I've been a Debian user for a long time, but I've always sought (and felt the lack of) some sort of impulse to be more involved with Debian. Part of it, I suppose, was the lack of someone 'closer' (not necessarily, but also physically close) following the same path, or pushing in the same direction... Anyway, once in a while I did find some opportunities to do something about it: in 2008 I helped organize Tecnonov 2008 where not only we had a Debian Developer talking about the project, we also had a key-signing party (and I got my now expired key signed by the DD in question). The year later, I went to Aveiro for Debian Day PT 2009, but... well, that was so long ago that the t-shirt I've got there has already been recycled!

It was thanks to Ubucon Europe 2019 in Sintra that I've learned for the first time that there was an ongoing attempt to being DebianDay to Portugal... and finally, in 2023, a "local test" is being organized, a MiniDebConf in Lisbon that will, hopefully, also serve as a step towards a future DebConf in Portugal.

I have to confess, the younger me of ten, or the even younger me of twenty years ago would be a lot more excited with this, but still, it is finally happening, so how could I not attend? So here I am: with time off taken from work, hotel room reserved, ready for a week of Debian (and more generically free software) along likeminded individuals. I've even decided to contribute more actively and give a talk and a workshop...

It starts already this sunday, and it lasts until thursday. See you there?

tags: debian, debianday, tecnonov, minidebconf, lisbon, aveiro, debconf, events, portugal, ubucon, talk, workshop, Free-Software, en

comentários? tweetar  

Escrevi uma thread no twitter porque é lá que está o Grupo Parlamentar do Partido Socialista... mas aparentemente a menção não os taggou (quem sabe porquê, hoje e dia o twitter tem tantas falhas que não sei que isto é bug ou feature)... De qualquer forma, se não é para encetar diálogo com eles, vale mais deixar o registo aqui.

Hoje deparei-me com uma notícia que referia que o Grupo Parlamentar do PS apresentou um projecto de resolução a recomendar ao Governo a adoptar o voto eletrónico. Não é de espantar, a promessa estava feita no Programa de Governo, mas o que ainda me consegue espantar é... a deliberada - tem de ser propositada! - memória selectiva que o PS, Governo ou Grupo Parlamentar, pratica sem cerimónia, assumindo que os Portugueses tenham memória muito curta (os jornalistas, pelo menos, aparentam tê-la).

Refiro-me ao facto de todo o preâmbulo e justificação para esta adoção proposta se baseie, fundamentalmente, num pressuposto, numa etapa que "demonstra" que este é o certeiro próximo passo... a experiência de Évora. De acordo com este projecto, Évora foi uma "experiência bem sucedida", e isso faz com que tudo o resto faça sentido - o voto eletrónico servirá para "tornar o processo de votação mais simples e cada vez mais fiável".

O problema deste conto de fadas não é que ele é sujeito à opinião, não é que há quem ache que sim e há quem ache que não. Não é sequer que o voto eletrónico não é compatível com o nosso sistema eleitoral. O problema é que a experiência de Évora foi um desastre.

Não precisam de se fiar em mim, foi a CNPD que o disse. "Protecção de Dados arrasa voto eletrónico", foi o título no Público, enquanto a TSF dizia que "Até o secretismo ficou em causa. Parecer arrasa experiência de voto eletrónico promovida pelo Governo". O problema não foi um, nem foi um molho de coisas pouco graves. Não. Houve falta de anonimato no voto. Máquinas com selos rasgados. Depois do voto houve acesso aos dados. Num inúmero conjunto de problemas, a Comissão Nacional de Protecção de Dados enlencou várias falhas que classificou de inadmissíveis. Não foram só coisas que podiam ser usadas para motivos nefastos, foram também coisas que aconteceram - discrepâncias no número de votos contabilizados em três mesas de voto distintas, por exemplo. Enfim, é um relatório de 31 páginas que descrevem um sistema que nunca, de forma alguma, sob seja que prisma for, se pode considerar "bem sucedido".

Perante as evidências que vão contra aquilo que o PS gostaria que tivessem sido os resultados, que faz o PS? Ignora o relatório da CNPD, inventa toda uma nova realidade, finje que as coisas são diferentes que são, e continuam a puxar a sua agenda. Os factos alternativos chegaram a Portugal, e, espantosamente, o partido que está por detrás disso é o Partido Socialista.

