Depois de ver na RTP N um debate à volta do futuro cartão único devo de confessar que até fiquei quase convencido… 😉

A responsável pelo projecto foi capaz de transmitir a sensação que tudo irá correr às mil maravilhas e de que não há nada a temer. Ora foi este optimismo contagiante que me deixou alerta, novamente.

Há várias questões técnicas que me deixaram a pensar, tanto pela falta de informações ou pelo facto das respostas encontradas não serem REALMENTE tranquilizadoras. Mas também e sobretudo, abordagens conceptuais.A mais flagrante é que pura e simplesmente não gosto de imaginar um só cartão tal como nunca só usarei uma apenas uma combinação username:password

Mas para terminar de uma forma algo constructiva: fiquei até agradado saber que existirá a possibilidade de acesso (por parte do cidadão) ao registo de acessos do nosso cartão. Este apelidado rastreio é peça fundamental para tranquilizar o cidadão, fazendo sentir controlo sobre os seus movimentos de forma semelhante a como quando controla os movimentos no multibanco.

MAS eu ia mais longe: Há o facto assente que existem bases de dados (separadas e não misturáveis) que terão de ser consultadas e alteradas remotamente para que todo o processo funcione, certo? Este é o paradigma clássico da segurança de redes, onde a única máquina segura é aquela fechada numa sala e desligada de tudo. Ora se inevitavelmente irá haver acessos às bases de dados, eu (cidadão) quero (e parece-me que tenho direito consagrado) saber QUANDO, COMO, QUEM, O QUE FOI VISTO nas minhas tabelas nestes repositórios. Ou seja, acho que ficaria mais tranquilo se pudesse aceder a um log detalhado de todos os querys aos meus dados, estejam onde estiverem.

… (note to self: mas talvez o pior seja a falsa noção de segurança)… acrescento então: quereria ver TODOS esses acessos, sem qualquer censura. Mesmo que isso fosse sinónimo de páginas infindáveis.

P.S.: Acho que vou renovar o BI antes que esta brincadeira seja obrigatória…