No caso da tecnologia adotada pela CIN, apenas quem tiver permissão poderá acessar os dados protegidos por criptografia, diferentemente do que ocorre na maior parte das moedas virtuais. Entre os autorizados, estão os órgãos de identificação civil.

Um dos objetivos de reunir informações de outros documentos na CIN, que tem o CPF como número único, é elevar a segurança da carteira, de acordo com Alexandre Amorim, presidente da empresa pública de tecnologia Serpro (Serviço Federal de Processamento de Dados).

Isso porque compilar esses dados ajuda a construir uma melhor identificação biográfica do indivíduo, o que, segundo ele, reduz as chances de fraude. Além disso, centralizar documentos na CIN visa facilitar o acesso de entes públicos ao histórico da vida inteira dos brasileiros.

A emissão da identidade está em andamento em 24 unidades da federação e 8,1 milhões de brasileiros já fizeram a nova carteira. O prazo para trocar o RG, que será extinto, pela CIN vai até 28 de fevereiro de 2032.

O uso de tecnologias rendeu à carteira o prêmio High Security Printing de melhor identidade da América Latina na última sexta-feira (7). "Com a tecnologia de blockchain, os dados estarão mais seguros para transacionar as informações e vai dar credibilidade tanto para o cidadão quanto para o órgão que está gerindo aquele dado", afirma Amorim.

A blockchain que agora é usada para a CIN foi lançada pelo Serpro em 2021 para o cadastro compartilhado da Receita Federal, cujo objetivo é dividir informações de bases como CPF e CNPJ com outros órgãos públicos que solicitassem o acesso.

Ainda que a nova carteira possa concentrar dados de vários documentos dos cidadãos, não será possível encontrar todos esses registros em um único lugar. Isso porque a rede blockchain é descentralizada e, portanto, as informações não estão localizadas em um mesmo computador.

Assim, se houver um ataque cibernético que consiga acessar a blockchain, ele afetaria apenas o computador que foi alvo de invasão, e não toda a rede, de acordo com Alexandre Amorim. "Se hipoteticamente alguém atacar, ele vai atacar uma base, e não vai conseguir pegar os dados das outras. E, para cada base e cada máquina, há uma tecnologia embarcada para proteger esses dados."

O fato de que as informações registradas em blockchain não podem ser apagadas vai criar um histórico de informações sobre o cidadão caso algo seja atualizado, em vez de alterar o que foi cadastrado originalmente.

Os autorizados a acessar a rede receberão uma chave para isso. Segundo Hugo Kuribayashi, professor de sistemas de informação da Unifesspa (Universidade Federal do Sul e Sudeste do Pará), um dos aspectos mais importantes para garantir a segurança da blockchain está na proteção dessas chaves.

"A chave é tão importante quanto a informação que a gente pretende proteger. Se ela for comprometida, potencialmente esses dados também serão."

Segundo o presidente do Serpro, Alexandre Amorim, o fato de que o uso das chaves será destinado a órgãos públicos já leva proteção à rede. Ele afirma que algumas, como as da empresa pública, permitem o cadastro de novos dados, enquanto outras permitem apenas a leitura.

"Esses órgãos são qualificados com tecnologia e somente eles vão ter acesso. Quando o dado começa a transitar, ele faz isso com uma tecnologia que também vai ser segurança. O aspecto de zelo é nesse fluxo", afirma.

Kuribayashi diz que, por outro lado, unificar e padronizar a proteção aos dados em um mesmo lugar vai melhorar a segurança, em vez de permitir que cada órgão de identificação estabeleça uma política desse tipo.

É o que Naiara Santos, papiloscopista da Polícia Civil do Pará, espera da nova tecnologia. Segundo ela, que hoje precisa pedir informações às secretarias de segurança pública de outros estados, acessar dados da população em uma única base vai facilitar o trabalho.

Naiara fez pesquisa de mestrado sobre uso de blockchain para identificação civil e, para ela, o ideal é que órgãos públicos acessem apenas os dados dos cidadãos que lhes são pertinentes. "A Receita Federal, por exemplo, não precisa ter acesso à digital do cidadão, porque eles não têm que fazer esse tipo de verificação. Mas podem ter acesso ao que está vinculado ao CPF."

O decreto sobre o serviço de identificação do cidadão, publicado em novembro do ano passado, determina que os órgãos só terão acesso aos dados mínimos necessários para cumprir com sua finalidade.