< voltar

Notícias do Mercado

Certificado Digital, melhor opção para evitar fraude financeira


23/03/2017 - Fonte: Portal Segs

Enquanto milhões de iniciativas em todo o mundo buscam, com novas tecnologias, dificultar a ação de criminosos cibernéticos, com pesados investimentos e muita pesquisa e desenvolvimento, na outra ponta, o cibercrime encontra brechas enormes movido pela lucratividade que esse tipo de ação proporciona. Há sempre um crime inédito e de simples elaboração na praça. As ações cibercriminosas são cada vez mais ousadas no sentido de prejudicar pessoas e empresas e produzir bilhões de dólares em prejuízos. “A única tecnologia que anda à frente, que tem poderosos algoritmos matemáticos de segurança, hoje com as curvas elípticas, é a criptografia embarcada nos certificados digitais”, adverte o diretor-executivo da Associação Nacional de Certificação Digital (ANCD), Antonio Sérgio Cangiano.

“Sem o seu uso, você pode ser a próxima vítima quando, por exemplo, responder e-mails, usar login e senha ou até quando anotar e portar senhas e logins em carteiras. Você também pode ficar vulnerável ao ficar muito tempo sem trocar essas referências ou quando usar senhas para usos sigilosos ou para transações digitais com significativos valores patrimoniais. Essas situações levam a riscos desproporcionais às facilidades que a internet proporciona”, acrescenta.

O Brasil, segundo pesquisas recentes da Global Consumer Card Fraud, é um dos países que mais sofrem com fraudes financeiras. Para se ter uma ideia, 43% dos portadores de cartão de crédito informam já ter sofrido algum tipo de fraude nos últimos cinco anos. “Há levantamentos mostrando que 11% das pessoas ainda respondem e-mails com supostos brindes ou vantagens ou atendem a telefonemas e fornecem dados que elevam o risco de estarem expostas a esse tipo de crime de forma exponencial. Os cibercriminosos se utilizam do desconhecimento ou do estado de espírito amedrontado dos cidadãos para violar o sistema e roubar, sobretudo, os fragilizados em sua origem com uso de senha e login”, diz Cangiano.

Mais do que dados estatísticos, as pesquisas apresentam muitas formas de descuido. No Brasil, por exemplo, 15% dos entrevistados dizem levar a senha do cartão na carteira e 22% informaram que já fizeram operações bancárias online ou compras sem um software anti-malware, anti-phishing, antivírus ou sem nenhuma proteção contra sites falsos. Ou, ainda pior, informaram usar suas senhas em computadores públicos. A pesquisa foi feita em 20 países pela Aite Group, empresa de soluções de pagamentos e serviços eletrônicos.

Esse tipo de comportamento, explica Cangiano, é que faz crescer a tipificação de cibercrimes. Esses riscos diminuem consideravelmente a partir do momento em que as pessoas passam a ter maior atenção e investem mais na segurança de seus sistemas, como a compra de um certificado digital, por exemplo, que possui dados criptografados, algoritmos, além de ter a biometria do proprietário embarcada no chip.

A exploração crescente de crimes cibernéticos, segundo Antonio Sérgio Cangiano, está normalmente relacionada a vantagens, ganhos fáceis ou a assuntos do momento, como verificação de saldo do FGTS, revisão da Previdência Social, problemas na declaração de renda ou com a conta bancária, uso de tokens ou senhas desatualizadas ou sem renovação periódica. “Usam de todos os artifícios para atrair a pessoa. Muitas vezes espertamente lançam mão de um assunto específico, como a inadimplência ou saques programados na conta corrente da vítima e soltam milhões de e-mails com mensagens nesse sentido. É óbvio que num universo gigantesco, haverá sempre retorno de milhares de casos. É quando eles aproveitam. É importante destacar que o cibercrime utiliza a imensurável rede social em que as vítimas se relacionam a uma rapidez espantosa, o que torna quase impossível que uma enorme gama de indivíduos não caía nas armadilhas”.

