Há duas semanas, compartilhei aqui neste espaço algumas reflexões entusiásticas sobre o gov.br, o portal de serviços do governo federal.
Destaquei sua acessibilidade, sua disponibilidade contínua (24/7) e sua promessa de simplificação da relação entre cidadãos e administração pública. No entanto, como toda boa análise, é importante ponderar sobre os aspectos que merecem melhorias, e é sobre isso que venho falar hoje.
Um ponto crucial que inspira atenção é o sistema de acesso por login e senha adotado pelo gov.br. Em um tempo em que a segurança digital é uma prioridade inquestionável, a utilização desse método para autenticação levanta preocupações. Afinal, estamos lidando com informações sensíveis, desde dados fiscais até previdenciários. É imperativo que as medidas de proteção adotadas estejam à altura da sensibilidade desses dados.
A inclusão de uma assinatura eletrônica simples como única forma de autenticação para contas classificadas com o selo bronze é um exemplo disso. Todavia, embora possa parecer uma solução conveniente, ela também carrega consigo potenciais riscos de segurança. Mesmo nesse nível de confiabilidade, em que, teoricamente, as informações são menos sensíveis, é possível gerenciar autorizações de uso dos dados, o que demanda um cuidado redobrado na autenticação.
Portanto, é essencial que o gov.br reavalie suas práticas de autenticação e implemente medidas mais robustas de segurança, como o já consolidado uso de certificados ICP-Brasil, especialmente para contas com acesso a informações sensíveis. A segurança dos dados dos cidadãos deve ser uma prioridade inegociável em qualquer plataforma governamental.
Devemos celebrar as conquistas e avanços proporcionados, mas também devemos permanecer vigilantes e críticos, buscando constantemente maneiras de aprimorar e proteger os sistemas que impactam diretamente a vida e os direitos dos cidadãos.
Vamos continuar essa conversa, compartilhando ideias e contribuindo para um gov.br mais seguro e eficiente para todos. Afinal, a construção de uma administração pública verdadeiramente digital e confiável é responsabilidade de todos nós.
Leia aqui outros artigos de Daniel Fabre Afonso, CEO da Safeweb.
Sobre Safeweb
A Safeweb, é uma empresa do Grupo Safepar, com expertise em soluções inovadoras em certificação digital, dedicada em proporcionar a melhor experiência e segurança aos seus parceiros e clientes.
Presente no mercado há quase 30 anos, garante a operação de 12 Autoridades Certificadoras e uma rede com mais de 680 Autoridades de Registro e 4.000 locais de atendimento em todo o Brasil e exterior.
Leia aqui outros artigos sobre a Safeweb publicados no Crypto ID.
Sobre Grupo Safepar
O Grupo Safepar é um ecossistema de empresas líderes nos seus segmentos, de certificação digital, carimbo do tempo, portal de assinaturas eletrônicas, meios de pagamento, documentos fiscais eletrônicos e soluções para adequação à Lei Geral de Proteção de Dados.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!