privacidade dos alunos da feup - paginas.fe.up.ptprojfeup/submit_13_14/uploads/relat_gi12.pdf ·...

A Privacidade dos Estudantes da FEUP 1/19

Faculdade de Engenharia da Universidade do Porto

Privacidade dos alunos da FEUP

Projeto FEUP 2013-2014

Coordenador: Nuno Flores

Equipa GI12:

Supervisor: Jorge Barbosa

Monitor: Jorge Costa

Elementos:

Ana Filipa Pinto

Beatriz Miguel

Domingos Costa

Eduardo Reis

Filipa Ramos

Gil Domingues


Resumo

Neste trabalho iremos abordar os assuntos em torno do conceito de privacidade,

mas direccionado para a FEUP, mais especificamente, para os seus alunos. Iremos numa

primeira parte explicitar este conceito, seguidamente iremos mostrar como funciona os

serviços que garantem a privacidade na FEUP, assim como a opinião dos alunos neste

tema, e, por fim, compararemos o caso da FEUP com o cidadão em geral.

O conceito de privacidade define-se pela capacidade de um individuo poder controlar

quais as suas informações pessoais disponíveis para terceiros. Esta ideia surgiu há vários

séculos, com os diários pessoais e os quartos privados, sendo atualmente considerado um

direito, como dita a lei. Recentemente a mentalidade começou a mudar, na medida que,

com os novos utensílios de comunicação fornecidos pela internet, partilhamos uma grande

quantidade de informação, voluntariamente.

O controlo dos dados pessoais e académicos do estudante da FEUP é feito pelo

sistema de informação da FEUP (SiFEUP) que é sustentado pelo CICA. Com este serviço,

que funciona através de um website, pode-se aceder aos pc´s da FEUP de um modo

seguro, simples e eficaz, sem comprometer a privacidade do estudante, garantida pelo

artigo 3º do regulamento de Acesso e de Utilização dos Recursos Informáticos da FEUP.

Esta informatização dos dados apresenta vários beneficios, mas como nenhum

sistema é infalível, também tem alguns inconvenientes. Os benefícios passam pela rapidez

e organização da informação, enquanto que a principal desvantagem passa pelo perigo

típico a que um sistema informático está sujeito nos tempos atuais, havendo a possibilidade

de ser «roubado» conteúdo que não se pretende ver partilhado, e no caso da FEUP, se por

alguma razão alguém tiver acesso ao login do estudante, o risco de invasão é acrescido.

Comparativamente com o cidadão comum, um estudante da FEUP tem direito a uma

privacidade equivalente, no mínimo igual, caso contrário não se estaria respeitar a lei.

Concluindo, com este trabalho entendemos que os estudantes da FEUP, têm a sua

privacidade assegurada por entidades como o SIGARRA, não havendo à partida nenhuma

situação de verem esse direito violado

Palavras-chave

- Privacidade

- Legislação

- Direitos

- FEUP

- Informatização

- Problemática da privacidade


Índice 1. Introdução ........................................................................................................................ 5

2. A Privacidade .................................................................................................................. 7

2.1 Meios de controlo de privacidade na FEUP ............................................................. 8

2.2 Controlo da Privacidade - Benefícios e Inconvenientes ........................................... 9

2.3 Opinião dos estudantes acerca da privacidade na FEUP ...................................... 10

3. A privacidade do aluno da FEUP e a privacidade do cidadão em geral ...................... 14

4. Conclusão ...................................................................................................................... 16

Referências bibliográficas ................................................................................................. 17

Anexo A ............................................................................................................................. 18


1. Introdução

A importância assumida pela privacidade na sociedade tem vindo a evoluir de forma

astronómica e preocupante. Desde os primórdios, o seu conceito era desconhecido e

desvalorizado. No entanto, a privacidade tornou-se cada vez mais prepotente,

principalmente após a idade Média e assumiu-se como um valor chave representador de

respeito e dignidade de qualquer ser humano. Este valor foi englobado na primeira

