1. Introdução: O Anúncio e o Risco Oculto Foi noticiado recentemente que o Cartão de Cidadão (CC) passará a ser utilizado como título de transporte público a partir de 2027. À primeira vista, parece uma medida de conveniência — menos um cartão na carteira. No entanto, para quem se interessa por privacidade e liberdade digital, esta notícia acende imediatamente um sinal de alerta. O CC é o nosso documento de identificação mais sensível, contendo dados de identificação civil, fiscal, de saúde e segurança social. Usá-lo para bilhética cria um risco significativo: a ligação permanente e direta entre a nossa identidade civil e os nossos movimentos e rotinas diárias. 2. Os 3 Grandes Riscos para a Nossa Privacidade A potencial ligação entre a entidade gestora dos transportes e o sistema de identificação do Estado pode gerar problemas graves, violando os princípios de proteção de dados: A: Risco de Function Creep O CC foi criado para identificação e autenticação. Usá-lo para validar viagens é estender a sua função para além do propósito original, diluindo a separação entre os nossos dados de identificação e os nossos registos de rotina. É o primeiro passo para usar documentos de identificação em todas as áreas da vida. B: Agregação de Dados e Vigilância Cada vez que se valida o CC num transporte, o sistema tem potencial para registar a  hora e localização exata, ligada ao nosso nome. Isto permite construir um perfil detalhado sobre onde vivemos, trabalhamos, quem nos visita e as suas rotinas. Sem fortes salvaguardas, passamos a estar sujeitos a uma forma de vigilância em massa patrocinada pelo Estado. C: Risco de Data Breach Centralizar dados de identificação (CC) e dados de localização (viagens) num único sistema torna-o um alvo de altíssimo valor. Um ataque informático bem-sucedido não resultaria apenas no roubo de números de identificação, mas sim na obtenção dos perfis de localização de milhões de cidadãos, o que é um desastre de segurança. 3. A Nossa Ação Imediata: Exigindo Transparência à CNPD Perante este risco, e sabendo que a discussão pública sobre a arquitetura de software e segurança tende a ser limitada e tardia, decidimos agir imediatamente. Hoje mesmo (30/12/2025), foi enviado um email formal à Comissão Nacional de Proteção de Dados (CNPD), a entidade responsável por fiscalizar o RGPD em Portugal, exigindo esclarecimentos sobre as garantias de privacidade. O que pedimos à CNPD: Avaliação de Impacto (AIPD) Questionámos se a CNPD está a ser envolvida na Avaliação de Impacto sobre a Proteção de Dados, obrigatória para projetos de alto risco como este. Garantias Técnicas  Exigimos saber como será aplicada a pseudonimização forte ou anonimização imediata dos dados. É crucial que o sistema NÃO ligue o seu número de identificação civil ao registo de viagem. O sistema de bilhética deve apenas ver um código único e aleatório, impossível de reverter para a sua identidade civil sem uma ordem judicial. 4. Conclusão e Apelo: O Papel da Comunidade A conveniência nunca deve sobrepor-se à segurança e à privacidade. Isto não é um problema de “se gosta ou não gosta” de usar o CC; é um problema de arquitetura do sistema e garantia de direitos. Se o sistema não for desenhado desde o início com o princípio de minimização de dados, a nossa privacidade estará comprometida. Convidamos todos os leitores a acompanharem esta discussão, a informarem-se sobre as implicações do RGPD e a exigirem transparência. É crucial que o desenho técnico deste sistema seja robusto e auditável, talvez até com a utilização de código aberto, para garantir que a promessa de anonimato dos dados de mobilidade seja cumprida. Falem com amigos e família sobre este assunto, passem a palavra.