====== WiKi Cartão do Cidadão ======

**''Devido a um problema no antigo servidor, quase se perdeu este Wiki. Pede-se desculpa pelo tempo que esteve offline e inacessível, no entanto já foi reconstruído, tendo-se perdido apenas os registos dos utilizadores.
Um obrigado a todos.

Adriano Afonso.''**

===== O que é o Cartão do Cidadão. =====

{{http://www.caldasrainha.net/cartaodocidadao/cartaodocidadao_ficheiros/6adce5c034de408386b67da0b0cf9bab.jpg}}
{{http://www.caldasrainha.net/cartaodocidadao/cartaodocidadao_ficheiros/cartao_novo.jpg}}
{{http://www.caldasrainha.net/cartaodocidadao/cartaodocidadao_ficheiros/116716637692ba6a3b09.jpg}}

    * O Cartão do Cidadão permitirá aos cidadãos fazer prova dessa titularidade, por acto de vontade própria, de forma presencial no seu relacionamento com o mundo físico e digitalmente na sua interacção com serviços electrónicos. (Fonte: http://www.cartaodocidadao.pt/ )

    * O novo Cartão do Cidadão **juntará** num só documento os actuais documentos de **Identidade, Contribuinte, Segurança Social e Serviço Nacional de Saúde** (Fonte: Lei nº 7/2007, Artigo 16º Diário República de 05/02/2007 em http://www.dre.pt/pdfgratisa5/2007/02/02500.pdf).

    * A lei que legisla a criação deste cartão já foi aprovada: http://paradigma.pt/~vd/wlog/comments.php?y=07&m=02&entry=entry070205-134434
    * Primeiros cidadãos já com cartão: http://www.cartaodecidadao.pt/index.php?option=com_content&task=view&id=103&Itemid=34&lang=pt

===== Para que serve o WiKi do Cartão do Cidadão? =====

    * Apresentar à população em geral (conhecedores de informática ou não) uma plataforma de discussão sobre o Cartão do Cidadão;
    * Discutir a forma como todo o projecto do Cartão do Cidadão está a ser conduzido;
    * Levantar todas as questões de segurança relativas não só ao cartão como a toda a plataforma que o sustenta.

===== Nota Inicial =====

Continuando o que se iniciou com a intervenção de Adriano Afonso no Barcamp 2006, este site tem em vista sustentar toda a interacção de amigos, colegas e interessados na discussão deste projecto que nos toca a todos. Esta plataforma não visa criticar ou boicotar o projecto, mas sim reflectir, tornar mais público um projecto que deve ser discutido entre todos nós, através de comentários, estudos, análises, denúncias, etc.. Espera-se com este simples passo uma abertura deste tema à blogosfera, provocando uma intercomunicação entre interessados, conhecedores e programadores, sensibilizando para a importância da segurança neste sistema e sua abertura à comunidade. A partir de hoje aguarda-se a vossa colaboração, num importante acto de cidadania.

===== Comissão Nacional de Protecção de Dados (CNPD) =====

A Comissão Nacional de Protecção de Dados (CNPD) [[http://www.cnpd.pt/bin/decisoes/2006/htm/par/par037-06.htm | emitiu um parecer sobre a Proposta de Lei que cria o cartão do cidadão e rege a sua emissão e utilização]]. Deixa-se aqui algumas notas retiradas e algumas respostas do documento disponibilizado no sítio da CNPD.
Notas

    * Assim sendo e desde logo, importa relevar que a concentração da informação respeitante aos cidadãos e a intensificação do processamento dessa informação significa sempre, de per si, não apenas um acréscimo dos riscos e perigos acima indicados, mas, antes disso, uma restrição dos direitos fundamentais à privacidade e à protecção dos dados pessoais ou à autodeterminação informativa

    * Ora, a proposta aqui em estudo não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacto positivo – o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos – pretendidos com a introdução do cartão do cidadão.

Exposição de Motivos

    * Os níveis de segurança da identificação civil dependem muito mais das características do sistema de informação, das regras de manuseamento desse sistema e de utilização da informação e das práticas operacionais efectivamente adoptadas, do que da concentração da informação

    * A segurança da informação nos passaportes e documentos de viagem com circuitos integrados de informação (“chips”) e dados biométricos tem levantado sérias preocupações quanto à fiabilidade, inviolabilidade, risco de falsificação e de contrafacção.

