2009-03-09
IV - Citius: Ministério da Justiça não reconheceu a importância da certificação
Confrontado com o estudo publicado aqui, o Secretário de Estado da Justiça, Mestre João Tiago Silveira, respondeu ao Jornal de Notícias o seguinte:
«Ao contrário do que é insinuado no artigo do juiz Jorge Langweg, a implementação do Citius pressupôs sempre a existência de verificações de segurança e funcionalidade efectuadas por entidades internas e externas", começou por responder o Ministério da Justiça, sem, contudo, identificar as supostas entidades avaliadoras (o Citius é gerido pelo Instituto das Tecnologias de Informação na Justiça, que depende do Ministério da Justiça).
Sobre o apelo de Langweg à sujeição do Citius a normas internacionais ISO sobre segurança informática, o Ministério da Justiça não produziu qualquer comentário ou referência. (...)»
As insuficiências da resposta são patentes.
Em matéria de segurança o Citius não reúne os requisitos indispensáveis que possibilitem a sua certificação, cujas exigências já foram concretizadas nas postagens anteriores.
A importância da sua certificação técnica - que apenas será válida, no caso de serem satisfeitas as exigências segundo as normas ISO - também já foi por mim concretizada no estudo publicado no F.P.J.I..
De resto, gostaria de sensibilizar as pessoas em geral para outros riscos.
Ao introduzir a tramitação electrónica dos processos existe o perigo constante do código-fonte do programa executável ou uma determinada opção tecnológica "revogar", de certo modo, uma norma processual, ao impedir, ou condicionar a prática digital de um determinado acto processual previsto na lei.
Nestes termos, antes de ser introduzido nos tribunais, o seu código-fonte deveria ter sido devidamente analisado, de modo a aferir se o programa executável está de acordo, integralmente, com as regras processuais aplicadas nos tribunais.
Infelizmente, em termos funcionais - e apesar dos esforços dos contributos de muitos técnicos e utilizadores do sistema informático - o Citius ainda é uma ferramenta algo rudimentar.
O poder decisório dos juízes, a intervenção do Ministério Público e o exercício do patrocínio forense pelos advogados não devem ser afectados por insuficiências técnicas ou tecnológicas do sistema informático judicial.
Etiquetas: certificação ISO, citius, ISO 27002, segurança informática