De acordo com o diretor-executivo da ANCD, as pesquisas sempre indicam que a preferência dos criminosos, no caso brasileiro, são as fraudes financeiras, representadas por transferências, boletos e cartões de crédito. “A grande quantidade age nesse sentido, em duas categorias, phishing e vírus. O phishing se dá quando se cria um site idêntico ao da instituição e por ele se convence a pessoa a entrar de alguma forma e depois informar seus dados. Já o vírus de resgate implanta um dispositivo que rouba todos os dados do computador. Nos dois casos, o interesse maior são os logins e senhas, naturalmente, mas esses artifícios são impossíveis com o uso do certificado digital”.

O jornal The New York Times publicou recentemente que uma gangue russa de hackers acumula a maior coleção conhecida de logins e senhas da internet, 1,2 bilhão de logins e combinações de senhas e outros 500 milhões de endereços de e-mail, segundo analistas de segurança. Esses dados foram informados pela Hold Security, empresa dos EUA, e incluem material confidencial de 420 mil websites. “As técnicas que utilizam, da mesma forma em que avança a segurança, são atualizadas constantemente, e afetam grandes grupos da rede de dados, empresas gigantescas e famosas por seus investimentos em segurança, incluindo redes sociais. Os hackers entendem isso como um desafio e não medem tempo e esforço na tentativa de violar sistemas”, descreve Cangiano, que tem longa vivência no segmento de uso de tecnologia no setor público e privado.

Pesquisa da empresa TeleSign, dos EUA, mostrou por exemplo que 2 em cada 5 pessoas sofreram com fraudes em login e senha no último ano, 21% informaram usar a mesma senha há 10 anos e 47% há cinco anos. Ou seja, explica Cangiano, isso torna o sistema vulnerável. Por meio de e-mails ou mensagens de duplo sentido, criminosos introduzem vírus nos computadores e estabelecem o chamado “cavalo de Tróia”, dispositivo que vai captando dados do seu computador e irradia o efeito para seus relacionamentos e conexões, levando o cidadão em rede a cair em armadilhas, a permitir a captura de informações e senhas ou mesmo a entrar em sites que causam perdas de valores financeiros ou morais irrecuperáveis, por isso, todo cuidado é pouco”.

Por isso é preciso buscar novos mecanismos de defesa, adverte Cangiano, e o certificado digital se apresenta como a melhor tecnologia para se investir nesse sentido. No Brasil, a ICP-Brasil, que cuida das chaves públicas e privadas assimétricas, possui 15 anos de implantação do certificado digital com constantes investimentos e permite um ambiente seguro. A certificação digital brasileira possui estatísticas de fraudes na casa de 0,008%, ou seja, uma margem próxima de zero, que permite afirmar que em certificação digital a fraude é praticamente nula. Além disso, o certificado digital possui a capacidade de não repúdio de autoria e tem validade jurídica de todos os atos praticados por esse sistema.

“Tudo, portanto, garante ao usuário de certificação digital, pessoa física ou jurídica, um ambiente sustentável, seguro, livre de fraudes e com grande economia de recursos, o que diminui drasticamente o custo Brasil. Esse é o caso, por exemplo, das notas fiscais eletrônicas e escrituração fiscal. Graças à certificação digital, desde a implantação da nota fiscal eletrônica, em 2006, foram emitidas no Brasil 16,075 bilhões de notas (dados de 16/3/17). Apenas em papel, levando-se em conta que cada nota manual exigia 4 vias, estamos falando de 64,3 bilhões de folhas que deixaram de ser usadas, o que resulta numa economia sem precedentes. Isso sem contar as vias de papel carbono. Nesse período se ampliou a transparência fiscal, já que os dados são mais fáceis de serem integrados e analisados, houve redução de custo de espaço nas empresas e escritórios contábeis para armazenar esses documentos, sem falar na queda da sonegação fiscal e na facilidade na troca de informações entre empresas e seus contadores”.