Instituto não acata lei e trava emissão de cartões de cidadão vitalícios a 25 mil

IRN diz que documento não pode ser vitalício porque certificados digitais que possibilitam a assinatura electrónica têm de ser renovados. Deputados aprovaram cartões sem prazo de validade para facilitar vida aos idosos.

Foto
Manuel Roberto

Vinte e cinco mil pessoas com 65 ou mais anos de idade aguardam há cerca de um mês que o Instituto dos Registo e do Notariado (IRN) lhes forneça um cartão de cidadão vitalício, uma modalidade nova do documento que passou a ser possível na sequência de uma lei do Parlamento publicada em Setembro. Os deputados decidiram por unanimidade que os idosos deixariam de ter de renovar o cartão, como acontecia, de resto, com o bilhete de identidade. O IRN discorda e, contra a lei, não emite os cartões. Pelo menos, até encontrar uma solução que satisfaça a segurança das assinaturas electrónicas, que diz estar em causa com esta alteração legal.

Para o presidente do IRN, Ascenso Maia, com a tecnologia que inclui neste momento, o documento não pode deixar de ter prazo de validade. O responsável invoca ainda uma directiva europeia de 1999 que já foi transposta para o ordenamento jurídico português através de um decreto-lei de 2003 e que impõe um prazo de validade para os certificados digitais que permitem as assinaturas electrónicas através destes documentos. “Face a constrangimentos identificados, a lei não é, no contexto actual, exequível. Não é possível a emissão de cartões de cidadão vitalícios”, salienta. A nova lei prevê, porém, a substiuição do cartão, mesmo vitalício, em algumas circustâncias, nomeadamente quando os certificados digitais do cartão foram revogados. 

De momento, a solução para a maioria dos cidadãos que requereram o documento vitalício está no regresso ao velho bilhete de identidade. O IRN está a emitir bilhetes de identidade provisórios, com validade de 90 dias, “nos casos em que o cartão de cidadão/bilhete de identidade de que o cidadão era portador caducou” ou nos casos de “renovação por extravio/roubo do documento anterior”. Já quem tiver bilhete de identidade vitalício e solicitar um cartão de cidadão continua com o bilhete até receber o cartão.

São medidas transitórias, segundo o IRN, pelo menos até que se encontre uma solução que satisfaça ao mesmo tempo a lei e os requisitos tecnológicos inerentes à segurança do cartão. “O IRN, juntamente com os demais organismos envolvidos neste projecto, está a envidar esforços para uma rápida e eficaz resolução dos constrangimentos identificados, promovendo junto das respectivas equipas técnicas soluções que viabilizarão um compromisso consentâneo com os fins visados e o quadro normativo, a par da salvaguarda da segurança inerente à natureza de identificação múltipla daquele documento (física e electrónica)”, refere Ascenso Maia.

No projecto do PCP que deu origem à lei, o partido alega que não foi previsto para o cartão de cidadão o que fora pensado para o bilhete de identidade. Para “um cidadão que tenha uma idade muita avançada e dificuldades acrescidas para renovar o cartão de cidadão, sejam devidas à falta de mobilidade, a outras dificuldades decorrentes da idade avançada, ou mesmo à dificuldade de pagar as taxas exigidas pela renovação do cartão, a lei é implacável. Um cidadão, mesmo que centenário, tem de renovar o cartão que lhe tenha sido emitido aos 95 anos”. O novo diploma quis alterar a situação.

O Parlamento não terá sido apanhado de surpresa por esta reacção do IRN. “A minha mãe, por exemplo, já nem consegue assinar. E estão preocupados com certificados digitais? Se existe uma norma europeia que contraria esta lei, então a norma europeia é que está mal. É preciso pensar nos idosos. A lei era violenta para eles. Idosos acamados tinham de ir renovar cartões de cidadão? Era completamente absurdo. A tecnologia é que tem de dar resposta à lei que foi aprovada por unanimidade. Considerámos, na altura, que as questões técnicas eram ultrapassáveis”, explica o deputado comunista António Filipe.

“O IRN tem de cumprir a lei e criar as condições técnicas para ultrapassar o problema”, considera também o presidente da comissão parlamentar em que o diploma foi aprovado, o social-democrata Fernando Negrão. O deputado diz-se ciente dos constrangimentos invocados pelo instituto, dos quais os deputados socialistas também deram conta durante os trabalhos. “Mas a comissão entendeu que não eram inultrapassáveis e que as normas europeias não seriam obstáculo”, recorda. O PÚBLICO tentou, sem sucesso, ouvir o Bloco de Esquerda e o PS sobre o caso.

A Comissão dos Direitos, Liberdades e Garantias recebeu um parecer do IRN dando conta das suas objecções. Ao contrário do habitual, o documento não foi publicado no site da Assembleia da República. E mesmo ao PÚBLICO os serviços de apoio da comissão recusaram fornecer o parecer, alegando não se tratar de um documento público.

Nele, o instituto avisava os deputados de que o prazo de validade do cartão derivava sobretudo da sua vertente electrónica e da "segurança necessária para assegurar a integridade das suas funcionalidades”. A identificação electrónica é feita através de dois certificados contidos no cartão: o certificado de autenticação e o certificado de assinatura.

Com aqueles certificados, e ligado a um computador com Internet, os cidadãos podem “efectuar assinaturas digitais em documentos electrónicos com valor probatório”, através de “chaves e algoritmos criptográficos”. O problema, para o IRN, são os possíveis ataques informáticos a esses certificados. Nesse caso, hackers conseguiriam usar a identidade de outras pessoas. "De modo a garantir a segurança e integridade do algoritmo face a potenciais ataques derivados de avanços previsíveis na tecnologia e no poder de computação, capacidade de criptoanálise, entre outros, a validade dos certificados deve ser limitada, devendo ser estabelecido um período de renovação que permita garantir a sua segurança”, resumia o instituto.

Além de invocar a directiva comunitária que impõe a caducidade dos certificados digitais, o IRN remetia para o Instituto Europeu de Normas de Telecomunicações, que recomenda uma validade “nunca superior a seis anos” para estes certificados. Lembrava ainda que os cartões têm de “obedecer” à política de certificação do Estado português, que “determina que os certificados dos titulares emitidos em hardware (neste caso corresponde ao cartão com chip) deverão ter uma validade máxima de três anos”.