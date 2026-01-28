Precisamos de tempo e de (muita) paciência para termos o privilégio de aceder ao site da Segurança Social Direta, que recentemente introduziu a dupla autenticação.

Quem lida frequentemente com os portais da administração pública portuguesa conhece bem várias consequências do “Excel dos Flintstones”. A frustração a título pessoal e profissional no uso dos portais da Administração Pública portuguesa — em particular no da Segurança Social Direta (SSD) — é a narrativa comprovada dos nossos quotidianos que facilmente é descrita com base em factos, tanto pelos cidadãos como pelos profissionais (empresas, contabilistas, técnicos de recursos humanos).

Lá diz o provérbio que “um mal nunca vem só” e nesta situação peculiar da Segurança Social, este modelo, aparentemente bem-intencionado, peca em demasia pelo adensar da burocracia digital; pela complexidade e onerosidade acrescida para os contribuintes e para as empresas. Fomos brindados recentemente com a novidade do acesso ao portal da Segurança Social que deixará de ser feita apenas com palavra-passe, passando a ativação da autenticação de dois fatores ser obrigatória, exceto para quem usa chave móvel digital.

Comecemos pela parte bondosa desta medida: a dupla autenticação (2FA) reduz drasticamente o risco de acessos indevidos mesmo quando a palavra-passe é comprometida (phishing, reutilização de passwords, fugas de dados). A Segurança Social trata informação crítica (rendimentos, carreiras contributivas, dados bancários, agregados familiares, prestações sociais), tornando-se essencial um nível de proteção superior. A introdução da 2FA dificulta, por exemplo, a submissão fraudulenta de declarações, pedidos de prestações ou alterações de IBAN por terceiros não autorizados, mitigando a fraude e a usurpação de identidade.

Esta dupla autenticação aumenta confiança no serviço digital, na medida em que reforça a perceção de fiabilidade da plataforma, incentivando a utilização de canais digitais, em detrimento do atendimento presencial que é também uma odisseia bem conhecida do cidadão, pese embora a Ministra do Trabalho, Solidariedade e Segurança Social, Maria do Rosário Palma Ramalho, tenha afirmado recentemente (certamente com base numa estatística interna) que, “num ano, menos três milhões de pessoas recorreram aos balcões da Segurança Social”.

Vamos agora à outra face da moeda: com a introdução do critério 2FA, o processo de acesso deixa de ser imediato, exigindo um segundo passo (SMS, app ou Chave Móvel Digital), o que pode ser visto como moroso, sobretudo em acessos frequentes, como é o caso dos profissionais e das empresas, que diariamente lidam com o portal. Ora, se isto já cria fricção no acesso aos mais habilitados, que se dirá para os nossos mais idosos, para os pequenos empresários ou trabalhadores independentes com menor familiaridade tecnológica e que vão passar a enfrentar maiores obstáculos. E se juntarmos a isto os problemas com telemóvel, rede, mudança de número, bateria ou indisponibilidade do serviço de SMS/app, lá se vai o acesso, podendo o mesmo ficar bloqueado, muitas vezes por tempo indeterminado.

Acredito que não existem grandes dificuldades em compreender o impacto operacional desta epifania da Segurança Social, sobretudo para as empresas, profissionais e gabinetes de contabilidade que acedem diariamente à plataforma, acarretando quebras de produtividade, dificuldades na gestão de múltiplos utilizadores e uma maior complexidade na delegação de poderes e acessos. Muitas vezes, estes profissionais não dispõem de um número de telemóvel da empresa e nestes casos, mais cedo ou mais tarde, terão de agregar os seus números pessoais “ao sistema”.

Acrescento, sem pudor ou falsas modéstias, que as recuperações de acesso, as redefinições e o suporte técnico vão se tornar mais frequentes e mais complexos, com prazos a decorrer e coimas a aparecer. Para atos simples, nomeadamente ao nível de acesso do “cidadão comum” -consultas, prova escolar, comprovativos – a 2FA pode ser percecionada como desproporcionada face ao risco real da operação.

A dupla autenticação na Segurança Social é tecnicamente justificada e necessária face ao valor e sensibilidade da informação protegida. Contudo, a sua implementação tem custos elevados de usabilidade e eficiência, sobretudo para empresas e utilizadores frequentes. O equilíbrio ideal passa por diferenciar níveis de risco (2FA mais forte apenas para atos sensíveis); implementar mecanismos de “confiança” em dispositivos seguros e melhorar o apoio ao utilizador e simplificação dos processos de delegação empresarial. Assim, a segurança é reforçada sem transformar a proteção num entrave excessivo ao cumprimento das obrigações contributivas.

O longo calvário com a Segurança Social Direta não decorre de resistência à digitalização, mas sim do excesso de complexidade, da baixa usabilidade, da falta de empatia digital (experimentem enviar uma declaração trimestral dos trabalhadores independentes, quantos cliques e voltas ao site temos de fazer até “acertar” na dita declaração), e da transferência do risco tecnológico para o utilizador.

Enquanto a Administração Pública não equilibrar segurança, eficiência e experiência do utilizador, estes portais continuarão a ser vistos não como facilitadores, mas como obstáculos adicionais ao exercício de direitos e deveres cívicos e profissionais. Em termos simples, a atrapalhar a vida dos portugueses, em vez de a facilitar. Neste caso, a Administração Pública ainda vai a tempo de se corrigir. Já aqui referi que reformar a administração pública não é apenas uma questão de eficiência: é uma condição para garantir justiça social, confiança nas instituições e competitividade económica.