estudo autenticação digital do cidadão

Secretaria de Governo da Presidência da República

Ministério da Cultura

Ministério do Desenvolvimento Social e Combate à Fome

Ministério da Fazenda

Ministério da Justiça

Ministério do Planejamento, Orçamento e Gestão

Ministério do Trabalho e Previdência Social

Instituto Nacional de Tecnologia da Informação

Instituto Nacional do Seguro Social

Caixa Econômica Federal

Empresa de Tecnologia e Informações da Previdência Social – Dataprev

Serviço Federal de Processamento de Dados – Serpro

Autenticação digital do cidadão

Maio de 2016


2

Presidenta da República

Dilma Rousseff Ministro-chefe da Secretaria de Governo da Presidência da República Ricardo Berzoini

Ministro da Cultura Juca Ferreira Ministra do Desenvolvimento Social e Combate à Fome Tereza Campello Ministro da Fazenda Nelson Henrique Barbosa Filho Ministro da Justiça Eugênio José Guilherme de Aragão Ministro do Planejamento, Orçamento e Gestão Valdir Simão Ministro do Trabalho e Previdência Social Miguel Soldatelli Rossetto Presidente do Conselho do Programa Bem Mais Simples Brasil Guilherme Afif Domingos Diretor-presidente do Instituto Nacional de Tecnologia da Informação Renato Martini Presidente do Instituto Nacional do Seguro Social Elisete Berchiol da Silva Iwai Presidente da Caixa Econômica Federal Miriam Belchior Presidente da Empresa de Tecnologia e Informações da Previdência Social – Dataprev Rodrigo Ortiz D'Avila Assumpção Diretor Presidente do Serviço Federal de Processamento de Dados –Serpro Marcos Vinícius Ferreira Mazoni

Contribuíram para a elaboração do estudo: Adriana Phillips Ligiéro

Alan do Nascimento Santos

Antônio Henrique Lindemberg Baltazar


3

Beatriz Merguiso Garrido

Cláudio Crossetti Dutra

Cristiano Rocha Heckert

Diego Aguilera

Eder Alves

Eduardo Paiva

Elisangela Santana Aguiar Elise Sueli Pereira Gonçalves

Francisco das Chagas Batista Neto Francisco Gomes dos Santos

Gilberto Hudson M. Vieira

Guilherme Guimarães Borges

Hudson Vinicius Mesquita

Jarbas Araújo Félix

Jeniffer Carla

Jonathas Duarte

José Ney de Oliveira Lima

Leonardo Boselli da Motta

Lucas Rogério Caetano Ferreira Luiz Henrique Alonso de Andrade

Marcelo A. Silveira

Marcelo Pacheco Bastos

Marcelo Dias Varella

Marcos Martins Melo

Márcio Moura de Campos Mariana Siqueira de Carvalho Oliveira

Natalia Camba Martins

Otávio L.F Martins

Renato Ribeiro da Silva Ruy Ramos Filho

Saulo Alves Martins Sérgio Roberto Fuchs da Silva

Tatiana Severino Vasconcelos

Tiago Thales Correia Maciel

Uirá Porã1

Valessio Brito

Wander Blanco Nunes Wagner Silva de Araújo

1 Hacker do Instituto Brasileiro de Políticas Digitais – Mutirão


4

Sumário Sumário Executivo............................................................................................................................. .................5

1. Contextualização e premissas...................................................................................................................6

2. Login Cidadão (experiência do Estado do Rio Grande do Sul/Minc .....................................13

3. Infraestrutura de Chaves Públicas........................................................................................................14

4. Soluções “sob medida” INSS, Dataprev e Febraban .....................................................................19

5. Receita Federal – Certificação Digital .................................................................................................25

6. IDGOV - Barramento de Serviços de Identidade Digital para o Governo (Serpro e

Dataprev) .............................................................................................................................................................28

7. Caixa – autenticação biométrica ...........................................................................................................31

8. Experiências Estrangeiras ....................................................................................................................32

9. A escolha do identificador cadastral para autenticação .............................................................39

10. Proposta para autenticação do cidadão – decisão superior ..................................................41

11. Detalhamento do modelo ......................................................................................................................45


5

Sumário Executivo

Trata-se de análise e proposta relacionada à autenticação de identidade do cidadão, com vistas a facilitar seu acesso aos serviços públicos digitais. Este documento de referência é produto de Grupo de Trabalho com a participação dos principais órgãos envolvidos com o tema na Administração Pública Federal – APF2, tendo contribuído para sua redação mais de cinquenta pessoas, inclusive especialistas de fora do governo.

O documento tem como objetivo levantar as iniciativas existentes no Brasil e algumas das principais referências mundiais, seus custos e benefícios. Desse modo, será possível identificar as opções de políticas públicas a serem decididas pelos respectivos Ministros de Estado e pela Presidência da República, no Conselho Bem Mais Simples Brasil. A decisão colegiada, de alto nível, possibilitará o desenvolvimento integrado de soluções seguras, com a colaboração de todos os órgãos envolvidos.

2 Caixa Econômica Federal; Empresa de Tecnologia e Informações da Previdência Social – Dataprev; Instituto Nacional de Tecnologia da Informação – ITI; Instituto Nacional do Seguro Social – INSS; Ministério da Cultura – MinC; Ministério da Fazenda – MF; Ministério da Justiça – MJ; Ministério do Desenvolvimento Social e Combate à Fome – MDS; Ministério do Planejamento, Orçamento e Gestão – MP; Ministério do Trabalho e Previdência Social – MTPS; Secretaria de Governo da Presidência da República – SG/PR; Serviço Federal de Processamento de Dados – Serpro.


6

1. Contextualização e premissas

1) Em diversos países, verifica-se, cada vez mais, a adoção de iniciativas governamentais para transformar e fortalecer a relação entre governo e sociedade por meio do uso intensivo de tecnologias da informação e comunicação. No Brasil, não são recentes os esforços do Governo Federal na promoção de serviços digitais: data de 2000 a criação do Programa de Governo Eletrônico do Estado brasileiro. Desde então, além do avanço no número e complexidade de serviços digitais prestados por órgãos isoladamente, houve uma série de iniciativas, capitaneadas pelo Ministério do Planejamento, Orçamento e Gestão – MP e pela Presidência da República, voltadas a articular, harmonizar e facilitar o acesso dos cidadãos a esses serviços.

2) Mas se, por um lado, o avanço da tecnologia permitiu aos órgãos públicos criarem novas formas de interação com os usuários de seus serviços, por sistemas de atendimento digital ou de comunicação eletrônica, por outro lado foram se multiplicando as exigências de cadastros dos cidadãos como condição necessária à prestação de um determinado serviço. Esses cadastros podem ou não vir acompanhados de uma etapa de autenticação, em que se identifique e individualize o usuário, para, a partir daí, definir seus direitos perante o sistema que está sendo acessado.

3) O problema de identificação do usuário ou cidadão brasileiro é uma questão preocupante e por certo uma barreira para a adoção de serviços de e-Gov. Se o Estado brasileiro não pode reconhecer quem está do outro lado da linha (via internet), como este mesmo Estado pode ofertar serviços ao cidadão? Em tese não há prestação de serviços para anônimos, principalmente para aqueles serviços que são individualizados e requerem a aceitação ou manifestação de vontade por parte do cidadão, como por exemplo, em serviços interativos.

4) Na figura a seguir podemos observar os diferentes níveis de oferta de serviços e informações versus os níveis de segurança exigíveis para os diferentes usuários (servidores públicos, cidadãos e empresas). Quanto maior o nível de segurança na prestação do serviço, maior o custo para o processo de autenticação do usuário.


7

5) Para viabilizar a expansão da oferta de serviços públicos digitais, garantindo a segurança necessária para a transação, tanto do ponto de vista do cidadão quanto da administração pública, urge adotar mecanismo simplificado e acessível para autenticação de identidade do cidadão. Para tanto é preciso seguir algumas premissas importantes3:

a) garantia de múltiplos níveis de segurança, que podem variar conforme exigido pelo serviço a ser prestado pelo órgão público ou o tipo de informação – portanto uma solução para autenticação em camadas;

b) oferta de distintos canais e métodos de autenticação;

c) garantia de que uma mesma autenticação chancele acesso a múltiplos serviços, conforme classificação de segurança;

d) maximização e ampliação de iniciativas em desenvolvimento pelos diferentes órgãos públicos;

e) utilização de soluções desenvolvidas e providas por empresas públicas, adotando padrões abertos, para não haver dependência de empresas estrangeiras nesse tema estratégico;

f) garantia de privacidade dos cidadãos, de modo a evitar que informações particulares sejam disponibilizadas a empresas privadas e apenas as informações necessárias sejam compartilhadas entre órgãos de Estado e dentro das competências de cada órgão;

g) permissão para que o cidadão possa escolher o nível de informação disponível aos demais atores envolvidos, para as informações sigilosas;

h) viabilização da interoperabilidade entre os diferentes órgãos da APF, por meio da integração ou intercâmbio de informações dos diversos sistemas e aplicações armazenadas em áreas transversais da atuação governamental;

i) garantia de que os desenvolvedores sigam padrões robustos e de segurança progressiva, confortados por guias de melhores práticas internacionais, e sejam responsabilizados em caso de fraudes;

j) identificação e gestão de riscos de forma consciente e eficiente e compartilhamento com os demais atores;

k) criação de incentivos para a melhoria constante dos processos de autenticação para os desenvolvedores;

l) criação de mecanismos para reclamações em relação a possíveis problemas, e mecanismos de governança capazes de julgar as reclamações e prover melhorias no sistema;

m) garantia de que a comunicação entre os órgãos da APF promova a sinergia necessária para o atendimento das premissas e objetivos; e

n) avaliação de quais as alternativas possíveis e os custos envolvidos, para reduzir as opções de escolhas a serem oferecidas aos Ministros de Estado

3 Parte das premissas abaixo vêm do documento Industry of Canada. Principles for electronic authentication. A Canadian framework, 2004.


8

e à Presidência da República para a definição da estratégia a ser seguida pelos diferentes órgãos da Administração Pública Federal.

6) Aponta-se que a liberação de acesso a serviços digitais (dentre os quais, serviços públicos) deve passar por 4 fases: a) identificação do usuário (por intermédio de um número de documento, de certificado digital, entre outros); b) autenticação (utilizando-se de senha, certificado digital ou biometria, por exemplo); c) autorização de acesso (definir os níveis de acesso que cada usuário poderá ter); e d) contabilização (informações sobre as atividades praticadas por cada usuário, em cada uma das sessões - “log de atividades”), conforme apresentado na ilustração a seguir.

7) Vale ressaltar que a fase de "contabilização" possibilita a auditoria do sistema e a rastreabilidade de acessos, e é de grande importância para avaliação dos serviços digitais, refletindo sua efetividade e relevância. Assim, se ressalta a oportunidade de garantir a autenticação persistente e facilitada, com a "contabilização" feita de maneira contínua, por meio de cookies e outros mecanismos, devidamente autorizados pelos usuários. Em outras palavras, a liberação de acesso não diz necessariamente respeito somente à segurança, mas também à identificação.

8) A escolha por qualquer método de autenticação, entende-se, passa pela análise de diversos fatores, dentre os quais: i) a informação a ser acessada é restrita, protegida por sigilos legais (bancário ou fiscal, por exemplo), privada ou pública? ii) qual tarefa será realizada: consultas, transações, transferências de numerário, etc.? iii) qual o grau de responsabilidade dos agentes - públicos e privados - envolvidos na operação?4

9) Nesta medida, tem-se, por exemplo, que quanto maior o grau de sigilo afeto à informação (por força da proteção constitucional à intimidade e aos sigilos bancário e fiscal), maior a necessidade de um método com alto grau de segurança. Ao contrário,

4 Quanto a este ponto, vale mencionar que quanto maior a segurança do ambiente (e de seu acesso), menor o ônus da prova pelo Estado; entretanto, em princípio, maiores serão os custos de tal mecanismo.


9

para informações públicas ou outras que não sejam consideradas sensíveis, bem como para a realização de tarefas mais simples, o nível de segurança poderá ser, necessariamente, menor.

10) A maior parte dos serviços públicos pode ser usufruída sem a necessidade de uso de formas de autenticação que requeiram níveis muito elevados de segurança. Há várias soluções possíveis, como veremos neste documento, como atribuição de senhas a partir do acesso pelo sistema bancário, o uso de tokens impressos ou digitais, entre outros.

11) A definição dos mecanismos para acesso a serviços (ou ambientes) digitais passa também, entende-se, pelo binômio custo x segurança. A tendência geral é que quanto maiores os níveis de segurança exigidos para determinadas transações, maior o custo com as tecnologias que os implementem. A figura a seguir é ilustrativa dessa relação5. Porém, devido à existência de ganhos de escala (a expansão do uso da solução após sua implementação tem custos marginais decrescentes), a curva “Custo x Autenticidade” não é linear. Além disso, os órgãos que porventura requeiram soluções de autenticação com maior nível de segurança poderiam contribuir com seu custeio.

12) A autenticação de identidade de usuários em sistemas informatizados6 se dá, basicamente, a partir de três métodos, que podem ser usados de forma isolada ou combinados: o baseado no conhecimento (ex.: senha); o baseado na propriedade (ex.: token); e o baseado em características físicas (ex.: impressão digital ou padrão de voz). Cada um deles tem suas vantagens e desvantagens, relacionadas principalmente a custo de implantação e segurança.

