Por Lucas Vieira
Vivemos um momento de transição do meio físico para o digital, e nesse aspecto a Estonia é hype! Isso porque ela é exemplo de governo acessível a todos, justamente quando digitalizou praticamente todos os serviços à população, ficando de fora apenas o casamento, divórcio e a transferência de imóvel. Porém, só foi possível chegar a este ponto devido à identidade digital, que permite aos cidadãos votarem inclusive nas eleições presidenciais, por meio da assinatura digital.
Enquanto isso, países como o Brasil, confiam na biometria, e acreditam que este é um meio seguro para realizar votações, chegando a ser adotado como método oficial, refutando a assinatura digital realizada por meio de uma identidade digital, também chamada de Certificado Digital.
Longe das questões políticas, o fato de se preterir um registro biométrico a uma assinatura digital é preocupante do ponto de vista de segurança. Isto porque, como já disse aqui neste mesmo canal, a biometria é um registro único – uma senha única – imutável, que você carrega consigo a vida toda. E o pior, você compartilhou esta senha com diversos outros serviços particulares, como edifícios, condomínios, portarias, sistemas operacionais etc.
A Lei Geral de Proteção de Dados (LGPD) quer reduzir o risco de nossos dados sensíveis, como a biometria, por exemplo, serem vazados ou trafegarem de maneira insegura nos canais digitais, justamente pelo fato de nossos registros biométricos terem funções cíveis de alta importância como é o caso da votação. Já imaginou se seu registro biométrico fosse parar nas mãos de pessoas erradas? Parece filme de cinema, mas seria algo parecido com milhões de pessoas se dirigindo às sessões de votação, e se deparando com falhas nas urnas, onde seus votos já estariam computados, como se já houvessem votado.
Pelo fato de as biometrias serem dados fixos e largamente utilizados em sistemas públicos e privados sem muita regulamentação, é provável que tenhamos, num futuro próximo, processos de autenticação com dois ou mais registros biométricos sendo requisitados para atuarem em conjunto como uma forma de garantir a autenticidade de uma determinada ação no meio eletrônico.
Mais adiante, biometrias comportamentais, coordenadas por inteligência artificial no aprendizado de máquina podem reduzir os riscos de termos nossos registros clonados e utilizados indevidamente. Na emissão de uma identidade digital, como mencionado, são combinadas pelo menos duas biometrias como forma de garantir a autenticidade dos proponentes.
Fica evidente então que uma identidade digital, possuindo uma data de início e outra de término de validade – não sendo um registro único vitalício – pode comprovar a autoria de processos, decisões, etc, sem duvidar da legitimidade do ato praticado, assim como largamente aceito (98,2%) pela população estoniana, o país mais digital do mundo.
A digitalização dos processos de governo pode acelerar a adesão de um percentual maior de cidadãos à identidade digital e realizarmos uma verdadeira transformação dos setores público e privado, havendo uma nova cultura em torno de processos eletrônicos de autenticação, sigilo e integridade de dados e informações dispostas de forma transparente e segura a quem, de fato, se deve.
*Lucas Vieira é gerente de Produtos da Soluti, empresa especializada em tecnologia da informação com ênfase em Certificação Digital.
