O Gabinete Nacional de Segurança (GNS) definiu requisitos para procedimentos de identificação à distância com recursos a sistemas biométricos automáticos de reconhecimento facial, e para certificação desses sistemas.
O despacho atribuiu ao GNS a supervisão e a elaboração de listas de prestadores de serviços eletrónicos de confiança, consoante o estatuto concedido pelo GNS às pessoas singulares ou coletivas, públicas ou privadas, que criam, verificam e validam assinaturas eletrónicas, selos eletrónicos ou selos temporais, serviços de envio registado eletrónico.
O GNS definiu estes requisitos de segurança com o principal objetivo de mitigar os riscos conhecidos e ataques mais comuns a este tipo de sistemas e prevê como linhas fundamentais para a mitigação de risco nomeadamente as seguintes:
- Que a pessoa que está, em tempo real, a efetuar o pedido seja titular do documento de identificação exigido para o efeito e que os sistemas de “deteção de vida” (“liveness detection”) sejam certificados e sujeitos a testes com a respetiva aprovação por laboratório acreditado por norma internacionalmente reconhecida.
- Que a comparação biométrica facial seja efetuada com base nos dados biométricos do cidadão, em conformidade com normas internacionalmente reconhecidas, dados estes recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação no momento da sua emissão.
- Que o documento de identificação apresentado seja autêntico, exigindo uma avaliação aprofundada ao mesmo, regra geral, com recurso a tecnologia de inteligência artificial e de ‘deep learning’, por forma a assegurar que se trata de um documento oficial, fidedigno e que pertence ao próprio.
Este despacho, que já se encontra em vigor, é aplicável aos documentos eletrónicos elaborados por particulares e pela administração pública e surge no âmbito da execução em Portugal de um regulamento comunitário, de 2014, sobre identificação eletrónica e serviços de confiança para as transações eletrónicas no mercado interno.
|