13) A autenticação pelo conhecimento pode ser utilizada tanto para verificar a identidade de indivíduos quanto de máquinas (computadores individuais ou sistemas acessando sistemas), e se baseia no uso de segredos. No caso de pessoas, podem ser

5 Fonte: Apresentação do ITI ao GT de Autenticação em 13/04/2016. Trata-se de mera ilustração de graus de segurança em relação a cenários possíveis. 6 As informações gerais sobre métodos de autenticação foram extraídas de: Fiorese, Mauricio. Uma Proposta de Autenticação de Usuários para Ensino a Distância. Porto Alegre: PPGC da UFRGS, 2000.


10

usadas senhas, códigos PIN - personal identification number, ou outras informações que a pessoa conheça. O mecanismo de autenticação mais usado nos sistemas de computação é a autenticação através de senhas, com as vantagens de que o segredo pode ser facilmente inserido através do teclado e, se necessário, modificado. Ademais, onde o usuário estiver, o segredo estará com ele.

14) Porém, existem vários problemas com a autenticação baseada em senhas, a começar com o fato de que podem ser esquecidas, copiadas ou adivinhadas. Outra questão é que existem vários métodos que um intruso pode usar para atacar sistemas baseados em senhas (como monitoramento do tráfego na rede e cavalos-de-Tróia).

15) Para tornar a autenticação baseada em senhas mais segura, podem ser utilizados métodos como utilização de senhas descartáveis, sistemas de desafio/resposta e combinação com outros mecanismos de autenticação de usuários, como smartcards.

16) Um método de autenticação baseado em desafio/resposta é o de perguntas randômicas. Em uma primeira etapa, faz-se um cadastro do usuário, no qual ele responde a um questionário com perguntas variadas. No momento da conexão, o usuário entra com sua identificação, e o sistema então escolhe uma pergunta do questionário de forma aleatória e desafia o usuário. Se sua resposta coincidir com a previamente armazenada no questionário, a conexão é permitida e lhe são atribuídos os direitos de acesso correspondentes. É comum seu uso para autenticar usuários em ligações telefônicas, com a vantagem de que pode ser totalmente implementado em software, não necessitando de hardware adicional.

17) Uma senha descartável é aquela que só é usada uma vez no processo de autenticação, com a próxima conexão requerendo uma senha diferente. Existem muitas implementações de senhas descartáveis baseadas em software e hardware.

18) As implementações baseadas em hardware, utilizam dispositivos especiais como smartcards e tokens - ou seja, se enquadram no segundo conjunto de soluções de autenticação, baseadas na propriedade física de um objeto que o usuário possui.

19) Os smartcards são cartões plásticos que contêm um chip que armazena dados. Dentre vários outros usos, estão presentes em telefones, cartões de débito de diversos tipos (para compras online, transporte público, etc.), crachás de acesso e cartões de atendimento (capazes de armazenar informações de cadastro, para dispensar repetido preenchimento de formulários, por exemplo). Requerem leitores especiais, que leem as informações do chip quando o cartão é inserido ou a distância (por exemplo, pedágios).

20) O token é uma calculadora de desafio/resposta. Deve ser distribuído a cada usuário um dispositivo que foi unicamente chaveado, de modo que não possa utilizar o dispositivo de nenhum outro usuário para seu acesso. Os sistemas de autenticação desse tipo baseiam-se em um dos seguintes esquemas: autenticação por desafio/resposta ou autenticação sincronizada no tempo.

21) No primeiro, o sistema deve ter um processo ou processador para gerar um par de desafios/resposta a cada tentativa de conexão, baseado nos dados informados pelo usuário. Cada desafio é diferente, para que a observação de uma troca de desafios/resposta com sucesso não traga informações suficientes para uma conexão subsequente. A desvantagem deste esquema é o número de mensagens trocadas entre o usuário e o servidor. Existem tokens de desafio/resposta tanto digitais quanto do tipo cartão, mais baratos.


11

22) No esquema sincronizado no tempo, são necessariamente usados tokens digitais. Um algoritmo que roda tanto no token quanto no servidor gera números idênticos que mudam no decorrer do tempo. Ao receber a senha ou PIN, o servidor localiza a chave do usuário e calcula qual deveria ser a senha de acesso para aquele momento, comparando-a com a que o usuário enviou. Se forem iguais, libera o acesso à rede.

23) A principal vantagem dos métodos de autenticação baseados na propriedade consiste no princípio de que a duplicação desse objeto será mais cara que o valor do que está sendo guardado. As desvantagens são que os objetos físicos podem ser perdidos ou esquecidos, e que há um custo adicional de distribuição de um hardware a cada usuário (com variações de custo entre as opções descritas acima: token cartão, smartcard e token digital). Ademais, no caso dos smartcards, eles requerem leitores específicos.

24) O terceiro conjunto de métodos de autenticação se baseia na verificação de características físicas do usuário. Os dados biométricos podem se referir a diversas partes do corpo humano, tais como palma da mão, dedos, íris, olhos, voz, traços faciais. Os principais sistemas de leitura biométrica são impressão digital, reconhecimento facial, identificação pela íris, identificação pela retina, identificação pelas veias, geometria da mão, reconhecimento de voz.

25) Após captado por meio de um sensor, o dado biométrico é transformado em uma representação digital (foto, vídeo, áudio, etc). O sensor é um componente crítico na cadeia da identificação biométrica e suas variações podem alterar as características captadas. O próximo passo é a transformação da representação digital do traço biométrico em um template, feito através da segmentação da representação digital, avaliação (e melhoria) da qualidade e extração de características únicas, que se constitui como a parte mais complexa de todo o sistema. O conjunto das características extraídas é representado matematicamente e armazenado num registro chamado template. O template é uma forma compacta e segura de se armazenar a representação matemática do traço biométrico. Normalmente não é possível reverter o template e transformá-lo novamente no traço biométrico do indivíduo.7

26) Uma das medidas mais utilizadas de biometria é a leitura das impressões digitais. Isso porque os leitores de impressão digital alcançaram um tamanho e preço que permite embuti-los em diversos tipos de notebooks, tablets, smartphones, mouses e teclados. Esses equipamentos podem possuir um software de logon biométrico e aplicativos como um gerenciador de senhas e a encriptação de arquivos, tornando-se mais seguros e convenientes para seus usuários que não mais precisarão memorizar inúmeras senhas. Algumas aplicações de logon usando reconhecimento facial também já estão disponíveis no mercado. A operadora de cartões de crédito Mastercard, por exemplo, anunciou que está em fase de testes do uso da biometria como uma fase a mais de segurança nas compras. Os testes incluem a realização de compras por meio de um aplicativo móvel, verificando a identidade pelas impressões digitais ou fazendo com que o usuário olhe para o dispositivo e pisque uma vez, impedindo a utilização de fotos armazenadas.

27) Sob a perspectiva da segurança, ideal é combinar mais de um método de autenticação de identidade. Porém, conforme tratado anteriormente, serviços diferentes não necessariamente devem requerer os mesmos graus de segurança de autenticação.

7 http://www.forumbiometria.com/fundamentos-de-biometria/129-visao-geral-de-um-sistema-biometrico.html


12

Por um lado, a exigência do nível mais alto de segurança de autenticação para a prestação de todos os serviços públicos poderia inviabilizar sua disponibilização por razões financeiras. Na outra ponta, disponibilizar o acesso a todos os serviços públicos com autenticações menos robustas poderia tornar alguns deles suscetíveis a fraudes, que também inviabilizariam sua prestação pela rede. Entende-se que, para facilitar a vida do cidadão no acesso a serviços públicos, ideal é ele poder obter uma única autenticação que satisfaça as necessidades de segurança dos serviços públicos digitais que ele acessa.

28) Além dos conceitos acima, é importante ter um sistema de autenticação compartilhado entre os órgãos, ou seja, ao invés de gerar um código para cada órgão, o cidadão poderia utilizar o mesmo usuário, senha e/ou código de confirmação (ou outros sistemas de segurança) perante qualquer órgão público. Para tanto, é preciso ter um sistema capaz de permitir a autenticação para vários órgãos, tal como fazem hoje a Google, o Facebook e tantos outros8. Ao acessar um aplicativo, não é necessário novo login e senha. Basta autorizá-lo a usar a autenticação desses grandes sistemas. Já é comum observar movimentos de agrupamento de autenticação na área privada, com o login em contas de importantes portais fazendo o papel de identificador de usuários perante outros domínios. Esses movimentos se utilizam de sistemas de identificação como o OpenID9, criado em 2005 por uma comunidade de código aberto. Em 2015, a Google, Microsoft, Ping Identity, Paypal, a ForgeRock e Open ID lançaram o OpenID Connect, que é uma plataforma que permite a autenticação de um usuário final realizada por um servidor único, com um forte sistema de criptografia. Sua gestão é descentralizada e não-proprietária. Qualquer um pode se utilizar de uma OpenID ou ser provedor de OpenID de forma gratuita.10 O sistema do Login Cidadão, descrito abaixo, utiliza o OpenID Connect, que tem mostrado bons resultados e segurança.

29) Apesar de iniciadas algumas experiências que serão tratadas a seguir, o serviço público brasileiro ainda carece desse tipo de integração de forma mais ampla, que traria vantagens tanto para a Administração Pública quanto para os usuários, cidadãos e empresas. No caso dos primeiros, o sistema permitiria implementar mecanismos de monitoramento e avaliação do conjunto de serviços públicos digitais, e verificar-se-ia maior eficiência no sentido de racionalização do aparato administrativo necessário para suporte aos usuários. Estes, por sua vez, se beneficiariam pela não necessidade de memorizar vários registros de identificação para ingresso em portais, e, principalmente, pela redução da quantidade de informações cadastrais prestadas de forma redundante. De forma mais ampla, seria possível prestar um grande número de serviços públicos pela internet, dispensando total ou parcialmente o atendimento presencial do cidadão.

30) Diferentes órgãos públicos, no âmbito de suas competências, desenvolveram soluções próprias para a autenticação do cidadão, para resolver demandas específicas. A seguir, procura-se identificar as principais iniciativas existentes.

8 Um exemplo seria o OAuth, pelo qual os clientes asseguram o acesso via terceiros, que têm as informações do usuário. 9 http://openid.net/get-an-openid/what-is-openid/ 10 Outra plataforma de gerenciamento de acesso, em código aberto, é a OpenAM, desenvolvida pela Forge Rock e pela Sun Microsystems, que também implementa uma série de projetos.


13

2. Login Cidadão

(experiência do Estado do Rio Grande do Sul/MinC)

31) O Login Cidadão é desenvolvido pela Procergs – Companhia de Processamento de Dados do Estado do Rio Grande do Sul. Pretende promover a desburocratização e a integração de sistemas, reduzir a possibilidade de fraudes e padronizar o acesso às bases de dados do estado. Ademais, permite o acompanhamento sistemático da interação dos cidadãos com os serviços digitais oferecidos pela Administração Estadual que se utilizem de sua autenticação.

32) A função da plataforma é conectar pessoas e governos, integrando os serviços digitais através da identificação dos cidadãos por uma solução de entrada única. O cadastramento inicial é feito no portal meu.rs.gov.br, utilizando apenas uma senha criada pelo usuário e endereço de e-mail (para o qual é enviada mensagem automática, para validação do e-mail relacionado à conta do Login Cidadão). Alternativamente, pode-se utilizar o redirecionamento a partir de login em redes sociais (Twitter e Facebook) ou em conta no Google. Esse cadastramento dá acesso a serviços básicos.

33) A concepção do sistema prevê que, à medida que o cadastro seja complementado com maiores informações, ao usuário seja permitido acesso a mais serviços, vez que terá sido possível o batimento de dados com outros cadastros previamente existentes. Nesse sentido, se encontra implementada integração com a Nota Fiscal Gaúcha (cujo login pode também ser utilizado para redirecionamento ao Login Cidadão, com batimento realizado diretamente na internet).

34) O projeto teve sua implementação iniciada em maio de 2014, e, no Governo do Rio Grande do Sul, hoje operam com sua autenticação alguns serviços voltados para os cidadãos11 e dois sistemas de uso restrito por servidores12. Em apresentação realizada na fase inicial de implantação do projeto, os gestores avaliaram que o principal desafio seria tecnológico, dada a necessidade de conectar as dezenas de sistemas da Administração estadual - alguns deles muito antigos - para uso da autenticação única.

35) Além do Governo do RS, utilizam o sistema o Ministério da Cultura e as Secretarias de Cultura do Ceará, Tocantins, Mato Grosso e Estado de São Paulo, além da cidade de Londrina, no Paraná. Com o objetivo de ter um desenvolvimento cooperado, está sendo organizada a Comunidade Login Cidadão. Na página da Comunidade na internet consta a intenção de viabilizar a implementação em outros governos, inicialmente os 27 Estados e o Distrito Federal, formando uma Rede Nacional de Provedores, oferecendo uma solução completa e customizável.

36) Para incrementar a segurança de transações usando o Login Cidadão, existe também a hipótese de “Autenticação em Dois Fatores”, que exige, depois de informar a senha, a digitação de um código secreto gerado por um smartphone dotado de aplicativo de geração de códigos (o site do Login Cidadão recomenda o Google Authenticator). Ao habilitar a “Autenticação em Dois Fatores”, são também gerados “Códigos Alternativos”,

11 Gabinete Digital, Consulta Popular (votação de prioridades), Central de Informação, Pró-cultura RS, Mapa da Cultura e Agendamento. 12 Agenda do Governo e Nota Técnica.


14

ou códigos numéricos especiais, que podem ser usados para acessar aquela conta do Login Cidadão no caso de perda do smartphone.

