Segurança do Cartão do Cidadão

No sítio do cartão do cidadão há uma quantidade de informação interessante. As duas páginas mais interessantes por onde começar parecem-me ser:

Manuais técnicos - como indica o nome, contém uma série de manuais técnicos

Prova de conceito - contém alguma informação sobre a prova de conceito do cartão (projecto Pegasus)

Há ainda alguma documentação no sítio da UMIC.

Um aspecto que me parece crucial é o da segurança física do cartão. Não encontrei requisitos de segurança física no sítio. No entanto, na prova de conceito foi usado o Infineon SLE66CX680PE, que segundo um documento no sítio do NIST americano está de acordo com o nível 3 da norma FIPS 140-2. Isso é bom, pois esse nível indica a presença de protecções passivas e activas (em caso de ataque, o chip apaga dados críticos).

Segundo um documento da Comissão Europeira, o chip que está a ser usado é o Infineon SLE66CX322P (não sei qual é a fiabilidade da informação). Não há nada sobre esse chip no sítio do NIST nem da Infineon e é estranho ser esse o chip usado pois já tem uns anos (de 2002?).

Apesar de não existirem requisitos no sítio do cartão, nas "Especificações - Leitor Base" de 14 de Junho de 2007, Versão 1.0, aparece algo sobre segurança no sentido que nos interessa. Não são realmente especificações mas uma afirmação:

Em função dos objectivos de utilização, das aplicações previstas e das soluções neste momento perspectivadas, o chip do Cartão de Cidadão tem as seguintes características:
(...)
Está preparado para resistir aos ataques conhecidos do tipo “hardware attack”, “timing attack”, “simple power analysis” e “differential power analysis” entre outros.

Esse chip ainda é o actual? Quando o chip mudar, a segurança contra esses ataques continuará a ser um requisito?

Há ainda a legislação sobre o cartão. Na principal, a Lei n.º 7/2007, de 5 de Fevereiro, há um requisito generico de segurança do cartão:

Artigo 8.o
Informação contida no circuito integrado
1—O cartão de cidadão incorpora um circuito integrado onde são inseridos, em condições que garantam elevados níveis de segurança, os seguintes elementos de identificação do titular: (...)

Por um lado isso seria de esperar numa peça legal, mas por outro o decreto-lei é bastante mais específico no que toca à segurança dos sistemas de informação que processam esses dados (vd. Artigo 42º - "Garantias de Segurança"). Também a Portaria n.º 202/2007, de 13 de Fevereiro é bastante específica no que toca aos "Elementos de segurança física que compõem o cartão de cidadão" (Anexo II - 1).

Para concluir estas notas, não resisto a reproduzir uma pergunta/resposta do FAQ do sítio do cartão:

O Cartão de Cidadão é seguro?

Sim.

O cartão adopta os mais elevados padrões de segurança física, dificultando ao máximo as possibilidades de cópia ou fraude de identidade.

[Comentários? Apontadores?]