Pular para o conteúdo
Compliance MSPA

Autenticidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Autenticidade é a garantia de que alguém (ou algo) é realmente quem afirma ser. No mundo digital, é o processo que valida a identidade de um utilizador, sistema ou informação.

É a resposta à pergunta: “Posso provar que você é você?”

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

No contexto da Segurança da Informação (normas como a ISO 27001), a Autenticidade é um dos pilares fundamentais, juntamente com a Confidencialidade, Integridade e Disponibilidade. Refere-se à “propriedade de que uma entidade é quem ela afirma ser”.

Na LGPD, é uma das Medidas de Segurança técnicas (Art. 46) que os agentes de tratamento devem adotar para proteger os dados pessoais contra acessos não autorizados.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Login e Senha: O método mais básico para provar a sua identidade num sistema.

  • Autenticação de Dois Fatores (2FA): Usar algo que você sabe (senha) e algo que você tem (código no telemóvel) para provar quem é.

  • Assinatura Digital: Garante que um documento foi realmente assinado por uma pessoa específica e não foi alterado.

  • Biometria: Usar a sua impressão digital ou reconhecimento facial para desbloquear o telemóvel.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é confundir Autenticidade (identidade) com Autorização (permissão).

  • Autenticidade é provar quem você é (ex: fazer o login com sucesso).

  • Autorização é definir o que você pode fazer depois de estar logado (ex: se você pode aceder à pasta “Financeiro” ou apenas à pasta “Marketing”).

Uma pessoa pode ser autenticada com sucesso, mas não ter autorização para ver um determinado ficheiro.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A Autenticidade também se aplica à informação, não apenas a pessoas. O “não repúdio” (ou irretratabilidade) é um conceito ligado à autenticidade que garante que o autor de uma mensagem ou transação não possa negar a sua autoria no futuro. É isso que dá validade jurídica a muitas transações bancárias e contratos digitais.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Confidencialidade

  • Integridade

  • Disponibilidade

  • Medidas de Segurança

  • Controle de Acesso