Desde janeiro de 2020, quando 223 milhões de CPFs vazaram na internet ocasionando em exposição de dados pessoais, as pessoas passaram a ser vítimas dos mais diversos tipos de golpes. Entre eles, podemos citar: abertura de contas digitais, pedido de empréstimos, boletos fraudulentos, entre outros.
Inclusive, foram praticados golpes inusitados como o de financiamento de veículos. Nele, a vítima permite ser fotografada crente na entrega de um suposto “brinde” em sua casa. Porém, trata-se de uma cilada usando a foto desta pessoa como confirmação da contração de uma dívida.
Nesse contexto, é importante ressaltar que nem mesmo os contratos em papéis estão livres de falsificação. Muito pelo contrário, uma vez que os dados de todas as pessoas são facilmente obtidos na internet. Contudo, a obtenção desses dados não precisa, necessariamente vir do submundo da internet, a tal da darkweb. Os dados vazados são encontrados em fóruns indexados nos principais buscadores na rede mundial de computadores.
Segurança eletrônica no âmbito empresarial
Nesse cenário de insegurança ao realizar transações pela internet, com tantas pessoas sendo vítimas de golpes, pouco falamos das empresas. Elas também estão vulneráveis, muitas vezes tendo que absorver prejuízos em negociações fraudulentas, uma vez que a vítima não tem culpa. Mas a empresa que emprestou o dinheiro, vendeu um bem, alugou etc., como fica nessa história? O xis do problema é ter certeza de que se está realmente fazendo negócio com o cliente de verdade e não com um golpista.
Evidências técnicas e prova de autoria
Tudo pode ser contestado judicialmente, mas como as empresas estão se resguardando para casos de embates em tribunais?
A assinatura eletrônica de contratos ajuda as empresas a gerarem provas técnicas de que o signatário estava em concordância do conteúdo assinado no momento de sua anuência. Ademais, armazenamento de endereço de IP, geolocalização, coleta biométrica, são fontes de informações técnicas para demonstrar onde a pessoa se encontrava no momento de sua assinatura. Sem contar que com a utilização da assinatura digital, aquela que vincula um certificado digital na formalização, temos a prova irrefutável que a pessoa que assinou é de fato o signatário desejado, conforme preconiza a MP 2.200-2.
Para coroar, o carimbo de tempo, que garante o momento em que a pessoa assinou um documento, através do acréscimo da hora legal em sua assinatura digital, reforça ainda mais a segurança de realizar transações na internet.
Escolhendo um fornecedor que garanta a segurança
Isto posto, é importante optar por uma ferramenta de formalização digital que permita fazer tudo isto, de forma prática e segura, que seja periodicamente testada para detecção de possíveis vulnerabilidades e que impeça que os seus dados sejam vazados.
Ainda, a ferramenta escolhida deve seguir os rígidos padrões de segurança do mercado, garantindo alta disponibilidade, redundância e contingência de seus sistemas. Portanto, escolher um sistema completo de coleta de assinaturas utilizando credenciais de acesso combinadas com duplo fator de autenticação, certificado digital e carimbo de tempo para garantia de temporalidade, é sem dúvidas a alternativa mais segura.
Muitos sistemas entregam assinatura digital ou eletrônica. Contudo, é de suma importância questionar o seu fornecedor antes de escolher uma solução de assinatura, o que realmente está sendo entregue no ponto de vista de segurança ao assinar eletronicamente um documento.
Sob essa ótica, ter uma solução que agregue todos os pontos de segurança aqui citados, preferencialmente com um protocolo atestando todos os processos utilizados no ato da assinatura digital ou eletrônica de um documento é um grande diferencial em eventual embate jurídico. Assim sendo, isto fará toda a diferença para comprovar a assinatura de uma parte em um tribunal.
Marcelo Nagy é Perito Digital, Diretor de Segurança da Informação da QualiSign, Diretor da Academia de Forense Digital, Professor, Curador e Palestrante.
Comentarios
0 comentarios