Com a disponibilização da nova versão do Cartão de Cidadão, Portugal dá um passo significativo na modernização dos seus documentos de identidade, focando-se na implementação de medidas de segurança avançadas e numa maior abrangência de utilização do Cartão de Cidadão em serviços, públicos e privados.
Este novo cartão, que agora inclui um chip com tecnologia contactless e uma foto maior do titular, promete ser um dos documentos de identificação mais seguros a nível global, incorporando mais de 30 novos elementos de segurança físicos e digitais.
O Cartão de Cidadão português já contava com várias funcionalidades de segurança robustas. O chip eletrónico armazena dados pessoais e biométricos, protegidos por criptografia avançada, que utiliza algoritmos criptográficos que não foram (ainda) ultrapassados, e que muitos de nós usamos diariamente na autenticação em serviços públicos ou na assinatura eletrónica qualificada de documentos digitais.
Elementos físicos, como marcas d’água, hologramas e microimpressões, são projetados para prevenir falsificações. A assinatura digital facilita transações eletrónicas seguras, garantindo a integridade e autenticidade dos documentos.
A nova versão do cartão introduz melhorias importantes: a tecnologia contactless facilita a leitura e aumenta a conveniência, mas também abre a porta para novos vetores de ataque se as medidas de segurança não forem rigorosamente implementadas.
A inclusão de impressões digitais além da imagem facial reforça a segurança, mas a proteção desses dados sensíveis exige uma infraestrutura de segurança impenetrável, já que a violação desses dados pode ter consequências graves. O design atualizado, com a foto maior do titular e a bandeira da União Europeia, juntamente com novos elementos de segurança física, demonstra um compromisso contínuo com a proteção contra fraudes.
O novo Cartão de Cidadão representa um avanço significativo, no entanto a rápida evolução das ameaças cibernéticas cria um desafio crescente à proteção da identidade digital. A inteligência artificial (IA) pode criar representações faciais altamente realistas que podem enganar sistemas de reconhecimento facial, minando a confiança nos dados biométricos.
Ataques de phishing, cada vez mais sofisticados e personalizados com a ajuda da IA, podem comprometer a segurança dos utilizadores ao roubar informações sensíveis. A cedência de dados biométricos por parte dos cidadãos a empresas, como se assistiu recentemente no caso da Worldcoin, em Portugal, compromete a utilização futura destes dados para efeitos de autenticação e autorização.
Também a computação quântica, que permite realizar cálculos complexos de forma muito mais rápida do que os computadores tradicionais, representa uma ameaça emergente, com o potencial de quebrar a criptografia atualmente utilizada, expondo dados pessoais a acessos não autorizados.
Por exemplo, a NIST (National Institute of Standards and Technology), que desempenha um papel essencial na definição de padrões criptográficos que garantem a segurança dos dados digitais, estima segura a utilização dos algoritmos criptográficos utilizados no Cartão de Cidadão até, cerca de, 2030. Isso exige uma transição urgente para algoritmos quânticos-resistentes, que ainda estão em fase de desenvolvimento, investigação e implementação.
O lançamento da nova versão do Cartão de Cidadão é um avanço bem-vindo na segurança dos documentos de identidade em Portugal, mas um foco contínuo na inovação, atualização e adaptação das estratégias de segurança é essencial para garantir que o Cartão de Cidadão permanece um documento seguro e confiável num ambiente tecnológico em constante mudança.