    * A CNPD alerta que o sistema de RFID nos novos passaportes tem trazido preocupações quanto à fiabilidade, inviolabilidade, risco de falsificação e de contrafacção, pelo que a utilização desta tecnologia deve conhecer prévia e cuidada avaliação.

    * Para a CNPD, o “template” da impressão digital, convertível num código cujo método de produção é exclusivo da Base de Dados de Identificação Civil, vigorando, portanto, para todo o país para todos os cidadãos e diferindo de todos os outros métodos de produção de “templates” relativos a dados biométricos, pode funcionar como verdadeiro número único – exclusivo e imutável – de identificação e de acesso à informação existente sobre determinado cidadão.

    * CNPD adverte para o facto de a concentração da informação acarretar, só por si, riscos para a segurança da informação, para a privacidade e protecção de dados pessoais e para outros direitos dos cidadãos. Basta pensar, como mero exemplo, que a apropriação e utilização do cartão, ou a sua clonagem, significam a usurpação global da identidade dos cidadãos. Este risco é tão mais imediato quanto se crê, no que à tecnologia diz respeito, que com o decurso do tempo tudo é possível conhecer, interferir e recriar.

    * **A CNPD recomenda, então, que fique consignado que, a DGRN, no que toca aos requisitos técnicos, à segurança da informação, à definição dos procedimentos de controlo e fiscalização e à credenciação dos funcionários e agentes, recorra aos melhores conhecimentos técnicos e científicos disponíveis, por consulta “cega” à comunidade académica e científica.**

    * **Não está consagrada na lista de competências da DGRN “proceder à auditoria de procedimentos, monitorização e detecção de incidentes de segurança, repositório de permissões, sincronização temporal e transmissão.**” Na opinião da CNPD, estas são competências típicas do responsável pelo tratamento dos dados pessoais, sobretudo aquelas que se prendem com as condições e limites desse tratamento – transmissão, com as regras de segurança e padrões de procedimento, bem como com a respectiva fiscalização.

    * Mais ainda, a CNPD informa que, no seu entendimento, a melhor tecnologia disponível sobre a recolha da imagem facial e a sua transformação em “template”, com aptidão para reconhecimento e verificação com exactidão, ainda se encontra longe de satisfazer padrões aceitáveis de fiabilidade.

===== Associação para a Promoção e Desenvolvimento da Sociedade de Informação (APDSI) =====


    * “oportunidade única para transformar processos e sistemas na administração pública”
    * momento essencial para rever a organização da informação, dos processos da administração pública central e local
    * realçar a importância de inventariar todos os processos a serem sujeitos a mudanças ao nível dos benefícios a trazer para o cidadão, da redução de custos para a administração pública e do investimento a realizar para a implementação do Cartão do Cidadão
    * “Deverá ser clara a avaliação de riscos”
    * “**garantir a rastreabilidade das operações e a auditabilidade do sistema por entidades externas**”
    * **a necessidade de a iniciativa do Governo ser independente de uma tecnologia e de assegurar a protecção do cidadão**

Cartão do Cidadão - Posição do Grupo de Alto Nível da APDSI

    * http://www.apdsi.pt/main.php?srvacr=pages_29&mode=public&template=frontoffice

===== The Hacker Choice quebra ePassport =====

A The Hacker Choice descobriu uma falha no sistema do passaporte digital (ePassport) e conseguiu fazer um bypass ás checklists de segurança.

Como resultado, não só tiveram acesso a todos os dados, como puderam obviamente clonar o cartão, podendo obviamente alterar os dados. O maior problema ainda está no facto que os sistemas de autenticação não conseguiram detectar que o chip teria sido modificado, não disparando obviamente qualquer alerta. O processo está explicado no [[http://freeworld.thc.org/thc-epassport/|blog]] deles aqui com muito detalhe.


===== JN - Francisco José Viegas, Escritor. =====


No Jornal de Notícias on-line consta a seguinte opinião de Francisco José Viegas:

    * “. A ideia do “cartão único” merece ser discutida trata-se de um documento que vai substituir o Bilhete de Identidade e os cartões de identificação fiscal, de eleitor, de utente dos serviços de saúde e de beneficiário da Segurança Social, e que permite ainda registar informações pessoais relativas ao grupo sanguíneo, a indicações de alergias ou contactos do cidadão. A partir de agora, se essa ideia não for, como parece que é, declarada inconstitucional, cada cidadão terá um “chip” no bolso. Começa-se a controlar por algum lado. Dificilmente se acaba o desfile de coisas absurdas que acontecem depois.”

