Últimas notícias

Fique informado

Cuidados que precisamos adotar com as novas rotinas virtuais. Entrevista com Lucas Vieira

18 de junho de 2021

Spotlight

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade

Congresso 100% gratuito e online destinado a profissionais e estudantes

21 de maio de 2021

Soluti cresce 43% em 2020 e prepara nova sede sustentável em Goiânia

Com inauguração prevista para o segundo semestre do ano, instalação terá certificação LEED e abrigará Data Center em Goiânia

29 de abril de 2021

As vantagens do sistema de Emissão Online da Soluti para a contabilidade

A Soluti é pioneira nesse sistema que simplifica como nunca a aquisição de Certificados e traz mais satisfação aos clientes de sua contabilidade.

5 de abril de 2021

Soluti dá 7 dicas de como manter seus e-mails seguros de verdade!

A empresa Soluti separou algumas dicas e pontos de destaque para a cibersegurança do e-mail, confira!

22 de fevereiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

Soluti fala sobre como os pagamentos digitais já estão mudando o mercado. Ouça

Em todas as partes do mundo, os pagamentos digitais estão se tornando uma realidade cada dia mais presente no cotidiano de pessoas físicas e jurídicas

3 de novembro de 2020

Em nossa entrevista com Lucas Vieira – responsável pela área de produtos da Soluti, especializada em segurança e certificação digital – Cuidados que precisamos adotar com as novas rotinas virtuais

Lucas Vieira – responsável pela área de produtos da Soluti, especializada em segurança e certificação digital

Os cibercriminosos não perdem tempo e já encontraram outra forma de aplicar golpes. Desta vez, eles se aproveitam do descuido daqueles que estão se vacinando e suas famílias.

Muitos tem compartilhado nas redes sociais fotos da carteirinha de vacinação, que normalmente trazem, além do nome completo, o número de CPF e outros dados.

E essas informações em mãos erradas são um prato cheio para os estelionatários.

Para falar sobre os recentes ataques cibernéticos ocorridos no Brasil e o cenário de ameaça que se intensifica este ano, conversamos com entrevista com Lucas Vieira, responsável pela área de produtos da Soluti, especializada em segurança e certificação digital.

Segundo o especialista, em razão da mudança de hábitos da sociedade e da constante utilização da tecnologia para o compartilhamento de informações e pequenas tarefas, os riscos também se intensificaram.

“Estamos praticamente 24 horas conectados, porém muita gente ainda desconhece sobre práticas que as colocam em risco na rede. Neste cenário, a cada dia surgem novas modalidades de crimes cibernéticos e os criminosos se aproveitam da distração dos usuários, por isso, é preciso ficar sempre vigilante e investir na segurança digital, afirma.”

Para Vieira, algumas ações básicas como uso de senhas, manutenção dos computadores e o uso da Certificação Digital, somadas a uma cultura de segurança da informação, reduzem significativamente os riscos como roubos de senhas, fraudes e exposição da privacidade.

O executivo pode abordar as principais estratégias para as pessoas se protegerem desse risco e da importância da conscientização quanto ao uso correto e saudável da internet. 

Crypto ID: Lucas, sabemos que desde o início da pandemia muitos dos nossos hábitos foram modificados. Isso no mundo todo. Em relação aos hábitos relacionados a internet o que você destacaria?

Lucas Vieira: Agora estamos utilizando muito mais redes domésticas com fins corporativos; viajando e acessando redes desconhecidas de hotéis, aeroportos, ou até mesmo redes públicas, abertas a qualquer pessoa; realizando operações pessoais como compras e acesso a redes sociais com o computador de trabalho; muitas reuniões de videoconferência e até happy-hours, com print dos participantes e a URL da reunião com posterior publicação em redes sociais.

Crypto ID: E de que forma as pessoas ficaram mais expostas a golpes e como se proteger?

Lucas Vieira: Quando estamos na empresa, a equipe de TI cuida da segurança da rede corporativa, o que geralmente não acontece quando estamos em casa. É natural sermos mais descuidados numa rede doméstica, por isso é importante mantermos algumas medidas de segurança como Antivírus com proteção contra Ransomware atualizado; Firewall sempre ativado; Ativação de login em duas etapas ou via Certificado Digital onde houver; Utilização de VPN para acesso à rede interna da corporação.

Devemos redobrar os cuidados ao abrir e clicar em links de e-mails (os ataques de phishing voltaram aos montes); Em conversas remotas por chat ou e-mail que envolvam o trânsito de dados sensíveis de clientes (pode ferir os preceitos da LGPD); Instalar novos softwares.”

Crypto ID: O volume das compras online aumentou muito e com isso as ações de hackers também. Então, quais são os cuidados que as pessoas precisam ter para realizarem suas compras e por outro, lado quais as medidas essenciais que as empresas precisam adotar para preservarem as informações de seus clientes e sinalizarem a eles essa segurança?

Lucas Vieira: Ao realizar uma compra, é necessário identificar se é uma operação pessoal ou corporativa. A utilização do equipamento correto para determinada operação já reduz muito os riscos de ataques a informações corporativas.

Outras ações que são importantes: comunicação a todo o quadro de funcionários sobre as políticas de segurança, caso a empresa ainda não tenha criado uma, há vários modelos do que implementar disponíveis em sites de conteúdo para TI; Utilizar VPN/VPS/VPC para acesso a documentos e arquivos remotamente; implementar obrigatoriedade de uso de múltiplos fatores de autenticação ou login por Certificado Digital nos acessos a SaaS de controle da empresa, como e-mail, WhatsApp corporativo etc.