Os Portugueses merecem melhor.

tags: voto, electrónico, voto-electrónico, vote, e-vote, ps, cnpd, pt

comentários? tweetar  

Starting with version 4.0.0, Mastodon's homepage is not that great. It defaults to the "explore" page that basically shows the public timeline of that instance. If you want to know more you have to click on the "Learn more" button and then you're presented with the about page that shows the long description of the instance, the rules and the list of moderated servers. And it all shows up in a column centered on the page, which is kinda limiting.

You can add some html tags to the description of the instance. That is good. But you can't do it in the rules section, where you can't even add hyperlinks.

In our instance, Ciberlândia, we decided to hack a custom homepage:

https://ciberlandia.pt

Looks good, doesn't it? aiscarvalho and rlafuente did a great work with the design of the page.

We didn't want to mess with the Mastodon source code, so we did it all by hacking a few rules in the NGINX config.

First step: Create your homepage html

SSH to your server as the mastodon user (or sudo - mastodon if you're already logged in as root).

Create the directory where your html will be. We used /home/mastodon/live/custom-index/. Put your index.html, images and css files in there.

Second step: Add rules to NGINX config

In this step you have to be logged in as root.

Edit the file /etc/nginx/sites-available/mastodon and add these lines (don't forget to change you Content-Security-Policy according to your needs):

# START CUSTOM HOMEPAGE

location /welcome {
  rewrite ^ /welcome/ redirect;
}

location /welcome/ {
  alias /home/mastodon/live/custom-index/;
  add_header Content-Security-Policy "default-src 'none'; font-src 'self'; img-src 'self' data:; script-src 'self'; style-src 'self'; frame-ancestors 'none'; base-uri 'none'; form-action 'none'";
  add_header X-XSS-Protection "1; mode=block";
  add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-Content-Type-Options nosniff;
}

location = / {                                                             
  if ($cookie__session_id = "") {
    rewrite ^/$ https://<**your instance url in here**>/welcome/ redirect;
  }                                                                                                                                                      
  try_files $uri @proxy;                                                   
}                                   

# END CUSTOM HOMEPAGE

Final step: restart NGINX

Run this:

systemctl restart nginx

Now when a user tries to access the root of your site, NGINX will check if the user is logged in (checking the value of the cookie session_id) and redirect them to your custom page which is located at the /welcome/ path.

If the user is logged in, they will of course be served the default Mastodon interface.

[EDIT 2023-03-12] Added security headers

tags: mastodon, nginx, ciberlandia

The syntax isn't the most intuitive, I'm afraid.

If you want to scp files from a remote machine into yours, or vice versa, and you only have access to the remote machine via a jump host...

ie, if you need to

ssh -J jumphost:port remotehost

then, to copy files from remotehost to your local machine, you can do it by doing

scp -oProxyCommand="ssh -W %h:%p jumphost -p port" remotehost:/path .

tags: scp, jump, en

comentários? tweetar  

Tecnicamente, um bot é uma conta que publica toots automaticamente, seja de forma regular ou em reacção a determinados sinais.

Na prática, são tão mais do que isso. A possibilidade de fazermos mini-máquinas de publicação automática veio mostrar-nos o seu potencial prático, humorístico, artístico, humano e até poético. Existe até uma instância dedicada exclusivamente a bots.

Os que por aí andam

Há os bots ferramenta que podemos mencionar para fazerem algo por nós, como imortalizar citações, reconhecer o texto de uma imagem ou aplicar filtros em fotografias.

Existem também bots que publicam regularmente textos gerados de forma mais ou menos aleatória, que vão das experiências mais simples até demonstrações notáveis de criatividade e escrita conceptual -- sobre isto, as obras da Allison Parrish e do Darius Kazemi são imperdíveis. E se formos para além do texto, há resultados deliciosos.

Finalmente há os bots que publicam de acordo com fontes externas, re-publicando alertas e emergências, previsões do tempo; ou então, ligados a API mais sofisticadas, dá para jogar xadrez por votação ou detectar aviões a passar por cima de uma certa localidade.

(esta não é de todo uma taxonomia formal ou sequer séria; se tiveres outras ideias sobre como discriminar entre tipos de bots, gostava de ouvir)

Como fazer um

Existem recursos para criar bots sem recorrer a código; no Twitter havia vários que nunca realmente explorei, porque com Python dá para fazer tudo. No Mastodon ainda não me sentei para andar à procura, mas gostava de saber o que por aí há.

