O governo do Reino Unido enfrenta questionamentos sobre a segurança do sistema que sustentará o futuro documento de identidade digital do país. A proposta prevê que todos os cidadãos e residentes legais possam usar o Digital ID, sendo obrigatório apenas para processos de emprego. A iniciativa será baseada em duas plataformas: o Gov.uk One Login, já utilizado por mais de 12 milhões de pessoas, e o futuro Gov.uk Wallet, que armazenará dados como nome, data de nascimento, nacionalidade e foto diretamente no smartphone do usuário.
Apesar do discurso oficial de que o sistema terá segurança “no seu núcleo”, políticos e especialistas têm levantado preocupações. O parlamentar David Davis alertou que falhas na concepção e implementação do One Login poderiam expor informações de milhões de britânicos a hackers, grupos de ransomware e até rivais políticos. Entre os pontos levantados, está um episódio de 2022, em que parte do desenvolvimento ocorreu em máquinas sem certificação de segurança na Romênia.
Outro ponto crítico envolve o cumprimento de padrões exigidos pelo National Cyber Security Centre. De acordo com um denunciante citado pelo Lord Clement-Jones, o sistema não alcançaria as certificações necessárias antes de março de 2026, mesmo já estando em uso crescente. Há ainda relatos de que equipes de “red team” teriam obtido acesso privilegiado durante exercícios controlados, embora o governo negue falhas graves.
O governo afirma que o One Login segue os padrões mais altos, é auditado regularmente e utiliza dispositivos corporativos monitorados para sua equipe. Mesmo assim, especialistas destacam que a complexidade de sistemas centralizadores e a pressa em colocá-los em operação podem criar brechas significativas.
Dica de prevenção
Organizações e governos devem revisar cuidadosamente processos de desenvolvimento, garantir que fornecedores e equipes tenham certificações adequadas, adotar testes de segurança contínuos e realizar auditorias independentes. Além disso, políticas, processos e controles internos precisam ser revisados para reduzir riscos ligados a falhas humanas e arquiteturas complexas.
Conclusão
A construção de sistemas de identidade digital exige rigor máximo em segurança, já que qualquer falha pode afetar milhões de pessoas. Para fortalecer ambientes críticos com pentests, threat intelligence com IA, auditorias internas e estruturas de segurança robustas, conheça a LC SEC em lcsec.io.
Compartilhe nas redes sociais:
