WiKi Cartão do Cidadão

Devido a um problema no antigo servidor, quase se perdeu este Wiki. Pede-se desculpa pelo tempo que esteve offline e inacessível, no entanto já foi reconstruído, tendo-se perdido apenas os registos dos utilizadores. Um obrigado a todos. Adriano Afonso.

• O Cartão do Cidadão permitirá aos cidadãos fazer prova dessa titularidade, por acto de vontade própria, de forma presencial no seu relacionamento com o mundo físico e digitalmente na sua interacção com serviços electrónicos. (Fonte: http://www.cartaodocidadao.pt/ )

• O novo Cartão do Cidadão juntará num só documento os actuais documentos de Identidade, Contribuinte, Segurança Social e Serviço Nacional de Saúde (Fonte: Lei nº 7/2007, Artigo 16º Diário República de 05/02/2007 em http://www.dre.pt/pdfgratisa5/2007/02/02500.pdf).

• A lei que legisla a criação deste cartão já foi aprovada: http://paradigma.pt/~vd/wlog/comments.php?y=07&m=02&entry=entry070205-134434
• Primeiros cidadãos já com cartão: http://www.cartaodecidadao.pt/index.php?option=com_content&task=view&id=103&Itemid=34&lang=pt

• Apresentar à população em geral (conhecedores de informática ou não) uma plataforma de discussão sobre o Cartão do Cidadão;
• Discutir a forma como todo o projecto do Cartão do Cidadão está a ser conduzido;
• Levantar todas as questões de segurança relativas não só ao cartão como a toda a plataforma que o sustenta.

Continuando o que se iniciou com a intervenção de Adriano Afonso no Barcamp 2006, este site tem em vista sustentar toda a interacção de amigos, colegas e interessados na discussão deste projecto que nos toca a todos. Esta plataforma não visa criticar ou boicotar o projecto, mas sim reflectir, tornar mais público um projecto que deve ser discutido entre todos nós, através de comentários, estudos, análises, denúncias, etc.. Espera-se com este simples passo uma abertura deste tema à blogosfera, provocando uma intercomunicação entre interessados, conhecedores e programadores, sensibilizando para a importância da segurança neste sistema e sua abertura à comunidade. A partir de hoje aguarda-se a vossa colaboração, num importante acto de cidadania.

A Comissão Nacional de Protecção de Dados (CNPD) emitiu um parecer sobre a Proposta de Lei que cria o cartão do cidadão e rege a sua emissão e utilização. Deixa-se aqui algumas notas retiradas e algumas respostas do documento disponibilizado no sítio da CNPD. Notas

• Assim sendo e desde logo, importa relevar que a concentração da informação respeitante aos cidadãos e a intensificação do processamento dessa informação significa sempre, de per si, não apenas um acréscimo dos riscos e perigos acima indicados, mas, antes disso, uma restrição dos direitos fundamentais à privacidade e à protecção dos dados pessoais ou à autodeterminação informativa

• Ora, a proposta aqui em estudo não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacto positivo – o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos – pretendidos com a introdução do cartão do cidadão.

Exposição de Motivos

• Os níveis de segurança da identificação civil dependem muito mais das características do sistema de informação, das regras de manuseamento desse sistema e de utilização da informação e das práticas operacionais efectivamente adoptadas, do que da concentração da informação

• A segurança da informação nos passaportes e documentos de viagem com circuitos integrados de informação (“chips”) e dados biométricos tem levantado sérias preocupações quanto à fiabilidade, inviolabilidade, risco de falsificação e de contrafacção.

• A CNPD alerta que o sistema de RFID nos novos passaportes tem trazido preocupações quanto à fiabilidade, inviolabilidade, risco de falsificação e de contrafacção, pelo que a utilização desta tecnologia deve conhecer prévia e cuidada avaliação.

• Para a CNPD, o “template” da impressão digital, convertível num código cujo método de produção é exclusivo da Base de Dados de Identificação Civil, vigorando, portanto, para todo o país para todos os cidadãos e diferindo de todos os outros métodos de produção de “templates” relativos a dados biométricos, pode funcionar como verdadeiro número único – exclusivo e imutável – de identificação e de acesso à informação existente sobre determinado cidadão.

• CNPD adverte para o facto de a concentração da informação acarretar, só por si, riscos para a segurança da informação, para a privacidade e protecção de dados pessoais e para outros direitos dos cidadãos. Basta pensar, como mero exemplo, que a apropriação e utilização do cartão, ou a sua clonagem, significam a usurpação global da identidade dos cidadãos. Este risco é tão mais imediato quanto se crê, no que à tecnologia diz respeito, que com o decurso do tempo tudo é possível conhecer, interferir e recriar.

