Abstract —
Este artigo analisa o "deadlock" tecnológico
enfrentado por cidadãos de Nível Ouro na plataforma gov.br.
Demonstra-se que a centralização da segurança em um único motor
de biometria facial proprietário, incapaz de processar imagens de
alta fidelidade de smartphones modernos, cria uma barreira de acesso
intransponível. A falha na convergência entre o hardware do cidadão
e o software do Estado impede a ativação do Segundo Fator de
Autenticação (2FA), vulnerabilizando contas críticas e
desrespeitando a soberania jurídica do Certificado Digital
ICP-Brasil. Propõe-se a adoção de padrões abertos e a
interoperabilidade como meios de garantir a eficiência
administrativa e o direito à segurança digital.
A digitalização dos serviços públicos brasileiros, centralizada na plataforma gov.br, é um avanço inegável. Contudo, o sistema atingiu um teto de vidro operacional. Usuários de nível Ouro — o patamar máximo de confiança — estão sendo impedidos de acessar camadas críticas de segurança, como o Segundo Fator de Autenticação (2FA), devido a uma falha sistêmica na validação biométrica facial que ignora a evolução do hardware moderno.
O problema central reside no descompasso entre a captura de alta
fidelidade e o processamento arcaico do back-end governamental:
O
Efeito do Pós-Processamento: Smartphones modernos (como modelos
Samsung e Xiaomi/POCO) utilizam sensores com ampla faixa dinâmica
(HDR) e algoritmos de nitidez adaptativa. Isso gera uma imagem com
densidade de informações que os motores de biometria antigos,
treinados para padrões de baixa resolução, não conseguem
"achatá-la" para comparação.
A "Falsa" Falha de Liveness: O motor de detecção de vivacidade (Liveness Detection) do Serpro muitas vezes interpreta o foco seletivo (bokeh natural) e a alta definição das lentes modernas como uma tentativa de fraude (foto sobre foto), pois a imagem é "perfeita demais" para os parâmetros de compressão do sistema.
Divergência de Vetores: A biometria não compara fotos, mas vetores de pontos nodais. Quando a imagem capturada pelo hardware moderno é comprimida pelo app para envio, o ruído gerado pela compressão de uma imagem 4K para um padrão sub-HD desloca esses pontos, fazendo com que o "score" de similaridade caia abaixo da margem de aceitação, mesmo para usuários com mídias recentes (como CNHs renovadas há menos de 2 anos).
A arquitetura atual do app gov.br criou um nó lógico:
Para ativar o 2FA, é obrigatório o uso do aplicativo móvel.
O aplicativo móvel exige a referida autenticação biométrica facial para "confiar" no dispositivo.
Se a biometria falha por incompatibilidade algorítmica, o usuário fica impedido de proteger sua conta com 2FA, permanecendo vulnerável, mesmo possuindo um Certificado Digital ICP-Brasil.
III. A Ausência de Interoperabilidade e Padrões Abertos
A
segurança digital moderna baseia-se em redundância e padrões
abertos (como RFC 6238/TOTP ou FIDO2). Ao optar por uma solução
proprietária "fechada" dentro de um único app, o Estado
cria um Ponto Único de Falha (SPOF). O cidadão que detém um
certificado digital em token — mídia física de segurança máxima
— não pode utilizá-lo como fator de desbloqueio para o seu
próprio acesso móvel, uma contradição técnica e jurídica.
IV. Impacto Jurídico: O Cerceamento do Direito à Segurança
Sob a ótica
do Direito Digital e da Proteção de Dados, impedir que um cidadão
qualificado utilize ferramentas de segurança por uma deficiência
técnica do Estado configura uma violação do Princípio da
Eficiência (Art. 37, CF). O cidadão é penalizado por possuir
tecnologia superior à que o Estado consegue processar, gerando uma
exclusão digital seletiva e insegurança jurídica em atos notariais
e civis.
É urgente que a direção técnica do sistema gov.br adote:
Interoperabilidade: Permitir ativadores de 2FA de
terceiros (Google Authenticator, chaves FIDO) e o uso do Certificado
Digital como bypass para falhas biométricas.
Atualização de Motores: Ajustar os algoritmos de Liveness
Detection para a realidade dos sensores atuais.
Soberania
do Certificado: Respeitar a validade do Certificado Digital
ICP-Brasil como prova última de identidade, independentemente de
validações via app.
NCF/88, Art. 37: Princípio da Eficiência Administrativa.
Lei nº 14.063/2020: Reconhecimento da assinatura qualificada (ICP-Brasil) como nível máximo de confiança.
Lei nº 14.129/2021 (Lei do Governo Digital): Dever de uso de tecnologias abertas e interoperabilidade.
LGPD (Lei 13.709/2018): Dever de prevenção e segurança no tratamento de dados e acesso a sistemas.
CNJ, Provimento nº 100/2020: Requisitos para atos notariais eletrônicos.
ASSINATURA: