Documento de garantias estruturais

Quadro de Soberania e Confiança

A Carta de Neutralidade define o que não faremos. Este Quadro explica por que razão estruturalmente não o podemos fazer.

Publicado pela AGPT Ltd. Com efeito a partir da data de lançamento da Plataforma.

Propósito

Este documento responde a uma preocupação legítima: quando uma Plataforma publica índices de legitimidade de titulares que exercem autoridade pública em 27 estados-membros da UE, os governos e as instituições precisam de ter a certeza de que a Plataforma não pode ser usada como instrumento de influência estrangeira, de que os dados dos cidadãos permanecem sob controlo soberano, e de que nenhum ator — incluindo o operador da Plataforma — pode manipular os resultados.

1. Soberania de Dados

Onde residem os dados dos cidadãos, como são separados e o que o operador jamais armazena.

1.1

Residência jurisdicional dos dados

Os dados dos cidadãos de cada país são armazenados em servidores no território desse país sempre que possível. Onde a infraestrutura nacional ainda não satisfaz os requisitos de segurança, disponibilidade e conformidade da Plataforma, os dados são armazenados na UE em infraestrutura adequada à respetiva jurisdição. Em nenhum caso os dados dos cidadãos são transferidos para fora da UE.

1.2

Independência nacional dos dados

Os dados de cada país existem na sua própria infraestrutura independente. As bases de dados são totalmente separadas — não particionadas logicamente num sistema partilhado, mas implantadas de forma autónoma. Um incidente de segurança que afete a infraestrutura de um país não expõe os dados de nenhum outro. As consultas de dados entre países são arquitetonicamente impossíveis.

1.3

Nenhuma base de dados pessoais centralizada

Não existe qualquer base de dados central com informações identificáveis sobre cidadãos de múltiplos países. A AGPT Ltd opera a Plataforma, mas não agrega dados pessoais entre jurisdições. Os únicos dados transnacionais são os índices agregados publicados — que são públicos por natureza.

1.4

Minimização de dados

A Plataforma não recolhe nomes, números de identificação, moradas nem quaisquer identificadores pessoais. O único elo entre um cidadão e a sua conta é um hash criptográfico unidirecional (SHA-256 com salt sazonal) derivado da verificação eID. Este hash não pode ser invertido para identificar a pessoa.

2. Restrições do Operador

Aquilo que a AGPT Ltd — operador da Plataforma — é estruturalmente incapaz de fazer.

2.1

O operador não pode identificar cidadãos

A AGPT Ltd não tem acesso ao processo de verificação de identidade de modo a revelar quem é qualquer cidadão. A conversão de eID para hash ocorre na fronteira de autenticação. O que entra no sistema é uma impressão digital, não uma pessoa.

2.2

O operador não pode modificar índices

Os índices de legitimidade são calculados automaticamente a partir de julgamentos cívicos agregados, segundo fórmulas publicadas. Não existe qualquer interface administrativa para alterar manualmente um valor de índice. O pipeline de cálculo é determinístico: dados os mesmos inputs, produz sempre os mesmos outputs. Isto é imposto pela arquitetura, não por política.

2.3

O operador não pode aceder a julgamentos individuais

O sistema armazena apenas o estado atual do julgamento de cada conta em relação a cada titular (confiança, desconfiança ou neutro). Estes estados são anónimos e não podem ser associados a uma pessoa. Não existe qualquer mecanismo para consultar "como julgou o cidadão X o titular Y" — o modelo de dados não o suporta.

2.4

O operador não pode suprimir nem amplificar seletivamente

As regras de publicação são uniformes: cada titular em cada nível está sujeito aos mesmos limiares, aos mesmos cálculos de intervalos de confiança, à mesma deteção de anomalias. Não existe qualquer configuração por titular que possa ser usada para atrasar publicações, elevar limiares ou tratar qualquer titular de forma diferente.

3. Verificabilidade Algorítmica

Como qualquer pessoa pode verificar que os números são calculados corretamente.

3.1

Metodologia publicada

A metodologia completa de cálculo dos índices está publicada no White Paper e resumida em cada Plataforma nacional. Inclui: a fórmula, o método dos intervalos de confiança, os limiares de publicação, as regras de arredondamento e os critérios de sinalização de anomalias. Qualquer pessoa com os inputs agregados pode verificar o output de forma independente.