Declaração de Direitos Humanos e era tido como uma peça de importância incomensurável

para qualquer ser humano. Até há bem pouco tempo, a nossa sociedade condenava e

excluía qualquer pessoa que pusesse em risco a sua privacidade. Estes valores

prevaleceram até acontecer a revolução digital. A internet surgiu e com ela novas e

excitantes formas de conhecer e dar-se a conhecer ao Mundo. O ser humano torna-se um

ser social por natureza, expondo-se e buscando a “spotlight”. São criadas redes sociais

como o hi5, o facebook, o twitter… Todas elas com um único objetivo: o de facilitar o

contacto entre as pessoas. Todavia, com estas revoluções veio a revolução mais

inesperada: a evolução do conceito de privacidade social. A verdade é que,

contemporaneamente, a privacidade é tão ameaçada pelos próprios cidadãos e entre eles

que esta se tornou num dos grandes e graves problemas do século XXI. A exposição

exagerada pelos próprios utilizadores, a busca de informação dos predadores, a

informatização dos sistemas; tudo isto levou à queda preocupante do papel da privacidade.

No sistema particular FEUP, também a privacidade pode ser questionada e avaliada

criticamente. Será a informatização do tratamento de dados uma ameaça para a

privacidade dos alunos? Poderão eles gerir o seu grau de visibilidade nos meios

comunicacionais da FEUP? Estarão os estudantes conscientes dos perigos da precarização

da privacidade? Poderá a informatização do sistema ser uma mais valia para a gestão do

“overflow” de informação? Os meios de segurança, como câmaras de filmar, põem em

causa a privacidade?

Neste relatório, espera-se tratar os meios que podem, hipoteticamente, colocar em

risco este importante valor dos estudantes. É também de grave importância entender até

que ponto os alunos da FEUP estão conscientes da sua privacidade e se este é um assunto

que os incomoda. Para além disto, a privacidade será tratada como problema chave que

nos levará a refletir sobre a mesma encaixada no sistema contemporâneo.

O presente documento dividir-se-á em diferentes temas e subtemas relativos não só

à problemática da privacidade no Mundo mas também à privacidade na FEUP. O problema

adjacente ao mesmo é: a informatização dos dados da FEUP põem em risco a privacidade


dos estudantes?; sendo que poderá ainda ser identificado um subproblema: A privacidade é

um valor em risco? Começando com a definição do conceito lato de privacidade e a

evolução cronológica do entendimento do mesmo por parte dos cidadãos, será explorada a

privacidade contextualizada no Mundo e no século XXI. Finalmente, será focado o

subsistema FEUP, sobre o qual será realizado um estudo relativo aos meios utilizados para

assegurar a privacidade, formas de os estudantes a regularem da forma que melhor

entenderem e, finalmente, confrontar os benefícios e as desvantagens das ferramentas que

hipoteticamente poriam em risco a privacidade dos alunos. Os objetivos do presente

relatório têm em vista a análise da problemática da privacidade, abordando ambos os lados

antagónicos da questão, para se concluir se a revolução digital leva à perca da mesma.

Na realidade, a problemática da redução da privacidade afeta todos os subsistemas

sociais e educacionais, tal como a FEUP. É pretensão deste relatório compreender os

mecanismos que garantem a gestão eficaz da privacidade e o que pode ser feito para

contrariar a teimosa pretensão de exposição da sociedade. Apesar de tudo, no final, a maior

ameaça à privacidade é cada pessoa em si mesma. Somos nós que gerimos quem somos e

quem expomos. Que sejamos quem queremos, é esse o lema da nossa sociedade, mas a

liberdade nunca significou o deterioramento dos valores incomensuráveis da sociedade. “If

we falter and lose our freedoms, it will be because we destroyed ourselves.” 1.

1 Abraham Lincoln

http://www.brainyquote.com%2Fquotes%2Fquotes%2Fa%2Fabrahamlin143183.html&sa=D&sntz=1&usg=AFQjCNFyV1KFFc8QxC1k-Fxj3noYtK9Jow consultado em 12 de Outubro de 2013 pelas 16h.


