Acordo sobre a regulamentação da identidade digital europeia
O Parlamento Europeu e o Conselho da União Europeia chegaram a um consenso sobre a futura regulamentação da identidade digital europeia, denominada eIDAS 2. No entanto, este acordo gerou controvérsia entre a comunidade de cibersegurança e as entidades dedicadas à privacidade e aos direitos civis.
Preocupações em torno do Artigo 45
O alarme foi disparado após o vazamento do Artigo 45 da futura norma. Este artigo suscitou preocupações sobre o design de segurança, potenciais brechas na privacidade e uma possível capacidade de cibervigilância.
O principal objetivo do eIDAS 2 é conceder a cada cidadão europeu uma identidade digital interoperável. Os dados e credenciais serão armazenados em uma carteira digital (wallet) com um alto nível de criptografia. No entanto, as críticas dirigidas ao Artigo 45 alertam sobre possíveis repercussões para a privacidade, segurança do comércio eletrônico europeu e Internet em geral, bem como problemas relacionados à emissão de certificados digitais.
Riscos e consequências potenciais
Para implementar os serviços que serão oferecidos pelo eIDAS 2, será necessária a intervenção de autoridades certificadoras. No entanto, se uma autoridade emitir um certificado para uma entidade não autorizada, os riscos são evidentes.
As possíveis consequências do Artigo 45 incluem a obrigação dos navegadores de aceitar autoridades certificadoras designadas pelos Estados membros. Isso poderia resultar em tais autoridades se tornando intermediárias de todas as comunicações na Internet, colocando em risco a segurança.
Além disso, há o medo de uma expansão potencial da capacidade dos governos de monitorar seus cidadãos e residentes, com a possibilidade até mesmo de interceptar o tráfego web criptografado.
Em termos de privacidade, o texto do eIDAS 2 é ambíguo em relação às carteiras digitais que armazenarão os dados dos usuários. É crucial garantir que as transações e operações não possam ser vinculadas entre si.
O processo de aprovação do eIDAS 2 ainda está pendente pelo Parlamento Europeu e pelo Conselho da UE, portanto, existe a possibilidade de mudanças no texto antes de sua publicação final.
A Fundação Mozilla demonstrou seu compromisso em participar com todos os atores relevantes neste processo. A comunidade de segurança insiste na necessidade de garantir que o eIDAS não habilite a ciber vigilância e a interceptação do tráfego web.
Em conclusão, embora a identidade digital europeia possa oferecer benefícios em termos de interoperabilidade e segurança, é essencial abordar as preocupações sobre privacidade e ciber vigilância para garantir a proteção dos direitos fundamentais dos cidadãos europeus.
Clara é criadora e editora de conteúdo, com sólida formação em ciências e especialização em inteligência artificial. Sua paixão por este campo em constante evolução levou-a a adquirir os conhecimentos necessários para entender e comunicar os avanços mais recentes nesta área. Com sua experiência e habilidades em redação e edição de conteúdo, Clara é capaz de transmitir de maneira clara e eficaz conceitos complexos relacionados à inteligência artificial, tornando-os acessíveis a todos os tipos de públicos.