Perguntas para serem respondidas.

   1. Estaremos seguros por detrás de toda uma infraestrutura baseada em Tecnologias Proprietárias (neste caso a Microsoft)?
   2. A Autenticação via Samba é mais segura e comportável que qualquer sistema Microsoft? (baseada em casos reais e experiências)
   3. É uma boa política começar com um sítio para o Cartão do Cidadão que não é aderente aos web standards e regras de acessibilidade (por exemplo, não é compatível com Firefox)?
   4. O Mário Valente, do ITIJ, fala sobre [http://mv.asterisco.pt/cat.cgi?Chaves,%20Assinaturas%20e%20Certificados a assinatura digital]. Seria importante perguntar-lhe: quão segura está a chave privada, se pode ser regerada através de um pin numérico de 8 caracteres?

Contributo para as respostas.

   1. A infraestrutura não é toda baseada em tecnologias proprietárias, muito pelo contrário. Existem variados componentes baseados em tecnologias abertas.
   2. Não se percebe qual é a ligação de um protocolo de partilha de ficheiros (SMB=Samba=CIFS) ao projecto do Cartão de Cidadão. Não existe nenhuma. O sistema de autenticação do sistema é por via do uso de cartões smartcard com certificados digitais X.509
   3. Não há qualquer problema de compatibilidade do site com o Firefox. No entanto, se assim fosse, o argumento dado é como dizer que não deve ser dada licença de habitação a um prédio só porque a brochura comercial não está em formato A4.
   4. A chave privada está segura porque não pode ser regenerada. O par de chaves (privada e pública) são geradas pelo smartcard/cartão (um pequeno computador, com CPU e RAM) dispositivo SSCD que segue as normas europeias e ISO (EESSI e 15408). As chaves geradas são únicas para os dados do cartão e para o PIN introduzido e a sua regeneração implica a) destruição das chaves anteriores b) invalidação dos certificados anteriores que usavam as mesmas chaves c) geração de um par de chaves diferente

===== Comentários =====

==== José M. R. Freire da Silva, 2007/09/30 23:05: ====
 Abordo eeste assunto doutro ângulo, o da identidade. A lei fundamental, a constituição, consagra o direito à identidade. À identidade como cidadão português, como elemento da Nação. A identidade como vínculo definitivo e único ao País. A identidade traduz-se num registo como cidadão nacional único e diferente de cada um dos outros cidadãos, com um nome, filiação, naturalidade. O título dessa identidade de cidadão nacional e, agora, de cidadão de uma Europa de nações, é o BI ou Bilhete de Identidade. É isso a que cada cidadão tem direito. À sua identidade e correspondente identificação como cidadão nacional, à sua identidade como direito fundamental consagrado na Constituição. O que o actual governo está a querer fazer é a mistura de conceitos. Está a querer misturar o conceito de identidade com o de utente de serviços da Administração Pública. Está a querer que o documento de identificação como cidadão nacional contenha também dados relativos aos serviços da administração pública a que o cidadão necessita de recorrer. Agora, define uma lista de serviços baseados em critérios utilitários e de simplificação do acesso do cidadão aos processos administrativos (note-se que os processos administrativos não são eliminados mesmo se obsoletos, mantêm-se e apenas são simplificados alguns passos). No entanto, com a evolução da administração pública, as necessidades de ordem administrativa poderão altera-se no futuro, deixarem de existir umas e passarem a existir outras. Do mesmo modo, a lista de serviços compreendida na actual definição do cartão de cidadão, poderá vir a estender-se a outros serviços, por simples decisão administrativa, bastará apenas uma autorização legislativa ou nem isso. Do mesmo modo, as técnicas e aplicações informáticas evoluem vertiginosamente e se agora se admite o princípio da inviabilidade de acesso ao Chip e às bases de dados a criar nos serviços público, ou mesmo da inviabilidade do cruzamento de dados porque os números são diferentes, a proibição constitucional do número único será facilmente contornada, a leitura do chip superando passwords será implícita, o acesso instantâneo às bases de dados de cada serviço e o cruzamento de dados serão uma brincadeira de crianças. Basta pensar no que tem sido o chamado segredo de justiça num país povoado de polichinelos e cheio de vocações de bufos - não se pense que o 25 de Abril acabou com o espírito de bufaria que alimentou o serviço de informações da antiga PIDE. É possivelmente um bom princípio a existência de cartões de utente que reúnam em si as informações básicas de que o cidadão tem de fazer uso no seu relacionamento com vários serviços da Administração Pública. Mas o cartão de identificação como cidadão nacional deve ser único e exclusivo dessa finalidade. Poderá ter outro formato, poderá conter em si tecnologia que habilite o cidadão à sua cabal identificação quando exigível, mas não deve ser mais do que isso: o título válido de que é um cidadão nacional único e individual, de que é um cidadão europeu único e individual.