Sujar as mãos com código dá-nos outro tipo de superpoderes. Para pôr a rolar um bot, precisas de acesso a uma shell; podes aproveitar um computador que tenhas sempre ligado, ou então usar um serviço que te dê acesso a uma shell SSH. Os comandos aqui destinam-se a sistemas GNU/Linux, mas devem também funcionar em Mac (não me perguntem pelo Windows).

Começamos por instalar localmente o módulo que nos dá os poderes de interagir com a API da tua instância. Há várias formas de instalar o módulo do Mastodon, como num Virtualenv, mas esta é a mais simples e rápida:

pip install --user mastodon.py

Depois, cria um ficheiro bot.py e cola este pequeno pedaço de código:

from mastodon import Mastodon
mastodon = Mastodon(access_token=MASTODON_ACCESS_TOKEN,
                    api_base_url=MASTODON_API_BASE_URL)
mastodon.status_post(text, visibility='unlisted')

É tudo o que é preciso! Vamos por partes:

• depois de importar, criamos o objecto mastodon que podemos usar para interagir com a API do Mastodon
• substitui o campo MASTODON_ACCESS_TOKEN pelo token de acesso que te foi dado quando registaste a aplicação na API da tua instância
• substitui o campo MASTODON_API_BASE_URL pelo endereço da instância
• o post é feito com a visibilidade não-listada para não interferir com as timelines locais -- já explico melhor.

Finalmente, coloca o script a correr regularmente num cronjob; corre o comando crontab -e e acrescenta a linha

@hourly /path/para/o/teu/bot.py

E está a rolar! Antes de activares o cron, corre o script um par de vezes para assegurar que está bem.

Botiqueta

Há uns anos a ~aiscarvalho e eu demos um workshop de bots de Mastodon (e de Twitter, mas passado é passado). Éramos uma dúzia a criar geradores de texto e fomos para o masto.pt pôr os nossos bots a cantar, o que arreliou bastante o administrador da instância: ele tratou de silenciar os nossos bots porque estavam a poluir a timeline local. À primeira ficámos irritados, então estávamos a trazer coisas tão giras e vêm logo assim. Mas depois lá concordámos que devíamos ter perguntado primeiro, pedimos desculpa e fomos ler sobre isso das timelines locais.

A timeline local é o ponto de cada instância onde se podem ler todos os toots públicos feitos por pessoas que dela fazem parte. É um sítio especialmente bom se estiveres numa instância temática, regional ou local, porque se encontram facilmente novas contas a seguir, e dá para conversas mais recatadas.

Ora, se um bot começa a emitir um ou mais toots a cada hora, começa a dominar a timeline local e a dificultar a leitura do resto, obrigando cada pessoa a silenciá-lo individualmente. Daí na maioria das instâncias existirem normas sobre toots não-listados -- as situações onde se deve evitar fazer toots públicos, como nos vários toots de um thread (o primeiro deve ser público, os seguintes não-listados) e quando existe política de bots, é quase sempre imposto que não façam toots públicos.

Este é o primeiro ponto do que tentámos condensar na Ciberlândia como as boas práticas de construção de bots:

1. Apenas fazer toots não-listados
2. Assinalar no perfil que a conta é um bot (há uma opção para isso)
3. Se o bot fizer upload de imagens e vídeos, contacta os admins da instância

O ponto 2 serve para discriminar os tipos de conta nas estatísticas da instância e permitir distinguir claramente quando uma conta é um bot.

O ponto 3 prende-se com as duras realidades do alojamento: afixar um vídeo de 2MB por dia dá 730 MB por ano, o que é um peso razoável na conta mensal de alojamento. Os admins da tua instância podem ajudar-te a encontrar alternativas de alojamento ou métodos de compressão que possam facilitar a vida a todos os envolvidos.

Portugal adopta o bot

Na Ciberlândia damos as boas-vindas a bots interessantes, criativos e/ou úteis. Se tiveres interesse na arte de engendrar estas geringonças de publicação automática, há espaço para experimentar e gente por perto para tirar dúvidas.

E se souberes de bots interessantes em português ou outras formas promissoras de engendrar bots, manda-me um toot. (o mesmo para erros que possa ter feito e sugestões técnicas!)