3.2

Auditorias independentes

A AGPT Ltd compromete-se com auditorias independentes periódicas por organizações terceiras, abrangendo: segurança (testes de penetração anuais), metodologia (revisão académica), privacidade (revisão da arquitetura de proteção de dados) e conformidade (revisão jurídica do cumprimento do RGPD). Os resultados das auditorias são publicados.

3.3

Journal da Plataforma como registo de alterações

Cada alteração ao algoritmo, aos limiares de publicação ou aos parâmetros operacionais é documentada no Journal da Plataforma (teisond.com/journal) antes de entrar em vigor. O Journal é um registo público, versionado e permanente. Não existem atualizações silenciosas.

4. Garantias de Independência

4.1

Nenhum financiamento governamental

A AGPT Ltd não recebe financiamento de nenhum governo, organização intergovernamental ou entidade afiliada ao Estado. Isto aplica-se a todas as jurisdições onde a Plataforma opera.

4.2

Nenhum acesso governamental privilegiado aos dados

Nenhum governo dispõe de acesso privilegiado aos dados da Plataforma para além do que é publicamente disponível. Os pedidos das autoridades de aplicação da lei são tratados através dos processos legais padrão (ordens judiciais) na jurisdição relevante, e apenas na medida do tecnicamente possível — o que é limitado, dado que a Plataforma não armazena dados pessoais identificáveis.

4.3

Nenhum interruptor de emergência

A arquitetura da Plataforma não possui qualquer mecanismo que permita a um único ator (incluindo a direção da AGPT Ltd) encerrar, suspender ou alterar materialmente o desdobramento de um país sem um processo documentado. Existem procedimentos de emergência para incidentes de segurança, mas são registados, auditáveis e divulgados no Journal da Plataforma.

4.4

Independência das receitas

As receitas da Plataforma provêm de subscrições a preço fixo pagas por titulares e instituições. As taxas de subscrição são fixas por nível de autoridade (1,90 €–19,90 €/mês), uniformes em todos os 27 países da UE, e não dependem do valor do índice. A subscrição compra profundidade de análise, não influência sobre os resultados.

4.5

Resiliência estrutural

Se a AGPT Ltd cessar a sua atividade, a metodologia (publicada no White Paper), a arquitetura do código-fonte (documentada) e os dados agregados (públicos) existem de forma independente da empresa. A Plataforma está concebida de modo a que os seus resultados públicos possam ser verificados, replicados ou continuados por outro operador que utilize a mesma metodologia publicada.

Trajetória de Propriedade

A Plataforma está concebida para transitar do controlo do operador para a propriedade cidadã. Não é uma promessa futura — é um compromisso arquitetónico presente. A infraestrutura que se constrói hoje é construída para ser entregue. O calendário, o mecanismo e o caminho de governação estão documentados no White Paper (Secção 9).

O Que Este Quadro Não Garante

Nenhuma arquitetura técnica elimina todos os riscos. Este Quadro é honesto quanto às suas limitações.

Campanhas coordenadas por cidadãos reais e verificados são possíveis. A Plataforma deteta-as e sinaliza-as, mas não pode impedir que os cidadãos se organizem.

Os governos podem tentar exercer pressão jurídica através dos tribunais locais. A AGPT Ltd opera ao abrigo da lei do Reino Unido e mantém reservas jurídicas para desafios jurisdicionais.

A Plataforma depende da infraestrutura de eID operada pelos governos nacionais. Se um governo degradar o seu próprio sistema de eID, a qualidade da verificação nesse país pode ser afetada.

Estes são riscos reais. O propósito deste Quadro não é reivindicar a perfeição, mas garantir que o operador da Plataforma nunca seja a origem do problema.

O Quadro de Soberania e Confiança é um documento público permanente. Quaisquer emendas são publicadas no Journal da Plataforma com fundamentação completa antes de entrarem em vigor. As versões anteriores permanecem no arquivo público.

AGPT Ltd — Advanced Global Polling Technology Ltd, Reino Unido · teisond.com