37) Apesar de a “Autenticação em Dois Fatores” representar um componente adicional de segurança, vale uma ressalva: em nenhum momento é feita qualquer verificação documental em pessoa ou desafio/resposta a partir de informações pré-existentes em cadastros mais seguros. Entretanto, a intenção é que, em momento futuro, sejam integrados os cadastros do Login Cidadão e do Registro Geral - RG (que no Rio Grande do Sul é realizado pelo Instituto Geral de Perícias - IGP), de modo a poder associar a identificação biométrica do cidadão, o que aumentaria enormemente a segurança da autenticação13.

3. Infraestrutura de Chaves Públicas

38) Nota-se, no âmbito do governo federal, diferentes modelos de autenticação do cidadão que, por ora, encontram-se atrelados mais diretamente às necessidades de cada um dos órgãos que têm se debruçado sobre o tema. O modelo de certificação digital padrão ICP-Brasil tem previsão legal específica: a Medida Provisória 2.200 – 2/2001 instituiu a Infraestrutura de Chaves Públicas Brasileiras – ICP Brasil, um sistema nacional de certificação digital para a identificação do cidadão em meio eletrônico. A referida infraestrutura tem como finalidade a criação de um sistema capaz de “garantir a autenticidade, integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras”. Ou seja, qualquer indivíduo ou empresa pode se autenticar perante o Estado brasileiro usando um certificado digital.

39) De acordo com o parágrafo 1º do artigo 10 desta Medida Provisória, “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1º de janeiro de 1916 - Código Civil.”14

40) Apontou-se, em recente estudo, que “um importante passo para avançar na prestação de serviços digitais é a definição e implementação de um sistema unificado de autenticação do cidadão, conforme os padrões da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil (Medida Provisória 2200-2/2001). A unificação do cadastro para acesso a serviços públicos eliminaria a redundância na prestação de informações meramente cadastrais e complementaria o potencial de expansão do servicos.gov.br.”

41) Na tabela a seguir, temos a distribuição de certificados emitidos e válidos na ICP-Brasil, por categoria (pessoa física ou pessoa jurídica) e tipo de certificado (A1 e A3)

13 Na emissão de RG em anos recentes, a biometria já vem sendo captada de forma digital. Para aqueles cidadãos com RG expedidos há mais tempo, será necessário comparecer a um dos 130 pontos de cadastramento biométrico. 14 Atual artigo 219 do Código Civil de 2002, segundo o qual “Art. 219. As declarações constantes de documentos assinados presumem-se verdadeiras em relação aos signatários.”


15

a) Certificado digital

42) Os documentos digitais cuja autoridade e integridade sejam conferidos pela certificação digital, especialmente por aquela obtida por intermédio da ICP-Brasil são dotados de segurança jurídica e tecnológica, motivos que fazem com que tal experiência deva ser conhecida e aprofundada.

43) O certificado digital é um documento eletrônico assinado por uma Autoridade Certificadora. O certificado digital utiliza um padrão específico (X.509) e contém os dados do seu titular (pessoa física ou jurídica), utilizado para relacionar tal pessoa a uma chave criptográfica. O certificado digital atesta a identidade, garantindo confidencialidade, autenticidade e o não repúdio nas transações comerciais e financeiras por elas assinadas, bem como a troca de informações com integridade, sigilo e segurança. Desta forma, um certificado digital identifica quem somos para as pessoas e para os sistemas de informação”15. A técnica da assinatura digital, por sua vez, é apontada como “uma forma eficaz de garantir autoria de documentos eletrônicos, (...)” tornado, pela legislação brasileira, um instrumento válido juridicamente16.

44) Para além dos diferentes métodos de autenticação, a própria certificação digital possui diferentes modelos, classificados, no caso da ICP-Brasil, quanto à sua aplicabilidade e requisitos de segurança de proteção da chave privativa. A ICP-Brasil trabalha, essencialmente, com duas categorias de certificados digitais: A (assinatura) e S (sigilo), sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4.

45) Os certificados da “categoria A” são utilizados, comumente, para fins de identificação, autenticação, e para a manifestação de vontade via assinatura digital. É possível assinar documentos ou validar transações eletrônicas, dentre outras aplicações.

15 Informação disponível em http://www.beneficioscd.com.br/cartilha_online/?pagina=oq02. Acessado em 14.04.2016. 16 Informação disponível em: http://www.beneficioscd.com.br/cartilha_online/?pagina=oq03. Acessado em 14.04.2016.

http://www.beneficioscd.com.br/cartilha_online/?pagina=oq02

http://www.beneficioscd.com.br/cartilha_online/?pagina=oq03


16

Já a “categoria S” é direcionada a atividades que requeiram sigilo, como a proteção de arquivos confidenciais.

46) As características principais de cada uma das versões da “categoria A” são as seguintes:

a) A1: geração das chaves feita por software; chaves de tamanho mínimo de 2048 bits; armazenamento em dispositivo como HDs e pendrive; validade máxima de um ano;

b) A2: geração das chaves feita por software; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente (com chip) ou token USB (dispositivo semelhante a um pendrive); validade máxima de dois anos;

c) A3: geração das chaves feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token USB; validade máxima de cinco anos; e

d) A4: geração das chaves feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token USB; validade máxima de seis anos.

47) Os certificados A1 e A3 seriam os mais utilizados, sendo que o primeiro tipo é geralmente armazenado no computador do solicitante (via de regra, é integrado ao navegador de internet), enquanto que o segundo é armazenado em cartões inteligentes (smartcards) ou tokens protegidos por senha17. Ambos podem ser utilizados por pessoas físicas ou jurídicas.

48) Os certificados podem ter validade de 1 a 5 anos, isso pode variar conforme o tipo, sendo o A1 até 1 ano; e A3 e A4 até 5 anos.

49) O governo federal já adota a certificação em várias iniciativas, dentre as quais no âmbito da Receita Federal do Brasil, Programa Universidade para Todos (Prouni), Sistema Integrado de Informações Previdenciárias (SIPREV), Caixa Econômica Federal (CEF), Programa Juro Zero, Troca de Informações de Saúde Suplementar (TISS), Instituto Nacional da Propriedade Industrial (INPI), ComprasNet, Sistema de Diárias e Passagens, Serviço de Documentos Oficiais (SIDOF), INSS, Sistema Financeiro Nacional, Sistema de Pagamentos Brasileiro (SPB), Sistema do Banco Central do Brasil (SISBACEN), Sistema Integrado de Comércio Exterior (SISCOMEX), Sistema Integrado de Comércio Exterior de Serviços (SISCOSERV), Cadastro Geral de Empregados e Desempregados (CAGED), Sistema de Contratos de câmbio e Comércio Eletrônico (B2B, B2C/ e-BIT), Nota fiscal Eletrônica, entre outros.18

50) Recentemente foi publicada, pelo Banco Central do Brasil, a Resolução nº 4.474, de 31.03.2016, que dispõe sobre a digitalização e a gestão de documentos digitalizados relativos às operações e às transações realizadas pelas instituições financeiras e pelas demais instituições autorizadas a funcionar pelo Banco Central do Brasil, bem como sobre o procedimento de descarte das matrizes físicas dos documentos digitalizados e armazenados eletronicamente.

17 Informação disponível em: http://www.infowester.com/assincertdigital.php. Acessado em 14.04.2016. 18 Informação disponível em: http://www.beneficioscd.com.br/cartilha_online/?pagina=ap01. Acessado em 14.04.2016. Várias iniciativas incluem diferentes ramos do Poder Judiciário e Legislativo dos Estados e Municípios, além da Associação Paulista de Medicina, o SIMPLES NACIONAL/SIMEI, Relação Anual de Informações Sociais (RAIS), Cadastro Nacional de Entidades Sindicais (MTE CNES), dentre outros.

http://www.infowester.com/assincertdigital.php

http://www.beneficioscd.com.br/cartilha_online/?pagina=ap01


17

51) Dentre vários aspectos, o artigo 9º de referida resolução aponta que “para assegurar a autenticidade e a integridade do documento digitalizado, deve ser utilizado padrão de assinaturas digitais legalmente aceito, que permita a conferência das assinaturas digitais durante todo o período de validade do documento” sendo que, as instituições mencionadas no artigo 1º da norma podem descartar o documento origem após a sua digitalização.

52) O Banco Central também regulamentou, através da Resolução nº 4.480/2016, a nova sistemática que permite a abertura e fechamento de contas bancárias de forma eletrônica, sem a necessidade de presença física em uma agência bancária. Entretanto, para surtir efeito, requer a assinatura digital, que necessariamente exige do interessado a titularidade de um certificado digital ICP-Brasil.

53) A SUSEP - Superintendência de Seguros Privados publicou, em 28 de março de 2016 a Instrução Susep nº 79, que dispõe sobre o uso do certificado digital em seu âmbito, tornando obrigatória a utilização de certificado digital para assinatura de documentos de conteúdo decisório com circulação externa, para atos regulamentares dos mercados supervisionados por essa autarquia e para outros procedimentos que necessitam de comprovação de autoria e integridade em ambiente externo ao órgão. Os demais documentos eletrônicos produzidos na SUSEP poderão ser assinados mediante a utilização de usuário (login) e senha.

54) Um potencial problema apontado para a universalização da certificação digital, especialmente para pequenos negócios e pessoas físicas, é seu custo. Hoje, o certificado digital custa em torno de R$ 110 por ano. Os defensores da sua utilização alegam que a massificação do produto levaria ao seu barateamento, para o que seria fundamental que houvesse cada vez mais aplicações utilizando a certificação digital. No caso das empresas já temos uma outra realidade, visto as inúmeras aplicações existentes que já permitem ter uma relação equilibrada entre o custo e o benefício.

55) Acredita-se que o uso do certificado digital deve ser expandido e barateado, mas que para a maioria dos serviços públicos, não é necessário este nível de segurança sendo possível atingir níveis satisfatórios com instrumentos mais baratos.

b) Certificado de atributo

56) Um outro produto disponível no âmbito da ICP-Brasil, complementar ao certificado digital, é o certificado de atributo. O certificado de atributo, também codificado conforme o padrão X.509, contém informações sobre um titular e suas qualificações. O certificado de atributo, diferente do certificado digital, é emitido por uma Entidade Emissora de Atributos - EEA e permite qualificar um determinado titular. O certificado de atributo é um documento eletrônico assinado por um certificado digital de uma EEA. Enquanto o certificado digital viabiliza a identificação e autenticação, o certificado de atributo permite qualificar um indivíduo ou empresa (titular).

57) O certificado de atributo pode ser utilizado isoladamente ou vinculado a um certificado digital, e serve basicamente para validar qualificações de um titular. São inúmeras as instituições públicas candidatas a serem uma EEA e assim emitirem certificados de atributos no âmbito de suas atuações. A RFB, por exemplo, pode emitir


18

uma certidão da situação fiscal do contribuinte no formato de certificado de atributo e esta mesma certidão assim ser processada de forma eletrônica.19

58) O certificado de atributo pode ser uma tecnologia poderosa para gerenciar o uso por múltiplos órgãos dos atributos do cidadão: como o fato de ser estudante, médico, aposentado, ter carteira de motorista válida, entre dezenas de outros atributos possíveis. Com um único meio de certificação, o cidadão poderia gozar dos benefícios de reunir todos os seus atributos de forma padronizada e interoperável entre os diferentes órgãos públicos. Os diferentes órgãos públicos e privados autorizados como EEA poderiam, utilizando o respectivo certificado digital, ter acesso a alterar o atributo de alguém, concedendo ou retirando privilégios ou autorizações legais.

59) O certificado de atributo é uma declaração eletrônica sobre um fato, pessoa ou empresa sobre uma determinada situação ou qualificação. O certificado de atributo é documento assinado por um certificado digital ICP-Brasil e por isso goza das prerrogativas legais asseguradas em lei. O certificado de atributo é um documento eletrônico para ser processado por sistemas informatizados e dar as devidas garantias. Na prática, como exemplo, uma certidão fiscal, criminal ou de qualquer outra natureza pode ser incorporada aos sistemas de validação e identificação sobre um indivíduo ou empresa. É, na prática, um ateste válido sobre determinada situação. O certificado de atributo supre as necessidades de "autorização" para acesso a um determinado sistema ou serviço. Por exemplo, um estudante (com um certificado de atributo) pode comprar um ingresso de forma eletrônica, pagando meia entrada.

c) Carimbo do tempo

60) Também encontra-se disponível, no âmbito do ITI, o denominado “carimbo de tempo”, que é um “documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existiu numa determinada data e hora no passado”, que “destina-se a associar a um determinado “hash” de um documento assinado eletronicamente ou não, uma determinada hora e data de existência. Ressalta-se que o carimbo de tempo oferece a informação de data e hora de registro deste documento quando este chegou à entidade emissora, e não a data de criação deste documento.”20

61) O Carimbo de tempo permite registrar cronologicamente que uma determinada situação ocorreu no tempo. É o caso onde a comprovação da data e hora de uma situação seja relevante para as partes envolvidas. No caso de serviços públicos, quando a manifestação do cidadão requer prazos processuais e a negativa de não cumprimento pode trazer prejuízos ao Estado ou mesmo ao cidadão. Este registro de tempo pode ser útil em inscrições de concursos, participação em leilões ou pregões, ou determinação de prazos recursais, quando um cidadão pode ser notificado e em determinado prazo tenha que se manifestar.

