A chave móvel digital (CMD) tem vários pontos que a podem tornar insegura como meio de identificação, nomeadamente um sistema inicial que pode permitira "a dedução de palavras-chave", colocando dessa forma em risco "a segurança da utilização". Faltam também, entre outras coisas, "regras mínimas de segurança para a definição da nova palavra-passe por parte do utilizador". O alerta vem da Comissão Nacional de Protecção de Dados (CNPD), num parecer emitido a pedido do Governo no âmbito de uma nova portaria que vai regulamentar o desenvolvimento da CMD para, nomeadamente, permitir a assinatura qualificada e à distância.



Esta não é a primeira vez que a CNPD levanta dúvidas e objecções ao funcionamento da CMD, sendo que o mesmo aconteceu já quando este meio de identificação digital foi lançado, em 2014. São "as mesmas reservas" de então, admite fonte oficial da secretaria de Estado da Modernização Administrativa, que, no entanto, desvaloriza e sublinha que a CMD tem níveis de segurança "similares aos utilizados pelo Homebanking para a realização de transferências bancárias".



A CMD, recorde-se, é um mecanismo de autenticação que permite aos utilizadores o acesso a serviços em portais e sítios na Internet de entidades públicas e privadas com recurso ao seu telemóvel ou e-mail. Pode ser usada, por exemplo, no Portal do Cidadão, substituindo o leitor do cartão de cidadão, que a a maioria das pessoas não tem em casa. Com as alterações à lei do Cartão de Cidadão, em Julho de 2017, o Governo levou também a cabo mudanças na CMD que, designadamente, passa a permitir também a assinatura electrónica qualificada à distância. Para tal, falta ainda uma portaria, que o Governo tem vindo a preparar e que submeteu à CNPD.





Problemas com as palavras-passe

E um dos problemas encontrados pela Protecção de Dados passa pela forma como são criadas as palavras-passe necessárias. Quando o cidadão faz o pedido de CMD é gerada automaticamente uma palavra-passe temporária aleatória e, entende a CNPD, começa aí o problema, dado "o risco de utilização de algoritmos pseudoaleatórios que permitam a dedução de palavras-passe e que, dessa forma, coloquem em risco a segurança do meio utilizado", lê-se no parecer.



Por outro lado, provê o projecto de portaria que, logo na primeira utilização, os cidadãos serão obrigados a alterar essa palavra-passe que recebem. Aí, contudo, não são definidas regras mínimas de segurança para a definição dessa nova palavra-passe. E, alerta a CNPD, "a definição de palavras-passe facilmente dedutíveis (fracas) pode contribuir para a fragilização do sistema e facilitar o acesso legítimo aos dados do titular".



A utilização da CMD prevê, além da autenticação por palavra-passe, o uso de um código numérico de segurança, que só pode ser usado uma vez e que é enviado para o telemóvel do utilizador. A CNPD entende que tem de estar muito bem definido de que forma vai ocorrer esse envio, dado existirem hoje em dia sistemas de mensagem muito variados, inclusive de redes sociais. E entende ainda que os utilizadores deveriam ter acesso a um histórico de autenticações ou assinaturas, algo que como está a proposta de portaria não é possível.