• A CNPD recomenda, então, que fique consignado que, a DGRN, no que toca aos requisitos técnicos, à segurança da informação, à definição dos procedimentos de controlo e fiscalização e à credenciação dos funcionários e agentes, recorra aos melhores conhecimentos técnicos e científicos disponíveis, por consulta “cega” à comunidade académica e científica.

• Não está consagrada na lista de competências da DGRN “proceder à auditoria de procedimentos, monitorização e detecção de incidentes de segurança, repositório de permissões, sincronização temporal e transmissão.” Na opinião da CNPD, estas são competências típicas do responsável pelo tratamento dos dados pessoais, sobretudo aquelas que se prendem com as condições e limites desse tratamento – transmissão, com as regras de segurança e padrões de procedimento, bem como com a respectiva fiscalização.

• Mais ainda, a CNPD informa que, no seu entendimento, a melhor tecnologia disponível sobre a recolha da imagem facial e a sua transformação em “template”, com aptidão para reconhecimento e verificação com exactidão, ainda se encontra longe de satisfazer padrões aceitáveis de fiabilidade.

• “oportunidade única para transformar processos e sistemas na administração pública”
• momento essencial para rever a organização da informação, dos processos da administração pública central e local
• realçar a importância de inventariar todos os processos a serem sujeitos a mudanças ao nível dos benefícios a trazer para o cidadão, da redução de custos para a administração pública e do investimento a realizar para a implementação do Cartão do Cidadão
• “Deverá ser clara a avaliação de riscos”
• “garantir a rastreabilidade das operações e a auditabilidade do sistema por entidades externas”
• a necessidade de a iniciativa do Governo ser independente de uma tecnologia e de assegurar a protecção do cidadão

Cartão do Cidadão - Posição do Grupo de Alto Nível da APDSI

• http://www.apdsi.pt/main.php?srvacr=pages_29&mode=public&template=frontoffice

A The Hacker Choice descobriu uma falha no sistema do passaporte digital (ePassport) e conseguiu fazer um bypass ás checklists de segurança.

Como resultado, não só tiveram acesso a todos os dados, como puderam obviamente clonar o cartão, podendo obviamente alterar os dados. O maior problema ainda está no facto que os sistemas de autenticação não conseguiram detectar que o chip teria sido modificado, não disparando obviamente qualquer alerta. O processo está explicado no blog deles aqui com muito detalhe.

No Jornal de Notícias on-line consta a seguinte opinião de Francisco José Viegas:

• “. A ideia do “cartão único” merece ser discutida trata-se de um documento que vai substituir o Bilhete de Identidade e os cartões de identificação fiscal, de eleitor, de utente dos serviços de saúde e de beneficiário da Segurança Social, e que permite ainda registar informações pessoais relativas ao grupo sanguíneo, a indicações de alergias ou contactos do cidadão. A partir de agora, se essa ideia não for, como parece que é, declarada inconstitucional, cada cidadão terá um “chip” no bolso. Começa-se a controlar por algum lado. Dificilmente se acaba o desfile de coisas absurdas que acontecem depois.”

Perguntas para serem respondidas.

 1. Estaremos seguros por detrás de toda uma infraestrutura baseada em Tecnologias Proprietárias (neste caso a Microsoft)?
 2. A Autenticação via Samba é mais segura e comportável que qualquer sistema Microsoft? (baseada em casos reais e experiências)
 3. É uma boa política começar com um sítio para o Cartão do Cidadão que não é aderente aos web standards e regras de acessibilidade (por exemplo, não é compatível com Firefox)?
 4. O Mário Valente, do ITIJ, fala sobre [http://mv.asterisco.pt/cat.cgi?Chaves,%20Assinaturas%20e%20Certificados a assinatura digital]. Seria importante perguntar-lhe: quão segura está a chave privada, se pode ser regerada através de um pin numérico de 8 caracteres?

Contributo para as respostas.

 1. A infraestrutura não é toda baseada em tecnologias proprietárias, muito pelo contrário. Existem variados componentes baseados em tecnologias abertas.
 2. Não se percebe qual é a ligação de um protocolo de partilha de ficheiros (SMB=Samba=CIFS) ao projecto do Cartão de Cidadão. Não existe nenhuma. O sistema de autenticação do sistema é por via do uso de cartões smartcard com certificados digitais X.509
 3. Não há qualquer problema de compatibilidade do site com o Firefox. No entanto, se assim fosse, o argumento dado é como dizer que não deve ser dada licença de habitação a um prédio só porque a brochura comercial não está em formato A4.
 4. A chave privada está segura porque não pode ser regenerada. O par de chaves (privada e pública) são geradas pelo smartcard/cartão (um pequeno computador, com CPU e RAM) dispositivo SSCD que segue as normas europeias e ISO (EESSI e 15408). As chaves geradas são únicas para os dados do cartão e para o PIN introduzido e a sua regeneração implica a) destruição das chaves anteriores b) invalidação dos certificados anteriores que usavam as mesmas chaves c) geração de um par de chaves diferente

