Documento Nacional de Identidade lançado no Brasil preocupa especialistas

Governo brasileiro lança oficialmente o DNI, Documento Nacional de Identidade, e preocupa especialistas em segurança digital. O documento foi feito de forma apressada, será diferente do utilizado por outros países e apresenta diversos riscos de segurança.

Diferente de outros países da Europa, como Alemanha ou Estônia, o projeto brasileiro não é um documento de identificação digital que possa ser utilizado nos serviços de governo eletrônico da administração pública federal, estadual ou municipal.

Com base nas informações dos especialistas do Comitê Gestor da Identificação Civil Nacional (ICN), é somente uma substituição do papel para o virtual com o objetivo de juntar todos os documentos de identificação do cidadão brasileiro em um aplicativo para celular nos sistemas operacionais Android ou iOS com o uso de tecnologias ainda não claras de segurança digital, mas que segundo vídeo publicado pelo TSE, o uso de QR Code (quick response code ou código de resposta rápida) torna o aplicativo seguro contra fraudes.

Para Rodrigo Cardoso, especialista em segurança digital e Presidente da Turing Security, o projeto implementado pelo governo brasileiro tem vários pontos preocupantes:

1. É comum que o órgão de concessão de documentos desse tipo seja a polícia federal ou de imigração em muitos países. No caso do Brasil, o responsável pelo DNI é o TSE.
2. O sistema de biometria do TSE ainda não é obrigatório e no ano passado, aproximadamente, 25 mil títulos de eleitor foram identificados com duplicidade.
3. Um sistema, seja qual for, não deve ser iniciado com falhas ou vulnerabilidades.
4. Segundo o TSE, são 73 milhões de eleitores já registrados no sistema biométrico. Isto não pode ser considerado um planejamento eficiente, pois só de eleitores somos 150 milhões.
5. Não é um documento de Certificação Digital.
6. Não é um documento que contém criptografia para uso em qualquer sistema.
7. O uso do aplicativo off-line pode até tornar o uso do QR Code seguro, mas é comum que 90% do sistema operacional do celular esteja conectado à Internet, o que pode ser um ambiente inseguro ainda mais conectados em WIFI público. Por exemplo, uma página da Internet poderá começar a solicitar o QR Code do DNI para acessar informações ou endereços falsos, que permitam gerar ações de phishing, roubo de dados e malwares.
8. QR Codes em locais públicos e em meios menos populares podem ser responsáveis por ludibriar o cidadão e fazê-lo acessar páginas com um conteúdo desagradável, com vírus por exemplo, e não muito seguros em ambiente com acesso à Internet.
9. Outra questão importante a ser levantada é: como ficarão aqueles que não tem celular? Uma vez que temos um abismo digital imenso no Brasil. Em resposta a isso, o governo afirmou que há a possibilidade do número do DNI constar na carteira de identidade, o que não faz sentido.

O especialista afirma ainda que a ideia do projeto não é novidade, pois já está em discussão há pelo menos 20 anos no Brasil e somente agora colocaram em prática. O Brasil implementou o DNI em 6 meses.

“Ratifico que não é um Documento de Identificação Digital, como na Estônia, onde o cidadão estoniano resolve 95% dos serviços governamentais, incluindo as empresas, pela Internet há aproximadamente vinte anos.” (Rodrigo Cardoso)

Como o documento já foi lançado pelo governo e envolve a identidade de todos os cidadãos brasileiros, é importante levantarmos diversas visões e exigirmos transparência do governo em relação ao tema.

O Anúncio oficial do lançamento você pode ver no site do Senado Nacional.