Em nossa entrevista com Lucas Vieira – responsável pela área de produtos da Soluti, especializada em segurança e certificação digital – Cuidados que precisamos adotar com as novas rotinas virtuais
Os cibercriminosos não perdem tempo e já encontraram outra forma de aplicar golpes. Desta vez, eles se aproveitam do descuido daqueles que estão se vacinando e suas famílias.
Muitos tem compartilhado nas redes sociais fotos da carteirinha de vacinação, que normalmente trazem, além do nome completo, o número de CPF e outros dados.
E essas informações em mãos erradas são um prato cheio para os estelionatários.
Para falar sobre os recentes ataques cibernéticos ocorridos no Brasil e o cenário de ameaça que se intensifica este ano, conversamos com entrevista com Lucas Vieira, responsável pela área de produtos da Soluti, especializada em segurança e certificação digital.
Segundo o especialista, em razão da mudança de hábitos da sociedade e da constante utilização da tecnologia para o compartilhamento de informações e pequenas tarefas, os riscos também se intensificaram.
“Estamos praticamente 24 horas conectados, porém muita gente ainda desconhece sobre práticas que as colocam em risco na rede. Neste cenário, a cada dia surgem novas modalidades de crimes cibernéticos e os criminosos se aproveitam da distração dos usuários, por isso, é preciso ficar sempre vigilante e investir na segurança digital, afirma.”
Para Vieira, algumas ações básicas como uso de senhas, manutenção dos computadores e o uso da Certificação Digital, somadas a uma cultura de segurança da informação, reduzem significativamente os riscos como roubos de senhas, fraudes e exposição da privacidade.
O executivo pode abordar as principais estratégias para as pessoas se protegerem desse risco e da importância da conscientização quanto ao uso correto e saudável da internet.
Crypto ID: Lucas, sabemos que desde o início da pandemia muitos dos nossos hábitos foram modificados. Isso no mundo todo. Em relação aos hábitos relacionados a internet o que você destacaria?
Lucas Vieira: Agora estamos utilizando muito mais redes domésticas com fins corporativos; viajando e acessando redes desconhecidas de hotéis, aeroportos, ou até mesmo redes públicas, abertas a qualquer pessoa; realizando operações pessoais como compras e acesso a redes sociais com o computador de trabalho; muitas reuniões de videoconferência e até happy-hours, com print dos participantes e a URL da reunião com posterior publicação em redes sociais.
Crypto ID: E de que forma as pessoas ficaram mais expostas a golpes e como se proteger?
Lucas Vieira: “Quando estamos na empresa, a equipe de TI cuida da segurança da rede corporativa, o que geralmente não acontece quando estamos em casa. É natural sermos mais descuidados numa rede doméstica, por isso é importante mantermos algumas medidas de segurança como Antivírus com proteção contra Ransomware atualizado; Firewall sempre ativado; Ativação de login em duas etapas ou via Certificado Digital onde houver; Utilização de VPN para acesso à rede interna da corporação.
Devemos redobrar os cuidados ao abrir e clicar em links de e-mails (os ataques de phishing voltaram aos montes); Em conversas remotas por chat ou e-mail que envolvam o trânsito de dados sensíveis de clientes (pode ferir os preceitos da LGPD); Instalar novos softwares.”
Crypto ID: O volume das compras online aumentou muito e com isso as ações de hackers também. Então, quais são os cuidados que as pessoas precisam ter para realizarem suas compras e por outro, lado quais as medidas essenciais que as empresas precisam adotar para preservarem as informações de seus clientes e sinalizarem a eles essa segurança?
Lucas Vieira: Ao realizar uma compra, é necessário identificar se é uma operação pessoal ou corporativa. A utilização do equipamento correto para determinada operação já reduz muito os riscos de ataques a informações corporativas.
Outras ações que são importantes: comunicação a todo o quadro de funcionários sobre as políticas de segurança, caso a empresa ainda não tenha criado uma, há vários modelos do que implementar disponíveis em sites de conteúdo para TI; Utilizar VPN/VPS/VPC para acesso a documentos e arquivos remotamente; implementar obrigatoriedade de uso de múltiplos fatores de autenticação ou login por Certificado Digital nos acessos a SaaS de controle da empresa, como e-mail, WhatsApp corporativo etc.
Crypto ID: Os criminosos também estão utilizando o tema “vacinação” para aplicarem muitos golpes? Quais são os golpes mais comuns e como evitá-los?