2. A Privacidade

“Privacidade: s.f. substantivo feminino

Intimidade de pessoal ou de grupo definido de pessoas.”2

Privacidade corresponde à capacidade de um individuo controlar a exposição e

disponibilidade de informações acerca de si. Isto é, ter controlo sobre as informações

existentes sobre si e exercer este controlo de forma consistente com os seus valores e

interesses pessoais.

No que diz respeito ao campo histórico deste tema, o conceito de privacidade de

informação pessoal surgiu entre os séculos XVII e XVIII, pela altura em que os quartos que

se situavam nas construções passaram a ser considerados “ privados”.

A intimidade só ganhou autonomia ideológica com o nascimento da burguesia e o

crescimento de núcleos urbanos, sendo sempre considerada um privilégio restrito às

classes sociais mais altas. O direito à privacidade surge como a consagração de um

privilégio de uma dada classe social e não como a realização de uma exigência natural de

toda a humanidade. Só com a industrialização e a formação cultural da população em geral

é que a ideia de privacidade entre as demais camadas sociais se difundiu.

Durante o período da segunda Guerra mundial, as constantes ameaças institucionais

à preservação da privacidade resultavam num quadro de total vigilância e controle do

cidadão.

A declaração Americana dos Direitos e Deveres do Homem, aprovada em Bogotá no

ano de 1948, foi o primeiro documento a referir a proteção da privacidade do cidadão, no

artigo 5º : “Toda pessoa tem direito à proteção da lei contra os ataques abusivos à sua

honra, à sua reputação e à sua vida particular e familiar”.

Resumindo, desde os primórdios até à atualidade, a relação das pessoas com a

privacidade foi evoluindo, partindo de uma inexistência “forçada” à abolição espontânea,

passando pelo fortalecimento do senso coletivo de privacidade.

Contemporaneamente, vivemos aquilo que pode chamar-se de “intimidade como

espetáculo”, tendo em conta a quantidade de informação que expomos a nosso respeito e à

enorme massa de gente que tem acesso a ela. Concluindo, abrimos mão da privacidade por

nossa livre vontade.

2 Excerto do Dicionário da Língua Portuguesa Online – “Espaço Língua Portuguesa”


O direito à privacidade pode ser dividido em 3 outros direitos que, analisados em

conjunto, nos dão uma visão ampla acerca do que é a privacidade:3

1. Direito de não ser monitorado, entendido como direito de não ser visto, ouvido,

etc;

2. Direito de não ser registado, entendido como direito de não ter imagens gravadas,

conversas gravadas, etc;

3. Direito de não ser reconhecido, entendido como direito de não ter imagens e

conversas anteriormente gravadas publicadas na Internet em outros meios de comunicação.

2.1 Meios de controlo de privacidade na FEUP

O Sistema de Informação para a Gestão Agregada dos Recurso e dos Registos

Académicos (SIGARRA), tal como o nome indica, é responsável pelo controlo dos dados

dos alunos e a sua vida académica. Este sistema proporciona informação completa sobre

registos académicos dos estudantes, planos de estudo dos cursos, horários e

disponibilidade de salas, localização de pessoas, autores de publicações, acesso a serviços

online, acesso a várias facilidades de comunicação…

Sendo o alicerce para a gestão da informação na U. Porto, o SIGARRA também

comunica para outros serviços, como por exemplo, o sistema de gestão de bibliotecas e o

sistema de controlo de assiduidade.

Consequentemente, o facto de ser um serviço de informação, este sistema está

constantemente a ser atualizado de modo, quer seja por novas necessidades da

universidade ou mesmo por evolução de diversas tecnologias.

Existe outra organização fundamental para o bom funcionamento do SIGARRA

denominada de Centro de Informática Prof. Correia de Araújo (CICA), sendo a mesma, a

responsável pelo sistema informático do SIGARRA.

