Especialistas de várias empresas de segurança e proteção de dados fazem suas avaliações sobre a proposta EUid recentemente apresentada pela Comissão da UE. Aqui estão as opiniões dos especialistas da ForgeRock, Onfido e Startpage sobre a proposta da Comissão Europeia.
A Comissão Europeia apresentou um quadro para uma identidade digital europeia (EUid) na semana passada, que deverá estar disponível para todos os cidadãos, residentes e empresas da UE até setembro de 2022.
Prova de identidade com um clique móvel
Os cidadãos da UE devem então poder provar a sua identidade de forma segura com um clique no seu telemóvel. A transferência de documentos em formato eletrônico deve funcionar sem problemas e os serviços online devem ser usados além das fronteiras nacionais com a identificação digital nacional reconhecida. Segundo a Comissão da UE, as grandes plataformas digitais serão obrigadas a aceitar o uso de carteiras EUid – a pedido do usuário.
Os especialistas de várias empresas de segurança e proteção de dados avaliam a proposta da Comissão da UE e dão uma visão do que é necessário para uma implementação bem-sucedida.
Forge Rock, Gerhard Zehethofer
Gerhard Zehethofer, vice-presidente de IoT e parcerias tecnológicas da ForgeRock (Imagem: ForgeRock)
“Nós da ForgeRock damos as boas-vindas à iniciativa para uma identidade digital europeia unificada, a EUid. A pandemia de corona foi um verdadeiro teste de estresse para nossos sistemas digitais e expôs implacavelmente seus pontos fracos. Particulares, funcionários, estudantes - pessoas de todas as idades usam cada vez mais os serviços digitais há mais de um ano. O que muitas vezes ainda falta neste novo mundo digital são identidades digitais verificadas.
A análise global de tentativas de fraude e violações de dados mostra consistentemente que nomes de usuário e senhas não são uma solução de identificação segura porque são relativamente fáceis de roubar ou quebrar. No entanto, abrir uma conta bancária, usar um novo cartão SIM ou uma assinatura digital legalmente válida requer absolutamente uma verificação digital segura da identidade por outros meios que não o nome de usuário e a senha, porque sem segurança de identidade não há segurança. Tudo começa e termina com a identidade. O aumento do uso de tecnologias modernas para autenticação (por exemplo, por meio de reconhecimento facial, dados biométricos ou comportamento) combinado com a EUid aumentará drasticamente a segurança dos dados dos cidadãos da UE no futuro. Isso requer uma solução de plataforma central com a qual os usuários possam se verificar com segurança, mas também com rapidez e facilidade.” www.forgerock.com
Clare Joy, Onfido
Clare Joy, Líder Sênior de Estratégia e Expansão da Onfido (Imagem: Onfido)
“Os planos do comissário da UE de introduzir um sistema europeu para identidade digital são um passo importante em direção a um futuro conectado em rede e sem contato. A pandemia não apenas aumentou a conscientização sobre higiene, mas também aumentou significativamente a fraude de identidade online. Isso é mostrado pelo relatório de fraude de identidade 2020 da Onfido. De acordo com isso, a taxa média de fraude de documentos de identidade na Alemanha aumentou 23% em relação ao ano anterior, de 6% em 2019 para 7,4% em 2020.
Uma forma digital segura de prova de identidade ajuda a combater a lavagem de dinheiro, prevenir fraudes de identidade e facilitar o acesso a serviços digitais, como serviços bancários online ou check-in em hotéis. Ainda não está claro como a UE lidará com a validação de uma carteira de identidade emitida por um país membro da UE, garantindo a segurança dessa carteira de identidade e vinculando a identidade física de uma pessoa à sua carteira de identidade digital.
Também não está claro como dispositivos perdidos ou comprometidos serão tratados e se a UE permitirá que terceiros acessem uma identidade digital com a permissão do usuário. Idealmente, um processo baseado em identidade digital poderia proteger melhor contra fraudes. Os IDs digitais parecem um cartão de embarque para um smartphone. Eles são menos propensos a perdas, tornando-os adequados para adoção em larga escala. É crucial que o sistema de identidade digital seja focado em segurança e privacidade e fácil de usar.” www.onfido.com
Robert Beens, página inicial
Robert Beens, CEO da Startpage (Imagem: Startpage)
“Como o mecanismo de pesquisa mais seguro do mundo, nós da Startpage temos feito campanha por mais privacidade e direitos na web há anos. Isso também significa que protegemos nossos usuários de serem rastreados por polvos de dados na Internet. Os dados de login são um gateway particularmente atraente para eles.
A arquitetura planejada do EU-ID aspira nada menos que um supercookie de longa duração vinculado à identidade pessoal, com o qual cada usuário coloca toda a sua privacidade em uma única mão. Este pode ser o próximo pesadelo de privacidade. Esta é uma das razões pelas quais vemos muito o que fazer na versão atual do EU-ID do ponto de vista da proteção de dados.” www.startpage.com