Marilande Silvia Ribeiro de Moraes*
INTRODUÇÃO
O crescimento e o fortalecimento das identidades digitais serão fundamentais conforme o avanço da tecnologia e a busca por processos mais ágeis e dinâmicos, assim como para uma melhor experiência do usuário.
Mas o que é a ID – Identidade Digital?
Em primeiro lugar, deve-se notar que também existem definições de ID em outros países. Na União Europeia, é implementado ao abrigo do Regulamento 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, cuja identidade digital é designada por eIDAS (Electronic Identification, Authentication and Trust Services) – definida como ” Identificação Eletrônica do Mercado Único Digital e Serviços de Confiança para Transações Eletrônicas”.
Neste artigo, vamos distinguir essa identificação eletrônica e entender quais seriam as diferenças entre:
ID (Identidade Digital) e,
DNI (Documento Nacional Digital).
O que seria DNI?
A sigla DNI significa ‘DOCUMENTO NACIONAL DE IDENTIDADE’ e se refere a uma Carteira de Identificação Digital, o qual unifica diversos documentos tais como RG, CPF, Título de Eleitor, CNH, CTPS, Certidão de Nascimento e Casamento, Passaporte, Tipo Sanguíneo, Carteira Militar, NIS/PIS/PASEP, Cartão Nacional de Saúde, etc. Portanto, tem como conceito mais específico e implementado aqui no Brasil.
O DNI será emitido pelo Tribunal Superior Eleitoral, que utilizará os dados biométricos dos cadastrados e dará acesso direto no aplicativo do celular.
Vale ressaltar que os documentos impressos não serão substituídos pelo DNI, a finalidade é apenas garantir a identificação única de cada cidadão brasileiro, para que você possa acessar qualquer documento que precisar com apenas alguns cliques.
O DNI entrou em vigor e foi aprovado pela Assembleia Nacional e pelo Presidente da República em maio de 2017, concretizado na Lei 13.444/2017, que regulamenta a Cidadania Nacional (Identificação Civil Nacional – ICN).
Em 2022, servidores da Justiça Eleitoral e outros órgãos públicos iniciaram fases testes, dentre outros. Todavia, caso tenha interesse pela emissão de seu documento digital, consulte o município para saber se a emissão já se encontra disponível. Ressalte-se que sua emissão não é obrigatória, pelo menos por enquanto.
Dessa maneira, pode-se concluir que o DNI é mais um projeto que, além de coletar diversas informações de diversos documentos, visa apenas coletá-los em um único documento e em formato digital, utilizando o número do CPF como prova de identidade dos cidadãos.
E o que seria a ID?
O ID ou Identidade Digital tem um conceito mais amplo que visa provar a identidade de uma pessoa física em um ambiente digital, que envolve toda a atividade de cada pessoa na Internet, capaz de identificar pessoas e seus dados associados, pois essas informações vão além de documentos ou registros e históricos cadastrais. Aqui, discutiremos mais no contexto de gerenciamento de sistemas.
Além da representação online de uma pessoa, a ID pode representar uma empresa ou organização, pois consiste em um conjunto de informações pessoais, profissionais e sociais utilizadas para identificar e autenticar uma pessoa ou entidade na internet, inclusive, até computadores e dispositivos têm certas formas de identidade, como endereço de IP, etc.
Portanto, como identidade digital de um indivíduo, podemos dizer que é um conjunto de informações pessoais e credenciais digitais que identificam de forma única uma pessoa no ambiente de rede. Como tal, é a representação única de cada pessoa que contém informações que podem ser utilizadas para a devida verificação, autenticação e validação de identidade em ambiente eletrônico.
Nesse caso, uma ID pode ser composta por diferentes elementos como senhas, certificados digitais, tokens, biometria, etc., sendo possível o reconhecimento desse indivíduo em um ambiente digital.
Hoje, a palavra-chave é ‘autenticação’ totalmente interligada com a ID, pois essa identificação é utilizada em diversas situações como transações financeiras, compras em sites de e-commerce e em acesso a sistemas corporativos, assim como as empresas criam seus próprios IDs como uma solução de identificação corporativa para clientes empresariais.
E O QUE SERIA ESSA VERIFICAÇÃO DA IDENTIDADE DIGITAL?
