Confus�o Entre Informa��o de Identidade e a Pessoa Real?

Quem � voc�? Num contexto social, a sua identidade � estabelecida atrav�s de uma s�rie de acontecimentos e de rela��es, come�ando com o seu nascimento e depois com a documenta��o resultante que vai surgindo ao longo da vida. A identidade � representada por um conjunto de informa��o que pode ser ligada a um indiv�duo e que descreve as caracter�sticas e a originalidade desse indiv�duo.

A sua identidade � representada para os outros atrav�s de uma colagem dessa documenta��o de identidade - cart�es de identidade, carta de condu��o, passaporte e outros tipos de credenciais. No mundo actual, a gest�o de todos estes itens e a garantia de que se mant�m seguros � um desafio cada vez mais dif�cil.

Quantas identidade tem e precisa?

Todos n�s temos e utilizamos v�rias identidades no dia a dia. Como exemplos, dessas identidades, podemos referir as que se seguem:

Identidade profissional. Informa��o de identidade utilizada pelos empregadores.
Identidade financeira. Informa��o de identidade utilizada pelas institui��es financeiras - por exemplo, informa��o do cart�o de cr�dito.
Identidade de cidadania. Informa��o de identidade utilizada pelos governos - por exemplo, informa��o do passaporte.
Identidade dos cuidados de sa�de. Informa��o de identidade utilizada pelos servi�os de sa�de.
Identidade da navega��o online / correio electr�nico. Informa��o de identidade utilizada para aceder a informa��o na Internet - por exemplo, nomes de utilizador e palavras de passe.
Identidade de com�rcio electr�nico. Informa��o de identidade utilizada para efectuar transac��es electr�nicas - por exemplo, n�meros de conta, palavras de passe, endere�o de recep��o e informa��o de cart�o de cr�dito.

Existem solu��es de processos e tecnol�gicas capazes de criar ferramentas de identidade mais seguras e ger�veis. A adop��o destas solu��es pode diminuir os nossos receios relativamente ao roubo da identidade e a fraudes, bem como ajudar a implementar transac��es de identidade mais eficientes. No entanto, para compreendermos estas solu��es, temos que compreender alguns dos desafios que est�o subjacentes ao conceito de identidade.

O que � a identidade?

A identidade � representada por um conjunto de informa��o que pode ser relacionada com um indiv�duo e que descreve as suas caracter�sticas e singularidades. Neste contexto, uma identidade � a informa��o relativa � pessoa, e n�o a pessoa real. Uma identidade pode ser constitu�da por v�rios elementos. Alguns dos mais comuns s�o:

Demografia. Informa��o que descreve quem somos (nome, endere�o, n�mero de telefone).
Biometria. Informa��o que mede as caracter�sticas f�sicas ou comportamentais das pessoas (impress�es digitais, face, �ris, m�o, fala, etc.).
Ac��es. Informa��o que descreve aquilo que fazemos e/ou onde vamos.
Prefer�ncias. Informa��o que descreve aquilo de que gostamos ou escolhemos quando fazemos compras.
Status. Informa��o que descreve o nosso status social (membro ou n�o, casado ou solteiro, regormado, n�vel educacional, etc.).
Transac��es. Informa��o que descreve as transac��es passadas das pessoas (estado do cr�dito financeiro).

Sistemas de identidade - multi-uso ou silos?

Os sistemas de identidade t�m proliferado na sociedade actual. Alguns destes sistemas evolu�ram para sistemas de identidade de utiliza��o m�ltipla, enquanto que outros continuam a ser essencialmente silos de informa��o (sistemas fechados e de uma s� utiliza��o). Quanto mais aplica��es tiver um conjunto de informa��o de identidade, e quanto mais significado tiver essa informa��o para terceiros, ent�o mais valiosa ser� essa informa��o.

Por exemplo, em muitos pa�ses, a carta de condu��o � um bom exemplo de ferramenta de identidade multi-uso. O seu principal prop�sito � provar as habilita��es para conduzir, mas tamb�m pode ser utilizada como evid�ncia de identidade quando se abre uma conta banc�ria, quando se compram bebidas alco�licas, quando se viaja de avi�o, ou numa candidatura a um emprego.

Outros conjuntos de informa��o de identidade t�m uma utiliza��o mais limitada, sendo essencialmente silos de informa��o. Um exemplo disto s�o os cart�es de seguran�a social, uma vez que � menos prov�vel divulgar esta informa��o a quem n�o precisa de a conhecer. Evidentemente, o problema da privacidade n�o � resolvido com a coloca��o da informa��o de identidade em silos.