Para além de ser importante para a organização do SIGARRA, controla também o

uso dos computadores na universidade. A partir do momento em que é feito o “log-in” (com

o nome de conta associado ao SIGARRA), toda a atividade realizada no computador fica

guardada na base de dados do CICA. Esta premissa pode levantar algumas questão em

relação à privacidade do aluno, no entanto, conforme o regulamento de acesso e de

utilização dos recursos informáticos da FEUP, “Apenas em caso de determinação pelo

3 Excerto do Dicionário da Língua Portuguesa Online – Espaço Língua Portuguesa


Orgão de Gestão competente, e em caso de suspeita de utilização abusiva ou ilegítima, ou

de falha de segurança poderá o serviço (...) responsável inspeccionar e revelar, no âmbito

desse processo, os ficheiros, dados, ou registos de um utilizador sem o seu consentimento

estando obrigado a sigilo, não podendo revelar a terceiros a identidade daqueles que

tenham identificado no seguimento das referidas acções”.

Como pudemos constatar com o email enviado a um docente do CICA, os nossos

dados encontram-se bem guardados e seguros, uma vez que as únicas vezes que

ocorreram incidentes informáticos que tivessem exposto de algum modo dados pessoais de

um aluno a terceiros, não foram por falha de segurança do sistema, mas sim, pela

inobservância de boas práticas de segurança dos utilizadores afetados, tais como deixar

sessões de trabalho abertas.

A FEUP conta também com um elevado número de câmaras de videovigilância à

sua volta permitindo ter algum controlo sobre os alunos, o que pode deixar algumas

pessoas pouco à vontade. No entanto, são também úteis para zelar pela segurança e

qualidade das instalações da universidade.

2.2 Controlo da Privacidade - Benefícios e Inconvenientes

A privacidade de um individuo é um dos seus direitos fundamentais. Sendo assim, o

controlo desta privacidade, exercido por uma entidade terceira, deve respeitar

necessariamente todos os artigos e leis a respeito do direito à privacidade.

No contexto da FEUP, a privacidade é controlada pelo SiFEUP (Sistema de

informação da FEUP). Este serviço controla o “nível” de privacidade dos estudantes da

faculdade, de forma a evitar que dados pessoais sejam públicos. Um benefício deste

sistema é a possibilidade de personalização por parte dos utilizadores, apesar de ser

consideravelmente limitada.

Uma rápida pesquisa na página da FEUP pelo nome de um aluno revela apenas o

seu nome completo, o número de estudante e o curso em que ele está inscrito, caso quem

realize a pesquisa não tenha sessão iniciada na página da FEUP. Caso a pesquisa seja

feita com sessão iniciada na página da FEUP, para além dos resultados acima

mencionados, surge ainda o email institucional, o ano da primeira matrícula no curso e o

ano do curso em que o estudante se encontra.

Ainda assim, o estudante tem a possibilidade de alterar algumas definições, como

por exemplo permitir que o contacto telefónico e a fotografia estejam disponíveis a quem

não está registado no SiFEUP. No entanto, estas definições, alteráveis pelos estudantes,

vêm predefinidas de forma a proteger a privacidade destes, ou seja, tanto o contacto


telefónico como a fotografia do aluno são privados e não são visíveis por terceiros até este

decidir alterar as suas definições de privacidade.

O controlo do SiFEUP acerca da informação pessoal disponível entre utilizadores

consegue evitar qualquer violação óbvia dos direitos de privacidade dos estudantes. De

qualquer das formas, o SiFEUP, como qualquer serviço informático, é uma possível vítima

de ataques informáticos à privacidade dos utilizadores, sendo este um dos maiores

problemas da informatização de dados pessoais. Cabe ao CICA a protecção dos dados dos

utilizadores e da integridade do sistema informático.

2.3 Opinião dos estudantes acerca da privacidade na FEUP

Neste capítulo iremos focar a importância dada pelos alunos da FEUP à proteção da

sua privacidade e o grau de consciência que têm acerca do modo como se encontram, ou

não, expostos na sua própria faculdade.

Após a realização de um inquérito online (ao qual obtivemos 45 respostas), podemos

tirar várias conclusões relativas aos tópicos apresentados, principalmente relacionados com

a informatização de dados dos alunos e a sua respetiva privacidade. O inquérito contava

com apenas sete perguntas de resposta direta, iniciando-se pela avaliação do grau de

conhecimento acerca dos recursos informáticos da FEUP numa escala de um a cinco,

sendo cinco o máximo e um o mínimo. Mais de cinquenta por cento dos alunos colocaram-

se no patamar 3 ou 4, apenas um por cento dos alunos considerou que o seu conhecimento

era 1, ou seja, nulo, e três por cento avaliaram como 5. Isto demonstra que a maior parte

dos alunos possui ou considera que possui um conhecimento intermédio do tema.

