Site Loader

Assinaturas

Num mundo digital, onde as pessoas utilizam assinaturas eletrônicas e digitais sem saberem a diferença, fica muito fácil a prática do engano e da fraude. Vivenciamos o crescimento exponencial de problemas com a utilização da assinatura atribuída a uma pessoa. Colocamos, até mesmo de forma involuntária, nossas vidas no mundo digital inóspito.

Enganam-se todos aqueles que pensam em assinaturas digitais analogamente a assinaturas eletrônicas ou até mesmo assinaturas manuscritas digitalizadas. Atualmente, uma simples transação como fazer um PIX, que caiu no gosto popular, possibilita armadilhas quase mortais.

A história é longa e, assim sendo, vemos o avanço dos golpes com muitas vítimas e a dificuldade de setores do Poder Judiciário. Existem grandes dificuldades em se determinar quem, quando e onde fez uso de uma assinatura, de qualquer uma das  modalidades de assinatura. O Brasil atingiu a maioridade no uso de certificados digitais e suas assinaturas, mas engatinha na questão de domínio e segurança no uso destas tecnologias.

História

Podemos, de forma resumida, relacionar uma pequena cronologia sobre assinatura, até os dias atuais, onde misturam-se termos e palavras que confundem mais do que esclarecem.

A história das assinaturas remonta a pré-história, desde que a escrita passou a ser uma forma de registro na humanidade.

Cronologia

3000 a.C. – Os sumérios criaram a escrita e é provável que aqueles que escreviam se identificavam (autoria).

600 a.C. – Os gregos usavam “selos” de argila para marcar documentos (autenticidade).

1215 – O rei João I da Inglaterra assinou a Magna Carta uma caneta e tinta (identificação e autenticação).

1675 – Os selos de cera tem utilização em documentos (autenticação e sigilo).

1856 – O primeiro carimbo com tinta permite que  assinaturas sejam rápidas e iguais (identificação, autenticação, agilidade).

1867 – Aprovação da Lei de Reconhecimento de Assinaturas (EUA), com um  padrão legal para a autenticação (autenticação, terceiro confiável).

1997 – Documentos podem ser assinados eletronicamente com validade legal (identificação, Autenticação e Validade Jurídica).

2000 – Lei de Assinaturas Eletrônicas Globais e Nacionalidade (E-SIGN) aprovada nos EUA para transações comerciais.

2002 – o Brasil implementa a ICP-Brasil com assinaturas a partir de certificados digitais com validade jurídica (identificação, autenticidade, confidencialidade, não-repúdio).

2016 – A União Europeia aprovou o Regulamento Geral de Proteção de Dados (RGPD), requisitos específicos para assinaturas eletrônicas em contratos e documentos na Europa.

2020 – Com a pandemia de COVID-19, a assinatura digital torna-se importante e flexibiliza sua utilização no Brasil e no mundo.

Em suma, a história das assinaturas manuscritas, digitalizadas, eletrônicas e digitais teve evolução assustadoras nos últimos anos. Desse modo, as vulnerabilidade, desconhecimento, fraudes e golpes expandiram-se de forma igual ou maior.

Diferenças

As diferenças dos vários tipos de assinatura, desde a cera que selava atos dos governantes para conhecimento do seu povo até a assinatura digital, são enormes.

Assinatura Manuscrita

A assinatura manuscrita, feita diretamente sobre um documento físico, com algum instrumento de escrita, reinou durante séculos. Desde que  HYPERLINK “https://en.wikipedia.org/wiki/Johannes_Gutenberg” \n _blankGutenberg criou o que chamamos de “imprensa”, e foi possível fazer cópias de qualquer documento original, a assinatura manuscrita virou problema.

Os falsificadores de documentos e de conteúdos tiveram na imprensa a possibilidade de reprodução de em massa. Desse modo, a partir da Idade Média a preocupação com identificação e autenticação iniciou-se na lista de preocupação da sociedade. Inquestionavelmente, esta preocupação teve lugar naqueles que detinham o poder ou eram agentes que poderiam perder alguma coisa.

Assinatura Digitalizada

Logo após a criação de mecanismos ágeis de reprodução que culminaram com a invenção das máquinas de fotocópia ( HYPERLINK “https://en.wikipedia.org/wiki/Xerox” \n _blankXerox) o tema assinaturas teve uma reviravolta. As Instituições (terceiros confiáveis) como os Cartórios no Brasil, que detinham atividade de “reconhecer” assinaturas, mostraram muitos problemas e vulnerabilidades.

A criação deste tipo de assinatura tem uso ainda hoje, por muitas empresas que anunciam dar validade para documentos com assinaturas digitalizadas apostas sobre um documento digital. A evolução das tecnologias e produção de documentos é enorme e documentos falsos podem ser produzidos, relativamente, com poucos recursos.

Assinatura Eletrônica

Atualmente, a assinatura eletrônica provoca uma confusão muito grande na maioria da população. Raramente, vemos as pessoas que usam uma e outra sabendo diferenciar, inclusive profissionais que deveriam saber exatamente as diferenças.