O processo de ‘verificação de identidade’ nada mais é do que a própria AUTENTICAÇÃO, ou seja, é um processo dentro do qual a identidade de um usuário é verificada e confirmada.
Essa autenticação pode ocorrer de três maneiras: por conhecimento, posse e inerência, como forma de garantir a segurança e proteção dos dados e recursos acessados.
Vejamos os fatores de Autenticação:
– Por Conhecimento – neste método, o usuário tem que fornecer informações ou conhecimentos específicos, geralmente uma senha ou uma resposta a uma pergunta de segurança pré-definida, para provar que ele é realmente quem afirma ser.
– Quanto à Posse – o fator de autenticação utilizada é o que chamamos de autenticação multifator ou Multi-Factor Authentication (MFA), porque exige que o usuário comprove a propriedade de um determinado dispositivo ou objeto, por exemplo, um token de segurança físico ou virtual.
É de se inferir que esta abordagem adiciona uma camada extra de segurança no processo de autenticação, dificultando o acesso não autorizado, principalmente para intrusos, pois não terão acesso ao dispositivo.
– Quanto ao fator de Inerência/característica – este é também multifatorial (MFA) e se verifica pelas características físicas e comportamentais únicas de uma pessoa, que são inerentes a ela. Por exemplo, o uso de autenticação biométrica, que pode ser por meio de uma impressão digital, reconhecimento facial ou íris e de voz, padrões de digitação, etc.
Veja que todas essas particularidades únicas do usuário são inerentes a ela, porque estão vinculadas ao indivíduo e não podem ser facilmente replicadas.
Leia também: Validação digital de identidade: conheça os benefícios para o seu negócio
Exemplos de como a ID – Identidade Digital – pode ser usada:
- Serviços online: Utilizando uma identidade digital, é possível fazer login e acessar diversos serviços online como redes sociais, e-mails, plataformas de streaming, lojas virtuais, etc.;
- Como autenticação: A identidade digital pode ser usada para verificar a identidade de uma pessoa em diversas situações, como no registro em um site; ou no processo de autenticação de dois fatores (2FA) – que pode ser uma combinação de senhas (autenticação de conhecimento) e, um segundo fator, como Códigos gerados por dispositivos móveis (autenticação por posse); dentre outros;
- Nas assinaturas digitais: Com uma identidade digital, os documentos podem ser assinados eletronicamente, conferindo-lhes força legal e autenticidade;
- Como identificação em dispositivos móveis: As identidades digitais podem ser usadas para autenticar usuários em dispositivos móveis como smartphones e tablets, permitindo acesso seguro aos aplicativos e dados pessoais.
E COMO FICA A SEGURANÇA DAS INFORMAÇÕES E ACESSO DESSAS IDENTIDADES?
Diante desse conjunto de informações coletadas e utilizadas pelas empresas, a segurança deve ser garantida, sem dúvida, adotando-se as medidas necessárias de proteção de dados contra vazamentos, uso indevido e acessos não autorizados, evitando danos à reputação das empresas e riscos legais.
Além disso, garantir a segurança da identidade digital é fundamental para a privacidade e proteção das informações pessoais dos usuários. Portanto, o uso de senhas seguras com autenticação de dois fatores, entre outras medidas de cibersegurança contra fraudes e ataques hackers, é extremamente importante.
MEDIDAS DE SEGURANÇA QUE PODEM SER ADOTADAS PARA PROTEÇÃO DAS IDs:
Além da implementação de políticas de segurança robustas e da conscientização sobre a proteção da identidade, é necessário também que se garanta a confidencialidade, integridade e disponibilidade dos dados neste mundo cada vez mais digital e interconectado.
Neste contexto, destaca-se que haja:
Autenticação e Autorização: as empresas devem implementar medidas de autenticação e autorização para garantir que somente pessoas autorizadas tenham acesso aos dados pessoais dos clientes;
Gerenciamento de Acesso: as corporações devem estabelecer políticas de gerenciamento de acesso, que incluem definir quem tem acesso aos dados, limitar o acesso a dados sensíveis e estabelecer níveis de permissão de acesso;
Monitoramento de Segurança: as empresas devem monitorar continuamente a segurança de seus sistemas e dados, identificando e corrigindo vulnerabilidades e ameaças em tempo hábil;
Treinamento de Funcionários: as companhias devem fornecer treinamento regular aos funcionários sobre as melhores práticas de segurança cibernética e a importância da proteção de dados pessoais.