Gráfico 1 – Excerto do Inquérito realizado (primeira pergunta).


A segunda questão foi: “Com que frequências usas os PC’s e/ou impressoras da

FEUP?”. Obtivemos uma grande maioria de respostas situadas no nível intermédio descrito

como “de vez em quando”.

Seguidamente, questionamos os alunos se concordavam ou não com a utilização o

do login / pin para tudo aquilo que envolvia os recursos outrora mencionados nas outras

duas perguntas. Apenas três por cento dos alunos respondeu que não, e, na alínea

seguinte explicaram o porquê da sua resposta. Obtivemos duas respostas: “Tenho receio

que a minha sessão esteja a ser monitorizada” e “Não considero necessário usar a conta da

faculdade para aceder aos computadores”, uma média de cinquenta por cento para cada

uma destas explicações.

Gráfico 2 – Excerto do Inquérito realizado (segunda pergunta).

Gráfico 3 – Excerto do Inquérito realizado (terceira pergunta).


Seguidamente, perguntámos: “ Concordas com a informatização dos dados pessoais

dos estudantes?”. Contamos uma média de noventa por cento na categoria “sim” e apenas

10% “não”, que foram explicados, respetivamente, nas duas alíneas seguintes. Dentro dos

alunos que concordavam, cinquenta por cento acha que facilita a gestão / organização dos

dados pessoais e a outra metade considera que torna o funcionamento dos serviços mais

eficiente. Dos alunos que não concordam com a informatização dos dados, metade acha

que torna as informações mais vulneráveis a ataques de terceiros e os outros cinquenta por

cento dos estudantes considera que coloca em risco a sua privacidade.

Convém realçar que uma grande maioria dos alunos que responderam ao inquérito

por nós realizado estuda no primeiro ano da faculdade, portanto este mês teve o primeiro

contacto com a FEUP e com os serviços que ela proporciona, facto relevante para as

primeiras respostas acerca do grau de conhecimento dos recursos informáticos e a

frequência de utilização.

Concluindo, os alunos da faculdade estão num patamar intermédio quanto ao

conhecimento e à importância que dão a proteção da sua privacidade dentro da faculdade,

Gráfico 4 – Excerto do Inquérito realizado (quarta pergunta).


sendo que muitos consideram necessária a informatização de todos os seus dados de forma

a que tudo seja mais rápido, acessível e prático. De modo geral, os estudantes consideram

que a informatização traz principalmente benefícios, não pondo em risco a sua privacidade.


3. A privacidade do aluno da FEUP e a privacidade do cidadão

em geral

À semelhança do que acontece na FEUP com o SIGARRA e os restantes serviços

informáticos desta instituição, existem vários recursos tais como redes sociais, webmails e

serviços de armazenamento de ficheiros que têm acesso a uma elevada quantidade de

informações pessoais dos seus usuários.

Temos como claro exemplo desta realidade o caso da Google Inc.. A empresa de

Mountain View tem conhecimento das aplicações instaladas no nosso smartphone, o

conteúdo dos ficheiros que guardamos através do Google Drive, as mensagens enviadas

através do Gmail e até dos vídeos visualizados e publicados no YouTube. Tudo isto é

autorizado pelo utilizador através de um clique numa caixa sucedida pela frase “Li e aceito

os termos e condições”. Os números refletem a eficácia dos métodos da empresa e a

verdade é que esta declarou receitas de 14.42 mil milhões de dólares no ano fiscal de 2012.

À semelhança do lucro, as ações têm subido de valor ao longo dos anos.

Algumas das grandes questões que surgem sempre que é abordado o tema das

bases de dados e do armazenamento de informação é quem tem acesso a elas.

