, sim — mas para reavaliar profundamente o desenho, as formas de acesso e até mesmo a justificativa de manter tantas bases integradas, diante dos riscos já materializados.

O Estado é orbitado — e, muitas vezes, infiltrado — por interesses corporativos e privados. Por isso insistimos: se não houver mecanismos que garantam que a base não será usada para nada além do interesse público, é melhor nem começar.

Quando vemos um processo de agregação massiva de dados como esse — não apenas na segurança pública — já sabemos que o desvirtuamento da base é quase uma certeza.

e que deveria ser a espinha dorsal de qualquer política séria de segurança digital e de governança de dados. Esse tipo de centralização traz riscos enormes.

— ou se a chave do governo já concedia o acesso, e o CPF era apenas um registro de auditoria para documentar quem acessou o quê. Seja qual for o caso, está errado. É um sistema de permissionamento absolutamente falho para uma infraestrutura tão sensível,

Tudo a partir de uma porta: uma credencial do governo do Rio de Janeiro. Não é possível saber, pelas reportagens, se os 70 milhões de CPFs foram tentativas por “força bruta” — ou seja, se as pessoas que faziam as consultas testavam CPFs até encontrar um com acesso autorizado ...

Também fiquei triste por descobrir que a prefeitura de São Paulo não atualiza há anos a informação sobre descarte seguro de lixo eletrônico. Já achei um aqui um ponto que recebe.

E agora tenho o notebook funcionando só na tomada, porque ele até que tá novinho 👌

De repente tinha um montinho levantando o teclado e o mousepad

Sim! Daqui uns dias subimos tudo para o canal do YouTube do @internetlab.bsky.social Divulgaremos nas redes!

Junto com Rodolfo Avelino (Coletivo Digital) e Helena Martins (Diracom)

Também teve a posse do Conselho Consultivo de Transformação Digital, em que represento o @internetlab.bsky.social e a sociedade civil, pela @direitosnarede.bsky.social

Também fiquei com essa dúvida rs