Últimas notícias

Fique informado

Terraplanismo Digital. Por Bruno Linhares

27 de fevereiro de 2023

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Portal único do governo traz riscos de segurança ao cidadão, alerta AARB

“A imprensa, com algumas exceções, tem dado pouco destaque à vulnerabilidade dos sistemas do governo, em especial para os serviços disponibilizados pelo Gov.br ”, alerta Bruno Linhares.

26 de janeiro de 2023

Presidente da República nomeia diretores da AARB para o Comitê Gestor da ICP-Brasil

As nomeações reforçam o papel da AARB – Associação das Autoridades de Registro do Brasil, na defesa das Autoridades de Registro do país.

9 de dezembro de 2022

AARB torna-se associada do InterID

AARB e InterID unirão esforços por uma identificação cada vez mais cidadã e que esteja prevista e garantida na lei e pelos poderes constituídos, respectivamente.

10 de outubro de 2022

Executivo da Valid fala sobre futuro do certificado digital em live da AARB

Márcio Nunes, Diretor de Tecnologia da Valid, foi o convidado da AARB para participar da transmissão ao vivo sobre Certificado Digital

3 de junho de 2022

Recurso de assinatura digital ofertado pelo governo tem pouca efetividade, diz AARB

O governo federal divulgou recurso de assinatura digital, que permitirá que todos os cidadãos possam assinar documento digitalmente de graça

26 de abril de 2022

A Tecnologia Digital e a Segurança da Informação não ficaram a salvo dessas incursões anticientíficas e da disseminação de falácias

digital
Bruno Linhares | Diretor da Associação das Autoridades de Registro do Brasil – AARB

Ainda na década de 1960, o grande dramaturgo, cronista e escritor Nelson Rodrigues cunhou um termo que persegue o imaginário brasileiro desde então.

Trata-se do “Óbvio Ululante”, título de seu livro de crônicas publicado no período e que traz luz sobre as contradições entre verdades fáticas e as narrativas que buscam sua negação.

O que precisa “ulular”, conforme Nelson, é o óbvio que tem sido costumeiramente escondido por métodos autoritários ou pela disseminação da ignorância.

A partir desta violência simbólica, seu oposto – a “fake news” – viceja no senso comum. Até que uma criança, conforme o conto de Hans Christian Andersen, denuncie a nudez do rei.

E enfim, todos passem a ver que o rei está nu assim como fiquem esclarecidas certas questões censuradas por sua majestade.

Em tempos de pós verdade, a coisa fica mais complicada. Agora temos setores sociais e personagens individuais que declaradamente se perfilam com o engodo e as superstições, como prática de ação e com objetivos diversificados.

A “planitude” da Terra, exemplo lapidar, e todo um elenco de outras crendices formam narrativas próprias que afastam muitas pessoas da realidade objetiva e fazem que o debate social perca precioso tempo com inutilidades.

Este fenômeno, marca do novo século, é complexo e já não cabe mais no aforismo de Umberto Eco sobre o idiota da aldeia como porta voz da verdade.

Trata-se de um método, de uma articulação social. De forma muito mais grave e sistemática, assistimos a disseminação de falácias e meias verdades por todas as áreas de conhecimento humano, da Medicina à Genética, da Geografia à Astrofísica.

A Tecnologia Digital e a Segurança da Informação não poderiam (e não ficaram) a salvo dessas incursões anticientíficas.

Senão vejamos: (a) é de conhecimento geral que as soluções de identificação por login e senha são extremamente inseguras e que há enormes riscos em sua adoção em sistemas de missão crítica; (b) os veículos de mídia, mesmo os voltados para o público em geral, informam sobre milhares de casos de cybercrimes com dezenas de milhões de informações ilegalmente vazadas e transações fraudadas por organizações criminosas digitais; (c) a grande maioria dos especialistas recomendam a utilização de PKIs (Infraestruturas de Chaves Públicas) para garantir a segurança na internet; (d) o Brasil possui há vinte anos um método seguro de identificação através da ICP-Brasil, com o milhões de certificados digitais emitidos e usados por empresas e profissionais de diversas áreas, com níveis de fraude insignificantes. Essa é a obviedade “ululante” em identificação e segurança digital.