19 Informação disponível em: http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1748-certificado-de-atributo. Acessado em 13.04.2016. 20 Informação disponível em: http://www.iti.gov.br/perguntas-frequentes/1747-carimbo-de-tempo. Acessado em 13.04.2016

http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1748-certificado-de-atributo

http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1748-certificado-de-atributo

http://www.iti.gov.br/perguntas-frequentes/1747-carimbo-de-tempo


19

62) A certificação digital, conforme será visto, também poderá ser manejada para o acesso de pessoas jurídicas a serviços públicos, na medida que atualmente todas as empresas que são obrigadas a emitir a nota fiscal eletrônica, assim como todas as que estão inscritas nos regimes tributários de lucro real ou lucro presumido, são obrigadas a ter um certificado digital. Assim, o uso de certificado digital por pessoas jurídicas já se encontra amplamente difundido, afinal são mais de 4,5 milhões de certificados ativos para este público.

63) Não se pode deixar de levar em consideração que os custos da obtenção de certificados digitais pelos usuários ainda mostram-se bastante altos, o que pode dificultar a adoção obrigatória de tal solução para um extenso grupo de cidadãos. Por outro lado, é bem verdade que ações em curso pelo ITI e em todo o sistema da ICP-Brasil visam não só viabilizar o uso massivo da certificação digital, quebrando as barreiras econômicas, mas também as eventuais restrições tecnológicas. Exemplo disso é a padronização do certificado digital para uso em dispositivos móveis, tornando-se um processo tão elementar quanto a autenticação para o uso de uma rede social. Quanto à questão econômica, é possível a adoção de novos modelos de negócio que possibilitem adquirir um certificado digital com franquia de uso, ou seja, o cidadão paga pelo uso nas aplicações e assim não há necessidade de desembolsar um valor maior na aquisição. Também ações de governo (políticas públicas) junto às autoridades públicas de certificação digital, como Serpro e Caixa, podem desencadear novos modelos de negócio para absorver os eventuais custos da certificação para o cidadão.

64) Quaisquer que sejam os métodos de autenticação exigíveis ao cidadão ou a uma empresa para se ter acesso aos serviços públicos, não se pode omitir (ou inviabilizar) a possibilidade de uso do certificado digital, já que este é o método mais robusto e seguro disponível conforme a legislação brasileira. A obtenção de um certificado digital é um processo único que requer comprovações do cidadão, inclusive com a presença física a uma autoridade de registro para o reconhecimento presencial, inclusive com a coleta biométrica.

4. Soluções "sob medida" INSS, Dataprev e Febraban

65) Nos últimos anos, o INSS vem realizando diferentes experiências no sentido de se utilizar das tecnologias da informação e comunicação para tornar mais eficiente sua operação.

66) A implantação da Central Telefônica 135 em 2005 mudou profundamente o modelo de atendimento, vez que esse canal viabilizou o agendamento prévio de horários para atendimento presencial, e absorveu parte do fluxo às agências em busca de informações gerais. Porém, para ampliar a prestação de serviços de forma remota, quer pelo telefone ou pela internet - por exemplo, prestando informações específicas em relação à situação do cidadão - , era preciso poder identificá-lo de forma segura.

67) Nesse sentido, desde 2009 o INSS oferece ao cidadão o CadSenha, para acesso às suas informações pessoais ou de benefício, por meio da internet. Para obter a senha,


20

entretanto, é preciso comparecer a uma agência do INSS. Na prática, portanto, o número de pessoas com CadSenha é pequeno, porque, ao ter que comparecer ao INSS para solicitar a senha, em geral o cidadão já resolve seu problema no ato do atendimento presencial.

68) No passado foi também realizada experiência-piloto junto à classe médica, em busca de maior segurança na emissão de atestados de saúde. Buscou-se, mediante parceria com o Conselho Federal de Medicina, facilitar e baratear o acesso a certificados digitais, para emissão e assinatura eletrônica de atestados digitais. Porém, o piloto revelou problemas, como por exemplo o fato de que muitos médicos atendiam em vários consultórios, utilizando computadores distintos, que precisavam todos ser configurados para uso do certificado digital. A adesão dos médicos foi baixa, e a experiência não foi expandida para outras localidades.

69) Diante da necessidade de ampliação de serviços ao cidadão por canais remotos, reduzindo custos e a burocracia e facilitando o acesso, foi concebido um modelo de autenticação do cidadão baseado nas seguintes premissas:

a) prover níveis de acesso com níveis de segurança compatíveis com os serviços disponibilizados;

b) adotar sistemática de cadastramento, atualização e renovação do acesso pelo maior número de canais possível;

c) aplicar o maior nível de segurança possível para cada canal de credenciamento do acesso, para a gestão da credencial de acesso e para o ambiente de consumo dos serviços; e

d) permitir o compartilhamento da credencial de acesso para os entes que possuam demanda de disponibilização de serviços autenticados no ambiente internet.

70) O modelo de autenticação foi concebido de modo a contemplar 4 canais de credenciamento, com 2 níveis de segurança. O primeiro tipo, aqui denominado Autoatendimento, não prevê a necessidade de uma interação presencial para obtenção do acesso; os demais canais, por outro lado, têm como característica comum uma interação presencial. São eles: a autenticação a partir da rede de atendimento bancária, focada no público correntista, no canal homebanking, aqui denominado Núcleo de Autenticação Interbancária – NAI; o credenciamento a partir do atendimento presencial na rede de atendimento do governo, inicialmente aplicada às Agências da Previdência Social e à rede de atendimento do Trabalho e Emprego21; e, por fim, o credenciamento por meio do empregador, utilizando a autenticação com certificado digital da empresa para habilitar os respectivos empregados. Todos os tipos de autenticação propostas preveem uma interação adicional para ativação da credencial a partir de um questionário eletrônico, baseado em informações que o Estado possui sobre o cidadão, visando ratificar a identificação.22 A figura a seguir ilustra o modelo de autenticação proposto:

21 Incluindo as Superintendências Regionais de Trabalho e Emprego, suas gerências e agências, além da rede de atendimento do Sistema Nacional de Emprego - Sine. 22 KBA, pela sigla em inglês de Knowledge-based Authentication, ou Autenticação com Base em Conhecimento.


21

a) Autenticação de maior segurança: Núcleo de Autenticação Interbancária, atendimento presencial e Portal Mais Emprego

71) A primeira opção de emissão de senhas, chamada de NAI - Núcleo de Autenticação Interbancária, está sendo desenvolvida em parceria com a Febraban – Federação Brasileira de Bancos, e vem sendo negociada há cerca de dois anos pelo Ministério do Trabalho e Previdência Social – MTPS (e seu antecessor, o Ministério da Previdência Social). O cidadão deverá:

a) solicitar sua senha para acesso a serviços públicos inicialmente no banco, pelo homebanking. Ele receberá um código numérico de 7 dígitos (não coincidente com qualquer número de dígitos exigido pelo sistema bancário em suas senhas);

b) Em seguida, deverá entrar em contato por telefone com a Central de Atendimento 135, digitar o código recebido, e responder a perguntas relacionadas à sua vida laboral e previdenciária constantes do Cadastro Nacional de Informações Sociais – CNIS23. As ligações são gravadas, com identificador de chamada e pessoal treinado. As perguntas são variáveis, conforme o perfil do usuário.

c) O código será assim ativado, e passará a funcionar como a senha do cidadão (podendo em seguida ser alterada no site).

72) Para fazer uso dessa solução, o cidadão deve constar do cadastro do CNIS e ter conta bancária. Quanto ao nível de segurança da senha, ela é avaliada como uma “senha forte”, já que, conforme normas do Banco Central, um funcionário do banco deve conferir a documentação do cidadão no ato da abertura de uma conta bancária.

73) O desenvolvimento dessa primeira solução de autenticação está sendo realizado pelos bancos, e deve se concluir até o final de 2016. A expectativa é que essa senha possa ser utilizada para uma gama razoável de serviços públicos, inclusive de outros órgãos que não o MTPS. Este será o primeiro órgão a fazer uso dessa senha, para serviços do

23 O CNIS, criado pela Lei nº 8.490/1992, é uma base de dados nacional que contém informações cadastrais de trabalhadores empregados e contribuintes individuais, empregadores, vínculos empregatícios e remunerações. Foi criado com o objetivo de registrar as informações necessárias para a garantia dos direitos trabalhistas e previdenciários dos trabalhadores brasileiros.


22

INSS (como alteração de conta para crédito de benefícios previdenciários) e da Secretaria Especial de Trabalho e Emprego (para intermediação de mão-de-obra). Avalia-se, também, a possibilidade de seu uso para declaração ao eSocial por pequenos empregadores.

74) Outra via para obtenção de senha com mesmo nível de segurança será a partir de um atendimento presencial na rede de atendimento do INSS ou do Trabalho e Emprego (unidades do Sistema Nacional de Emprego, Superintendências Regionais do Trabalho e Emprego - SRTE, Gerências Regionais do Trabalho e Emprego - GRTE e Agências Regionais). Ainda que, nessa solução, o código venha a ser emitido após a confirmação de identidade do cidadão em um atendimento presencial, para diminuir a possibilidade de fraudes24, será preciso realizar a mesma ativação do código aplicável à solução anterior. Esse canal de credenciamento de acesso terá o mesmo efeito de um credenciamento pela rede bancária, e seu grande objetivo é disponibilizar um canal também para usuários não bancarizados, universalizando o acesso à solução de autenticação desenvolvida.

75) A terceira via para obtenção dessa “senha forte” estará disponível para trabalhadores de empresas que tenham certificado digital e que façam uso do Portal Mais Emprego25. O responsável pela área de gestão de pessoas da empresa poderá solicitar senhas em nome de seus funcionários. Estes, de posse do código numérico, terão que solicitar a ativação da senha pela Central 135, da mesma forma que nas alternativas anteriores. Ainda que, nesse caso, a solicitação seja feita por um ator privado, a avaliação é que, se houver repúdio, será possível identificar o solicitante por meio de seu certificado digital, sendo razoável, portanto, que esse processo de credenciamento gere uma autenticação considerada mais segura.

b) Autenticação de menor segurança: autoatendimento

76) O cidadão também poderá solicitar uma senha diretamente no portal do INSS ou na Central 135, a ser usada para serviços eletrônicos pouco sensíveis. O cidadão prestará algumas informações pessoais, e, à semelhança do NAI, receberá um código numérico que precisará ser ativado em contato com a Central 135, após respostas a perguntas relacionadas à sua vida laboral e previdenciária constantes do CNIS.

77) A Previdência considera que esta última será uma “autenticação com nível mais fraco de segurança”, já que não será realizada verificação de documentos de identidade do cidadão. Assim, estará disponível apenas para serviços pouco sensíveis, como obtenção de extratos e simulação de aposentadoria, dentre outros. A expectativa é que essa solução se torne disponível a partir do segundo semestre de 2016.

78) Vale uma ressalva em relação às soluções de autenticação em desenvolvimento pelo INSS: tanto a “senha fraca” quanto a “senha forte” atendem a apenas a um método de autenticação – a baseada no conhecimento. No caso da “senha forte” (obtida via homebanking ou após atendimento presencial), porém, ela coincide com o nível de

24 Essa preocupação é particularmente pertinente se considerado que na rede do Sine o atendimento se dá, também, por não servidores públicos. 25 Dentre vários outros fins, ele hoje já é utilizado para informar da quebra de vínculos trabalhistas, de modo que o seguro-desemprego possa ser liberado, para o trabalhador demitido sem justa causa.


23

segurança hoje já exigido para saque de benefícios. Assim, se ele é suficiente para uma das operações mais sensíveis junto à Previdência no modelo atual, não faria sentido exigir, para serviços digitais correlatos ou de menor criticidade, um nível de segurança maior.

c) Situação do desenvolvimento da solução

79) A viabilização da presente proposta se deu inicialmente no contexto dos serviços do INSS, incorporando em seguida a demanda de Trabalho e Emprego. A primeira iniciativa conduzida foi a consolidação da parceria entre o INSS e os bancos pagadores de benefícios, ao incluir o serviço do NAI como parte do escopo das obrigações acessórias à execução do Leilão da Folha de Pagamentos dos Beneficiários do INSS. Esta iniciativa foi seguida das discussões técnicas com a Febraban, visando consolidar o fluxo operacional e definir o layout de integração. Está em curso atualmente a adequação dos sistemas dos bancos para operação deste serviço.

80) Em paralelo, o INSS, em conjunto com a Dataprev, iniciou o desenvolvimento da solução de Autoatendimento, com previsão de disponibilização para homologação no fim do primeiro semestre de 2016 e implantação no segundo semestre.

81) No que tange aos serviços de Trabalho e Emprego, estão em curso os trabalhos para adequação do Portal Mais Emprego para contemplar o fluxo de credenciamento do cidadão por seu empregador, assim como para o credenciamento a partir do atendimento presencial de sua rede.

82) A Dataprev, o MTPS e o INSS seguem desenvolvendo ainda a adequação dos serviços para consumo da credencial de acesso remoto.

83) Cabe registrar ainda as tratativas entre Dataprev e Serpro para viabilizar a adoção de tecnologias que garantam a consistência do gerenciamento da credencial e seu ciclo de vida, assim como sua utilização para assinatura de documentos, dentre outros serviços. Com essa interação, a Dataprev pretende se utilizar do barramento que o Serpro está desenvolvendo no projeto IDGov para oferecer sua autenticação a sistemas e serviços mantidos pelo Serpro.

84) Por fim, está em fase de planejamento a aquisição de serviços para apoiar o gerenciamento das transações com o uso da autenticação do cidadão, visando prover à mesma níveis de segurança compatíveis com as melhores práticas já adotadas pelos bancos em serviços de homebanking.