Crypto ID: Os criminosos também estão utilizando o tema “vacinação” para aplicarem muitos golpes? Quais são os golpes mais comuns e como evitá-los?

Lucas Vieira:  Sim, o golpe mais comum é o de phishing por e-mail, SMS ou Whatsapp, solicitando o preenchimento de um formulário de cadastro com dados pessoais. Para evitá-los seguimos os mesmos conselhos de proteção geral contra phishing: Não clicar em links de e-mails cujo remetente é desconhecido; Acessar o ConecteSUS disponível por login com Certificado Digital, que é a plataforma oficial de comunicação durante a vacinação contra a Covid-19 e verificar se há mensagens pendentes.

Crypto ID: Agora trocando um pouco o foco gostaríamos de aproveitar a oportunidade de conversar com você e conferir os cuidados que as pessoas e empresas devem ter em relação a contratos eletrônicos.

Muitos acordos foram e estão sendo fechados por meio digital em função das pessoas evitarem os deslocamentos presenciais. Claro que isso acaba sendo muito mais prático, mais rápido e no final das contas mais barato, porém quais são os cuidados que as pessoas precisam tomar para que os acordos tenham eficácia jurídicas caso haja algum desentendimento entre as partes?

 Lucas Vieira: Primeiro passo é identificar qual o tipo de documento/contrato será assinado, se possui alto ou baixo risco jurídico/econômico para a companhia. É a mesma avaliação que se faz ao assinar um contrato fisicamente. Se o risco jurídico/econômico for alto, o correto é solicitar um reconhecimento de firma em cartório por exemplo, para dirimir futuros problemas de disputa.

Quando falamos de assinaturas eletrônicas, o caso é o mesmo. Então para os 3 tipos elencados na Lei 14.063 podemos nos orientar da seguinte maneira:

Assinatura Eletrônica Simples: contratos e documentos de baixo valor, com quase ou nenhum risco jurídico como Admissão de funcionários; Locação de imóveis; Matriculas em escolas, universidades; Compromisso de compra e venda de imóveis; Prestação de serviços.

Assinatura Eletrônica Avançada: Contratos e documentos com algum valor e risco jurídico como votos à distância em assembleias digitais; manutenção de infraestrutura por terceiros.

Assinatura Eletrônica Qualificada: Contratos e documentos com alto valor e risco jurídico como Compra, Venda ou Alienação de imóveis; Contratos de câmbio; Atestados e Prontuários médicos; ARTs (Atestados de Responsabilidade Técnica).

Crypto ID: As assinaturas eletrônicas são todas iguais perante a justiça?

Lucas Vieira: Não, as assinaturas eletrônicas qualificadas são tratadas com irrefutabilidade e com garantia de autoria atestadas pela ICP-Brasil e a Autoridade Certificadora emissora. As demais possuem validade jurídica, mas podem ser refutadas por alguma das partes, ocasião que faz com que o juiz determine de quem será o ônus da prova.

Crypto ID: Entendido. Transações formalizadas com a assinatura qualificada o ônus da prova recai sobre a parte que não reconhece a assinatura do signatário digital, correto? E no caso dos outros tipos de assinatura qual é o nível de irrefutabilidade ou não-repúdio? Ele existe?

Lucas Vieira: Sim, a afirmação está correta. Em termos de validade jurídica existem três níveis base para as assinaturas eletrônicas. São elas, assinatura eletrônica simples, avançada e qualificada. Sendo que a qualificada utiliza Certificados Digitais emitidos na hierarquia da ICP-Brasil e pressupõe não-repúdio. As demais (simples e avançada) não são irrefutáveis, pois estão fora da hierarquia da ICP-Brasil, o que faz com que não haja normativos ou auditoria específicas para os meios de autenticação que garantem autoria.

Crypto ID: Ok, todos os tipos de assinaturas geram evidências comprobatórias, mas quando falamos de documentos de longa duração existem possíveis perdas, por exemplo, depois de 10 anos como utilizar as evidências de geolocalização, IP e outras evidências similares?

Lucas Vieira: Estes são o que chamamos de metadados forense-digitais. Eles garantem minimamente a autoria de uma assinatura, pois entrega subsídios essenciais para identificação imediata. Para validações de longa duração (Long Term Validation) existem outros métodos para se somar às assinaturas eletrônicas, como o carimbo de tempo que ajudam a atestar essa validade por longos períodos.

Sobre Soluti

A Soluti é uma IDTech, que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas. 

Seu portifólio de produtos propicia segurança e confiabilidade nas transações nos meios eletrônicos, com a aplicação de identificação digital e criptografia. Em 2020, a empresa emitiu mais de dois milhões de Certificados Digitais, mantendo-se líder nacional nesse mercado.

Toda a sua linha de soluções gera mobilidade, conectividade e praticidade ao dia a dia de profissionais liberais, pessoas físicas e companhias de todos os portes e setores, como bancos, varejistas, fintechs, e-commerces e telecoms.

A Soluti iniciou suas atividades em 2007 e hoje está presente nos 26 estados brasileiros e no Distrito Federal, expandido sua atuação no país por meio de aquisição de empresas, aportes e parcerias estratégicas com companhias que são referências mundiais em segurança da informação e tecnologia.

Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!

Soluti inova e lança nova versão do app Bird Id

Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade

Soluti cresce 43% em 2020 e prepara nova sede sustentável em Goiânia

Acompanhe nossas redes sociais 📲

Pinterest | Instagram | Twitter | Facebook | LinkedIn