1. Introdução: O Anúncio e o Risco Oculto
Foi noticiado recentemente que o Cartão de Cidadão (CC) passará a ser utilizado como título de transporte público a partir de 2027. À primeira vista, parece uma medida de conveniência — menos um cartão na carteira.
No entanto, para quem se interessa por privacidade e liberdade digital, esta notícia acende imediatamente um sinal de alerta. O CC é o nosso documento de identificação mais sensível, contendo dados de identificação civil, fiscal, de saúde e segurança social. Usá-lo para bilhética cria um risco significativo: a ligação permanente e direta entre a nossa identidade civil e os nossos movimentos e rotinas diárias.
2. Os 3 Grandes Riscos para a Nossa Privacidade
A potencial ligação entre a entidade gestora dos transportes e o sistema de identificação do Estado pode gerar problemas graves, violando os princípios de proteção de dados:
A:
Risco de Function Creep
O CC foi criado para identificação e autenticação. Usá-lo para validar viagens é estender a sua função para além do propósito original, diluindo a separação entre os nossos dados de identificação e os nossos registos de rotina. É o primeiro passo para usar documentos de identificação em todas as áreas da vida.
B:
Agregação de Dados e Vigilância
Cada vez que se valida o CC num transporte, o sistema tem potencial para registar a hora e localização exata, ligada ao nosso nome. Isto permite construir um perfil detalhado sobre onde vivemos, trabalhamos, quem nos visita e as suas rotinas. Sem fortes salvaguardas, passamos a estar sujeitos a uma forma de vigilância em massa patrocinada pelo Estado.
C:
Risco de Data Breach
Centralizar dados de identificação (CC) e dados de localização (viagens) num único sistema torna-o um alvo de altíssimo valor. Um ataque informático bem-sucedido não resultaria apenas no roubo de números de identificação, mas sim na obtenção dos perfis de localização de milhões de cidadãos, o que é um desastre de segurança.
3. A Nossa Ação Imediata: Exigindo Transparência à CNPD
Perante este risco, e sabendo que a discussão pública sobre a arquitetura de software e segurança tende a ser limitada e tardia, decidimos agir imediatamente.
Hoje mesmo (30/12/2025), foi enviado um email formal à Comissão Nacional de Proteção de Dados (CNPD), a entidade responsável por fiscalizar o RGPD em Portugal, exigindo esclarecimentos sobre as garantias de privacidade.
O que pedimos à CNPD:
Avaliação de Impacto (AIPD)
Questionámos se a CNPD está a ser envolvida na Avaliação de Impacto sobre a Proteção de Dados, obrigatória para projetos de alto risco como este.
Garantias Técnicas
Exigimos saber como será aplicada a pseudonimização forte ou anonimização imediata dos dados. É crucial que o sistema NÃO ligue o seu número de identificação civil ao registo de viagem. O sistema de bilhética deve apenas ver um código único e aleatório, impossível de reverter para a sua identidade civil sem uma ordem judicial.
4. Conclusão e Apelo: O Papel da Comunidade
A conveniência nunca deve sobrepor-se à segurança e à privacidade.
Isto não é um problema de “se gosta ou não gosta” de usar o CC; é um problema de arquitetura do sistema e garantia de direitos. Se o sistema não for desenhado desde o início com o princípio de minimização de dados, a nossa privacidade estará comprometida.
Convidamos todos os leitores a acompanharem esta discussão, a informarem-se sobre as implicações do RGPD e a exigirem transparência. É crucial que o desenho técnico deste sistema seja robusto e auditável, talvez até com a utilização de código aberto, para garantir que a promessa de anonimato dos dados de mobilidade seja cumprida.
Falem com amigos e família sobre este assunto, passem a palavra.