Kill off all my demons and my angels might die too.

tags: Quote

Celebrating the shortest?/longest? night (depending on where you are in the world), this year's Club Tidal solsice party is going to be a 24 hours festival, and my solo musical project Merankorii is going to participate by playing Cycle #35 (if you're in Portugal, that will be at 21:20, on December 21).

As some of you know, Yule is when my birthday also is, so this is a special celebration for me...

This online festival is going to be live streamed, so make sure to tune in during this 24h period and celebrate the Solstice by witnessing to people from all over the world livecoding sounds for your pleasure!

tags: Merankorii, live, music, tidalcycles, algorave, concert, en

comentários? tweetar  

Obrigado aos administradores e usários pela existência,manutenção e uso deste espaço online.

Pude ter o meu cantinho online e fui bem recebido.

Quero contribuir para este espaço da melhor forma, usufruindo do que tem para oferecer e se possível deixar mais e melhor.

Obrigado e até breve. budd

tags: obrigado

texto nova entrada

The rest of the text file is a Markdown blog post. The process will continue as soon as you exit your editor. .... hummm what? searchThis

tags: keep-this-tag-format, tags-are-optional, beware-with-underscores-in-markdown, example, whats, the_problem, of-a-underscore

Já ao tempo que quero tirar o pó a este blog e voltar à prática de escrever publicamente sem complexos.

E claro, já vão meses desde que a vontade está aí, mas já explorei meia dúzia de estruturas de post e terminar algo fica sempre para o dia seguinte.

Por isso zás, segue este post para desbloquear e espero que resulte.

Todos os anos em Outubro acontece o Hacktoberfest: um evento que funciona como um concurso, em que se incentiva e promove a colaboração em projectos de Software Livre.

Tal como no ano passado, a ANSOL está a promover e facilitar a participação ao Hacktoberfest, apoio esse que vai ser pontuado com alguns eventos ao longo do mês.

Para começar, vou amanhã (dia 13 de Outubro, às 22h) fazer uma apresentação introdutória sobre git, ferramenta que é utilizada no Hacktoberfest, ainda que maioritariamente focando na sua utilização nas plataformas gitlab ou github - que são as usadas no evento.

Assim, estão todos convidados a assistir a esta pequena apresentação online e gratuita, mesmo que não tenham interesse em depois participar no Hacktoberfest.

tags: ANSOL, git, gitlab, github, hactoberfest, presentation, Free-Software, pt

comentários? tweetar  

Estou de regresso à escrita, e à Ficção Científica. Desta vez, participo com um pequeno conto para o livro "Lamego 2022 - o antes e o depois", uma colectânia de textos nos mais variados formatos e estilos, que olha para a cidade onde nasci - não só como ela é hoje, mas na sua História passada e história futura. O lançamento deste livro vai ser já no próximo dia 5 de Junho, enquadrado no festival "Lamego Cidade Poema".

tags: livro, escrita, Lamego, SciFi, pt

comentários? tweetar  

Olá!

Queria convidar-te para a minha festa de aniversário, no dia 26 de fevereiro em minha casa às 11:00, termina às 17:00, vai ter churrasco (se o tempo ajudar) e outras atividades e também vai ter lanche, que vou ser eu a preparar.

E se tiverem tragam computador para jogar minecraft e o skate.

Peçam aos vossos pais para confirmarem a vossa presença ao meu pai :)

tags: aniversário, convite

"No estrangeiro, os portugueses votam principalmente por voto postal", diz a TSP, sublinhando que "este sistema já funcionava mal em vários países", mas que nas últimas eleições "não chegou praticamente nenhum voto da África do Sul", e que agora com a pandemia "o sistema postal está próximo do colapso em países tão evoluídos como o Reino Unido".

Então: nós que andamos nisto da democracia já há alguns aninhos, ainda não conseguimos fazer um sistema de voto por correspondência a funcionar decentemente. Um problema que tem, como solução, corrigir os problemas do sistema de voto postal, certo? Errado! Para a TSP - que aproveita para nos dar mais alguns detalhes sobre o que se passa com a proposta do voto electrónico remoto para as eleicões do CCP (agora sabemos que está a ser um trabalho conjunto do MAI, a AMA e o MNE) - a solução não é corrigir um sistema de fácil compreensão e tecnologia provada como o sistema de voto por correspondência, mas sim o voto eletrónico remoto.

