ArtigosRelacionados
O Cartão de Cidadão tem informação impressa que qualquer pessoa pode ler — nome, data de nascimento, número de identificação. Mas o chip eletrónico incorporado no cartão contém muito mais do que isso.
E a maior parte dessa informação está protegida por camadas de segurança que tornam o documento extraordinariamente difícil de fraudar.
O que está guardado no chip
O chip funciona como um cofre digital dividido por níveis de acesso, cada um com regras de segurança próprias.
Os dados biográficos incluem toda a informação visível no cartão — mais a morada completa, que não aparece impressa. É por essa razão que mudar de residência não obriga a emitir um novo cartão: a morada é atualizada no chip e nas bases de dados do Estado, sem necessidade de substituição do documento físico.
Os dados biométricos são a área mais sensível. Aqui ficam armazenados a fotografia oficial em alta resolução, as impressões digitais em formato de minúcias biométricas e a altura registada oficialmente.
São estes elementos que permitem confirmar, em controlos de fronteira ou verificações policiais, que quem apresenta o cartão é efetivamente o seu titular.
Os certificados digitais são o núcleo tecnológico do documento. O certificado de autenticação permite aceder de forma segura a serviços como as Finanças, a Segurança Social ou o SNS.
O certificado de assinatura digital permite assinar documentos eletrónicos com o mesmo valor jurídico de uma assinatura manuscrita. Estes certificados transformam o Cartão de Cidadão num instrumento de identidade digital com plena validade legal.
Porque é tão difícil clonar ou espiar o cartão
Os dados mais sensíveis estão protegidos por encriptação forte, acessível apenas a entidades autorizadas. Um leitor comum ou um telemóvel não consegue aceder às impressões digitais ou aos certificados digitais por aproximação.
O acesso a determinadas funções exige sempre a introdução de um PIN, conhecido apenas pelo titular. Após várias tentativas incorretas, o chip bloqueia automaticamente.
Cada cartão possui ainda uma chave criptográfica única, gerada no próprio chip no momento da emissão e que nunca é copiada ou transferida para qualquer sistema externo. Não existe uma cópia desta chave em nenhuma base de dados — o que torna a duplicação do documento tecnicamente inviável.
O que muda com a leitura sem contacto
O novo Cartão de Cidadão permite comunicação por NFC — a mesma tecnologia usada nos pagamentos por aproximação. Mas o acesso a informação sensível continua a depender de validações adicionais: o código CAN impresso no cartão é necessário para qualquer leitura por aproximação, e o PIN é exigido para operações de autenticação e assinatura.
Isto impede leituras acidentais ou abusivas mesmo quando o cartão está na carteira, junto a um telemóvel com NFC ativo.
Um computador dedicado à identidade
O chip não funciona como um simples repositório de ficheiros. Tem um sistema operativo próprio, desenvolvido para gerir pedidos de acesso, validar autorizações e decidir em tempo real se a informação pedida pode ou não ser fornecida. É, na prática, um pequeno computador cuja única função é proteger a identidade digital do titular.
É essa combinação — dados biométricos encriptados, certificados digitais com chave única e um sistema operativo de controlo de acesso — que coloca o Cartão de Cidadão entre os documentos de identificação mais robustos da Europa.
