Estamos chegando ao recomeço de mais um ano. E o que esperar para 2023 em relação as assinaturas eletrônicas?
Por Mauro Moreira
No Brasil, esse é um momento em que teremos o início da gestão de um novo governo federal e governos estaduais. Assim como, teremos a renovação do Congresso Nacional com novos Deputados Federais e Senadores.
Com isso, o mercado está apreensivo com aspectos econômicos e com novas regulações que possam surgir. Porém, quando esse sentimento foi diferente? Até mesmo quando há continuidade do governo a expectativa sempre é intensa.
Especificamente, na área em que atuo – tecnologia de identificação digital e sigilo – também existe uma grande expectativa em relação as alterações que possam ocorrer e que poderão refletir em impactos no nosso negócio. Impactos que podem ser positivos ou negativos.
Não temos o dom de prever o futuro, mas podemos visualizar cenários utilizando o conhecimento que adquirimos após muitos anos de atividade nesse mercado – desde 1998.
Por isso, a minha expectativa diz que serão impactos positivos.
O “novo normal”: relações eletrônicas
O mundo mudou! Nos tornamos seres totalmente inseridos no universo da tecnologia eletrônica. As relações mais simples e cotidianas são atualmente estabelecidas no meio eletrônico.
São interações comerciais, de trabalho, de estudo, de consumo e, até mesmo, para relacionamentos pessoais. Isso é fato! Não há o que se discutir.
A confiança digital é algo que deve ser conquistado por empresas e pessoas para que as relações eletrônicas possam ocorrer.
Aquele “novo normal” que tanto falamos em 2020, se estabeleceu como a era das relações remotas, portanto, eletrônicas.
Entre outras rotinas estabelecidas nesse “novo normal” estão as atividades profissionais, acadêmicas, transações financeiras de todos os tipos, compras, consultas médicas e formalizações de contratos.
As empresas precisam estabelecer políticas de segurança da informação e considerarem o que já falamos há anos sobre sigilo, identidade digital e controles de acesso. Agora vivemos o período da autenticação forte.
A forte atividade da terceira economia do mundo
Os ciberataques são reais e estão interrompendo serviços críticos de consumo, atendimentos hospitalares, sem falar nos bilhões de dólares perdidos com operações financeiras fraudulentas em todo o mundo. Não é à toa que a indústria hacker hoje representa a terceira economia do mundo só perdendo para os governos da China e Estados Unidos.
E como evitar o colapso do meio eletrônico?
Só há uma forma de evitar um colapso no meio eletrônico: utilizar a tecnologia de ponta para proteção dos dados e identificação de pessoas, máquinas e empresas.
Todo o conjunto de segurança da informação e recursos de observabilidade para tratar os ciberataques precisam ter como centro o sigilo dos dados e a identificação de pessoas, máquinas e empresas.
Sem a identificação precisa não há como estabelecer a gestão de acessos à ambientes eletrônicos e a comunicação entre: M2M, P2P, M2P, P2M; respectivamente, máquina a máquina, pessoa a pessoa, máquina a pessoa e pessoa a máquina.
A cadeia de confiança como a ICP-Brasil
E, então chegamos aos certificados digitais emitidos em uma cadeia de confiança como a ICP-Brasil. O que é chamado universalmente como PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas.
Mundialmente, esse é o sistema que, amparada em tecnologia e normas, provou ser eficiente e superior a outros métodos de identificação e sigilo.
E o que podemos esperar dos legisladores em relação a identificação digital?
A percepção dos futuros legisladores do que é “novo normal” acompanha a percepção da sociedade. A população brasileira utiliza como nunca os meios eletrônicos e não está alheia à muitas discussões em torno das leis de proteção de dados e a forte atividade de grupos hackers. No Brasil já existe o consenso de que precisamos de segurança para utilizar o meio eletrônico e muita atenção ao utilizar documentos eletrônicos que precisem de valor jurídico.
Falamos sobre privacidade e proteção de dados, sobre ciberataques, indisponibilidade de serviços por conta desses ciberataques e também falamos muito nesses três anos sobre documentos eletrônicos como forma de viabilizar negócios e transações de todos os tipos e para muitas finalidades.
A pandemia acelerou muito a disseminação da necessidade de sigilo e da identificação digital para o uso de internet e aplicativos. E, na pandemia novas regulações precisaram ser estabelecidas – a toque de caixa – como se diz na linguagem popular para que a sociedade brasileira pudesse, por exemplo, usufruir dos benefícios da telemedicina naquele momento. A assinatura eletrônica qualificada que por força da robustez técnica e regulatória foi eleita pelo Congresso Nacional para a assinatura das prescrições médicas digitais.
Em síntese, quando há riscos reais, sejam relacionados a saúde e/ou ao patrimônio, a assinatura eleita como a que deve ser utilizada é a assinatura (digital) qualificada. Isto é, a assinatura eletrônica que utiliza o certificado ICP-Brasil.
De um lado temos as assinaturas qualificadas
Na nomenclatura internacional, a assinatura qualificada é aquela que se baseia num certificado qualificado de assinatura eletrônica. Estes certificados são emitidos – exclusivamente – por prestadores de serviços de confiança que cumprem os requisitos técnicos e regulatórios estabelecidos e que são auditados pelo regulador periodicamente. No caso do Brasil é o ITI – Instituto Nacional de Tecnologia da Informação que homologa as empresas de auditorias para prestar o serviço de auditoria para as Autoridades Certificadoras da ICP-Brasil.
Do outro lado as assinaturas eletrônicas
Por outro lado, temos outras assinaturas eletrônicas emitidas por empresas privadas, independentes, que podem ser internacionais e que não tem nenhuma formalização de requisitos técnicos, padrões e não sofrem auditorias.
Tenho muita confiança no entendimento, por parte de novos governantes e parlamentares das questões dessas diferenças relacionadas à segurança da informação, sigilo, identificação digital e assinatura irrefutável de documentos de longa duração.
Conclusão
A Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil é um motivo de orgulho para nosso País e já é considerada como um recurso importantíssimo para a digitalização da nação por dar longevidade as todas as evidências comprobatórias das assinaturas das partes.
As evidências comprobatórias da ICP-Brasil sustentam a confiança entres as partes, independentemente do tipo de relação. Ou seja, as transações entre pessoas, empresas ou entidades públicas precisam ser confiáveis e permanecerem disponíveis para verificação por um longo período de tempo.
Em algumas situações, os documentos eletrônicos precisarão estar disponíveis eternamente como é o caso de documentos públicos ou certidões imobiliárias.
Adicionalmente, para o relacionamento eletrônico internacional, as empresas e governos precisam utilizar tecnologias interoperáveis. A tecnologia de assinaturas eletrônicas com mutuo reconhecimento jurídico são as que são emitidas em sistemas de PKI.
Dessa forma, eu acredito muito no crescimento da ICP-Brasil nos próximos anos para a consolidação das relações eletrônicas confiáveis, seguras, auditáveis e interoperáveis.
Vamos em frente!
2023 será o início definitivo da consolidação da tecnologia da Certificação Digital no Brasil!
LEGISLAÇÃO BRASILEIRA SOBRE IDENTIFICAÇÃO DIGITAL E DOCUMENTOS ELETRÔNICOS
No Brasil a validade de documentos eletrônicos está fundamentada na Lei 11.977/09 7 de julho de 2009, Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei nº 13.874 de 20 de setembro de 2019, Lei 14.063 de 23 de setembro de 2020, Decreto nº 10.543, de 13 de novembro de 2020 e Lei nº 14.620, de 13 de julho de 2023.