Conv�m sublinhar que a informa��o de identidade � apenas t�o segura quando o sistema que gere essa informa��o. A informa��o alojajada em silos s� � teoricamente mais segura porque � menos prov�vel a sua divulga��o fora do sistema, e porque � utilizada e transportada com menos frequ�ncia do que a informa��o de identidade multi-uso.

Colocar o indiv�duo no centro do sistema de identidade

Uma vez que � importante para os indiv�duos manterem o controlo sobre a sua informa��o de identidade privada, � necess�rio compreender onde o indiv�duo se encaixa na estrutura geral do sistema de identidade. Existem normalmente tr�s partes envolvidas num sistema de identidade:

Os fornecedores do sistema de identidade. Entidades que provam a informa��o, registam os indiv�duos e emitem credenciais de identidade. Por exemplo, os governos fornecem identidades aos cidad�os atrav�s de passaportes ou de vistos.
Os membros do sistema de identidade. Pessoas que t�m de utilizar a informa��o de identidade para obterem privil�gios. Por exemplo, um indiv�duo utiliza um cart�o de identidade emitido pelo seu empregador para poder entrar em instala��es com acesso restrito.
Os utilizadores do sistema de identidade. Organiza��es que se baseiam em identidades e credenciais (bancos, retalhistas, etc.). Por exemplo, um empregador utiliza o bilhete de identidade ou o passaporte de uma pessoa como prova de identidade para admitir essa pessoa como empregado.

Como se pode ver, os indiv�duos est�o no centro do sistema de identidade. Ou, melhor dizendo, est�o "entalados" no meio. Com os fornecedores de sistemas de identidade respons�veis por recolher, verificar e armazenar informa��o de identidade, e com os utilizadores dos sistemas de identidade a procurarem ter acesso a esses dados, n�o admira que os indiv�duos fiquem nervosos relativamente � sua informa��o de identidade.

Neste contexto, pode perguntar-se: o que fazer? Algumas das principais preocupa��es relativas aos sistemas de identidade podem ser resolvidas atrav�s da incorpora��o de pol�ticas, pr�ticas e processos robustos e audit�veis nos sistemas de identidade. Seguem-se algumas linhas de orienta��o que devem ser utilizadas aquando da cria��o de um sistema de identidade.

Consentimento. Estabelecimento de sistemas de identidade que reforcem a pol�tica de consentimento quando se transfere informa��o de identidade. Os sistemas de identidade s� dever�o revelar informa��o identificativa de uma pessoa com o devido consentimento dessa pessoa. E essa informa��o revelada deve limitar-se aos dados estritamente necess�rios para realizar a transac��o.
Transpar�ncia. Os indiv�duos devem poder "ver" a forma como a sua informa��o de identidade est� a ser utilizada. Apesar dos indiv�duos poderem n�o ser autorizados a modificar a informa��o das transac��es, todas as partes ficar�o melhor servidas se a informa��o estiver vis�vel. A informa��o vis�vel cria um n�vel mais elevado de confian�a entre os indiv�duos e as entidades, al�m de criar um ciclo de seguran�a com feedback para ajudar os indiv�duos a policiarem a utiliza��o da sua informa��o de identidade. Por exemplo, as empresas de cart�es de cr�dito permitem que os seus clientes tenham acesso � lista das suas transac��es mensais. Desta forma, as transac��es fraudulentas s�o normalmente detectadas e comunicadas pelos clientes.
Privacidade e seguran�a. Devem ser incorporadas caracter�sticas de privacidade e de seguran�a como sendo elementos fundamentais e omnipresentes de qualquer sistema de identidade.
Interoperabilidade. Os sistemas de identidade devem ser interoper�veis, de modo a que os indiv�duos possam utilizar a informa��o de identidade de forma alargada.
Biometria. As caracter�sticas biom�tricas devem ser utilizadas como parte integrante de um sistema de identidade, de modo que as pessoas sejam associadas fisicamente � informa��o de identidade e � credencial de identidade.
Facilidade de utiliza��o. A facilidade de utiliza��o deve ser adoptada como um princ�pio de concep��o prim�rio. A experi�ncia de utilizador deve ser simples e consistente. A automatiza��o das transac��es para reduzir o tempo a complexidade � uma considera��o importante a ter em conta.

Baseado num documento da Smart Card Alliance com o t�tulo "The Top 10 Hot Identity Topics".

Produzido em 2007

Topo

Agenda

Destaques