===== Banco de Dados =====

    * [[http://www.cartaodecidadao.pt/images/stories/manual_cartao_de_cidadao.pdf|Documento a explicar o software para o C.C.]]

==== Notícias ====


    * [[http://sol.sapo.pt/PaginaInicial/Tecnologia/Interior.aspx?content_id=28281|Segundo a IBM "o cartão do cidadão tem limitações"]]

    * Como muitos de nos temos vindo a aperceber, o cartão do cidadão tem vindo a mexer nos últimos dias, e esta [[http://diariodigital.sapo.pt/news.asp?section_id=12&id_news=242231|notícia]] é prova disto, é tempo, antes de mais, de formarmos um grupo e montarmos uma plataforma de discussão.
    * http://sic.sapo.pt/online/noticias/pais/20060907_Cinco+cartoes+num+so.htm
    * http://jn.sapo.pt/2006/09/11/opiniao/o_partido_unico_cartao_unico.html
    * http://origemdasespecies.blogspot.com/2006/12/deputados-de-quem-absolutamente.html
    * http://cienciapt.net/noticiasdesc.asp?id=11671
    * http://www.centrodecontacto.com/index.php?article=4020&visual=1
    * http://jn.sapo.pt/2005/04/26/sociedade/europa_quer_informacao_sobre_cartao_.html

==== Apresentações ====

    * [[http://www.adrianoafonso.net/files/cc.odp|Cartão do Cidadão, refexão segurança e web2.0] (Português) - Adriano Afonso]]

==== Comissão Nacional de Protecção de Dados (CNPD) ====

    * [[http://www.cnpd.pt/bin/decisoes/2006/htm/par/par037-06.htm|Parecer sobre a Proposta de Lei que cria o cartão do cidadão]]

==== Cartão do Cidadão - Posição do Grupo de Alto Nível da APDSI ====


    * [[http://www.apdsi.pt/main.php?srvacr=pages_29&mode=public&template=frontoffice|Posição do Grupo de Alto Nível da APDSI e Slides de Apresentação]]

==== Cartão do Cidadão ====


    * [[http://www.cartaodocidadao.pt/images/stories/relatorio_prova_conceito.zip|Projecto Pegasus (Prova de Conceito)]]
    * [[http://www.cartaodocidadao.pt/images/stories/melhores_praticas_internacionais.pdf|Melhores Praticas Internacionais]]
    * [[http://www.cartaodocidadao.pt/images/stories/video_cc_01_high.wmv|Video 1]]
    * [[http://www.cartaodocidadao.pt/images/stories/video_cc_02_high.wmv|Video 2]]
    * [[http://diariodigital.sapo.pt/news.asp?section_id=12&id_news=242231|Noticia que nos interessa!]]

==== What the Hack ====


    * [[http://wiki.whatthehack.org/index.php/Smart_Card_Attack_Tree_and_Attack_Forest|Smart Card Attack Tree and Attack Forest]] \ [[http://rehash.whatthehack.org/wth/rawtapes/wth_smart_card_attack_tree_and_attack_forrest/wth_smart_card_attack_tree_and_attack_forrest_17_a.mp4|Video1]] \ [[http://rehash.whatthehack.org/wth/rawtapes/wth_smart_card_attack_tree_and_attack_forrest/wth_smart_card_attack_tree_and_attack_forrest_17_b.mp4|Video2]]
    * [[http://wiki.whatthehack.org/index.php/Attacks_on_Digital_Passports|Attacks on Digital Passports]] \ [[http://rehash.whatthehack.org/wth/rawtapes/wth_attacks_on_digital_passports/wth_attacks_on_digital_passports_23.mp4|Video]]

===== Ajuda Para o Wiki =====

    * [[http://wiki.splitbrain.org/wiki:syntax#basic_text_formatting| Doku Help]]