Uma das mais recentes polémicas relacionadas com o assunto acima mencionado é

o caso das declarações feitas por Edward Snowden. Atualmente exilado na Rússia, o ex-

analista vivia confortavelmente com a sua namorada no Havai, onde trabalhava para a

NSA4. No entanto, Snowden decidiu revelar ao jornal The Guardian que a NSA espia os

cidadãos americanos, recolhendo e mantendo registo da grande parte da sua atividade na

Internet e até das suas conversas telefónicas. Acredita-se ainda que a NSA terá recorrido à

colaboração forçada com empresas como o Facebook, Yahoo e a anteriormente referida

Google para obtenção de dados dos seus utilizadores. Para encobrir o programa

denominado por “Prism”, a NSA gastou milhões de dólares provenientes dos impostos

pagos pelos norte-americanos. Snowden reconhece que ainda que estas técnicas tenham

como fim descobrir eventuais suspeitos de terrorismo, não deixam de constituir uma

ameaça e uma violação da privacidade e dos direitos da população.

São situações como esta que nos levam a refletir sobre a integridade da nossa

privacidade e a segurança dos nossos dados e informações.

Também na FEUP são utilizados serviços destas companhias como a Google Drive,

serviços de webmail, entre outros. Como podemos verificar, este problema é internacional,

e é imperativo utilizarmos os recursos tecnológicos e informáticos de forma mais reservada

4 National Security Agency (agência de espionagem americana).


possível utilizando proxies, estando atentos aos serviços de cookies, às políticas de

privacidade, etc…


4. Conclusão

Em suma, com este trabalho entendemos que os estudantes da FEUP, tal como

qualquer cidadão, têm a sua privacidade assegurada por entidades como o SIGARRA.

Considerando todos os benefícios e inconvenientes do armazenamento da informação em

sistemas informáticos como o SIGARRA podemos concluir que os estudantes da FEUP não

correm o risco imediato de verem o seu direito à privacidade violado.

O SIGARRA permite ainda aos utilizadores definir o que é visível pelo público no que

toca aos seus dados pessoais, mas ainda assim estas definições estão limitadas de forma a

nunca haver uma exposição excessiva dos dados pessoais de um utilizador. Desta forma, o

SIGARRA, sistema informático da FEUP, salvaguarda a privacidade dos seus utilizadores.

De qualquer das formas, o tópico da privacidade individual é um assunto que deverá

estar em permanente discussão, já que, sendo um dos direitos fundamentais do Homem e

sendo o próprio conceito de privacidade mutável e subjetivo, se deve evitar ao máximo a

possível ocorrência de um atentado à privacidade.


Referências bibliográficas

FRANCO, João Henrique de Agustins “Perigo real e imediato: privacidade no século XXI” http://inovacao.scielo.br/scielo.php?script=sci_arttext&pid=S1808-23942007000400009&lng=pt&nrm=iso (consultada em 22 de Outubro de 2013) GOOGLE “Investor Relations” http://investor.google.com/earnings/2012/Q4_google_earnings.html (consultada em 22 de Outubro de 2013) LEWIS, Paul e Karen McVeigh. The Guardian.

“Edward Snowden: what we know about the source behind the NSA files leak”

http://www.theguardian.com/world/2013/jun/11/edward-snowden-what-we-know-nsa (consultada em 22 de Outubro de 2013) RISEN, James. “NSA examines social networks of us citizens” http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html?_r=0 (consultada em 22 de Outubro de 2013)

VIANNA, Túlio Lima. 2006. Transparência pública, opacidade privada: o Direito como

instrumento de limitação do poder na sociedade de controle. Tese de doutoramento.

Universidade Federal do Paraná.

http://inovacao.scielo.br/scielo.php?script=sci_arttext&pid=S1808-23942007000400009&lng=pt&nrm=iso

http://inovacao.scielo.br/scielo.php?script=sci_arttext&pid=S1808-23942007000400009&lng=pt&nrm=iso

http://investor.google.com/earnings/2012/Q4_google_earnings.html

http://www.theguardian.com/world/2013/jun/11/edward-snowden-what-we-know-nsa

http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html?_r=0

http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html?_r=0


Anexo A – Inquérito Realizado

privacidade dos alunos da feup - paginas.fe.up.ptprojfeup/submit_13_14/uploads/relat_gi12.pdf ·...

Documents