Um Gabinete do CSM comunica através de uma conta Gmail, por vezes não usa o BCC e envia ficheiros Word que podem ser fácilmente alterados e adulterados, em vez de utilizarem PDF.
Chama-se Gabinete de Apoio ao Vice-Presidente e aos Membros do CSM e tem o endereço [email protected]. Não estamos enganados. É mesmo um endereço e-mail pertencente a um alto cargo de comunicação do Conselho Superior da Magistratura. Aquele que comunica semanalmente, mais ou menos vezes consoante os assuntos mais ou menos polémicos do momento, com jornalistas e muito provavelmente outros juízes e também com membros do CSM.
Este endereço Gmail, pertencente a uma empresa com claros interesses económicos à escala mundial, a Google, está na posse de, arquivadas nos seus servidores, informações relativas a processos, comunicações de e para jornalistas e muito provavelmente membros do CSM. É de estranhar que este Gabinete, que tudo indica ser oficial, não tenha um endereço que termine em @csm.org.pt, pois um e-mail desses ficaria alojado nos servidores do Ministério da Justiça, certamente mais seguros.
No entanto não é apenas o endereço Gmail a funcionar ao serviço do órgão máximo da magistratura em Portugal que devia preocupar um cidadão comum.
Falhas atrás de falhas
No dia 15 de novembro de 2018, na senda da detenção de Bruno de Carvalho e demais arguidos, o referido gabinete emitiu um comunicado que, para espanto de qualquer jornalista que o fosse abrir, vinha em Word. Um documento em Word torna mais fácil a abertura e adulteração do referido documento, contém logótipos, tipos de letra, tamanhos e espaçamentos necessários a copiar, de forma quase impossível de distinguir, um documento oficial de um tribunal. E não é por ser apenas enviado para jornalistas que deve existir menos cuidado.
Já no dia 17 de outubro de 2018 pelas 16:18 foi enviado mais um documento Word com o assunto “Entrevista CA” sem texto no corpo do e-mail. No mesmo dia, pelas 16:24 (6 minutos depois), novo e-mail com o assunto “Entrevista Carlos Alexandre – Comunicado do CSM” onde indicava “Segue em anexo nota à comunicação social sobre extractos da entrevista de Carlos Alexandre à RTP”, mas sem anexo. Mas, Foi apenas pelas 16:28 (10 minutos depois do primeiro e-mail e 4 minutos depois do segundo e-mail) que o CSM conseguiu enviar um assunto, um corpo de mensagem e um anexo, tudo no mesmo e-mail. Mas não foi este o único problema. O referido Gabinete decidiu enviar todos os endereços dos jornalistas em CC, alguns com primeiro e último nome outros para endereços gerais.
Ainda conseguiram, durante o ano de 2018, confundir jornalistas com juízes, quando, a 4 de maio de 2018 foi enviado um e-mail com o título “Fwd: FW: Notícias do dia – Ministério da Justiça”, aos jornalistas, onde os mesmos se endereçaram a juízes, conforme o próprio e-mail indica: “Exmos Senhores Conselheiros, Exmos Senhores Desembargadores, Exmos Senhores Juízes de Direito, Seguem notícias de hoje”. O e-mail era um serviço pago da Cision, que agrupa e envia diariamente aos vários organismos do estado a informação noticiosa dos órgãos de comunicação social, incluindo as notícias do Tugaleaks.
Se acontece isto num único Gabinete, o que acontece nos Tribunais?
Óscar Roriz é um Consultor e Empreendedor de Negócios Digitais e decidiu comentar a situação no Tugaleaks, apontando o dedo ao sistema atual, questionado se o CSM não é “capaz de se modernizar e seguir a tendência mundial, no que diz respeito ao novo mundo informatizado? Esta é a pergunta que me faço muitas vezes, e ainda mais, quando me figuram casos como este, que muito infelizmente não será caso único no extenso sistema público”.
Afirma que são vários os serviços geridos com dinheiros públicos que “carecem de conhecimentos informáticos mínimos para desempenharem os seus serviços. Conhecimentos que são essenciais para se respeitarem as normas mínimas de segurança informática e evitarem-se estados de risco, como perda de dados privados, roubo de identidade e ataques de outra ordem”, garantindo, com o seu conhecimento, que “nenhuma organização deve estar sujeita a estes riscos, e muito menos uma entidade pública, que existe para servir o cidadão e o estado comum com as melhores práticas”.
Sobre as práticas demonstradas aqui pelo Gabinete do CSM, a mesma fonte indicou que “é grave o JIC do Barreiro enviar documentos oficiais em formato aberto, que nas mãos erradas servem facilmente de base para a adulteração e à prática de actos ilícitos. Também não é aceitável que esse mesmo gabinete envie correspondência para diversos destinatários não fazendo uso da ferramenta BCC”.
A documentação enviada aos jornalistas é documentação pública, reproduzida de acordo com a Lei de Acesso a Documentos Administrativos. O Tugaleaks tentou contacto com o referido Gabinete para tentar obter esclarecimentos face aos erros aqui detetados, tendo ainda questionado se a pessoa ou as pessoas à frente deste gabinete receberam formação e reciclagem sobre informática e a segurança nesta área. Não obtivemos resposta.
Conheces situações que queiras denunciar ao Tugaleaks?
Efetua a denúncia neste formulário anónimo.
Foto: CSM
