Um novo relatório revela que a revisão proposta pela Comissão Europeia ao regulamento europeu de identidade digital (eIDAS) pode pôr em causa a segurança na Internet, levando a uma subida no número de casos de roubo de identidade, phishing e fraude financeiras, além do aumento da vigilância repressiva de dissidentes por parte de regimes autoritários.

O relatório, publicado pela Mozilla no contexto da campanha #SecurityRiskAhead, detalha que, através da revisão, a Comissão Europeia pretende avançar com um novo tipo de Autoridade de Certificação (CA, na sigla em inglês) online, a operar em cada um dos 27 Estados-membros da UE.

Outro dos objetivos é que as empresas responsáveis pelos browsers sejam obrigadas a reconhecer este novo tipo de certificado, chamado Qualified Website Authentication Certificate (QWAC), como válido sem a necessidade de passar por um extenso processo de verificação.

De acordo com o relatório, a Comissão tenciona também que este novo tipo de certificado inclua dados sobre o nome e morada das empresas ou organizações que detêm e operam websites, em linha com o Regulamento Geral de Proteção de Dados (RGPD).

No entanto, os especialistas lembram que, no passado, já existiram tentativas com objetivos semelhantes, tal como sucedeu com os certificados de Validação Avançada (EV, na sigla em inglês), que apresentavam informação sobre os operadores dos websites na barra de navegação do browser.

Os certificados de Validação Avançada acabaram por não ter o sucesso esperado, uma vez que o processo de inclusão de informação sobre múltiplas entidades em diferentes países era demasiado complicado e caro. Além disso, investigações demonstraram que os internautas acabavam por não prestar atenção a esses dados.

Nesse sentido, o relatório defende que o que a Comissão Europeia está a fazer com os QWAC é transmitir aos utilizadores uma falsa sensação de segurança. Os especialistas indicam que, para avançar com a sua proposta, a Comissão está disposta a permitir que cada membro da UE estabeleça Autoridades de Certificação menos seguras.

Os especialistas concluem que a Comissão Europeia está a colocar limites à segurança online dos seus cidadãos, com consequências que se podem repercutir tanto a nível da economia como da própria democracia. O relatório realça que, em vez da criação de um regime de cibersegurança isolado, é necessária uma maior colaboração entre todas as entidades globais da área da autenticação e encriptação.