85) Segue abaixo a visão geral da plataforma proposta:


24

86) O conceito da solução proposta prevê que o ente responsável pelo serviço a ser disponibilizado na internet faça, a partir das características técnicas e de segurança da respectiva credencial, a classificação de qual credencial habilita ao uso do serviço. Por exemplo, para serviços de menor grau de criticidade, poderá ser permitido o acesso a partir da credencial de autoatendimento, enquanto para serviços mais críticos, pode se exigir credenciais que tenham como característica a necessidade de uma interação presencial.

87) No caso do INSS e da Secretaria Especial de Trabalho e Emprego, o mapeamento e classificação inicial dos serviços já foi efetuada, mas será dada continuidade para classificação dos demais serviços. Pela característica do modelo, a aplicação deste para outros entes pode se dar nos mesmos moldes, ainda mais com a perspectiva de interoperabilidade com o Serpro, que também poderá oferecer tal modelo a seus clientes, assim como a própria Dataprev.

d) Custos para viabilização

88) A primeira etapa do projeto, vinculada ao modelo de autoatendimento, prevê o investimento por parte do INSS de cerca 400 pontos de função (aproximadamente R$ 430 mil), contemplando neste custo as adequações dos serviços a serem disponibilizados em 2016. A Dataprev assumiu o custo do ambiente de autenticação, assim como assumirá os custos da infraestrutura, os quais serão diluídos no custo dos serviços a serem ofertados a partir da nova plataforma, salientando que quanto maior o volume de utilização, o custo unitário de operação tende a se reduzir.

89) O custo de desenvolvimento dos serviços da Secretaria Especial de Trabalho e Emprego ainda não foi totalmente dimensionado, mas deve apresentar custos semelhantes aos do INSS, também contemplando a adequação dos serviços a serem publicados.

90) O custo de operação estimado, considerando toda a infraestrutura de operação, gira em torno de R$15 milhões ao ano para atender 32 milhões de pessoas, quantidade equivalente à estimativa de demanda do MTPS e entidades vinculadas. Como ainda está em fase final de especificação técnica e demandará processos de contratação, o valor


25

poderá ser ajustado, cabendo a presente estimativa apenas servir como uma ordem de grandeza da operação.

91) A inclusão de novos entes para consumo dos serviços deverá ser objeto de avaliação e orçamento próprio.

92) O custo da contratação de serviços e da parceria com o Serpro ainda segue em fase de estudo e detalhamento, mas já está contemplado na estimativa global acima mencionada.

e) Perspectivas de incremento de segurança a partir da integração com serviços de identificação biográfica e biométrica

93) Para ampliar o grau de segurança do uso deste modelo de autenticação, há possibilidade técnica de integrar o processo de autenticação a soluções de identificação já disponíveis em bases de governo, tais como a validação de dados biográficos a partir de cadastros como o CNIS e, adicionalmente, o incremento da possibilidade de validação de dados biométricos, a partir da adoção de recursos de captura em dispositivos móveis ou outros dispositivos que permitam obter a coleta facial, do fingerprint ou a assinatura em dispositivo próprio. Para tanto, a Dataprev está em articulação com o INSS e a Secretaria Especial de Trabalho e Emprego para utilização da base biométrica da Carteira de Trabalho e Previdência Social – CTPS, que possui um acervo de mais de 90 milhões de registros. Outras bases de governo poderão ser integradas a essa solução.

94) Tal possibilidade poderá ser aplicada em caráter complementar para apoiar a autenticação de processos mais críticos ou sensíveis, permitindo maior assertividade no processo de autenticação e identificação.

95) O interessante em relação ao sistema de autenticação do INSS é que ele é expansível a toda a população brasileira e a todos os serviços públicos, pelo acordo já negociado com os bancos (para seus clientes). Ademais, o custo do sistema é reduzido. Outra vantagem dessa solução é que já está sendo desenvolvida, com entrega prevista para ainda este ano, e já prevê integração com o barramento em desenvolvimento pelo Serpro.

96) Devido à capilaridade do sistema bancário, considera-se que essa pode ser uma excelente alternativa para a expansão da autenticação, que poderia, caso se julgue necessário, ser associada ao certificado de atributo do ITI e a um sistema mais forte de senhas (token ou cartão).

5. Receita Federal - Certificação Digital

97) A Receita Federal destaca a diferença da utilização da certificação digital para uso externo da certificação digital de uso interno. A certificação externa acompanhou a evolução dos serviços via internet, procurando sempre aumentar a gama de serviços


26

oferecidos aliado ao resguardo do sigilo fiscal dos envolvidos. Para tanto, é necessário a identificação inequívoca dos usuários.

98) O serviço interativo de atendimento virtual da Receita aos contribuintes é o portal e-CAC, conforme disposto na Instrução Normativa RFB nº 1077, de 29 de outubro de 2010. Nele, diversos serviços protegidos por sigilo fiscal podem ser realizados via internet pelo próprio contribuinte, tais como: verificar eventuais pendências na Declaração do Imposto de Renda Pessoa Física, obter cópia de declarações, retificar pagamentos, parcelar débitos, pesquisar a situação fiscal e imprimir o comprovante de inscrição no CPF. Sua utilização requer Código de Acesso ou Certificado Digital, porém, alguns serviços estão disponíveis apenas para usuários que estiverem fazendo uso de Certificado Digital válido.26 Este deve ser emitido por Autoridades Certificadoras integrantes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil): e-CPF, e-PF, e-CNPJ ou e-PJ. Além desses serviços, é possível o acesso a uma caixa postal eletrônica do contribuinte, por meio da qual é possível receber avisos enviados pela Receita Federal e até mesmo intimações de forma eletrônica, mediante opção pelo domicílio tributário eletrônico e com utilização de certificado digital.

99) O código de acesso ao portal e-CAC poderá ser gerado por contribuintes pessoas físicas ou pessoas jurídicas optantes pelo Simples Nacional que não estiverem obrigados a apresentar declarações ou demonstrativos com utilização de certificado digital, mediante a informação dos seguintes dados:

a) pessoa física:

i) número de inscrição no Cadastro de Pessoas Físicas (CPF);

ii) data de nascimento;

iii) números dos recibos de entrega das declarações do Imposto sobre a Renda da Pessoa Física (IRPF) apresentadas nos 2 (dois) últimos exercícios;

b) pessoa jurídica:

i) número de inscrição no CNPJ; e

ii) dados ou documentos do representante da empresa, responsável perante o CNPJ:

(1) número do CPF;

(2) data de nascimento;

(3) números dos recibos de entrega das declarações do IRPF apresentadas nos 2 (dois) últimos exercícios.

100) A Receita Federal oferece também outros serviços com seu certificado digital, fora do portal e-CAC, tais como acesso ao Sistema de Comércio Exterior, credenciamento para realizar auditorias externas, Sistema Eletrônico de Declaração de Movimentação Física Internacional de Valores - e-DMOV, declaração eletrônica de bens de viajantes, emissão de certidão negativa de débitos, outras declarações, dentre diversos outros.

101) Determinados serviços no site da Receita Federal utilizam certificado digital de equipamento/servidor emitido dentro dos critérios estabelecidos pela Infraestrutura de

26 http://idg.receita.fazenda.gov.br/interface/portal-e-cac-centro-virtual-de-atendimento-ao-contribuinte


27

Chaves Públicas Brasileira. O certificado de equipamento/servidor possibilita o estabelecimento de conexão segura com os equipamentos da Receita Federal, garantindo que o serviço está sendo prestado de fato por esta instituição. O usuário estará seguro de que as informações enviadas serão dirigidas ao site da Receita Federal e somente por ela serão utilizadas. Para estabelecer essa relação de confiança entre o sítio da Receita Federal e o usuário, é necessária a instalação do Certificado Raiz da ICP-Brasil no navegador.

102) A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu. A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

103) A Autoridade Certificadora da Secretaria da Receita Federal do Brasil (AC-RFB) é uma entidade integrante da ICP-Brasil em nível imediatamente subsequente à AC-Raiz, responsável pela assinatura dos certificados das Autoridades Certificadoras Habilitadas.

104) As Autoridades Certificadoras Habilitadas são entidades integrantes da ICP-Brasil em nível imediatamente subsequente ao da AC-RFB, habilitada pela Coordenação-Geral de Tecnologia da Informação (Cotec), em nome da RFB, responsável pela emissão e administração dos certificados digitais e-CPF e e-CNPJ.

105) A certificação digital de uso interno é utilizada pelos servidores da Receita e prestadores de serviço no acesso à rede, ao data warehouse corporativo, aos sistemas residentes no mainframe e em bancos de dados relacionais, assim como às aplicações Web/Intranet, à intranet, ao correio eletrônico e às aplicações cliente servidor. Constitui-se em um certificado digital A3 materializado em um smartcard ou token USB.

106) Isso provocou grandes mudanças na cultura interna da instituição, tais como o aumento de segurança no acesso aos sistemas informatizados (controle de acesso lógico), a assinatura eletrônica com validade jurídica e não repúdio, a maior comodidade de acesso por conta da eliminação das múltiplas senhas em uso, o controle de acesso a ambiente físico, diminuição no uso de papel, maior facilidade na auditoria dos procedimentos. Para tanto foi necessário investimento na capacitação e conscientização dos usuários.

107) Para aumentar o número de potenciais usuários da quase totalidade dos serviços da RFB, com a comodidade do acesso remoto, é necessário disseminar o uso da certificação digital externa. Um dos caminhos para popularização do certificado digital é a parceria com a rede Bancária, que pode reduzir os custos da emissão.

108) Contudo, a Receita considera que uma parte importante dos serviços utilizados pelo eCac com certificado digital poderiam ser disponibilizados com um sistema de autenticação similar ao do INSS via sistema bancário, somado a um token impresso, por exemplo, o que teria baixo custo, sem prazo de validade pré-definido.


28

6. IDGOV - Barramento de Serviços de Identidade Digital para o Governo (Serpro e Dataprev)

109) O IDGOV é um serviço de gestão de identidade digital27 em desenvolvimento pelo Serpro, a ser provido por meio de uma infraestrutura tecnológica que permitirá a integração entre diversas fontes autoritativas28 já existentes ou em fase de elaboração. Tal integração será possível pela disponibilização de um barramento estruturado e padronizado. Este barramento permitirá que o uso de uma credencial estabelecida em um serviço de governo seja consumida também por outros órgãos, em seus sistemas, aplicações e serviços, conforme figura a seguir.

110) Especificamente, o IDGOV tem como principal objetivo promover a disponibilização de canais de autenticação aos usuários de serviços governamentais de forma simples, prática e segura, ampliando a resolutividade dos serviços providos por canais remotos. O que se busca com o IDGOV é promover o compartilhamento e

27 Identidade Digital é a identificação em meio eletrônico (informatizado/digital) de uma pessoa física. Gestão da Identidade Digital significa implementar processos que garantam a confiabilidade da identidade, desde o seu provimento até o seu desprovimento. 28 Fonte autoritativa, em gerenciamento de identidade, é a base de dados considerada mais confiável para prestar determinada informação referente a um usuário. Por exemplo, para a informação “número de CPF”, a fonte autoritativa é a base de dados de CPF da Receita Federal do Brasil.


29

otimização de infraestrutura e dos canais de cadastramento de credenciais e consumo de serviços entre os provedores destes.

111) Com a implementação do IDGOV, espera-se que: os cidadãos tenham maior simplicidade no consumo de diversos serviços de governo, diminuindo o esforço para registrar e lembrar senhas e facilitando seu cadastro nos sistemas; os órgãos de governo (e entidades privadas que eventualmente utilizem a solução) tenham redução no esforço de desenvolvimento das soluções de autenticação, bem como diminuição da preocupação com a integridade das informações de usuários; o controle e gestão de usuários internos de sistemas seja simplificado pelo compartilhamento de serviços dessa natureza entre diversos órgãos, evitando a criação e gestão de diversas bases de usuários.

112) A proposta do IDGOV se coaduna com os objetivos gerais deste Estudo, ou seja, visa apoiar a redução da burocracia, evitar retrabalhos, diminuir redundância de processos e de documentos e, por meio da simplificação do processo de integração, melhorar o nível geral de segurança e confiabilidade dos acessos. Tudo para, em última instância, facilitar a prestação de serviços digitais.

113) O esquema geral do serviço de identidade digital encontra-se na figura a seguir.

Barramento IDGOV


30

114) A Dataprev e o Serpro serão os articuladores da criação e implantação deste serviço, disponibilizando-o para os demais provedores de serviços de Governo. Também poderá ser fornecido para uso de terceiros, inclusive por cartórios e bancos.

115) O Serpro será responsável pela criação, disponibilização e gestão do barramento, que será compartilhado entre os demais provedores de serviços. Já existem tratativas para uso do IDGOV por parte da Dataprev, que seria a integradora das bases de usuários sob sua responsabilidade. O barramento viabilizará o consumo das informações das bases mantidas pela Dataprev por serviços de outras entidades usuárias do IDGOV. À semelhança, outros provedores de usuários e serviços poderão também se utilizar do IDGOV para o gerenciamento da identidade, após o estabelecimento de sua infraestrutura inicial.

116) O projeto do IDGOV está em fase de definição tecnológica e programação de utilização dos serviços. Porém, há expectativa de implantação do barramento no âmbito interno do Serpro ainda no primeiro semestre de 2016. A primeira solução a ser integrada ao IDGOV deve ser a iniciativa da Dataprev para criação de uma Plataforma de Autenticação (descrita anteriormente) tendo como fonte: usuários de serviços bancários, empregados, usuários de serviços presenciais da rede Trabalho de Emprego e do INSS, assim como de autenticação gerada a partir de canais remotos.

117) Foram realizadas extensas pesquisas para definição da arquitetura do projeto do IDGOV. Atualmente, ele se encontra em fase de testes técnicos de validação de conceitos e de uso de tecnologias disponíveis para sua viabilização. Uma das premissas é facilitar a integração das aplicações ao barramento com a disponibilização de conectores-padrão para realização de desenvolvimento (SDK's e API's), que viabilizam e aceleram a integração dos sistemas para utilização do ferramental de gestão de identidade disponível.

118) A existência dos conectores não elimina a necessidade de desenvolvimento das aplicações, e sua adequação é responsabilidade de seus respectivos donos. Em casos muito específicos, haverá a necessidade da criação de novos conectores e, para isso, a estimativa média para este desenvolvimento gira em cerca de 250 pontos de função (aproximadamente R$ 270 mil por conector), podendo variar de acordo com a complexidade do conector.

119) Para o estabelecimento da infraestrutura inicial, bem como a criação do barramento básico que prevê o envolvimento da base de usuários do próprio Serpro e da Dataprev, o Serpro parte do pressuposto de que seus equipamentos e seu ambiente tecnológico atual são suficientes. A partir da adesão de outras entidades usuárias do barramento, será necessária a expansão do ambiente com a contratação de novos equipamentos e de provedores de serviços para garantir os níveis de serviços contratados. Por outro lado, há expectativa de estabelecimento de um modelo de negócios que determine que, quanto maior o volume de utilização, menor será o custo unitário de operação do ambiente.

120) A estimativa inicial é de que o custo de operação do "barramento mínimo" (serviços básicos do barramento) seja em torno de R$40 milhões ao ano para atender 60 milhões de pessoas. Os testes de avaliação ainda estão em andamento, em fase final de especificação técnica, por isso, tal estimativa serve apenas como uma ordem de grandeza e os valores poderão ser ajustados.


31

7. Caixa – autenticação biométrica

121) A biometria é um método de identificação/verificação de pessoas que vem sendo cada vez mais utilizado no campo civil, inclusive por instituições bancárias. Qualquer serviço, produto ou processo que requeira uma forma de identificação e/ou verificação de uma pessoa é candidato ao uso da biometria, principalmente possibilitando a substituição de senhas.

122) O Projeto Biometria Caixa, inicialmente, objetivava desenvolver e implantar soluções inovadoras de identificação de pessoas na realização de prova de vida dos beneficiários do INSS, autenticação de transações de saque de benefícios do INSS, Bolsa Família e Seguro-desemprego, autenticação de transações de saque, saldo, extrato e TEV (transferência eletrônica de valores) de contas de depósito.

123) Em agosto de 2011 foi assinado Acordo de Cooperação Técnica com o Tribunal Superior Eleitoral - o qual vigeu até fevereiro de 2016 -, para acesso a sua base biométrica. Logo após a assinatura do Acordo, em setembro de 2011, foi implantado o Sistema de Autenticação Biométrica - SIABM, para coleta, armazenamento e autenticação de transações. Por decisão do Conselho Diretor, a ação é hoje considerada um projeto estruturante29.

124) A atual visão do Projeto é que a CAIXA seja, até 2018, o maior banco multibiométrico do Brasil, com 60 milhões de clientes com, no mínimo, um tipo de biometria cadastrada (impressão digital/ face/ voz).

125) Atualmente, a verificação biométrica está disponível, no ATM (equipamentos de auto atendimento), para os seguintes produtos/serviços:

a) Prova de Vida dos beneficiários do INSS;

b) Saque de benefício do INSS;

c) Saque de benefício do Seguro-desemprego;

d) Transferência de benefício do Seguro-desemprego;

e) Saque do benefício do Programa Bolsa Família.

126) Em 2015, foram realizadas, aproximadamente, 200 mil transações no ATM com verificação biométrica e, em 201630, 51.181 transações.

127) Encontram-se em desenvolvimento as seguintes demandas para implantação de novos serviços com verificação biométrica, no 2º semestre/2016:

a) Saque, Saldo, Extrato e TEV, no ATM, para contas das operações 001, 013 e 023;

b) Saque do benefício do Seguro-desemprego, nas unidades lotéricas;

29 Desde dezembro/2015, a gestão do Projeto Biometria compete à Superintendência Nacional de Processos Bancários - SUBAN, unidade vinculada à Vice-presidência de Operações Corporativas – VIOPE, decisão ratificada pela mesma Resolução do Conselho Diretor RD 7.266/2016. 30 Atualização até 20/04/2016.


32

c) Prova de Vida, Saque de benefícios do INSS, do Bolsa Família e das contas 001, 013 e 023, nas unidades lotéricas.

128) A identificação/autenticação de clientes por biometria poderá contribuir significativamente para a melhoria da eficiência operacional e agregar maior segurança na contratação de empréstimos, financiamentos comerciais e habitacionais e outros negócios e serviços, além de permitir uma redução significativa na ocorrência de fraudes internas e externas. Tal situação encontra-se alinhada com a recente Resolução 4.480, de 25/04/2016, do Banco Central, que dispõe sobre a abertura e encerramento de contas por meios eletrônicos.

129) Ressalta-se que a efetividade da biometria para prevenir fraudes pressupõe o seguinte cenário:

a) dados biométricos coletados com qualidade e unicidade, considerando a base de clientes comerciais (está em curso a aquisição de 11 mil dispositivos de cadastramento biométrico);

b) todos os canais adaptados para verificação biométrica (ATM, Terminais Lotéricos e Terminais de caixa). Apenas parte do parque de equipamentos encontram-se aptos a usar biometria;

c) não permissão de autenticação por senha ou IP31 para clientes com biometria coletada, transacionando em canais aptos para a verificação biométrica.

130) Como principais vantagens da implantação do Projeto Biometria, destacam-se a redução de custos, melhoria e agilidade no atendimento, mitigação de riscos operacionais e fraudes, aumento da segurança nas transações bancárias, modernização, fortalecimento da imagem e credibilidade da Caixa.

8. Experiências Estrangeiras

a) Dinamarca: o país mais simples do mundo - NemID

131) A Dinamarca é um pequeno país, com cerca de 6 milhões de habitantes, com alto nível educacional e rico. Tem a característica de ter um grande território inóspito, pouco habitado, a Groenlândia. Ainda que pequeno, é um excelente laboratório. Embora seja um país onde soluções tecnológicas são evidentemente mais fáceis de se implementar e produzir, destaca-se por ter um sistema de autenticação há mais de 10 anos, considerado altamente seguro, utilizado pelo setor público e privado por força legal. Por ter uma solução antiga, já superou vários problemas sociais, jurídicos e tecnológicos e pode contribuir para que o Brasil evite erros na construção de uma solução nacional. Para tanto, a Dinamarca oferece ao Brasil a transferência gratuita de tecnologia e recursos.

132) O sistema de autenticação da Dinamarca chama-se NemID32. É uma forma segura de login na internet que serve não apenas para autenticação em serviços públicos, mas

31 Identificação Positiva formada por conjunto de sílabas.


33

também para serviços bancários e alguns serviços privados que utilizam a funcionalidade (todos usam a mesma senha). A identificação do NemID é considerada segura pois combina métodos de autenticação baseados no conhecimento (usuário e senha) e na propriedade (cartão com códigos). Assim, os responsáveis argumentam que os usuários estão protegidos contra hackers e assaltantes. Os cartões são distribuídos a partir da identificação pessoal do cidadão por servidores públicos (quando acessam serviços presencialmente) e pelas agências bancárias.

133) Nessa experiência, o governo da Dinamarca distribuiu gratuitamente a todos os cidadãos um cartão com códigos de acesso, similar ao de alguns bancos no Brasil, e unificou a forma de acesso em todos os ambientes públicos e vários ambientes privados. Assim, o cidadão identifica-se com o número de seu documento de identidade, com uma senha e com o código correspondente a determinada posição do cartão. Trata-se de experiência consolidada, com mais de dez anos de uso e que contribuiu para tornar a Dinamarca o país com maior oferta de serviços públicos digitais. O cidadão pode também usar um token, mas arca com os custos do mesmo (cerca de R$ 60 reais).

134) O NemID também serve como identificador de empresas, o que permite a prestação de informações às autoridades públicas de forma segura, assim como a assinatura de documentos online. Além disso, é possível estabelecer uma espécie de procuração designando determinado empregado da empresa para praticar atos em nome do estabelecimento com o qual mantém vínculo. (Há queixas, entretanto, de empreendedores individuais, que veem na existência de identificadores diferentes para cidadãos e empresas um excesso de burocracia.)

135) Em outras palavras, o NemID exerce o papel que a ICP Brasil faz em território nacional, mas com um nível de segurança menor, embora aceito como suficiente na Dinamarca.

136) Na avaliação de especialistas do governo dinamarquês, dois pontos-chave na construção da autenticação única foram: (i) encontrar a tecnologia adequada para uma infraestrutura pública, que requer medidas de segurança mais robustas; e (ii) o estabelecimento de uma coalizão de parceiros -- que, no caso do NemID, envolve a cooperação entre o setor público e os bancos, o que torna a solução muito versátil.

137) O desenvolvimento do NemID foi terceirizado pela Agência Dinamarquesa de Digitalização a uma empresa privada, Nets, em que o governo e atores privados (inclusive bancos) são acionistas. Segundo o desenho de projeto adotado, em 2017 haverá nova licitação, com renovação da tecnologia empregada.

138) Os serviços que mais utilizam o NemID são, de longe, os serviços bancários. Na relação entre governo e empresas, o uso mais intensivo da autenticação ocorre nos procedimentos relacionados à concessão de auxílio-doença e ao imposto sobre valor agregado.

b) Itália- Spid - todos atores envolvidos

139) Em março de 2016, a Agência pela Itália digital (AgID) lançou o Spid – Sistema Público de Identidade Digital. Trata-se de um sistema de credenciais de tecnologia

32 A expressão Nem, em dinamarquês, significa fácil


34

(identidade digital única) que permite que seus usuários acessem todos os serviços da Administração Pública italiana (nos três níveis de governo) e os serviços privados da Itália e União Europeia que se associarem. A identidade digital é direcionada tanto a cidadãos como a empresas.

140) O projeto tem fundamento em 3 vertentes de melhoria. Simplificação, no sentido de possibilitar à Administração Pública e as empresas privadas que se associarem a dispensa do gerenciamento da fase de autenticação de usuários; segurança, uma vez que os dados fornecidos estarão protegidos em banco de dados centralizado; e economia de recursos, uma vez que os custos do projeto seriam divididos entre os atores envolvidos.

141) Existem quatro categorias de atores envolvidos no Spid:

a) AgID

i) Define regras técnicas

ii) Gerencia o registro

iii) Credencia a Administração Pública e os gestores da identidade

b) Gestores da identidade33

i) Identificam o usuário

ii) Atribuem as credenciais

iii) Autenticam o usuário sob demanda dos fornecedores de serviço

c) Fornecedores de serviços

i) Prestam serviço online

ii) Solicitam ao gestor da identidade que autentique o usuário e forneça atributos identificativos

d) Gestores de atributos qualificados34

i) Entidades Autorizadas por lei a fornecerem atributos qualificados dos usuários aos provedores de serviço

142) Para o início da utilização do Spid, cada órgão ou entidade deve estabelecer o nível de segurança necessário para seu respectivo serviço. São três opções:

a) Usuário e senha (menor segurança)

b) Usuário, senha e senha provisória (segurança intermediária)

c) Usuário, senha e cartão inteligente (maior segurança)

c) Chile - integração a partir das bases sociais

143) A experiência chilena de atendimento ao cidadão para provimento de serviços públicos tem sido referência na América Latina. Foi desenvolvida visando o

33 Até agora, são 3 credenciados: Correios da Itália, Tim e Infocert (especializada em certificação digital). 34 Categoria bastante ampla, já que várias organizações podem atribuir características específicas a usuários (conselhos de classe, por exemplo). Lógica semelhante ao certificado de atributo no Brasil.


35

fortalecimento da Rede de Proteção Social, com enfoque nos direitos dos cidadãos e uma construção gradual dos serviços disponibilizados.

144) Por meio do portal www.chileatiende.gob.cl ou ligando para um call center, o cidadão pode ter acesso às informações e aos benefícios oferecidos por 18 instituições governamentais. Para todos os serviços há a descrição e as instruções - se podem ser realizados online, via telefone ou presencialmente.

145) O acesso se dá mediante digitação do número do Rol Único Nacional - RUN e senha. O RUN é um documento com número identificatório único e não repetível, inclusive para estrangeiros. As pessoas jurídicas contam com um número identificatório similar, denominado Rol Único Tributário – RUT. Para obter ou recuperar a senha para acesso online aos serviços é necessário comparecer pessoalmente a uma das unidades de atendimento35. Após o atendimento pessoal, é entregue um cartão com nome e senha provisória, que deverá ser alterada após o primeiro acesso. Nesse primeiro acesso, o cidadão pode optar pela forma de recuperação de sua senha em caso de perda, com Nível de Segurança Não Presencial (enviada nova senha por e-mail) ou com Nível de Segurança Presencial. Para alguns serviços menos sensíveis, tais como acesso a certificados online de dívidas e pagamentos, a senha pode ser adquirida pelo portal, mediante informação de documentos pessoais.

