Novo ‘RG Digital’ entra em vigor no Brasil e se chamará ‘CIN’

A emissão da Carteira de Identidade Nacional (CIN), também conhecida como “RG Digital”, começou nesta segunda-feira, 6, em todos os Estados do país. O documento é gratuito tanto para a primeira emissão quanto para renovação, enquanto a obtenção de uma segunda via, em caso de perda, requer o pagamento de uma taxa que varia de Estado para Estado. Diferente do RG, que permitia a uma pessoa ter até 27 números diferentes devido à possibilidade de emissão em cada Estado e no Distrito Federal, o novo modelo adota o número do CPF como identificação única. Além disso, ele apresenta apenas um campo para o nome, sem separar o nome de registro civil do nome social e não inclui a indicação de sexo do titular. Este modelo antigo permanece válido até 28 de fevereiro de 2032. A CIN contém um QR Code para verificação de autenticidade e status do documento e um código MRZ (Machine Readable Zone) internacional, similar ao dos passaportes, o que permite seu uso como documento de viagem em alguns países. Além disso, assim como acontece com a CNH, o novo documento terá versões física e digital. A validade do documento varia com a idade do titular: cinco anos para menores de 12 anos; dez anos para aqueles com idade entre 12 e 59 anos; e validade indeterminada para cidadãos com 60 anos ou mais.

Doze Estados já estão emitindo a nova identidade: Acre, Alagoas, Amazonas, Goiás, Mato Grosso, Minas Gerais, Pernambuco, Piauí, Paraná, Rio de Janeiro, Rio Grande do Sul e Santa Catarina. Conforme as diretrizes do Ministério da Gestão e da Inovação em Serviços Públicos, na próxima semana, dez Estados e o Distrito Federal passarão a emitir exclusivamente o novo modelo. Esses incluem Acre, Alagoas, Amazonas, Goiás, Maranhão, Mato Grosso, Minas Gerais, Piauí, Rio Grande do Sul e Santa Catarina, além do próprio Distrito Federal. Os demais estados, como São Paulo, por enquanto, continuarão a emitir ambos os modelos de identidade. A CIN é um documento digital que contém dados pessoais biométricos e civis do cidadão, como nome, filiação, data de nascimento, foto, entre outros. A nova carteira terá um QR Code que permitirá a validação das informações em tempo real. Entretanto, a partir de agora o governo e todos os brasileiros passam a ficar mais dependentes do mundo virtual e da disponibilidade das redes de computadores pelo fornecimento da internet para acessar a nova CIN. Essa dependência também chama a atenção de hackers e desperta riscos cibernéticos. Vale destacar que recentemente o TCU verificou risco alto à privacidade de dados pessoais coletados pelo governo. Como especialista em segurança cibernética, faço questão de listar 10 pontos sobre os riscos cibernéticos atrelados a essa inovação do “RG Digital”:

1- A CIN é um documento digital, o que significa que está sujeita a ataques cibernéticos, como invasões, roubo de dados e fraudes.
2 – A segurança da CIN depende da proteção dos dados pessoais do cidadão, que podem ser comprometidos em caso de vazamentos ou falhas de segurança.
3 – A CIN contém informações biométricas do cidadão, como impressões digitais e foto, que podem ser usadas para fins criminosos, como falsificação de identidade.
4 – O QR Code da CIN pode ser falsificado, o que pode permitir a validação de informações falsas.
5 – A CIN pode ser usada para a prática de crimes cibernéticos, como a abertura de contas bancárias falsas ou a realização de compras fraudulentas.
6 – A CIN pode ser usada para a prática de crimes de identidade, como a obtenção de crédito em nome de terceiros.
7 – A CIN pode ser usada para a prática de crimes de espionagem, como a obtenção de informações confidenciais de empresas ou governos.
8 – A CIN pode ser usada para a prática de crimes de terrorismo, como a obtenção de documentos falsos para a realização de atentados.
9 – A CIN pode ser usada para a prática de crimes de imigração ilegal, como a obtenção de documentos falsos para entrar em outros países.
10 – A segurança da CIN depende da capacidade do governo em proteger os dados pessoais do cidadão e garantir a integridade do sistema de validação das informações.

