O diretor-presidente do Instituto Internacional de Identificação (InterID) e presidente da Associação Brasileira das Empresas de Tecnologia em Identificação Digital (Abrid), Célio Ribeiro, comenta as notícias sobre recentes fraudes em sistemas da Justiça do Trabalho. Para o especialista em identificação, não é crível a clonagem de um certificado. Ribeiro ainda critica o atual sistema de identificação e apresenta soluções para que casos assim não voltem a ocorrer.
Crypto ID – Você é membro titular do Comitê Gestor da ICP-Brasil. Qual sua percepção sobre este caso envolvendo fraudes com uso de certificados digitais de autoridades do judiciário?
Célio Ribeiro: Ainda é cedo para falar, pois as investigações estão apenas começando, mas eu não acredito em qualquer tipo de clonagem do certificado digital padrão ICP-Brasil/assinatura eletrônica qualificada.
Não existem registros ou quaisquer tipos de indícios de que isso seja possível. A meu ver, existem duas possibilidades: a primeira, o uso fraudulento do certificado digital em que alguém não autorizado o utilizou; e a segunda, que é a emissão fraudulenta de um certificado digital a partir da utilização, pelo requerente, de uma carteira de identidade falsa.
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é extremamente robusta e confiável. Com certeza, uma das ICP mais eficientes do mundo. Em termos sistêmicos, é totalmente confiável. O que pode ter acontecido é uma falha humana, uma fraude praticada por uma pessoa no processo de emissão.
Crypto ID – Tecnologias como videoconferência e biometria estão implementadas na ICP-Brasil. Com base na sua resposta anterior, situações como essa poderiam ser evitadas se houvesse um sistema de identificação civil mais robusto?
Célio Ribeiro: O conceito da emissão de um certificado digital padrão ICP-Brasil é bem robusto.
A necessidade de agilidade e modernidade impôs o advento da videoconferência e do batimento biométrico. Acontece que para que este processo seja 100% seguro, é necessário que a identidade do cidadão, daquele indivíduo que vai requerer o certificado, seja segura e verdadeira. Isso só vai acontecer quando o sistema nacional de identificação for igualmente seguro, o que não é a atual realidade.
Com o advento do Decreto 10.977, de 2022, que estabelece nova regulamentação da Carteira de Identidade Nacional (CIN), isso será possível pois estaremos verificando a biometria daquele cidadão, com integração em todos os estados e DF, para termos a certeza de que aquele que se apresenta é quem ele diz ser. A partir disso, teremos uma carteira de identidade robusta e uma verificação responsável.
Crypto ID – Pelo que acompanhamos todos os dias, não se trata de um caso isolado de fraude em meios eletrônicos. Existe solução para o fim da falsificação de identidades eletrônicas?
Célio Ribeiro: Não estamos falando apenas de uma fraude para emissão do certificado digital. Estamos falando de diversas fraudes que acontecem no Brasil, de bilhões de reais que são desviados anualmente em virtude de uma carteira de identidade falsa.
Exemplos não faltam, como os da Previdência Social em que há fraudes enormes. Muito disso é decorrente da carteira de identidade do brasileiro. Não dá mais para suportar essa situação. É preciso entender que a identidade civil forte, além de ser um instrumento de cidadania, ela traz segurança para todos os processos.
Não há como acabar com utilização de contas laranja, de fraudes bancárias, de fraudes na Previdência, de fraudes eleitorais sem ter uma carteira de identidade segura. Temos todos que fazer com que a carteira de identidade seja implementada rapidamente com a nova padronização.
Crypto ID- O caso do TST reflete um universo digital cheio de oportunidades e, também, repleto de ameaças. Como esse tipo de fraude poderia deixar de ocorrer?
Célio Ribeiro: Como eu disse, ainda não sabemos exatamente o que ocorreu neste caso, mas tudo indica que exista um ato de fraude praticado por pessoas, ou no uso do certificado digital já emitido ou na emissão de um certificado digital válido. Se confirmada a primeira hipótese, precisamos acabar de vez com a cultura de compartilhamento de senhas. Se for a segunda, essa interação humana na obtenção do certificado digital precisa acabar. É necessário fortalecer o sistema de identificação, o que estamos fazendo com a carteira de identidade nacional. Assim, essa verificação passa a ser automática e sistêmica, tendo a correta verificação da identidade de forma ágil, moderna e segura com a devida validação biométrica. Este tipo de fraude ocorre em várias situações e só acabará quando a CIN estiver devidamente implantada no país.
Crypto ID – Na sua primeira resposta, você descartou a possibilidade de clonagem e explicou como a burla possa ter ocorrido. Com base na sua experiência, que tipo de impactos pode haver na regulamentação do setor a partir desse caso?
Célio Ribeiro: Sim, descarto totalmente a possibilidade de quebra de segurança de um certificado digital padrão ICP-Brasil.
Nem acredito e nem vejo meios possíveis para que isso possa ter ocorrido. O que precisamos fazer e estamos sempre fazendo é buscar as melhores formas e os melhores mecanismos de segurança.
O Comitê Gestor da ICP-Brasil é ativo e formado, basicamente, por pessoas técnicas que conhecem bastante o mundo da assinatura eletrônica. Teremos, sim, que buscar cada vez mais o apoio ao processo de implantação da nova carteira de identidade do Brasil. Na minha opinião, a garantia de que aquele indivíduo é, de fato, quem diz ser só ocorrerá quando ele for devidamente identificado. Isso só ocorrerá quando a CIN estiver implementada, e isso tem que ocorrer rapidamente.
Crypto ID – Para finalizar, gostaríamos que você deixasse uma mensagem para os profissionais, cidadãos e instituições que fazem uso ICP-Brasil
Célio Ribeiro: Minha mensagem final é de que todos podem confiar no certificado digital ICP-Brasil, na assinatura eletrônica qualificada. Temos na ICP-Brasil um dos sistemas mais robustos e confiáveis do mundo, então não existe essa possibilidade de clonagem e de quebra da segurança de certificado digital. O que precisamos todos fazer é apoiar o novo sistema de identificação do Brasil, é fazer com que a CIN seja implementada o mais rápido possível.
As pessoas de bem, a sociedade civil, os governantes, aqueles que querem realmente acabar com a corrupção, com o uso indevido de identidades e com as fraudes apoiarão este projeto e está implementação. Com isso, tenho certeza de que vamos conseguir reduzir drasticamente as fraudes, e melhorar a segurança e a vida do brasileiro.
Bypass de ID na autenticação é a última evolução em campanhas de phishing
TRT/RJ abre procedimento para apuração de fraude
Márcio Nunes, foi reconduzido ao Comitê Gestor da ICP-Brasil
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.