Últimas notícias

Fique informado

Entrevista: Edmar Araújo esclarece sobre pratica ilegal com o uso de Certificados Digitais de terceiros

21 de janeiro de 2022

Spotlight

Entrevistamos Darryl Green, CEO da CAF – Combate a Fraude

A CAF levantou recentemente R$ 80 milhões e se posiciona como um competidor para empresas do setor antifraude como a Unico e IDWall.

16 de agosto de 2022

BlockchaIn Rio Festival lança programação oficial

O BlockchaIn Rio Festival, que acontece entre os dias 1 a 4 de setembro, no Píer Mauá, anuncia a sua programação.

15 de agosto de 2022

As diferenças entre extorsão e ransomware segundo Tenable

São diversas formas que esses ataques podem acontecer, mas vale destacar dois tipos: extorsão e ransomware

15 de agosto de 2022

HC3 – Centro de Coordenação de Segurança Cibernética de Saúde dos USA orienta como manter a segurança da IoT na área da saúde

À medida que a saúde se torna cada vez mais interconectada, os dispositivos IoT se tornam cruciais para os fluxos de trabalho e a funcionalidade.

15 de agosto de 2022

TecBan reúne as melhores práticas de segurança para evitar golpes e fraudes em dispositivos móveis

A TecBan preparou algumas dicas para ajudar a evitar golpes e fraudes em dispositivos móveis.

12 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

A Associação das Autoridades de Registro do Brasil (AARB) veio a público, no início dessa semana, para alertar sobre a prática ilegal de se exigir a entrega de certificado digital ICP-Brasil e a sua respectiva senha como condição para a obtenção de empréstimos financeiros.

Diz a nota que: “Chegaram a conhecimento da entidade relatos de que empresas atuantes na cadeia de emissão de certificados digitais vêm sendo abordadas por pessoas que desejam emitir certificado digital com a finalidade de obter crédito em financeiras e similares. Segundo relatos de empresários do setor, clientes afirmam que vem sendo exigida a entrega do certificado digital com a sua respectiva senha à financeira para que, então, o crédito seja liberado.

Presidente-Executivo da Associação das Autoridades de Registro do Brasil (AARB)
Edmar Araújo, Presidente-Executivo da Associação das Autoridades de Registro do Brasil (AARB)

Além de ilegal, tal prática é extremamente lesiva, haja vista que o certificado digital ICP-Brasil é um documento que produz assinatura eletrônica com o mesmo valor probante daquelas em papel e reconhecidas em cartório – e, por esse motivo, o certificado digital é de uso pessoal e intransferível.

Quem entrega o seu certificado digital com a respectiva senha a terceiros fica exposto ao risco, por exemplo, de ter empresas abertas em seu nome ou, pior, ser envolvido na prática de ilícitos e fraudes. Além disso, a pessoa que estiver em posse deste certificado digital poderá acessar informações sensíveis, como as de caráter fiscal e previdenciário.”

Contatamos a AARB para colher mais informações sobre essa prática que tudo indica se tratar de uma nova modalidade de golpe para saber como resolver essa questão. Conversamos então com o presidente da associação, Edmar Araújo, que como especialista desse segmento esclarece alguns pontos.

Durante a entrevista ele recomenda como as pessoas devem se resguardar desse tipo de situação em que um terceiro solicita o compartilhamento indevido do certificado digital ICP-Brasil.

Crypto ID: Você saberia dizer qual seria a motivação dessas empresas para ter a posse dos certificados digitais ICP-Brasil dos clientes? Os bancos facilitam empréstimos no caso de o cliente assinar com o certificado digital?

Edmar Araújo: Provavelmente se trata de alguma modalidade de golpe, e as pessoas, por desconhecimento, acabam cedendo o certificado digital ludibriadas com propostas de empréstimos com juros muito abaixo dos praticados pelos bancos.

Crypto ID: Já há registro de algum tipo do dolo pelo mau uso dos certificados compartilhados pelos titulares?

Edmar Araújo: Até o momento não identificamos registros dessa natureza. Todavia, tememos que haja um número expressivo de pessoas que tenham sido enganadas e entregue seus certificados.

Crypto ID: O titular do certificado responde legalmente pelo que for assinado com seu certificado digital ICP-Brasil?

Edmar Araújo: Sim, responde.  A Medida Provisória 2.200-2, de 24 de agosto de 2001, é clara quanto à validade dos atos praticados com a utilização de assinaturas eletrônicas produzidas com certificados digitais. Tal valor probante atribui ao titular do certificado o exclusivo conhecimento da chave privada. Ao fornecer o certificado para um terceiro, ele assume a responsabilidade pelo que se faça em seu nome.