No entanto, assistimos em passado recente sucessivas tentativas de desconsiderar a singularidade das assinaturas qualificadas (aquelas geradas por certificados digitais) igualando-as as assinaturas avançadas, que não usam certificados ICP-Brasil e não contam com o mesmo nível de segurança.

Isto ocorreu tanto por medidas administrativas e normativas técnicas quanto por ações no Congresso, onde projetos que garantiam a segurança da informação à sociedade foram combatidos por segmentos alinhados a tal entendimento primário sobre os riscos da tecnologia.

O Portal GOV.BR, que sem dúvida possui seus méritos, apresenta, no entanto, um ponto de insegurança cabal – uma vez obtido um selo Ouro através do uso de certificado digital, o usuário passa a poder se identificar permanentemente através de login e senha e sem qualquer gestão do ciclo de vida da validade da assinatura original.

Novos riscos são introduzidos pela hierarquização dos diversos tipos de selos em relação às aplicações em que são requeridos. A experiência internacional indica que para transações críticas somente assinaturas qualificadas devem ser utilizadas, o que não é mais o caso no portal governamental.

A ICP-Brasil é uma política pública de sucesso e foi pedra basilar para as várias administrações federais desde o Governo de Fernando Henrique Cardoso que promulgou a MP 2200/2 em 2001.

Norteou a ação do Estado e da Iniciativa Privada, garantindo uma importante redução da sonegação fiscal, a digitalização das relações das empresas e pessoas físicas com a Receita Federal e outros órgãos públicos, promoveu uma impressionante automação da Justiça e garantiu redução de uso de papel e da emissão de CO2, entre outras relevantes conquistas.

Mas as mudanças de orientação nos últimos quatro anos alteraram drasticamente este cenário. Principalmente por intermédio da Secretaria de Governo Digital, vinculada ao então Ministério da Economia, que a partir de ações concretas criou um movimento de afastamento do modelo anteriormente adotado.

Infelizmente, tais diretrizes governamentais do período anterior conseguiram espalhar uma série de dúvidas em outros segmentos da sociedade civil.

Como exemplo, vale citar uma recente audiência pública promovida pelo CNJ – Conselho Nacional de Justiça – onde velhos mitos foram revividos. Uma das pérolas aventadas foi o “alto custo” dos certificados.

Traduzindo a fala para a realidade fática: um advogado despende doze centavos (R$ 0,12) diários com um certificado que garante o Peticionamento Judicial Eletrônico, com todos seus benefícios.  

Uma empresa tem uma despesa de sessenta centavos (R$ 0,60) diários para emitir notas fiscais e manter um relacionamento com órgãos governamentais. Bagatelas que desmentem o demagógico discurso.

Então infelizmente já se estabeleceram certas bases para a persistência de equívocos, erros e mal feitos na definição de políticas públicas, mesmo com a mudança governamental.

É hora das autoridades que assumiram o Governo Federal recuperarem uma política pública de sucesso e renovarem o diálogo com os players do mercado da Certificação Digital e com as parcelas da sociedade civil afeitas a questão.

Todos esperam novos tempos e novas posturas, baseados no diálogo e na Ciência.

Bruno Linhares é o criador e sócio gestor da empresa CertifiqueOnline, especializada em Certificação Digital e Autoridade de Registro vinculada ao sistema ICP-Brasil. Também criou e comanda a Mercado Social, que atua em estratégia e gestão de negócios na web e em marketing de maneira geral. Diretor da Associação das Autoridades de Registro do Brasil – AARB

Segurança da Informação em Tempos de Mudança. Por Bruno Linhares

AR Eletrônica: benefícios, possibilidades e riscos, por Bruno Linhares

Portal único do governo traz riscos de segurança ao cidadão, alerta AARB

AARB torna-se associada do InterID

Presidente da República nomeia diretores da AARB para o Comitê Gestor da ICP-Brasil

Sobre AARB

Fundada em 2014, a Associação das Autoridades de Registro do Brasil AARB é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.

Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.

Procure saber sobre o Selo de Ação Ética Na Certificação Digital. Esse Selo identifica as empresas que assumem o compromisso ético na sociedade entre seus pares, clientes e colaboradores.

Leia a coluna da AARB aqui no Crypto ID!