Abordo eeste assunto doutro ângulo, o da identidade. A lei fundamental, a constituição, consagra o direito à identidade. À identidade como cidadão português, como elemento da Nação. A identidade como vínculo definitivo e único ao País. A identidade traduz-se num registo como cidadão nacional único e diferente de cada um dos outros cidadãos, com um nome, filiação, naturalidade. O título dessa identidade de cidadão nacional e, agora, de cidadão de uma Europa de nações, é o BI ou Bilhete de Identidade. É isso a que cada cidadão tem direito. À sua identidade e correspondente identificação como cidadão nacional, à sua identidade como direito fundamental consagrado na Constituição. O que o actual governo está a querer fazer é a mistura de conceitos. Está a querer misturar o conceito de identidade com o de utente de serviços da Administração Pública. Está a querer que o documento de identificação como cidadão nacional contenha também dados relativos aos serviços da administração pública a que o cidadão necessita de recorrer. Agora, define uma lista de serviços baseados em critérios utilitários e de simplificação do acesso do cidadão aos processos administrativos (note-se que os processos administrativos não são eliminados mesmo se obsoletos, mantêm-se e apenas são simplificados alguns passos). No entanto, com a evolução da administração pública, as necessidades de ordem administrativa poderão altera-se no futuro, deixarem de existir umas e passarem a existir outras. Do mesmo modo, a lista de serviços compreendida na actual definição do cartão de cidadão, poderá vir a estender-se a outros serviços, por simples decisão administrativa, bastará apenas uma autorização legislativa ou nem isso. Do mesmo modo, as técnicas e aplicações informáticas evoluem vertiginosamente e se agora se admite o princípio da inviabilidade de acesso ao Chip e às bases de dados a criar nos serviços público, ou mesmo da inviabilidade do cruzamento de dados porque os números são diferentes, a proibição constitucional do número único será facilmente contornada, a leitura do chip superando passwords será implícita, o acesso instantâneo às bases de dados de cada serviço e o cruzamento de dados serão uma brincadeira de crianças. Basta pensar no que tem sido o chamado segredo de justiça num país povoado de polichinelos e cheio de vocações de bufos - não se pense que o 25 de Abril acabou com o espírito de bufaria que alimentou o serviço de informações da antiga PIDE. É possivelmente um bom princípio a existência de cartões de utente que reúnam em si as informações básicas de que o cidadão tem de fazer uso no seu relacionamento com vários serviços da Administração Pública. Mas o cartão de identificação como cidadão nacional deve ser único e exclusivo dessa finalidade. Poderá ter outro formato, poderá conter em si tecnologia que habilite o cidadão à sua cabal identificação quando exigível, mas não deve ser mais do que isso: o título válido de que é um cidadão nacional único e individual, de que é um cidadão europeu único e individual.

• Documento a explicar o software para o C.C.

• Segundo a IBM "o cartão do cidadão tem limitações"

• Como muitos de nos temos vindo a aperceber, o cartão do cidadão tem vindo a mexer nos últimos dias, e esta notícia é prova disto, é tempo, antes de mais, de formarmos um grupo e montarmos uma plataforma de discussão.
• http://sic.sapo.pt/online/noticias/pais/20060907_Cinco+cartoes+num+so.htm
• http://jn.sapo.pt/2006/09/11/opiniao/o_partido_unico_cartao_unico.html
• http://origemdasespecies.blogspot.com/2006/12/deputados-de-quem-absolutamente.html
• http://cienciapt.net/noticiasdesc.asp?id=11671
• http://www.centrodecontacto.com/index.php?article=4020&visual=1
• http://jn.sapo.pt/2005/04/26/sociedade/europa_quer_informacao_sobre_cartao_.html

• Cartão do Cidadão, refexão segurança e web2.0] (Português) - Adriano Afonso

• Parecer sobre a Proposta de Lei que cria o cartão do cidadão

• Posição do Grupo de Alto Nível da APDSI e Slides de Apresentação

• Projecto Pegasus (Prova de Conceito)
• Melhores Praticas Internacionais
• Video 1
• Video 2
• Noticia que nos interessa!

• Smart Card Attack Tree and Attack Forest \ Video1 \ Video2
• Attacks on Digital Passports \ Video

• Doku Help