Ainda a Insegurança no Parlamento

Não teci comentários mas a questão é muito interessante: dada uma entidade com diversos "grupos de utilizadores" que desconfiam uns dos outros como conseguir confidencialidade e integridade da respectiva informação sem confiar na administração dos sistemas.

Recentemente eu e alguns colegas publicámos um trabalho sobre um serviço --que talvez pudesse ser instanciado como um servidor de email-- que garante a confidencialidade da informação mesmo que alguns servidores sejam atacados com sucesso. No entanto o problema de um administrador que não seja de confiança não foi abordado. Interessante...

Entretanto a administração da AR assegurou que "não há mínima possibilidade de aceder ao conteúdo dos ‘e-mails’" e que o sistema informático da Assembleia da República "está bem" e a preservação da confidencialidade dos dados garantida", "existindo sistemas de segurança, como "firewalls"". Não estou a ver como é que as firewalls resolvem o problema, mas acho que isto de trabalhar em segurança cria um certo cepticismo...

P.S.
O artigo:
Alysson Bessani, Eduardo Alchieri, Miguel Correia and Joni Fraga.
"A Byzantine Fault-Tolerant Coordination Service."
Proceedings of the European Conference on Computer Systems (EuroSys 2008). April 2008. (pdf) (software)