Defendem que "Portugal é um país inovador e com técnicos de nível mundial, que podem produzir um sistema de voto eletrónico remoto seguro, testado e auditável", (sem dizer onde se basearam para fazer tal afirmação). Ficamos sem entender porque é que, se temos assim tão boas capacidades técnicas, como é que o voto por correspondência funciona tão mal - como é que não temos a morada certa dos eleitores, não sabemos explicar como se vota e nem sequer preparar boletins que caibam nos envelopes. Mas sim, vamos entregar-lhes a preparação de um sistema de voto electrónico, remoto, seguro, anónimo, fiável. O que pode correr mal?

tags: voto, electrónico, voto-electrónico, vote, e-vote, TSP, correspondência, voto-correspondência, pt

comentários? tweetar  

sub-título

sub-sub-título

The rest of the text file is a Markdown blog post. The process will continue as soon as you exit your editor.

tags: keep-this-tag-format, tags-are-optional, beware-with-underscores-in-markdown, example

Today we celebrated the 20th anniversary of ANSOL, the Portuguese Free Software Association. It has been an honor to be part of the history of this still young association, and here's hope for an active 20 years more - I'll gladly celebrate its 40th!

In these past 20 years, ANSOL worked on many issues, but if I had to highlight 3, I'd point out:

• the fight against Software Patents in Europe - which stopped (or stalled?) software patents;
• the Open Standards Law in Portugal - ahead of the curve;
• the Portuguese anti-DRM law.

But there are many more challenges ahead... and our victories aren't closed books.

• The Unified Patent Court in Europe is about to become a reality, and with it Software Patents;
• The Open Standards Law in Portugal exists, but in practice it is isn't being actually applied;
• And while we have a good protection against DRM in law (as far as we can within the EU, thanks to InfoSoc), there is now a covert attempt to water it down.

So, what now? Well, there is plenty to do: we should ensure we don't loose the Freedoms we have achieved, and we should strive to get those we still didn't get.

There is plenty more to do, and you can help.

If you're in Portugal, join ANSOL. If you're in Europe, FSFE will appreciate your contribution. If you're in Latin America, here's your link. In India, join here. Based in North America, with worldwide mission, there's FSF.

Of course, as we could see in those who have joined ANSOL in today's celebration, there is plenty beyond the realm of software. Consider getting to know Wikimedia Portugal or the Wikimedia Foundation, Direitos Digitais in Portugal and EDRI in Europe or EFF overseas.

Let's shape the future, together.

tags: ANSOL, Free-Software, Digital-Rights, en

comentários? tweetar  

@ jurassicsystems.com

via openculture.com

source @ reddit.com

1. The user clicks yes. They might read what they clicked yes to.
2. The user doesn't usually read prompts
3. The user will not read error messages, even if they are to their benefit.
4. The user doesn't know how to "google" problems
5. The user will sometimes even ignore IT professional help even when they call us. This is usually a "bitch session" with no clear resolution.
6. You will tell the user what to do, and they will also say yes. They still don't understand.
7. Users will install software and not understand how to remove said software (control panel/remove software).
8. Users are not curious. What would be obvious to simple reading they will ignore.
9. Only when the computing environment is unbearable, will they call in. Or it will be the simpleton user who wants you to do their work for them.

• not sure what the original source is

@ noclip

@ floe.butterbrot

What Barlow forgot is that any declaration of independence should be followed by the creation of an army of clueless believers willing to die for the cause.

@ eff.org

more at natashenka.ca

«From the Preface: "This is a translation of an old book—indeed, in Internet time, it is a translation of an ancient text." That text is Lessig's "Code and Other Laws of Cyberspace." The second version of that book is "Code v2." The aim of Code v2 is to update the earlier work, making its argument more relevant to the current internet.»

more @ lessig.org

Tired of reading people saying that one or another mature technology was dead, ten years ago I decided to act upon one of those claims (saying that cassette tapes were dead) and write a blog post, where, using the data available on Discogs, I made a graph showing the percentage of cassette releases related to all of the releases on that database.

That blog post had more success than I thought would have, with some people, once in a while, wondering how were things progressing (not only regarding the cassette tapes market on current days, but also the growth of discogs' database and its knowledge of past releases). I did update the graph a few times since the initial blog post, but today, to mark the 10th anniversary of the initial post, I decided to actually write a script that automatically generates such a graphic, and generate one of those graphs, once again.