Nesse processo, para obter maior segurança, podemos também contar com o auxílio de uma IAM (Gerenciamento de Identidade e Acesso), cujas práticas e sistemas têm como objetivo controlar o acesso a recursos digitais e garantir a segurança das informações.
E COMO FICA A SEGURANÇA DA ID UTILIZANDO UMA ASSINATURA ELETRÔNICA?
Em alguns artigos, abordei temas como Assinatura Eletrônica.
Agora, na questão da Identidade Digital quando do uso das assinaturas, devemos certificar- se que algumas medidas de segurança sejam tomadas, tais como:
Autenticação do Usuário: Extremamente importante que se autentique a identidade do usuário antes de assinar eletronicamente um documento, que poderá ser realizado por um login seguro, biometria, senha ou qualquer outro meio de autenticação forte.
Certificados Digitais: o uso dos certificados, quando necessário, pode ajudar a atestar a autenticidade da assinatura e a identidade do signatário. Como esses certificados são emitidos por Autoridade Certificadoras, isto faz com que se confirme que a assinatura eletrônica realmente foi assinada por uma pessoa específica.
Criptografia: as assinaturas eletrônicas devem ser criptografadas para garantir a integridade e a autenticidade do documento assinado. O que ajuda a evitar que o documento seja alterado ou falsificado.
Armazenamento Seguro: as assinaturas eletrônicas e os documentos assinados devem ser armazenados em um ambiente seguro, com acesso restrito a pessoas autorizadas. Isso ajuda a proteger as informações contra acessos não autorizados e vazamentos de dados.
Registro de Auditoria: as transações de assinatura eletrônica devem ser registradas em um sistema de registro de auditoria, que registra todas as transações e as atividades relacionadas à assinatura eletrônica. O que ajuda a monitorar o uso das assinaturas eletrônicas e a identificar possíveis fraudes.
Como observado, as assinaturas eletrônicas devem estar em conformidade com as Leis e regulamentos aplicáveis, como a Lei Geral de Proteção de Dados (LGPD), Medida Provisória nº 2.200-2 que regula o uso de certificados digitais, dentre outras. Mas se tratando de acesso às IDs e de suas informações, elas devem ainda salvaguardar e proteger a identidade digital das pessoas envolvidas.
CONCLUSÃO
Seja qual for a identidade discutida, falar da importância de uma ID (identidade) e a necessidade de que as empresas as mantenham protegidas é fundamental. Deve-se adotar medidas rigorosas para a garantia e proteção das informações e o acesso adequado, de forma que a segurança dos dados pessoais e o controle do acesso sejam elementos cruciais para a confiança e integridade dos sistemas e serviços.
Como visto também, um IAM (Gerenciamento de Identidade e Acesso) pode apresentar-se como uma solução valiosa, pois é possível estabelecer políticas e práticas de gerenciamento de identidade e acesso que permitem às empresas controlar, de forma eficiente, quem pode acessar quais recursos e quais ações podem ser executadas. O que contribui para reduzir riscos de violações de segurança, fraudes e acesso não autorizado.
No entanto, é importante ressaltar que a responsabilidade das empresas não se limita apenas à implementação de um IAM, mas sim em adotarem boas práticas de segurança, como criptografia de dados, monitoramento contínuo e atualização dos sistemas, além de promover a conscientização dos usuários sobre a importância de proteger suas IDs.
Em suma, considerando o quão essencial é a autenticação das IDs, também podemos dizer da autenticação digital de documentos, assunto este para um outro artigo.
Leia mais artigos da autora:
NÃO REPÚDIO: saiba o que é e como garante que as transações eletrônicas sejam seguras
Sistema eletrônico de registros públicos
Aplicações práticas do ChatGPT no direito e negócios
Marilande Silvia Ribeiro de Moraes: Advogada e Consultora na Advocacia Privada. Graduada pela Pontifícia Universidade Católica e Especialista em Direito Digital. Como entusiasta da Tecnologia e da Inovação, iniciou seus estudos como iniciante na Programação (programmer). Graduada Técnica em Administração de Empresas, aplicando seus conceitos como Empreendedora de Negócios. Contato: https://marilande.github.io/portfolio-2.0/
