Tecnologia

Chave Móvel Digital “não cumpre boas práticas de segurança”, diz programador

Chave Móvel Digital

A Chave Móvel Digital é um sistema de autenticação que permite assinar eletronicamente documentos mas também renovar online o Cartão de Cidadão

Depois de termos desafiado o programador João Pina a elogiar e criticar (apontou algumas fragilidades de segurança) o novo sistema que permite renovar online o Cartão de Cidadão – uma solução para evitar o caos nos serviços físico -, agora ele levanta algumas questões sobre a Chave Móvel Digital.

Sobre João Pina, é um dos programadores portugueses mais lidos e respeitados. É conhecido pelo nome de “código” Tomahock – é assim que aparece no Twitter, onde tem mais cinco mil seguidores – e apareceu nas notícias por ter criado serviços utilitários como o fogos.pt, que indica num mapa as zonas onde há incêndios no país e o janaodaparaabastecer.vost.pt quando houve problemas de abastecimento nas bombas de combustíveis.

Relativamente à Chave Móvel Digital, que usa há alguns meses, ó programador acredita que o sistema que permite autenticar o cidadão online em vários serviços ligados ao Estado (e não só) “deveria de ter uma password robusta e não um pin de apenas quatro dígitos. “Percebo que o PIN facilita a vida a metade das pessoas, com menos literacia digital”, admite.

João Pina levanta ainda outra questão, relacionada com o envio do código por SMS, algo que não é aconselhado a nível global. “A indústria segue por um caminho em que não se usa SMS por motivos de segurança, mas infelizmente ainda é prática comum, tal como os bancos andam a migrar os cartões matriz para SMS”. O programador reconhece que é uma função que traz rapidez, mas “facilmente se encontram papers [documentos académicos] que mostram a facilidade de fazer ‘spoofing’ das SMS, o que torna o risco de segurança elevado”.

E o que é o ‘spoofing’? É um ataque que consiste em mascarar ou esconder (spoof) alguma coisa ou, neste caso, clonar cartões SIM.

Apesar das sugestões de melhorias, João Pina admite que “a Chave Móvel Digital em si é um serviço muito bom porque, como é de esperar, poucas pessoas têm um leitor de cartões para conseguirem fazer autenticação”. Há ainda alguns problemas com alguns tipos de leitores de cartões, que nem sempre são fiáveis.

O que é a Chave Móvel Digital (CMD)?

É um meio de autenticação que permite a associação de um número de telemóvel ao número de identificação civil para um cidadão português e o número de passaporte para um cidadão estrangeiro. Também permite, de acordo com o Governo, que o cidadão, português ou estrangeiro, possa assinar eletronicamente e de forma segura documentos em vários formatos.

O executivo indica que é possível já usar a Chave Móvel Digital nos seguintes serviços: no ePortugal (portal onde se pode renovar o Cartão de Cidadão); Instituto dos Registos e Notariado, I.P.; Segurança Social; Autoridade Tributária e Aduaneira; Portal SNS; Millennium BCP; Novo Banco; IMT; Registo Criminal Online; Activobank; ADSE; EDP Comercial; entre outros.

Como pedir a CMD?

Solicitar a CMD permite a associação de um número de telemóvel e/ou e-mail ao número de identificação civil (NIC), para um cidadão português, e o número de passaporte para um cidadão estrangeiro residente em Portugal.

O pedido da Chave Móvel Digital pode ser realizado por cidadãos de idade igual ou superior a 16 anos, que não se encontrem interditos ou inabilitados, online ou presencialmente. Para tratar do processo, deve ir ao portal Autenticação e seguir os passos indicados, que o obrigam a descarregar um plugin no computador.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Emprego e as remunerações na indústria aumentaram 0,3% e 1,3%

PS, PSD e CDS chumbam mudanças nas regras dos regimes de turnos

Ana Mendes Godinho, secretária de Estado do Turismo. Fotografia: Paulo Spranger/ Global Imagens

Candidaturas à emissão obrigacionista para o turismo atingem 420 milhões

(REUTERS/Rafael Marchante)

2019 a caminho de ser o melhor ano de sempre da Autoeuropa

Outros conteúdos GMG
Chave Móvel Digital “não cumpre boas práticas de segurança”, diz programador