And, guess what!, turns out cassette tapes aren't dead, or even dying.

tags: discogs, stats, cassette, tape, compact cassette, music, data, software, music business, music market, en

comentários? tweetar  

full document @ ieft.org

article @ keacher.com

Third Thumb Project from Dani CLobe.

@ soma.fm

clear;while :;do echo $LINES $COLUMNS $(($RANDOM%$COLUMNS));sleep 0.1;done|gawk '{a[$3]=0;for(x in a) {o=a[x];a[x]=a[x]+1;printf "\033[%s;%sH ",o,x;printf "\033[%s;%sH*\033[0;0H",a[x],x;}}']]"]"}}'

Ocorre-me com regularidade que eu escrevo demasidos comentários em redes sociais efémeras por natureza, ideais que rapidamente se perdem em eternos scrolls. Este é um texto que escrevi numa thread no twitter e que agora republico aqui, para mais fácil guardar para a posteridade.

Em 2012, a ANSOL - Associação Nacional para o Software Livre, lançou o seu manifesto do campo das cebolas. Aí criticava o esbanjar de dinheiros públicos na aquisição - frequentemente ilegal - de software.

A ESOP - Associação de Empresas de Software Open Source Portuguesas, fez de um desses contratos exemplo: levou a Câmara Municipal de Almada a tribunal e ganhou. Mas de que serve uma vitória, num caso, se a prática se mantém?

Em 2013, observaram um aumento de 143% no valor destes contratos ilegais. Tinha já, entretanto, entrado em funcionamento o mecanismo de pareceres prévios da AMA. Ainda assim...

Em 2017, numa investigação do Público, chega-se à conclusão que, neste aspecto, nada mudou para melhor. Diz-se, então, que esta prática "deveria merecer uma acção da Comissão Europeia." Hoje fala-se de transição digital, mas sobre isto nada foi feito.

Hoje lembrei-me disto, porque alguém reclamava deste contrato, em que o SNS gasta perto de 300 mil euro em licenças de Office 365. Dir-me-ão que o SNS, agora, não tem alternativa noutro fornecedor. Já estava previsto no manifesto da ANSOL:

"provavelmente dirão que não têm conhecimento de alternativas ou que têm conhecimento mas não têm capacidade para as implementar e gerir. Ou pior, dirão que devido às decisões que eles mesmo tomaram no passado - que os deixaram enredados num esparguete de dependências"

Mas, convém sublinhar, também diz o manifesto das cebolas, "quem paga somos nós", e há alternativa.

Estes milhões são nossos. Até quando estaremos dispostos a esbanjá-los assim?

tags: pt, ANSOL, ESOP, SNS, Microsoft, Licenças, Office-365, Office, manifesto, contratos, públicos, ilegais, contratos-públicos, contratos-ilegais, transição, digital, transição-digital

comentários? tweetar  

O debate do voto electrónico tem décadas, mas, ainda que a investigação na área tenha apresentado evoluções, a discussão sobre a temática nem por isso. Pilotos atrás de pilotos, e tentativas de implementar o voto electrónico em Portugal vieram e falharam, mas pode-se sempre apontar o dedo a uma coisa: uma fraca implementação. Esse problema tem duas facetas: se, por um lado, aqueles que se opõe na generalidade ao voto electrónico têm uma forma fácil de apontar o dedo à má impementação e dizer "vêm?, não presta!", esse argumento acaba por não convencer aqueles que são a favor do voto electrónico, com o argumento de que "lá porque este foi mal feito, não quer dizer que não se possa fazer bem".

Também foi assim nas últimas Europeias, que em Portugal incluiram um piloto de voto de electrónico, que correu francamente mal - porque (adivinhe-se) tinha uma implementação má. Mas se a experiência serviu para alguma coisa, no que diz respeito à comunicação social e ao debate político, foi para por o tema outra vez na agenda política, e nunca se falou em portugal sobre o voto electrónico como hoje. Em vez que servir como prova de que o voto electrónico é uma má ideia, o exemplo serviu para aguçar apetites.