146) Quanto às informações que compõem a base de dados, a integração se dá de 2 formas, via webservice ou download de dados esporadicamente. Grande parte das informações vem do Registro Social de Lares, feito pelo Ministério do Desenvolvimento Social chileno e do Registro Civil. O Registro Social de Lares é um sistema integrado que contém dados sociais e administrativos de mais de 70% da população chilena. Todos os Ministérios utilizam as informações disponíveis na plataforma, mediante convênio. Por força de lei, o MDS tem acesso a todas as informações que compõem a base. Ainda assim, dados pessoais sensíveis são protegidos, não podendo ser entregues para investigadores de polícia, por exemplo. A plataforma permite que o Estado não exija do cidadão nenhum documento ou informação que o próprio Estado já possua.

147) As informações autodeclaradas podem ser atualizadas anualmente no momento de declaração do Imposto de Renda (domicílio, renda, educação, saúde e outros). Os demais dados administrativos são automáticos, tais como nascimento e morte. Os dados previdenciários são atualizados a cada 3 meses, contudo a pessoa pode dirigir-se a uma unidade de atendimento e atualizar suas informações administrativas a qualquer tempo.

148) Destaca-se a organização e clareza do site chileatiende, no qual todos os serviços possuem símbolos com a indicação de possibilidade de acesso online, via telefone ou pessoalmente, descrição de todos os documentos necessários, beneficiários, custos e tempo de realização.

149) O financiamento do serviço geral é central, com aporte de recursos repassados aos municípios mas contando também com cofinanciamento municipal. Os custos de manutenção do sistema alcançam cerca de $ 10 milhões de dólares anualmente, sendo cerca de $ 3 milhões de dólares para recursos humanos.

d) Argentina

35 http://www.sii.cl/documentos/circulares/2004/circu58.htm

http://www.chileatiende.gob.cl/

http://www.chileatiende.gob.cl/

http://www.sii.cl/documentos/circulares/2004/circu58.htm


36

150) Em 1991, o governo argentino criou a Administración Nacional de la Seguridad Social (ANSES), um órgão descentralizado no âmbito do Ministério de Trabalho, Emprego e Seguridade Social que tem a seu cargo, entre outras ações, pagamento de aposentadorias, pensões e benefícios familiares e implementação de políticas de inclusão.

151) Em 1999, foi constituída a Base Única da Seguridade Social (BUSS) como única fonte de informação para suporte de todos os processos da ANSES. A Base é composta por: a) Base de Pessoas (ADP) que inclui a pessoa e suas relações familiares.; b) o Histórico Laboral dos beneficiários do sistema previdenciário; c) a Base de Benefícios; d) a Conta-Corrente do beneficiário.

152) O site oficial da ANSES possibilita ao cidadão e a pessoas jurídicas terem acesso a cerca de 50 serviços online por meio de uma autenticação única. A depender do tipo de serviço, há um escalonamento do nível de segurança da autenticação. Começa com a inserção da identificação única já implementada no país, seguida de senha e perguntas de checagem da identidade.

153) Após a autenticação única, o cidadão acessa serviços como agendamento de atendimento, solicitação de benefícios, extrato de pagamentos etc. O indivíduo pode alterar diretamente informações de contato que estão no seu perfil. A intenção é cada vez mais desenhar prestações automáticas, sem necessidade de apresentar-se a um atendimento presencial para a sua tramitação.

e) Índia

154) A Autoridade de Identificação Única da Índia (UIDAI) foi criada com o mandato de providenciar uma identidade única (Aadhaar) para todos os cidadãos indianos, como também definir usos e aplicabilidade da mesma para a entrega de vários serviços36.

155) Por meio da Aadhaar, a UIDAI providencia uma autenticação online, casando o número com outros atributos (demográfico/biometria/one-time-password - OTP) que são submetidos à Central de Repositório de Dados de Identidade (CIDR) que verifica se os dados coincidem com aqueles armazenados e responde com “sim/não”. Nenhuma informação pessoal faz parte da resposta.

156) O objetivo da Aadhaar é possibilitar aos cidadãos indianos o acesso a serviços por meio de uma autenticação online, mas também possibilitar que os órgãos públicos provedores de serviços confirmem que o cidadão é “quem ele diz que é”.

157) Os benefícios esperados com a autenticação Aadhaar são:

a) Estabelecer a identidade para acesso seguro a serviços, inclusive de transações financeiras;

b) Promover eficiência e transparência na entrega de serviços;

c) Verificar informações demográficas.

36 Maiores informações em: https://uidai.gov.in/auth.html


37

158) A Aadhaar oferece cinco tipos de autenticação que podem ser selecionados pelas agências ofertantes de serviços:

a) Tipo 1 - correspondência entre o número da Aadhaar e um atributo demográfico (nome, endereço, data de nascimento etc.);

b) Tipo 2 - One-time-password (OTP) enviada ao celular do cidadão e/ou ao e-mail cadastrado no CIDR;

c) Tipo 3 - uso de uma modalidade biométrica (iris ou digital);

d) Tipo 4 - Uso de dois fatores de autenticação: OTP e biometria;

e) Tipo 5 - Uso de OTP e dos dois fatores de biometria juntos.

159) O número da Aadhaar precisa ser submetido em todas as formas de autenticação para que a operação seja reduzida a uma combinação 1:1. Ele por si só não é um fator de autenticação a ser utilizado isoladamente, precisa estar combinado com outro fator.

160) As agências de prestação de serviços devem selecionar o tipo apropriado de autenticação baseado nos requisitos do seu negócio. Precisam equilibrar a conveniência para o cidadão com os riscos vinculados ao nível de segurança da autenticação.

161) Abaixo, segue quadro que identifica o que a Aadhaar pode ou não auxiliar no processo de autenticação:

f) Estados Unidos - connect.gov

162) O governo dos Estados Unidos criou um ambiente que conecta as pessoas aos serviços públicos oferecidos via internet, utilizando credenciais digitais que elas já possuam e cuja segurança seja certificada pelo governo americano. Trata-se do connect.gov, que elimina a necessidade de usuários possuírem vários logins para várias agências governamentais e a necessidade de agências possuírem várias ligações ponto a ponto com diversos provedores de identidade.


38

163) A plataforma connect.gov disponibiliza um guia de integração37 para as agências governamentais que desejem utilizá-la como ferramenta de autenticação dos cidadãos para acesso a seus serviços públicos. Além de estar apta a receber e enviar mensagens de protocolo SAML, a agência deve especificar os detalhes do sistema num arquivo metadata XML, compartilhá-lo com o connect.gov e definir as especificações da experiência do usuário.

164) Em relação ao último aspecto, uma das decisões que as agências governamentais aderentes ao connect.gov devem tomar diz respeito ao nível (de 1 a 4) de segurança requerido da autenticação para a prestação de cada um dos seus serviços. A agência, adicionalmente, pode optar por incluir alguns atributos cujo cumprimento por parte dos cidadãos seja condição necessária para o acesso a determinado serviço público.

165) O diagrama38 a seguir resume o processo de autenticação de um usuário que deseja acessar serviços públicos pela internet utilizando o connect.gov .

37 O guia de integração estima que isso pode ocorrer num prazo de cerca de 8 semanas. 38 MBUN (meaningless but unique number) número sem sentido, porém único. Utilizado para identificar uma autenticação de usuário. PAI (persistent anonymous identifier) identificador anônimo persistente é um número associado a um dado MBUN e enviado à agência que presta o serviço. Utilizado para identificar um usuário inequivocamente.


39

9. A escolha do identificador cadastral para autenticação

166) Para implementar um sistema de autenticação de identidade do cidadão, é preciso definir qual o identificador do cidadão a ser utilizado -- ou quais identificadores. As opções propostas seriam o número de CPF ou de NIS/PIS/NIT/Pasep ou um número novo, caso a ICN - Identidade Civil Nacional seja aprovada pelo Congresso Nacional39.

167) Em anos recentes, a Justiça Eleitoral iniciou a coleta de dados biométricos dos eleitores brasileiros. Além da impressão digital dos seus dez dedos, foi iniciada também

39 O Projeto de Lei nº 1.775/2015, atualmente em análise em Comissão Especial na Câmara dos Deputados, propõe a criação de novo documento de identidade, a partir de informações da base de dados biométricos da Justiça Eleitoral e da base de dados do Sistema Nacional de Informações de Registro Civil - Sirc (que recebe, dos cartórios de registro civil, informações de nascimentos, casamentos, óbitos e suas averbações).


40

a inclusão da fotografia (com reconhecimento de características faciais) e da assinatura eletrônica dos eleitores. O Tribunal Superior Eleitoral - TSE vem realizando mais de 130 mil cadastros biométricos por dia, com mais de 42 milhões de eleitores cadastrados (dados de março de 2016). A expectativa é chegar ao início de 2017 com cerca de 90 milhões de pessoas cadastradas, e até 2020 com 160 milhões de cadastros - isto é, todos os eleitores.

168) O batimento das impressões digitais dos dez dedos, de forma rolada, é realizado no banco de dados do TSE em menos de 24 horas, com a capacidade de identificar duplicidades. O TSE encontrou mais de 10 mil duplicidades de CPF40 apenas entre os eleitores que já tinham múltiplos cadastros e refizeram a biometria para cada um dos seus cadastros falsos, o que exclui aqueles que não ousaram desafiar o sistema.

169) Para lidar com esse tipo de fragilidade, no caso do sistema eSocial, por exemplo, optou-se por realizar o batimento não com um único identificador, mas com uma combinação de informações prestadas pelo empregador em relação a cada um de seus empregados: números do CPF e do NIS/PIS/NIT/Pasep, nome e data de nascimento. Trata-se de um inconveniente adicional para o usuário ter que informar múltiplos dados, mas, no caso do eSocial, ao menos isso se dá apenas no primeiro acesso, quando do cadastramento inicial do vínculo trabalhista, sem necessidade de prestar novamente essas informações mês a mês. Esse cruzamento está conduzindo ao saneamento dessas bases, o que pode torná-las mais seguras no futuro próximo.

170) No caso da solução de autenticação digital ora discutida, considerando que um de seus principais objetivos é o de simplificar a vida do cidadão, seria muito importante prever um processo em que o número de informações prestadas pelo cidadão seja o menor possível. Assim, uma solução como a do eSocial, em que são exigidas múltiplas informações pessoais, não parece adequada.

171) Dentre as bases de dados de identificação do cidadão, a do CPF é uma das mais consolidadas, e abrange parcela considerável da população – inclusive está disponível para estrangeiros. Ademais, o número de CPF está presente em diversas outras bases de dados como uma informação cadastral, ainda que nem sempre obrigatória, e é um número que muitos cidadãos têm mais prontamente disponível -- por vezes até memorizado. Diversos têm sido os esforços de harmonização e saneamento de bases de dados no governo, e o número de CPF é frequentemente utilizado como uma das chaves. Em contraposição, há um número relevante de beneficiários de políticas sociais que não são cadastrados no CPF.

172) Quanto ao NIS/PIS como identificador, a principal vantagem, em comparação com o CPF, seria sua maior cobertura, especialmente da população beneficiária de políticas sociais. Ainda que não se trate de um só cadastro – o NIT é administrado pelo INSS, o Pasep pelo Banco do Brasil e o NIS/PIS pela Caixa Econômica Federal –, os números são usados alternativamente, e o CNIS recebe informações atualizadas das bases geridas por outros órgãos (semanalmente, no caso do NIS/PIS, e diariamente, no caso do Pasep). O maior problema, nesse caso, é que o cadastro está menos saneado, comparativamente ao CPF.

173) De qualquer modo, para uma decisão superior mais segura, é preciso aguardar a tramitação do PL nº 1.775/2015, que cria o ICN, cuja aprovação é esperada para o futuro

40 É sabido que tanto a base de dados do CPF quanto as do NIS/PIS/NIT/Pasep tem suas fragilidades, e que não é incomum a duplicidade (ou até multiplicidade) de cadastros.


41

próximo. Até porque, em caso de aprovação desse PL, abre-se espaço para que a base do TSE possa se constituir como base nacional de identificação do cidadão, o que a tornaria provedora natural da confirmação de identidade para autenticação.

174) Independentemente de definições sobre o número identificador para acesso a serviços pelo cidadão, é interessante associar uma conta de e-mail ao identificador. O fato de existir uma conta de e-mail associada ao cidadão permite comunicação mais eficiente por parte do Estado tanto em termos de campanhas em geral como notificações individualizadas.

10. Proposta para autenticação do cidadão –

decisão superior

175) A seguir será detalhada alternativa para implantação de solução unificada de autenticação digital do cidadão para acesso a serviços públicos digitais. Ela leva em conta a análise de outras experiências, assim como os avanços existentes em termos de identificação e autenticação do cidadão no Brasil, e propõe o aproveitamento e extensão de soluções em curso, evitando dispersão de recursos. Essa alternativa combina diferentes métodos de autenticação (baseada no conhecimento/ propriedade/ característica), portanto avalia-se que seria segura para a quase totalidade dos serviços públicos digitais.

176) Importante ressaltar que pressupõe uma solução baseada em interoperabilidade de sistemas, sem a constituição de novo cadastro (ou novo documento de identificação), conforme ilustrado na figura a seguir.


42

177) À semelhança do que ocorre em diversos sites privados e em alguns públicos onde é possível utilizar a autenticação através de outros serviços (via Facebook, Google+ e Twitter), ao cidadão seria permitido, por exemplo, utilizar a autenticação do INSS que ele porventura possua para acessar serviços do Governo Federal como um todo.

178) Para que as soluções de autenticação possam ser compartilhadas para acesso a uma série de serviços públicos, é fundamental que se utilize um barramento. Nesse sentido, a tecnologia do IDGOV, tratado acima, permite que o uso de uma credencial utilizada para acessar determinado serviço de governo possa também ser consumida por outros órgãos. Serpro e Dataprev já estão em tratativas para que, com a utilização do IDGOV, a Dataprev ofereça sua solução de autenticação a sistemas e serviços de outros órgãos. O mesmo pode acontecer com outros provedores de autenticação.

