China testa mobileID, um RG no celular, para evitar fraudes

Chineses em LAN House: compras sem armazenar dados em lojas online

O ministério da Segurança Pública da China iniciou, esta semana, a emissão de documentos pessoais (equivalentes ao RG e CPF brasileiros) que ficam armazenados no SIM card de celulares de seus cidadãos.

A tecnologia não chega a ser exatamente inédita, uma vez que Finlândia e Estônia já utilizam tal recurso, mas é a primeira vez que um país com centenas de milhões de internautas (710 milhões, para ser mais exato) testa o recurso. Mais do que uma certificação digital, o SIM ID é uma identidade física, uma vez que os dados do cidadão ficam gravados no SIM Card de seu smartphone e, sem o telefone em mãos, não podem ser utilizados.

O uso do SIM ID é simples, o que o torna uma tecnologia poderosa, uma vez que usuários tendem a rejeitar cuidados de segurança quando sentem que estes estão complicando suas vidas. Ao obter um número de telefone, o usuário cadastra seus dados pessoais em sua operadora, que grava uma chave de acesso no SIM card utilizado por seu cliente. Depois, o usuário instala um app em seu dispositivo e cria uma senha. Tudo pronto.

SIM ID em testes na China: segurança redobrada contra furto de dados

Quando for fazer compras online, por exemplo, o usuário deve clicar em "login com Mobile ID", inserindo seu número de celular no serviço de comércio eletrônico. Seu smartphone, então, emite um "beep" anunciando que uma conexão está sendo feita e pede que se digite a senha pessoal. Uma vez validada a identidade, transações online ficam liberadas naquele site pelo tempo de uma seção, algo com 10 minutos.

Este método é considerado mais seguro porque, ao contrário do que fazemos atualmente, o site de e-commerce não fica com nossos dados armazenados em seu servidor, que pode (e muitas vezes é) invadido por hackers. Com o novo recurso, se alguém "furtar" seu cartão de crédito ou demais documentos, isso não lhe valerá de muita coisa, uma vez que para usá-lo em serviços online é sempre preciso "validar" as compras pelo celular.

Mas e se roubarem meu celular? Bem, muitos smartphones possuem métodos biométricos de proteção, como reconhecimento facial (iPhone X) ou biometria da digital (iPhone 8 e muitos modelos Android). E, mesmo se alguém furar este bloqueio, não saberá sua senha de Mobile ID. E, ainda que saiba senha e tenha seu celular em mãos, toda vítima de furto tem a opção de ligar para sua operadora e solicitar o bloqueio (temporário ou definitivo) de seu Mobile ID.

Tal camada de segurança deve eliminar totalmente os famosos casos em que um hacker (cracker, para ser tecnicamente correto) baseado em algum país da Europa que invade um servidor nos Estados Unidos e, com os dados de milhares de usuários, começa a fazer compras online e aplicar golpes. Afinal, nem os dados pessoais ficarão mais em um servidor remoto, nem o hacker terá o celular da vítima em mãos para validar uma compra fraudulenta.

Inicialmente, a China liberou os primeiros lotes de Mobile ID para cidadãos da cidade de Gonqing, eleita para um teste-piloto. A prefeitura e o governo da província local estão adaptando seus sites para permitir o pagamento de tributos, emissão de notas-fiscais e, futuramente, até transações de imóveis baseadas em mobile-ID. O objetivo final, além de criar um e-commerce mais seguro, é acabar com o processo de ir a cartórios, repartições e obter "reconhecimento de firma", substituindo todas estas etapas por um login e uma assinatura digital.

Além de dar um duro golpe nos fraudadores, o primeiro teste em massa de mobile-ID poderá representar um enorme ganho de produtividade para os cidadãos chineses,  e para todos os demais países atentos à ideia de "copy from China".