Mas, para o debate - se alguém o quiser efectivamente ter, e de forma séria - sobre a implementação de um sistema de voto electrónico em Portugal, o melhor contributo deste exemplo piloto que tivemos foi o post-mortem feito pela CNPD. O documento, que fez headlines nos jornais, e que demonstra que a implementação da solução usada era má, foi, mais uma vez, usado por vários como ponto de partida para dizer "a solução é má, mas podem haver boas." Contudo, parece-me, quem diz isso não olhou para o documento como um todo.

O parecer da CNPD é uma leitura no total interessante, mas há um segmento em particular que me parecem muito útil. Mas, para quem pensava que ia ler um artigo a falar blockchain ou de consenso bizantino... lamento. O excerto do parecer que me parece valer a pena destacar é o que demonstra que o problema do voto electrónico em Portugal é, mais do que um problema técnico, um problema legal. Não me refiro à parte que diz "qualquer solução precisa de ser legislada exaustivamente, o que não tem acontecido" (o que é verdade, mas é resolúvel apenas com a criação de mais legislação), mas sim à parte que diz:

a questão da transparência elencada no n.º 1 do artigo 5.º do RGPD tem de ser tida à luz da possibilidade de os titulares dos dados (leia-se "eleitores") poderem compreender, de forma completa (ainda que não exaustiva), como decorrem as operações de tratamento que incidem sobre os seus dados pessoais, entre as quais se encontra a votação.

É importante, porque declara que, à luz do RGPD (em vigor não só em Portugal mas nos diversos estados membros), obriga-se a que um sistema eleitoral - que por natureza lida com eleitores e seus votos - seja compreensível pela generalidade dos eleitores, coisa que não pode acontecer num sistema da complexidade exida por um sistema fiável de voto electrónico.

A CNPD aponta para o exemplo da Alemanha, em que este conflicto entre os sistemas de voto electrónico e a compreensão pelo cidadão comum do seu funcionamento foi levado ao seu Tribunal Constitucional, levando à decisão de não implementação de voto electrónico, mas não é só na Alemanha que esta questão precede o RGPD. No texto da associação D3 - Defesa dos Direitos Digitais - sobre o voto electrónico, escrito em antecipação às europeias - quando a última experiência de voto electrónico decorreu em Portugal - lê-se:

todo o cidadão deve poder compreender ele próprio o funcionamento do sistema eleitoral do país, qualquer que seja o sistema, por forma a ter suficiente confiança de que este está em conformidade com a lei. Uma solução digital será sempre uma solução demasiado complexa, mesmo para os eleitores mais esclarecidos, o que irá inevitavelmente trazer desconfiança ao processo legislativo e aos seus resultados por parte de quem tenha resultados inferiores ao que esperava.

Mas será assim? Bem, em Portugal existem vários actos eleitorais, cada um com a sua Legislação aplicável. Temos, por exemplo, na Lei Eleitoral dos Órgãos das Autarquias Locais (que rege as Autárquicas que em breve decorrerão em território nacional), o Artigo 52.º que diz:

Cabe à Comissão Nacional de Eleições promover, através de meios de comunicação social, públicos e privados, o esclarecimento objectivo dos cidadãos sobre o significado das eleições para a vida do País, sobre o processo eleitoral e sobre o processo de votação.

Terá a CNE os meios necessários para cumprir tal artigo - no que diz respeito ao esclarecimento objectivo sobre o processo eleitoral - se o processo for por via electrónica?

Em jeito de conclusão

Tem-se discutido cada vez mais sobre o voto electrónico em Portugal. Contudo, tem-se falado do tema como se ele fosse maioritariamente um desafio técnico, quando, a meu ver, os entraves são legislativos. Não estou a defender que o "direito ao esclarecimento" deve ser posto de parte, mas acredito que é aí que o debate se deve centrar. A legislação actualmente em vigor - tanto nacional como comunitária - defende esse direito ao esclarecimento, que é incompatível com um sistema de voto electrónico(1). Acredito que haja quem ache que ter voto electrónico é mais importante - mas então é esse o argumento que deve ser feito por quem assim o acha, em particular devendendo as alterações legislativas necessárias. Esse debate pode trazer algum fruto. O técnico, parece-me, está ao mesmo nível em 2021 que estava há duas décadas atrás, e assim continuará.

---

comentários? tweetar  

more info github.com/MisterHW/44780HD

@ roadarmor.com

tip from Ricardo Lafuente

@ informationisbeautiful.net