Cartão de cidadão ou bilhete de identidade tradicional?
A opção pela identidade digital deve representar um consenso construído com base na confiança
Portugal vive o advento da identidade digital (ID), cujos mais recentes símbolos são o cartão de cidadão e o passaporte electrónico português. Estes cartões digitais são na verdade pequeníssimos computadores que contêm dados pessoais digitalizados, autenticados por uma assinatura digital, que mais não é do que a versão au-tomática do clássico acto de assinar caligraficamente, feita pelo computador, que "embrulha" esses dados, através de uma função criptográfica, de modo que não possam ser alterados.
No entanto, vários problemas têm ensombrado o lançamento destas duas tecnologias. O cartão de cidadão foi alvo de um parecer da Comissão Nacional de Protecção de Dados, onde são postas em questão algumas das suas características por serem prejudiciais à segurança e privacidade dos dados (parecer 37/2006, http://www.cnpd.pt/bin/decisoes/2006/htm/par/par037-06.htm). Por outro lado, o passaporte electrónico, cuja tecnologia normalizada é utilizada nos EUA e em vários países da Europa, tem deficiências graves: não só pode ser lido à distância, como o seu conteúdo pode ser clonado (http://www.fidis.net/press-events/press-releases/budapest-declaration/).
"E então? Nada é totalmente seguro!", comentará o lei-
tor. Mas não será lícito perguntar por que razão queremos um cartão digital se já temos um BI analógico que funciona? É verdade que a identidade digital tem estado na moda, mas nem sempre pelos melhores motivos. A ID não pode ser um adorno para dar um toque moderno à sociedade: ela deve ajudar a resolver problemas e resolver mais problemas do que aqueles que cria.
Nos países que possuem bilhete de identidade físico - e são bastantes -, a confiança naquele, mesmo que relativa, é um pilar da solidez da sociedade. Essa confiança será afectada se, devido à utilização de uma tecnologia obscura, passarmos a viver sob o receio de que, inadvertida ou maliciosamente, uma pessoa possa, indevidamente, ler, modificar ou cruzar os dados do nosso cartão. Seria grave que, pelo facto de termos migrado para cartões de identidade digital, entidades não discriminadas (um segurança de um edifício, um porteiro) pudessem passar a ter acesso não só ao nosso número e dados de identidade civil, mas também e de uma vez só, a dados de identificação fiscal, segurança social, etc., sem a nossa permissão.
Os cidadãos são obrigados a ter BI. Não é um cartão de clube, não se pode devolvê-lo e deixar de pagar quotas. Portanto, a evolução para o BI digital não pode nem deve comprometer qualquer direito dos mesmos cidadãos. Será imperativo que lhes sejam dados elementos palpáveis (testes e certificações independentes) para poderem justificadamente confiar que as operações feitas com o tal cartão digital são seguras. Esses testes e essas certificações ainda não tiveram lugar.
A opção pela ID deve representar um consenso construído com base na confiança: os cidadãos têm o direito de exigir garantias de que as tecnologias usadas são seguras e robustas; procedimentos transparentes de verificação, teste e certificação; auditabilidade pela sociedade. A utilização responsável das tecnologias digitais pode abrir-nos um mundo totalmente novo: mais eficiente, mas também mais seguro, mais privado e mais responsável.
Estamos a tempo de enveredar pelo bom caminho, mas quanto mais tarde pior. Se ignorarmos estas questões, arriscamo-nos a multiplicar os riscos de roubo de identidade (pessoas assumindo a identidade de outras para prática de actos ilícitos ou apropriação indevida de bens), com as consequências que se adivinham. Professor de Informática da Faculdade de Ciências da Universidade de Lisboa (http://www.di.fc.ul.pt/~pjv)