Últimas notícias

Fique informado

OpenID lança white paper sobre “Credenciais de identidade emitidas pelo governo e o cenário de privacidade”

16 de maio de 2023

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

A Fundação OpenID anuncia a publicação final do white paper sobre “Credenciais de identidade emitidas pelo governo e o cenário de privacidade”

A Fundação se une a outras cinco organizações sem fins lucrativos (Iniciativa Kantara, ID4Africa, Open Identity Exchange, Secure Identity Alliance, Better Identity Coalition e Trust Over IP Foundation), juntamente com uma ampla gama de especialistas da sociedade civil, do governo e do setor privado para esta avaliação completa do cenário global de privacidade no contexto de credenciais de identidade digital emitidas pelo governo.

Este documento é especialmente oportuno, pois os governos de todo o mundo buscam dimensionar suas implementações de credenciais de identidade digital existentes ou traçar um caminho para fornecer novos programas de credenciais de identidade digital. 

Ele procura oferecer uma visão global e equilibrada das preocupações com a privacidade, explorando leis, implementações, lacunas e compensações enfrentadas pelas pessoas que desenvolvem esses novos ecossistemas. Baseia-se no trabalho cuidadoso de outros estudos e conclui com recomendações tangíveis em três áreas:

– Noções básicas de segurança e privacidade

– Abordando preocupações contínuas

– Antecipando-se às preocupações emergentes

Além de identificar problemas, os colaboradores deste documento procuram apontar nossas áreas concretas que informarão como construir mais ecossistemas de preservação da privacidade e em quais problemas a comunidade precisa continuar trabalhando em conjunto. 

Governos de todo o mundo estão adotando a expressão “identidade digital”

Como fonte oficial de uma grande quantidade de dados pessoais (por exemplo, nomes legais, datas de nascimento, cidadania), os governos estão em posição de melhorar a confiança em serviços online e pessoais, emitindo credenciais de identidade digital para seus cidadãos e residentes e estabelecendo as regras básicas para empresas e agências governamentais usarem adequadamente essas credenciais.

O cenário de identidade digital para credenciais emitidas pelo governo envolve confiança, tanto técnica quanto social, em várias dimensões.

Os governos não podem agir sozinhos no desenvolvimento de um ecossistema digital robusto e preservador da privacidade. Eles devem trabalhar com tecnólogos e a sociedade civil familiarizados com questões de privacidade e possibilidades tecnológicas.

E, claro, eles devem trabalhar com seus cidadãos e residentes para garantir que suas necessidades e expectativas sejam atendidas quando se trata das implicações de privacidade de um mundo cada vez mais digital.

O White Paper “Credenciais de identidade emitidas pelo governo e o cenário de privacidade” o oferece uma amostra de onde e como as credenciais digitais emitidas pelo governo são usadas, quais padrões e regulamentações as suportam e onde o trabalho ainda precisa ser feito para cumprir as promessas de um mundo mais seguro e eficiente.

Destina-se a formuladores de políticas governamentais, membros da sociedade civil e tecnólogos, para que cada grupo obtenha uma melhor compreensão do que está acontecendo fora de seus silos específicos. Existem várias recomendações fornecidas.

O White Paper recomenda melhorias em relação à postura de segurança e privacidade dos sistemas envolvidos na emissão, armazenamento, verificação e uso de credenciais digitais emitidas pelo governo. Existem vários recursos para orientar governos e serviços para uma melhor higiene de dados, como NIST Cybersecurity Framework e a proposta de Lei de Resiliência Cibernética da UE.

Gerenciar o básico, no entanto, cai na categoria “necessário, mas não suficiente”. Também deve haver um reconhecimento das preocupações contínuas com a vigilância, os desafios da diversidade, equidade e inclusão, as áreas cinzentas da legalidade e a sustentabilidade das proteções legais diante das mudanças nas administrações.

Este whitepaper se concentra nas implicações de privacidade relacionadas às credenciais digitais emitidas pelo governo

Em particular, foi analisado as credenciais digitais emitidas por autoridades governamentais e concebidas como uma tecnologia que ajuda a possibilitar serviços eficientes e de preservação da privacidade para pessoas e empresas.

Da mesma forma, foi considerado onde a legislação e a regulamentação definem a expectativa individual de privacidade e estabelecemos alguns dos requisitos para a tecnologia.

O escopo aqui é global, com foco particular especificamente em credenciais digitais emitidas por governos democráticos liberais, que tendem a ter leis de privacidade mais rígidas e expectativas mais altas de seus residentes para que suas expectativas de privacidade sejam atendidas.

O documento não cobre credenciais de identidade emitidas de forma privada, o que os governos precisam fazer para fornecer serviços a usuários que não possuem credenciais de identidade emitidas pelo governo ou as necessidades de governos centralizados com menos foco na privacidade.

Este é um trabalho final, mas os interessados ​​em participar de futuras discussões e artigos sobre este tópico são bem-vindos para compartilhar seu interesse em director@oidf.org .

Nossos agradecimentos à editora-chefe Heather Flanagan, que destilou um espaço de domínio complexo e em rápida mudança para o benefício de leigos e especialistas.

Várias organizações sem fins lucrativos tornaram este artigo possível, pelo qual agradecemos muito.

Além disso, este artigo não existiria sem o apoio de várias pessoas que ofereceram seu tempo e conhecimento para informar o conteúdo e os temas aqui incluídos.

• Dr. Joseph Atick, ID4Africa

• Daniel Bachenheimer, Accenture

• Vittorio Bertocci, Okta, Inc.

• Debora Comparin, Thales DIS

• Jamie Danker, Venable LLP

• Bill Nelson, Identity Fusion, Inc.

• Gail Hodges, Diretora Executiva, OpenID Foundation

• Mike Kiser, SailPoint Technologies

• Stephanie de Labriolle, Diretora Executiva, Secure Identity Alliance (SIA)

• Giuseppe De Marco, Dipartimento per la trasformazione digitale

• Drummond Reed, Diretor, Trust Services, Gen Digital

• Rachelle Sellung, Fraunhofer Institute

Kristel Teyras, Thales DIS

• John Wunderlich, Presidente, Kantara Privacy Enhancing Mobile Credential Work Group

O white paper está disponível gratuitamente pela OpenID

GOVERNO E TECNOLOGIA

Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.

Acesse agora e conheça nossa coluna GovTech!