O concurso lançado para a escolha da solução de reconhecimento facial da Chave Móvel Digital (CMD) registou uma única proposta de um fornecedor. A Agência para a Modernização Administrativa (AMA) confirmou que vai adjudicar à única empresa que se apresentou no concurso público realizado no passado 2019 o desenvolvimento de um primeiro serviço de teste, que deverá ter uma área de intervenção limitada. O concurso público foi ganho pela empresa portuense Beyond Emotions. A adjudicação ficou orçada em 110 mil euros.
Com a tecnologia fornecida pela Beyond Emotions, a AMA pretende criar uma ferramenta expedita que facilita a ativação da CMD e funciona como mecanismo de autenticação remota, a partir de imagens e dados biométricos captados, no próprio momento, com a câmara do telemóvel de cada utilizador. A Chave Móvel Digital é atualmente usada por mais de 800 mil pessoas, como forma de autenticação nos diferentes serviços que o Estado disponibiliza na Internet. Algumas das maiores empresas nacionais já aceitam igualmente a CMD como forma de autenticação de serviços comerciais.
Em resposta à Exame Informática, a AMA reitera a intenção de analisar a viabilidade técnica destas tecnologias conhecidas por “liveness”, antes de avançar para o lançamento de uma ferramenta à escala nacional. “Trata-se, por agora, de um piloto e não existe previsão para a sua entrada em funcionamento de forma generalizada. Neste momento, com este concurso público, a AMA apenas está a adquirir as licenças necessárias para desenvolver um piloto que poderá vir a ser testado, caso assim se entenda, após avaliação técnica dos resultados, em ambiente controlado”, refere a AMA, através do Gabinete de Alexandra Leitão, ministra da Modernização do Estado e da Administração Pública.
Na sequência da primeira notícia publicada pela Exame Informática, a Comissão Nacional de Proteção de Dados (CNPD) fez saber que iria tomar a iniciativa de contactar a AMA com o objetivo de conhecer mais detalhes sobre o sistema de reconhecimento facial remoto que está a ser preparado para a CMD. Nessa mesma ocasião, a CNPD lembrou também que o Regulamento Geral de Proteção de Dados (RGPD) exige que serviços de autenticação por liveness levem a cabo uma avaliação de impacto sobre a proteção de dados, antes do lançamento da nova ferramenta.
Alguns especialistas igualmente contactados pela Exame Informática também manifestaram dúvidas quanto à fiabilidade de um sistema que recorre ao telemóvel de cada utilizador (o concurso público não exigia quaisquer garantias de não adulteração dos terminais dos utilizadores).
Face às questões legais e técnicas, a AMA sublinha que o serviço apenas vai ser implementado a título experimental, com vista à posterior análise de riscos e benefícios. O que, eventualmente, poderá abrir caminho para a avaliação de impacto prevista pelo RGPD.
“Os resultados deste piloto permitirão recolher informação suficiente para uma adequada ponderação e decisão sobre as opções a tomar. Esta é uma visão responsável sobre a introdução de novas tecnologias, considerando que as tecnologias emergentes devem ser necessariamente testadas, exploradas e avaliadas antes da sua generalização, permitindo, dessa forma, cumprir todos os requisitos legais, nomeadamente em termos de segurança e proteção de dados”, informa a AMA.