179) Vale dizer que mais de uma alternativa de autenticação poderia ser utilizada para viabilizar o acesso a serviços públicos digitais, oferecidos por um único canal de acesso. Não se trata aqui de duplicar esforços e recursos na construção de diferentes soluções de autenticação. É meramente o reconhecimento do legado de esforços para a construção de soluções diferentes, voltadas a públicos com objetivos e realidades diferentes. Ao invés de buscar uma alternativa única de autenticação para a população, pode-se colocar como objetivo que todos os cidadãos brasileiros tenham acesso a pelo menos uma das formas de autenticação, dando acesso aos serviços públicos digitais de diversos órgãos, conforme diferentes níveis de segurança requeridos.

180) A proposta para o acesso a serviços digitais é uma solução que combine autenticações correspondentes a diferentes níveis de segurança, para atender serviços digitais do mais simples ao mais seguro. Logicamente, o próprio cidadão escolheria qual nível de segurança iria obter e os órgãos públicos e privados quais níveis de segurança exigiriam para prestar cada serviço. Se trataria de uma solução em camadas, em que, de acordo com a alternativa de autenticação utilizada, o cidadão teria acesso a determinados serviços -- previamente classificados --, conforme a criticidade das informações e dados. Em precisando acessar serviços mais críticos do que aqueles a que sua opção de autenticação chancelasse acesso, o cidadão teria que rever o tipo de autenticação utilizada.

181) A proposta de consenso entre os órgãos que contribuíram para a redação deste documento é utilizar um modelo com múltiplas opções de autenticação, a serem adotadas de acordo com o nível de segurança requerido por um serviço em particular. Os níveis de autenticação propostos, em ordem crescente de segurança, são41:

a) para serviços menos sensíveis, número identificador do cidadão (por exemplo, CPF, NIS/PIS/NIT/Pasep ou número do ICN, caso seja aprovado pelo Congresso Nacional) e senha cadastrada por ele próprio, com confirmação de dados auto-cadastrados (e-mail ou celular, por exemplo);

b) número identificador do cidadão e senha numérica cadastrada por ele próprio via internet, sem o sistema bancário, com a confirmação de dados na Central 135 do INSS;

41 As soluções de autenticação mais seguras, por óbvio, também chancelariam acesso a serviços com nível requerido de segurança menor.


43

c) número identificador do cidadão e senha numérica cadastrada a partir da autenticação pelo sistema bancário, com a confirmação de dados pessoais via Central 135 do INSS;

d) para serviços que requeiram nível de segurança mais elevado, número identificador do cidadão, senha e token, distribuído com conferência pessoal da identidade;

e) para serviços que requeiram alto nível de segurança, certificação digital ou combinação de número identificador do cidadão, senha e biometria (face ou digital), utilizando a base de dados biométricos do Tribunal Superior Eleitoral - TSE42;

f) certificação digital e biometria, para aqueles que estejam autorizados a atribuir dados a um esquema de certificado de atributo.

182) Quanto às senhas, a sugestão é de que sejam numéricas, para viabilizar sua digitação também por telefone. No caso das soluções “b” e “c” acima, para serviços menos sensíveis, isso abre a possibilidade de que se utilize as soluções já em desenvolvimento pelo INSS, em parceria com a Dataprev e com a Febraban, podendo ser negociada sua extensão para serviços digitais de outros órgãos, além do MTPS, no curto prazo.

183) Poderia-se, também, utilizar o sistema em implementação pelo INSS, em conjunto com a Dataprev e a Febraban, e associar a ele o token, para as operações que exigem maior nível de segurança, como indicado pela Receita Federal. Uma vez digitados o login (número do CPF, por exemplo) e a senha numérica, entraria um esquema do tipo desafio/resposta. Por combinar diferentes métodos de autenticação – baseado no conhecimento e na propriedade –, considera-se que seu nível de segurança seria suficientemente elevado para a grande maioria dos serviços públicos digitais.

184) O token pode ser de alguns formatos alternativos. No caso do cartão impresso, o sistema perguntaria ao cidadão qual a chave correspondente a um número determinado do cartão, a ser digitado para concluir a autenticação. No exemplo abaixo, do banco Bradesco, indagado quanto à chave correspondente à posição de número 50, o cidadão

42 No governo federal existem outras experiências de identificação biométrica do cidadão, como a iniciada pela Polícia Federal em 2010 para emissão do passaporte eletrônico, que possui um dispositivo eletrônico de gravação de dados (chip) inserido na capa. O chip contém os dados pessoais constantes da página de identificação e informações biométricas do portador (fotografia facial e duas impressões digitais), que permitem a sua comparação automática com os dados impressos na caderneta. Porém, o número de cidadãos alcançados pela emissão do passaporte (cerca de 2,28 milhões em 2015) é muito inferior àquele da emissão de títulos pelo TSE. Uma segunda iniciativa de cadastramento biométrico está associada à emissão da Carteira de Trabalho e Previdência Social - CTPS informatizada, iniciada em 2012. A base de dados hoje conta com cerca de 30 milhões de cadastros, e a ela está sendo gradualmente incorporada uma base legada com outros 80 milhões de registros (que são submetidos a um saneamento previamente à migração, para evitar duplicidades). Nesse caso, apenas os trabalhadores celetistas (ou aqueles em busca de emprego) que tenham tirado CTPS nos últimos anos constam da base, portanto seu alcance é também muito inferior ao do cadastramento biométrico realizado pelo TSE. Também os institutos de identificação dos estados têm bases de identificação biométrica digital, associadas à emissão do Registro Geral - RG. Em conjunto, elas abrangem uma parcela significativa da população, entretanto seu uso em um esquema de autenticação requereria a integração entre dezenas de bases, e saneamento/conciliação de dados entre elas.


44

digitaria o número 213. O mesmo sistema é utilizado por outros bancos, como o Santander, por exemplo.

185) O token cartão poderia ser distribuído também em parceria com os Correios. Uma vantagem do token cartão é que ele é relativamente barato, e o próprio cidadão poderia obtê-lo inicialmente arcando com os custos, ou poderia mesmo ser distribuído de forma gratuita.

186) Outra forma de implementação possível é o token via SMS ou chaveiro eletrônico. No momento em que um passo adicional de segurança for requerido, um código numérico poderia ser enviado para o cidadão via celular previamente cadastrado com segurança.

187) A utilização de token pode também ser implementada via aplicativos para smartphone. O funcionamento seria idêntico ao de uma calculadora geradora de desafio/resposta sincronizada no tempo. A diferença é que, nesse caso, o smartphone do cidadão seria aproveitado como hardware, dispensando a distribuição física de qualquer ferramenta. O banco Itaú utiliza esse sistema hoje.

188) O uso do certificado de atributo associado às opções de autenticação é uma solução importante, que deve ser implementada desde o início. No caso, qualquer entidade com prerrogativa legal poderia adicionar atributos ao cadastro do cidadão. A adição de atributos exigiria certificação digital ou certificação digital com biometria, tendo em vista a importância do ato para número importante de pessoas e a necessidade de responsabilização em caso de fraudes.

189) Entidades como as associações profissionais (CRM, CRO, OAB, CREA, entre outros), bem como órgãos públicos poderiam adicionar ou retirar atributos aos cidadãos, validando suas qualificações43. Estes utilizariam seu sistema único de autenticação para exercer os diversos atos de sua vida particular com senhas (associadas ou não a tokens), mas já previamente autorizados pelos atributos relacionados a sua identificação. Vale ressaltar que o certificado de atributo não autentica um cidadão, apenas permite identificar ou autorizar um cidadão para determinado serviço. Importante dizer que o certificado de atributo poderia ser utilizado já a partir do primeiro nível de autenticação

43 Se o Estado oferece um serviço que somente médicos podem acessar, existe a opção de utilizar o certificado de atributo emitido pelo CFM no sistema de autenticação.


45

190) O uso de um esquema de certificado de atributo pode representar simplificação e maior segurança tanto para os cidadãos quanto para os prestadores de serviços. Do ponto de vista dos primeiros, por exemplo, pela dispensa de apresentação de certidões e documentos para comprovar situações específicas. Sob a perspectiva dos últimos, na medida em que, uma vez autenticada a identidade do cidadão, o certificado de atributo funcione como um coadjuvante do processo de autorização (ou controle de acesso), conforme os privilégios legais do titular do certificado.

191) O mesmo sistema de autenticação poderia, com o tempo, ser utilizado por atores privados, dispensando-se novas senhas, como as utilizadas para acesso a contas bancárias. Nesse caso, o governo poderia prestar serviço de conferência de dados e validação da identificação. Esse arranjo abriria a possibilidade de compartilhamento dos custos para o desenvolvimento do projeto, e possibilitaria maior inserção entre o setor privado.

192) As principais vantagens da proposta são:

a) níveis de segurança crescentes, conforme necessidade do serviço;

b) baixo custo das autenticações aplicáveis à maioria dos serviços;

c) o cidadão poderia acessar a vasta maioria dos serviços digitais dispensando a necessidade de um hardware específico de leitura (como é o caso de leitores de impressão digital);

d) possibilidade de códigos de confirmação (em celulares, por exemplo) para quem quiser;

e) para o caso de uso de autenticação biométrica, o cadastramento em curso pela Justiça Eleitoral vai possibilitar uma base de dados, até 2020, com todos os eleitores do Brasil, podendo ser abrangida oportunamente para toda a população, de acordo com os serviços a serem oferecidos.

193) Por outro lado, algumas preocupações em relação ao modelo proposto são:

a) necessidade de campanhas de esclarecimento da população em relação a segurança; e

b) restrições ao uso de tecnologia por parcelas da população.

194) Caberia ao órgão responsável pela autenticação (Serpro e/ou Dataprev) determinar o mecanismo mais efetivo com menor custo. Caberia aos demais órgãos determinar o nível de segurança necessário para cada um de seus serviços digitais, e desenvolver aplicativos capazes de consumir a autenticação fornecida por Serpro e/ou Dataprev no nível de segurança próprio e oferecer o serviço público.

11. Detalhamento do modelo

195) Mesmo considerando que a autenticação para usufruto de serviços públicos poderá se dar por vários meios alternativos, os passos para detalhamento do modelo e sua integração com os serviços públicos serão muito semelhantes.


46

a) Esclarecimento de objetivos, escopo e não-escopo. Por exemplo, o sistema de autenticação será utilizado somente para autosserviço, ou também para autenticação de identidade no acesso presencial a serviços públicos (no balcão ou na possível utilização de máquinas de autoatendimento)? Esse tipo de definição tem consequências diretas sobre a arquitetura do sistema e o arranjo institucional.

b) Definição quanto a número identificador. Nas sugestões acima, CPF, NIS/PIS/NIT/Pasep (com consulta no CNIS), ou número gerado pela base ICN (PL nº 1.775/2015).

c) Desenho da arquitetura geral da solução, contemplando:

i) integrações com:

(1) o Portal de Serviços do Governo Federal, por onde ocorrerá a interface do cidadão com os serviços digitais;

(2) as bases de dados dos números identificadores;

(3) o sistema administrador de senhas, caso utilizada solução já em desenvolvimento; e

(4) os sistemas dos bancos, caso seja adotada solução em parceria com eles;

ii) definição de requisitos gerais de segurança e desempenho do sistema, para garantir a integridade da autenticação nas transações; e

iii) definições do uso da base biométrica quanto ao seu fornecedor ou fornecedores, para a autenticação por propriedade física de serviços ao cidadão que exijam níveis mais críticos de acesso, e quanto à forma de validação do template da coleta biométrica, conectando-se à base biométrica ou então armazenando o template da biometria no hardware de interface com o cidadão.

d) Definição da estratégia de implantação do modelo de autenticação.

e) Detalhamento de custos.

f) Normativo regulando o sistema de autenticação que contemple, no mínimo:

i) funções a serem desempenhadas pelos participantes do sistema;

ii) atributos e níveis de segurança da autenticação;

iii) prazos para adaptação e obrigações dos prestadores de serviços públicos;

iv) sanções para uso ilícito e eventuais hipóteses de revogação da identidade digital;

v) definições do uso e da escolha das propriedades físicas para autenticação e como deverão ser validadas/reconhecidas pelos sistemas integradores aos serviço de autenticação; e

vi) tratamento da integração das bases de dados que darão suporte à autenticação.


47

g) Criação de um Modelo de Avaliação das Credenciais de Acesso a Sistemas que permita a hierarquização das opções de autenticação, considerando o nível de segurança, grau de abrangência, simplicidade para acesso à credencial pelo cidadão e custo da operação. De posse desse modelo, ainda que o gestor do serviço domine apenas minimamente as tecnologias envolvidas no processo de autenticação, ele poderá ter maior clareza dos pontos fortes e fracos de cada modelo de autenticação, e portanto maior assertividade em vincular os tipos de autenticação disponíveis aos seus serviços. Tal modelo poderia ser aplicado não só aos tipos de autenticação propostos neste documento, mas também aos já existentes nos órgãos. Assim, não implicaria em imediata descontinuidade de soluções em uso, mas sim a natural consolidação dos modelos mais eficazes por parte do cidadão usuário do sistema e dos órgãos provedores dos serviços.

h) Consolidar a ampliação do acesso multiplataforma aos serviços públicos, com aumento da disponibilização para dispositivos móveis.

estudo autenticação digital do cidadão

Documents