Frederico Pinheiro era mesmo obrigado a entregar o computador? O Estado podia bloquear-lhe o acesso antes de ser exonerado? Os especialistas explicam - TVI

Frederico Pinheiro era mesmo obrigado a entregar o computador? O Estado podia bloquear-lhe o acesso antes de ser exonerado? Os especialistas explicam

Frederico Pinheiro na comissão parlamentar de inquérito à TAP (José Sena Goulão/Lusa)

Uma advogada especialista em proteção de dados e um engenheiro informático esclarecem algumas das questões técnicas que ficaram por responder na audição do ex-adjunto de João Galamba na comissão de inquérito à TAP

Relacionados

Frederico Pinheiro, ex-adjunto do ministro João Galamba, que foi ouvido esta quarta-feira na comissão parlamentar de inquérito à TAP, admite ter copiado informação que estava no seu computador de trabalho antes de o ter entregado ao SIS. O ex-adjunto adiantou ainda que lhe foi bloqueado o acesso ao computador no dia 26 de abril, um dia após o incidente que ocorreu no Ministério das Infraestruturas, e que, por isso, não consegue disponibilizar os vários e-mails que comprovam a sua versão dos acontecimentos.

Na sequências das declarações do ex-adjunto de Galamba, há várias questões que importa esclarecer, desde logo se um trabalhador é obrigado a entregar o computador confiado pela empresa para o exercício das suas funções aquando da sua rescisão, no caso exoneração. Sobre esta questão, a advogada Elsa Veloso, especialista em privacidade e proteção de dados, é peremptória: "No momento em que a pessoa é despedida, não pode voltar a aceder aos equipamentos da empresa e não pode aceder ao seu e-mail profissional."

Contudo, acrescenta a especialista, "se o despedimento não for explícito" - isto é, se não for feito "um despedimento formal, por escrito" (que, neste caso, só aconteceu no dia 10 deste mês) - o trabalhador pode utilizar o equipamento de trabalho. Sendo Frederico Pinheiro um adjunto do Ministério das Infraestruturas, "enquanto não existir um despacho formal por escrito, ele é trabalhador da Administração Pública" e, "não existindo ordens escritas em contrário, não há nada que impeça a utilização do computador", esclarece.

De acordo com a advogada, o trabalhador pode copiar "todos os ficheiros pessoais" do seu computador de trabalho, nomeadamente "fotografias, e-mails, coisas de família" - informação que, diz a especialista - "pertence ao trabalhador" e não à empresa..

Quanto à informação relacionada com a empresa, essa está dependente das cláusulas de proteção de dados que devem estar discriminadas no contrato de trabalho, observa Elsa Veloso. "Deveria existir no Ministério das Infraestruturas uma política de uso responsável e de segurança que determine a quem pertence a informação, quando é que ela pode ser utilizada, a quem pode ser transmitida, com que finalidade e como pode ser armazenada", indica, referindo-se aos "privilégios CRUD" [Create, Read, Update e Delete] que determinam que, dentro da empresa, "há pessoas que podem criar informação, há pessoas que podem ler informação, atualizar informação e apagar informação".

"Esses privilégios não são iguais para todos, e isso tem de estar determinado. Se Frederico Pinheiro consegue copiar e apagar informação crítica para o Estado português, alguém lhe há-de ter atribuído esses privilégios e era preciso saber quem e como", aponta a advogada.

O engenheiro informático Nuno Mateus Coelho sublinha que o trabalhador só não pode copiar informação se a empresa indicar "expressamente" que o computador serve apenas para fins profissionais, numa "normativa interna" que deve ser distribuída aos colaboradores "para identificar o que podem ou não fazer" com o equipamento profissional.

"Estas regras têm de ser bem passadas aos trabalhadores, porque é a única garantia que a organização tem de que o seu parque informático é usado de forma legítima", salienta o especialista informático.

A empresa pode bloquear o acesso de um colaborador ao computador?

Ainda durante a comissão de inquérito à TAP, Frederico Pinheiro adiantou aos deputados que lhe foi bloqueado o acesso ao computador de serviço, razão pela qual não consegue disponibilizar os e-mails que comprovam a sua versão dos acontecimentos sobre a polémica no Ministério das Infraestruturas.

Nuno Mateus Coelho confirma que a empresa pode bloquear o acesso de um trabalhador ao computador de serviço, mas só se o computador aceder à internet. "Há formas de bloquear o computador de forma remota, basta que o trabalhador leve o computador para casa e ligue a VPN. Agora, se não o conectar à internet, isso já não funciona, porque não há uma ligação entre a infraestrutura do Governo e a infraestrutura remota que permita que isso aconteça", explica o especialista.

Mas há uma exceção, ressalva o engenheiro informático: se o computador precisar de um cartão SIM para aceder à internet - um cenário que Nuno Mateus Coelho admite ser o mais provável nesta situação, em que está em causa "informação crítica" do Estado.

Nos casos em que os computadores estão ligados à internet através de uma rede privada de cartões SIM, tal significa que o sistema informático está "sempre ligado a uma internet centralizada", esclarece. "Nesse caso, o equipamento está sempre ligado à rede que o controla, portanto, não precisa de se ligar à internet, basta ligar o computador e ele automaticamente recebe instruções para se bloquear e fechar o login, alterar as credenciais ou outro tipo de comando por parte da administração", acrescenta.

Numa altura em que os sistemas informáticos estão cada vez mais suscetíveis a ameaças externas, é importante que as empresas salvaguardem a informação, transferindo-a para "um sistema mais virtualizado", como descreve Nuno Mateus Coelho. Para tal, o engenheiro recomenda às empresas que armazenem a informação numa cloud [um dispositivo de armazenamento de dados], bem como backups [cópias de segurança de dados] frequentes. Além disso, o especialista aconselha o método de autenticação eletrónica conhecido como autenticação multifator, no qual o utilizador só consegue aceder a um serviço ou aplicação se apresentar duas ou mais provas.

Continue a ler esta notícia

Relacionados