Sobre aquele problema no Ministério da Justiça...

... o qual tem feito correr alguma tinta e umas quantas ondas no ar, gostava de deixar duas questões aqui no éter, para vossa reflexão, mas sem me alongar demasiado. Sem alongar demasiado porque, por questões éticas que estão relacionadas, por um lado, com a minha actividade profissional e, por outro lado, com as minhas relações pessoais, penso que se impõe alguma contenção.

Dito isto, aquilo que me parece relevante, e que deve ser objecto de análise por quem for responsável por estas matérias, é o seguinte:

  • Independentemente do processo, da forma, e da eventual legitimidade dos testes e da avaliação de segurança, será legítimo veicular através dos media o resultado de uma análise desta natureza, sem qualquer enquadramento nem contextualização dos sistemas e processos envolvidos, quando está em causa a credibilidade de um sistema fundamental do País?
  • Quando confrontada com alegadas vulnerabilidades e alegada exposição de informação confidencial, o melhor que uma organização desta importância tem para dizer é que, em relação aos sistemas informáticos, tem adoptado as medidas de segurança adequadas? Sem esclarecer quais são as medidas concretas que tem levado a cabo para avaliar esses controlos, nem apresentar uma contra-argumentação em face das acusações?

Food for Thought...