A Tecnologia Digital e a Segurança da Informação não ficaram a salvo dessas incursões anticientíficas e da disseminação de falácias
Ainda na década de 1960, o grande dramaturgo, cronista e escritor Nelson Rodrigues cunhou um termo que persegue o imaginário brasileiro desde então.
Trata-se do “Óbvio Ululante”, título de seu livro de crônicas publicado no período e que traz luz sobre as contradições entre verdades fáticas e as narrativas que buscam sua negação.
O que precisa “ulular”, conforme Nelson, é o óbvio que tem sido costumeiramente escondido por métodos autoritários ou pela disseminação da ignorância.
A partir desta violência simbólica, seu oposto – a “fake news” – viceja no senso comum. Até que uma criança, conforme o conto de Hans Christian Andersen, denuncie a nudez do rei.
E enfim, todos passem a ver que o rei está nu assim como fiquem esclarecidas certas questões censuradas por sua majestade.
Em tempos de pós verdade, a coisa fica mais complicada. Agora temos setores sociais e personagens individuais que declaradamente se perfilam com o engodo e as superstições, como prática de ação e com objetivos diversificados.
A “planitude” da Terra, exemplo lapidar, e todo um elenco de outras crendices formam narrativas próprias que afastam muitas pessoas da realidade objetiva e fazem que o debate social perca precioso tempo com inutilidades.
Este fenômeno, marca do novo século, é complexo e já não cabe mais no aforismo de Umberto Eco sobre o idiota da aldeia como porta voz da verdade.
Trata-se de um método, de uma articulação social. De forma muito mais grave e sistemática, assistimos a disseminação de falácias e meias verdades por todas as áreas de conhecimento humano, da Medicina à Genética, da Geografia à Astrofísica.
A Tecnologia Digital e a Segurança da Informação não poderiam (e não ficaram) a salvo dessas incursões anticientíficas.
Senão vejamos: (a) é de conhecimento geral que as soluções de identificação por login e senha são extremamente inseguras e que há enormes riscos em sua adoção em sistemas de missão crítica; (b) os veículos de mídia, mesmo os voltados para o público em geral, informam sobre milhares de casos de cybercrimes com dezenas de milhões de informações ilegalmente vazadas e transações fraudadas por organizações criminosas digitais; (c) a grande maioria dos especialistas recomendam a utilização de PKIs (Infraestruturas de Chaves Públicas) para garantir a segurança na internet; (d) o Brasil possui há vinte anos um método seguro de identificação através da ICP-Brasil, com o milhões de certificados digitais emitidos e usados por empresas e profissionais de diversas áreas, com níveis de fraude insignificantes. Essa é a obviedade “ululante” em identificação e segurança digital.
No entanto, assistimos em passado recente sucessivas tentativas de desconsiderar a singularidade das assinaturas qualificadas (aquelas geradas por certificados digitais) igualando-as as assinaturas avançadas, que não usam certificados ICP-Brasil e não contam com o mesmo nível de segurança.
Isto ocorreu tanto por medidas administrativas e normativas técnicas quanto por ações no Congresso, onde projetos que garantiam a segurança da informação à sociedade foram combatidos por segmentos alinhados a tal entendimento primário sobre os riscos da tecnologia.
O Portal GOV.BR, que sem dúvida possui seus méritos, apresenta, no entanto, um ponto de insegurança cabal – uma vez obtido um selo Ouro através do uso de certificado digital, o usuário passa a poder se identificar permanentemente através de login e senha e sem qualquer gestão do ciclo de vida da validade da assinatura original.
Novos riscos são introduzidos pela hierarquização dos diversos tipos de selos em relação às aplicações em que são requeridos. A experiência internacional indica que para transações críticas somente assinaturas qualificadas devem ser utilizadas, o que não é mais o caso no portal governamental.
A ICP-Brasil é uma política pública de sucesso e foi pedra basilar para as várias administrações federais desde o Governo de Fernando Henrique Cardoso que promulgou a MP 2200/2 em 2001.
Norteou a ação do Estado e da Iniciativa Privada, garantindo uma importante redução da sonegação fiscal, a digitalização das relações das empresas e pessoas físicas com a Receita Federal e outros órgãos públicos, promoveu uma impressionante automação da Justiça e garantiu redução de uso de papel e da emissão de CO2, entre outras relevantes conquistas.
Mas as mudanças de orientação nos últimos quatro anos alteraram drasticamente este cenário. Principalmente por intermédio da Secretaria de Governo Digital, vinculada ao então Ministério da Economia, que a partir de ações concretas criou um movimento de afastamento do modelo anteriormente adotado.
Infelizmente, tais diretrizes governamentais do período anterior conseguiram espalhar uma série de dúvidas em outros segmentos da sociedade civil.
Como exemplo, vale citar uma recente audiência pública promovida pelo CNJ – Conselho Nacional de Justiça – onde velhos mitos foram revividos. Uma das pérolas aventadas foi o “alto custo” dos certificados.
Traduzindo a fala para a realidade fática: um advogado despende doze centavos (R$ 0,12) diários com um certificado que garante o Peticionamento Judicial Eletrônico, com todos seus benefícios.
Uma empresa tem uma despesa de sessenta centavos (R$ 0,60) diários para emitir notas fiscais e manter um relacionamento com órgãos governamentais. Bagatelas que desmentem o demagógico discurso.
Então infelizmente já se estabeleceram certas bases para a persistência de equívocos, erros e mal feitos na definição de políticas públicas, mesmo com a mudança governamental.
É hora das autoridades que assumiram o Governo Federal recuperarem uma política pública de sucesso e renovarem o diálogo com os players do mercado da Certificação Digital e com as parcelas da sociedade civil afeitas a questão.
Todos esperam novos tempos e novas posturas, baseados no diálogo e na Ciência.
Bruno Linhares é o criador e sócio gestor da empresa CertifiqueOnline, especializada em Certificação Digital e Autoridade de Registro vinculada ao sistema ICP-Brasil. Também criou e comanda a Mercado Social, que atua em estratégia e gestão de negócios na web e em marketing de maneira geral. Diretor da Associação das Autoridades de Registro do Brasil – AARB
Segurança da Informação em Tempos de Mudança. Por Bruno Linhares
AR Eletrônica: benefícios, possibilidades e riscos, por Bruno Linhares
Portal único do governo traz riscos de segurança ao cidadão, alerta AARB
AARB torna-se associada do InterID
Presidente da República nomeia diretores da AARB para o Comitê Gestor da ICP-Brasil
Sobre AARB
Fundada em 2014, a Associação das Autoridades de Registro do Brasil AARB é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.
Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.
Procure saber sobre o Selo de Ação Ética Na Certificação Digital. Esse Selo identifica as empresas que assumem o compromisso ético na sociedade entre seus pares, clientes e colaboradores.
Leia a coluna da AARB aqui no Crypto ID!