Autenticação com Chave Móvel Digital: o que é?

Apesar de algumas pessoas relatarem problemas de autenticação com o Cartão de Cidadão, no geral o sistema é seguro. Contudo, determinadas circunstâncias poderão determinar o uso de ferramentas de segurança extra, como veremos adiante.

A que serviços posso aceder com a Chave Móvel Digital?

Poderá autenticar-se no Portal das Finanças, marcar consultas no serviço nacional de saúde, aceder à Segurança Social Direta, mas o mais relevante estará nos serviços que, com a CMD, dispensam uma deslocação: solicitar um registo criminal online, renovar a carta de condução, etc. Para as empresas, cujas exigências burocráticas são normalmente mais frequentes, a CMD pode ser particularmente útil (comunicações com a Segurança Social, registo de marcas, etc.).

Quanto a empresas privadas, atualmente o Millennium BCP, ActivoBank, Novo Banco, Caixa Geral de Depósitos e EDP já reconhecem a CMD enquanto meio de autenticação.

Como funciona a autenticação com Chave Móvel Digital?

A autenticação com Chave Móvel Digital funciona através da associação entre o número do Cartão de Cidadão e um número de telemóvel. Ao ser pedida a Chave Móvel Digital, será solicitado o número de telemóvel do cidadão, que lhe ficará associado. Este número irá posteriormente receber os códigos de segurança temporário que servirão para a sua identificação perante o serviço público (ou privado) online. Na prática, funciona de forma idêntica à autenticação 3D Secure, com dois fatores de segurança.

O funcionamento é bastante simples. Uma vez chegado ao site no qual deseja autenticar-se com a CMD, o utilizador irá introduzir o seu número de telemóvel e o PIN, de 4 a 8 dígitos, que lhe estará associado. Em seguida, o cidadão recebe no seu telemóvel um código temporário que deverá colocar no site. Finda esta ação, estará autenticado com sucesso.

Se nem sempre tiver o seu telemóvel consigo ou recear perdê-lo ou que seja roubado, existe uma alternativa. Quando pedir a CMD, adicione aos seus dados pessoais uma conta de e-mail e/ou de Twitter. Se não o fizer no momento de pedir a CMD, poderá fazê-lo mais tarde na plataforma Autenticação.gov.pt. Mais tarde, caso não tenha o seu telemóvel consigo, poderá pedir para receber o código na sua conta de e-mail ou Twitter, conforme prefira e tenha indicado.

Porque é a Chave Móvel Digital tão importante?

A CMD é um passo importante no sentido de desburocratizar e simplificar a relação entre o cidadão e o Estado. Ela torna vários procedimentos mais rápidos, especialmente aqueles onde há muitos anos os cidadãos sentiam que o Estado agia de forma penosamente lenta e burocrática. Evita deslocações a repartições públicas, permitindo poupar tempo e dinheiro.

Uma das mais importantes funcionalidades da CMD é a autenticação de documentos através da assinatura digital, reconhecida oficialmente pelo Estado como uma assinatura “tradicional”, feita à mão e com caneta. Para assinar documentos é necessário, além de ativar a CMD, ativar também a assinatura digital da CMD, que pode ter um PIN diferente da CMD, para maior segurança. A CMD permite desta forma, por exemplo, assinar um documento em formato PDF diretamente no browser, sem que seja necessário instalar software.

Proteja-se contra problemas de autenticação Wi-Fi

Como qualquer tecnologia, o uso da chave móvel digital está sujeito a eventuais problemas de segurança. Alguns têm sido colocados pelos teóricos, nomeadamente quanto aos riscos de uma mesma chave poder ser utilizada para aceder a vários serviços em nome da vítima. Um roubo de telemóvel e o acesso aos dados pessoais poderia, em teoria, deixar a vítima bastante vulnerável.

Alguns especialistas em informática têm tentado também chamar a atenção para eventuais vulnerabilidades técnicas em termos de software, especialmente à época em que o serviço foi lançado com novas funcionalidades, em 2018. Todavia, até ao momento nenhuma dessas críticas ganhou real força na sociedade civil (leia-se, especialistas em informática e software, e comunidade “geek” em geral) de forma a que o problema pudesse ganhar peso político.

Outro dos riscos, sempre presente, é a interceção por hackers. Quando o acesso a um serviço público, website bancário, etc., é feito utilizando uma rede Wi-Fi, está sempre presente a possibilidade de interceção das comunicações por terceiros – especialmente se for usada uma rede Wi-Fi pública. Alguns problemas de autenticação sentidos ao aceder via Wi-Fi com Android podem ser causados por este motivo.

Outra dos riscos, sempre presente, é a interceção por hackers. Quando o acesso a um serviço público, website bancário, etc., é feito utilizando uma rede Wi-Fi, está sempre presente a possibilidade de interceção das comunicações por terceiros – especialmente se for usada uma rede Wi-Fi pública. Alguns problemas de autenticação sentidos ao aceder via Wi-Fi com Android podem ser causados por este motivo.

Como vimos acima, isso poderia dar ao cibercriminoso a possibilidade de aceder a um sem-número de serviços com os dados roubados. Utilizar uma VPN online não é a resposta contra todos os problemas de segurança digital, mas é a maneira mais conveniente de proteger a sua privacidade sem grandes custos. Os cibercriminosos procuram vítimas sensíveis, pelo que a proteção adicional associada ao uso de uma VPN pode ser uma solução eficaz para prevenir roubos de dados e ataques de ransomware.

A NordVPN acrescenta, ao serviço de VPN, a funcionalidade Proteção Contra Ameaças, dedicada expressamente ao bloqueio de malware, reduzindo ainda mais as possibilidades de sucesso por parte de hackers desconhecidos. A Proteção Contra Ameaças, ao detetar malware num ficheiro a caminho de ser descarregado e instalado no seu computador ou telemóvel, elimina-o antes que possa causar danos. Esta funcionalidade também impede que aceda acidentalmente a sites maliciosos (disfarçados de sites legítimos, como se fosse o seu banco, por exemplo), mostrando um alerta e restringindo o acesso.