Lucas Vieira: Sim, o golpe mais comum é o de phishing por e-mail, SMS ou Whatsapp, solicitando o preenchimento de um formulário de cadastro com dados pessoais. Para evitá-los seguimos os mesmos conselhos de proteção geral contra phishing: Não clicar em links de e-mails cujo remetente é desconhecido; Acessar o ConecteSUS disponível por login com Certificado Digital, que é a plataforma oficial de comunicação durante a vacinação contra a Covid-19 e verificar se há mensagens pendentes.
Crypto ID: Agora trocando um pouco o foco gostaríamos de aproveitar a oportunidade de conversar com você e conferir os cuidados que as pessoas e empresas devem ter em relação a contratos eletrônicos.
Muitos acordos foram e estão sendo fechados por meio digital em função das pessoas evitarem os deslocamentos presenciais. Claro que isso acaba sendo muito mais prático, mais rápido e no final das contas mais barato, porém quais são os cuidados que as pessoas precisam tomar para que os acordos tenham eficácia jurídicas caso haja algum desentendimento entre as partes?
Lucas Vieira: Primeiro passo é identificar qual o tipo de documento/contrato será assinado, se possui alto ou baixo risco jurídico/econômico para a companhia. É a mesma avaliação que se faz ao assinar um contrato fisicamente. Se o risco jurídico/econômico for alto, o correto é solicitar um reconhecimento de firma em cartório por exemplo, para dirimir futuros problemas de disputa.
Quando falamos de assinaturas eletrônicas, o caso é o mesmo. Então para os 3 tipos elencados na Lei 14.063 podemos nos orientar da seguinte maneira:
Assinatura Eletrônica Simples: contratos e documentos de baixo valor, com quase ou nenhum risco jurídico como Admissão de funcionários; Locação de imóveis; Matriculas em escolas, universidades; Compromisso de compra e venda de imóveis; Prestação de serviços.
Assinatura Eletrônica Avançada: Contratos e documentos com algum valor e risco jurídico como votos à distância em assembleias digitais; manutenção de infraestrutura por terceiros.
Assinatura Eletrônica Qualificada: Contratos e documentos com alto valor e risco jurídico como Compra, Venda ou Alienação de imóveis; Contratos de câmbio; Atestados e Prontuários médicos; ARTs (Atestados de Responsabilidade Técnica).
Crypto ID: As assinaturas eletrônicas são todas iguais perante a justiça?
Lucas Vieira: Não, as assinaturas eletrônicas qualificadas são tratadas com irrefutabilidade e com garantia de autoria atestadas pela ICP-Brasil e a Autoridade Certificadora emissora. As demais possuem validade jurídica, mas podem ser refutadas por alguma das partes, ocasião que faz com que o juiz determine de quem será o ônus da prova.
Crypto ID: Entendido. Transações formalizadas com a assinatura qualificada o ônus da prova recai sobre a parte que não reconhece a assinatura do signatário digital, correto? E no caso dos outros tipos de assinatura qual é o nível de irrefutabilidade ou não-repúdio? Ele existe?
Lucas Vieira: Sim, a afirmação está correta. Em termos de validade jurídica existem três níveis base para as assinaturas eletrônicas. São elas, assinatura eletrônica simples, avançada e qualificada. Sendo que a qualificada utiliza Certificados Digitais emitidos na hierarquia da ICP-Brasil e pressupõe não-repúdio. As demais (simples e avançada) não são irrefutáveis, pois estão fora da hierarquia da ICP-Brasil, o que faz com que não haja normativos ou auditoria específicas para os meios de autenticação que garantem autoria.
Crypto ID: Ok, todos os tipos de assinaturas geram evidências comprobatórias, mas quando falamos de documentos de longa duração existem possíveis perdas, por exemplo, depois de 10 anos como utilizar as evidências de geolocalização, IP e outras evidências similares?
Lucas Vieira: Estes são o que chamamos de metadados forense-digitais. Eles garantem minimamente a autoria de uma assinatura, pois entrega subsídios essenciais para identificação imediata. Para validações de longa duração (Long Term Validation) existem outros métodos para se somar às assinaturas eletrônicas, como o carimbo de tempo que ajudam a atestar essa validade por longos períodos.
Sobre Soluti
A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.
O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.
Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.
Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.
Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!
Somos líderes no mercado de Certificação Digital, com 38% de market share. Acesse o vídeo e conheça mais um pouco sobre o Grupo Soluti. Sobre Soluti em vídeo.
Soluti inova e lança nova versão do app Bird Id
Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade
Soluti cresce 43% em 2020 e prepara nova sede sustentável em Goiânia