 Como observado, para lidar com esses novos riscos cibernéticos provocados pela CIN, é de extrema importância que tanto os órgãos governamentais, população, e até empresas aumentem seus cuidados com a proteção da CIN, que é um dado pessoa.

Recomendações para o governo (federal, estadual e municipal):

1 – Identificar quais órgãos governamentais estarão envolvidos para suportar a nova CIN, ampliar os recursos públicos para que seja garantida a confidencialidade, integridade, disponibilidade, autenticidade e legalidade (CIDAL) na infraestrutura da TI.
2 – Garantir que haja comunicação e interação entre os órgãos do governo que suportem o fornecimento da CIN, como a SERPRO, além da ampliação dos órgãos de fiscalização dos dados pessoais dos brasileiros, como da ANPD – Autoridade Nacional de Proteção de Dados Pessoais.
3 – Garantir que a tomada de decisão em relação à CIN seja baseada em informações precisas e atualizadas sobre os riscos cibernéticos.
4 – Implementar medidas de segurança robustas para proteger os dados pessoais do cidadão, como criptografia, autenticação forte e monitoramento constante.
5 – Realizar avaliações periódicas para melhoria contínua das práticas de governança em tecnologia de informação e comunicação para o setor público.

Recomendações para os brasileiros:

2 – Proteger suas informações pessoais, como senhas e dados biométricos, por meio de senhas fortes e autenticação de dois fatores.
2 – Verificar regularmente suas informações na CIN, para garantir que não haja informações falsas ou alterações não autorizadas.
3 – Não compartilhar informações pessoais com terceiros, especialmente em sites ou aplicativos não confiáveis.
4 – Reportar imediatamente qualquer suspeita de fraude ou atividade suspeita relacionada à CIN às autoridades competentes.
5 – Manter-se atualizado sobre as melhores práticas de segurança cibernética e seguir as recomendações das autoridades competentes.

Recomendações para as empresas:

1 – Ampliar as práticas de proteção de dados pessoais, uma vez que agora um único documento identificará ainda mais os funcionários.
2 – Contratar os seus Data Protection Officers (DPOs) exigidos no artigo 41 pela Lei Geral de Proteção de Dados Pessoais (LGPD), para que, além da necessidade imposta por lei, esses profissionais possam orientar as empresas a respeito das práticas de proteção de dados pessoais.
3 – Conscientizar os colaboradores a respeito dos riscos sobre os dados pessoais, de modo que todos na empresa saibam da importância do tema.
4 – Checar se a segurança cibernética nas empresas está operando de forma eficaz, ou se são necessárias melhorias nas redes de computadores para evitar ataques hackers e roubos dos dados pessoais.
5 – Garantir que a equipe técnica de TI está devidamente apta tanto para proteger os dados, como também para responder rapidamente em casos de invasões hackers.

Para o especialista Gabriel Moura, CEO da Noctua Security, esses pontos servem como base não só para as empresas, mas também para toda a população brasileira ter uma maior segurança na internet agora que sua identificação passa a ser digital. Moura ainda salienta que não existe segurança 100% na WEB, entretanto, todos devem ter a consciência de proteção de dados para minimizar as ameaças cibernética. Vale destacar que todos já podem checar quem são os profissionais de privacidade disponíveis em sua região. Basta acessar https://apdados.org/membros e selecionar o estado e cidade desejado. O que exigir das empresas quando o assunto é Proteção de Dados para a Lei Geral de Proteção de Dados Pessoais (LGPD)? Confia essas 5 dicas. Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.

Por jovempan / Foto: Reprodução/Governo do Brasil - 24/02/2022