Crypto ID: Pensando, por exemplo, no caso do um titular do certificado for um médico, o portador desse certificado digital poderá assinar prescrições de medicamentos controlados em nome do médico?

Edmar Araújo: Poderá, com certeza. Imagine médicos que prescrevem medicamentos controlados e usam receitas digitais terem seus certificados utilizados por terceiros. Isso favoreceria uma escala de irregularidades sem precedentes, expondo a vida de pessoas a riscos desnecessários e facilitando a ação de criminosos.

Crypto ID: Ou seja, o portador do certificado poderá utilizar o documento eletrônico para muitos outros fins e comprometer o verdadeiro dono do certificado digital.

Edmar Araújo: Eu não tenho dúvidas quanto a isso. Temos no Brasil a cultura do compartilhamento de senhas, especialmente as do cartão de crédito e débito. O certificado digital é um instrumento tão sensível quanto, porém muito mais comprometedor, pois permite abertura de empresas, concessão de empréstimos, acessar informações sobre a vida fiscal do contribuinte, entre outros.

Crypto ID: Então pelo q você acabou de explicar, mesmo sendo pessoas de confiança, os titulares dos certificados não deveriam compartilhar, mas isso acontece muito entre clientes e contadores. Se o contador não tem o certificado de cliente como poderá representa-lo junto a órgãos do Governo como a Receita Federal do Brasil?

Edmar Araújo: A Receita Federal do Brasil permite que se cadastrem procurações em seus sistemas. Assim, o contador, na qualidade de procurador, pode realizar toda sua assessoria contábil perante ao Leão e outros órgãos públicos. Não existe necessidade de compartilhamento de senha de certificado.

Crypto ID: No caso de acesso aos dados do contribuinte a procuração digital pode ser específica?

Edmar Araújo: Pode sim. É possível delimitar os limites de atuação do contador. Ele pode ter uma atuação muito simplória ou mesmo ser responsável por tudo perante a RFB. A decisão é do contribuinte que está sendo assessorado por este profissional contábil.

Crypto ID: Essa procuração digital tem custo?

Edmar Araújo: Nem custo e nem burocracia. O contribuinte pode fazê-la em minutos com toda a segurança técnica e elevada validade jurídica.

Crypto ID: Uma pessoa física poderia, por exemplo, também dar a procuração a um advogado? Nesse caso utilizaria alguma plataforma específica?

Edmar Araújo: Se a procuração for aquela particular que autoriza o advogado a representa-la, basta o certificado digital e software de PDF, como o Adobe Reader, para que o documento seja assinado e tenha sua validade jurídica.

Crypto ID: O que as pessoas devem fazer quando um terceiro solicita seu Certificado Digital ICP-Brasil?

Edmar Araújo: Não devem fornecer em hipótese alguma. Em se tratando de empresas que prometem linhas de crédito muito tentadoras, as pessoas devem desconfiar. O Brasil está em meio a uma pandemia e nenhuma empresa financeira tem tanto potencial para ofertar dinheiro com juros muito baixos. Importa repetir: se exigir o certificado digital para o empréstimo, tudo leva a crer que seja golpe. Todo cuidado é pouco.

* Presidente-Executivo da Associação das Autoridades de Registro do Brasil (AARB). Bacharel em Comunicação Social, pós-graduado em Letras – Leitura e Produção de Textos e pós-graduando em Transformação Digital e Futuro dos Negócios. Sou membro titular do Comitê Gestor da ICP-Brasil, colegiado que exerce a função de autoridade gestora de políticas de certificação digital no País. Fui coordenador de Comunicação Social do Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República, onde também exerci as funções de chefe de gabinete substituto, dirigente de monitoramento do Serviço de Informações ao Cidadão – SIC e Ouvidor.

Nota dos editores: Recomendamos que você compartilhe esse artigo para evitar que as pessoas caiam em verdadeiras armadilhas devido ao compartilhamento dos seus Certificados Digitais ICP-Brasil. Mais que uma chave de autenticação e identidade digital, o Certificado Digital ICP-Brasil é sua assinatura digital em caráter irrefutável. Não compartilhe nunca seu Certificado Digital!

Sobre a AARB

Fundada em 2014, a Associação das Autoridades de Registro do Brasil (AARB) é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.

Por meio da AARB, as Autoridades de Registro podem fazer-se representar nas mais diversas esferas do poder público. Graças a sua atuação, as AR possuem melhores condições para alcançar objetivos do que teriam se atuassem de forma isolada.

Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.

Confira outros artigos da AARB aqui!