6. Conclusão
6.1. Procedimentos efetuados
De forma a conseguir alcançar o objetivo proposto foram estruturadas quatro fases da investigação: entrevistas a três entidades diferentes (câmaras municipais, cidadãos da câmara municipal de Guimarães e profissionais da área de segurança) e análise a todos os websites das câmaras municipais portuguesas.
As entrevistas realizadas com os representantes das câmaras municipais tiveram como objetivo compreender os procedimentos utilizados para se responder a e-mails, assim como compreender a razão que os leva a ter, ou não, uma área reservada. Foram realizadas dez entrevistas, tendo a colaboração da câmara municipal do Funchal, Santa Marta de Penaguião, Vizela, Guimarães, Manteigas, Seixal, Mértola, Moura, Cascais e Constância.
Dos dez entrevistados, apenas cinco tinham conhecimento da lei que obriga os organismos da função pública a disponibilizar um e-mail para comunicar com os seus cidadãos. A todos os entrevistados foi atribuído um e-mail institucional, e apenas um afirmou que não usa o e-mail mais do que uma vez por dia. O tempo que defendem que se deve aguardar por respostas de e-mails simples varia entre um e três dias, enquanto que para os e-mails complexos é de uma semana a uma semana e meia. Será interessante acrescentar que, tal como é referido no Apêndice A, houve sete câmaras municipais que demoraram mais de trinta dias a responder ao pedido de colaboração para a presente investigação. A maioria dos entrevistados defende que o cidadão deve enviar as suas questões para o e-mail geral, e internamente é feito o encaminhamento da sua questão. Metade dos entrevistados concordou que se deve dar ao cidadão a liberdade de escolher a sua password no momento do registo. Os dados que foram considerados mais importantes foram o nome, número de contribuinte, número de identificação fiscal, morada, e-mail e telemóvel. Foram efetuadas seis entrevistas com cidadãos de Guimarães, sendo a sua identidade resguardada. Para estas entrevistas foram abordadas pessoas do âmbito académico, uma vez que a câmara municipal de Guimarães não podia partilhar contactos dos seus cidadãos, dada a existência do novo regulamento geral de proteção de dados. O objetivo de realizar entrevistas com cidadãos consistia em compreender a sua opinião, sendo que é este o utilizador das plataformas
em estudo, e poderia complementar com alguns aspetos importantes que não estavam a ser apontados.
Entre os seis entrevistados, apenas um deles não procedeu ao envio de um e-mail para a câmara municipal de Guimarães e quatro não se registaram na área reservada ao processo de autenticação. Apenas um dos entrevistados tinha conhecimento da lei que obriga os organismos da função pública a disponibilizar um e-mail para comunicar com os seus cidadãos. A maioria dos cidadãos considerou que deve enviar as suas questões para o e-mail geral, e internamente fazem o encaminhamento da questão para a pessoa mais indicada a responder à mesma. Apenas foram questionados para o tempo que se devem demorar a responder a uma questão simples, e metade dos entrevistados defende que deverá ser um dia. Um dos cidadãos afirmou que lhe é indiferente a assinatura estar presente no fim do e-mail de reposta. Metade dos entrevistados defendem que se deve enviar a password de acesso à área reservada através do envio de um e-mail para o novo utilizador. Consideraram que se deve destacar para o registo o nome, número de contribuinte, morada, e-mail, naturalidade e concelho.
Por fim, sentiu-se a necessidade de cruzar a informação recolhida nas entrevistas anteriores com a opinião de profissionais da área da segurança, sendo que assim se teria uma opinião fundamentada em algo que compreendiam e não só em opiniões gerais. A área da segurança é uma área mais complicada para se conseguir encontrar mais pessoas dispostas a participar nas entrevistas e, por isso, apenas foi possível entrevistar duas pessoas.
Os dois entrevistados discordaram em algumas das questões, tendo um deles defendido que se deve partilhar no website apenas o e-mail geral, enquanto que o outro defende que de devem partilhar todos. Discordaram também no tempo que se deve demorar a responder a uma questão de um cidadão. Para as questões simples, afirmam que pode demorar um dia ou meio dia. Já para as questões complexas, afirmam que pode demorar um dia, ou então entre três a quatro dias. Ambos defendem que deve existir um mecanismo que separe o registo no website em duas fases, sendo que na primeira seria apenas pedido o nome, um número de identificação e o e-mail. Para o segundo registo iria depender da funcionalidade que o cidadão quer utilizar, sendo que já procedeu à primeira autenticação, tem então de selecionar o que pretende fazer, e para esse determinado serviço, tem uma lista de novos dados que deve fornecer. Os dois defendem que o mecanismo de atribuição de password através de carta não é o mais correto. Há discordância também no processo de autenticação utilizando as contas do Facebook ou do Google. Ambos
apontam a autenticação através do cartão de cidadão como algo positivo, mas não deve ser obrigatório.
Para complementar a informação recolhida nas entrevistas, foi feita uma análise aos websites das câmaras municipais portuguesas com o objetivo de compreender quais eram os tipos e métodos de autenticação implementados nos websites. Foi realizada uma análise mais detalhada que pretendia compreender alguns fatores importantes que se poderiam incluir nos novos modelos. Esta análise detalhada apenas foi desenvolvida em onze websites, sendo que se conseguiu dividir a primeira análise em quatorze tipos de autenticação. Não se procedeu à análise em quatorze websites devido a deslocações presenciais às câmaras ou erros nos websites.
Dos onze websites analisados, apenas quatro foram identificados como seguros. Os dados mais requisitados nos momentos de registo foram o nome, e-mail, número de contribuinte, telefone e morada. Todos os registos foram imediatos, à exceção do registo que implicou o envio de carta, que demorou mais de dois dias. Apenas em nove website foi possível proceder à recuperação da password, tendo sido enviada uma password nova por e-mail em seis dos casos, dois deram a liberdade de escolher uma nova e o último enviou uma nova password por carta. Em quatro dos websites analisadas não era permitida a autenticação utilizando o cartão de cidadão. Todos os casos que usavam a conta do Facebook e do Google para proceder à autenticação apresentavam erros. Em nenhum dos websites foi possível proceder ao registo do mesmo utilizador mais do que uma vez. Os websites apresentavam inúmeras funcionalidades, havendo algumas que se podiam encontrar em vários websites, enquanto outras eram únicas. Não foi então possível destacar quais as mais importantes, sendo que existe a possibilidade de haver uma funcionalidade que se encontra em apenas um website, mas poderá realmente ser extremamente benéfica para eles, não sendo correto desvalorizar a sua importância.