“As propriedades essenciais da segurança de um sistema de identidade digital
podem vir a ser comprometidas por eventuais insuficiências em várias vertentes” a frase lê-se no estudo patrocinado pela APDSI sobre Identidade Digital em Portugal e coordenado pelo professor Paulo Veríssimo, da Faculdade de Ciências, Universidade de Lisboa. As fragilidades têm origem tecnológica, mas também jurídica-legal. Mas a transição para o sistema de identidade digital pode falhar se o mesmo não induzir sentido de pertença.
Segunod o estudo há quatro princípios básicos fundamentais que os sistemas devem observar. Devem tentar assegurar “uma adequada projecção do social no digital”.Ao mesmo tempo é preciso adequar o regime jurídico-legal, e promover a compreensão e a confiança no digital.

E será fundamental garantir “a subordinação do tecnológico ao social”.  “Os processos e sistemas informáticos de identidade digital devem adaptar-se aos objectivos da sociedade e às suas partes interessadas e não o contrário”, salientam os autores no sumário executivo do estudo
Sobre os projectos de identidade digital, em curso, o grupo refere a importância de evitar o sindroma de número único. Trata-se de uma questão cuja importância o Cartão de Cidadão pode frisar com o modelo escolhido para Portugal. Apesar deste não usar um número único torna acessível,  às autoridades mas também a um criminoso, informação identificativa do cidadão perante cinco serviços diferenciados.

O grupo de estudo recuperou também a opinião de vários especialistas para frisar que a lei da criminalidade informática está obsoleta. Sem a sua actualização será impossível reunir os recursos necessários para lidar com crimes informáticos cada vez mais sofisticados.

Cabe ao Estado o principal papel a tarefa de garantir uma transição de segura para o mundo digital. Mas na opinião de Paulo Veríssimo o cidadão também não está isento de responsabilidades. Temos de exigir maior qualidade aos sistemas de informação considera o docente. “Em Portugal não temos cultura de privacidade”, lamenta.

O grupo de estudo teve como relatores José Gomes Almeida, Pedro Antunes, Rogério Bravo, José Pina Miranda, Pedro Verdelho, André Zúquete.

Recomendações do estudo:

– Promover a educação das partes interessadas, dos cidadãos às empresas,
incluindo entidades públicas.
–  Promover uma cultura de exigência por parte do cidadão relativamente aos
serviços de que é utente.
–  Garantir transparência, certificação e auditabilidade dos sistemas e processos;
– Promover a modernização da lei do crime informático assim como a adequação
das leis relacionadas com a identidade e a identificação.
– Garantir a imputabilidade/responsabilização de qualquer agente público perante
consequências negativas resultantes de incompetência ou negligência.
– Criar meios que garantam a eficácia das polícias e dos tribunais na esfera digital.
– Promover uma cultura generalizada de segurança na Administração Pública.
– Assegurar que os direitos de privacidade das partes interessadas não são
prejudicados pela transição para a ID.
– Garantir um nível de auditabilidade pela sociedade que contribua para a sua
confiança no funcionamento do sistema.