A assinatura eletrônica é a modalidade que sua criação é feita através de computadores. Um mouse, um teclado eletrônico, uma tela sensível ao toque e outros mecanismos, geram uma assinatura que é do conhecimento da pessoa e da outra parte. Geralmente, assinaturas eletrônicas são “códigos” e “senhas” combinadas entre as partes que desejam trocar documentos digitais. Deste modo, as partes (normalmente duas), sem envolvimento de terceiros, fazem suas transações eletrônicas.

Assinaturas Digitais

Atualmente, a assinatura digital é a forma avançada de identificação e autenticação de alguém ou algum processo. Além disso, a assinatura digital é muito superior à assinatura eletrônica pelas tecnologias que utiliza e suas propriedades.

Ao utilizar a tecnologia de criptografia assimétrica e um terceiro confiável para “validar” as partes, elimina a maioria dos problemas que todas as assinaturas anteriores apresentavam. A assinatura digital é possível a partir do uso de um certificado digital emitido por uma autoridade certificadora (AC). O Brasil tem normativos para este processo, internacionalmente aceitos e em operação desde 2002.

Assim sendo, uma assinatura digital possui características e presta-se a se tornar evidência em processos judiciais e outras dúvidas sobre documentos digitais.

Assinatura Digital x Eletrônica

Em primeiro lugar, é necessário destacar que assinatura eletrônica é um termo amplo e que exige especificações para não se confundir com assinatura digital. Por outro lado, o uso de criptografia de chaves públicas (criptografia assimétrica – chave pública e chave privada) produz efeitos que nenhuma assinatura eletrônica produz, inclusive sob a ótica jurídica e pericial.

Desse modo, sob qualquer aspecto, a assinatura digital em conformidade com a legislação brasileira, é mais segura do que qualquer assinatura eletrônica. Ademais, assinaturas digitais possuem regulamentação e normas específicas similares em vários países, o que facilita processos de dirimir dúvidas.

Entretanto, o uso indiscriminado destes termos, inclusive em processos judiciais, prejudica, sobremaneira, a precisão do entendimento geral. Desse modo, algumas diferenças são destaques relevantes.

Processo de autenticação: A assinatura eletrônica é uma forma genérica de assinatura utilizando dispositivos digitais. Pode utilizar uma ampla variedade de processos de autenticação, como, por exemplo, senhas, reconhecimento facial ou biometria, entre outros. A assinatura digital utiliza a criptografia de chave pública para verificar a autenticidade.

Criptografia: A assinatura eletrônica utiliza criptografia (assimétrica ou simétrica) entre os dois pontos de troca de informação. A assinatura digital usa um algoritmo de criptografia assimétrica para proteger criar e proteger a chave privada.

Nível de segurança: A assinatura digital oferece um nível superior de segurança pelo uso da criptografia assimétrica. Esta tecnologia verifica a integridade e autenticidade em vários momentos do processo.. A assinatura eletrônica é uma forma menos segura de assinatura, já que pode ser falsificada ou manipulada mais facilmente. A maior vulnerabilidade é que a assinatura eletrônica pode estar em posse de várias pessoas.

Legislação: A assinatura digital é regulamentada por leis e normas específicas em muitos países (ICP-Brasil no Brasil). Por outro lado, a assinatura eletrônica não tem regulamentação específica, e cada cidadão/usuário é submetido às regras da parte que exige a respectiva assinatura.

Vulnerabilidades

Considerando que as assinaturas eletrônicas são mais comuns e em uso pela maioria da população em bancos, empresas etc. É importante destacar suas principais vulnerabilidades. Como já dissemos, as tecnologias que permitem fraudes com assinaturas eletrônicas estão muito evoluídas e à disposição de qualquer pessoa disposta a praticar delitos.

Integridade: Uma assinatura eletrônica não oferece proteção contra a alteração não autorizada do documento assinado. É possível uma pessoa alterar o conteúdo de um documento digital e, em seguida, falsificar uma assinatura eletrônica.

Autenticidade: Uma assinatura eletrônica, com toda a certeza, não pode fornecer a autenticidade da identidade do signatário com o mesmo grau de confiabilidade que uma assinatura digital. As assinaturas eletrônicas são baseadas em credenciais como nome de usuário e senha, que tornam-se vulneráveis ou sofrem falsificação facilmente.

Não-repúdio: a capacidade de negar a autoria de uma assinatura é uma preocupação comum em qualquer sistema de verificação, inclusive para o Poder Judiciário. As assinaturas eletrônicas, como não possuem critérios de criptografia como nas assinaturas digitais, permitem que qualquer um negue que a assinatura seja sua.

As vulnerabilidades da assinatura eletrônica são enormes e nem mesmo a inserção de mecanismo de “dupla autenticação”, podem evitar problemas. As organizações do setor público e privado inserem mecanismos e tecnologias diferentes para elevar a segurança, mas longe da capacidade e qualidade de proteção das assinaturas digitais.

De fato, o que os usuários de assinaturas, de qualquer espécie, buscam é a facilidade na obtenção, manuseio e recuperação. Contudo, a segurança de todos estes processos está na contramão de facilidades. Por outro lado, as vulnerabilidades não são vencidas por mecanismo s extras de identificação e autenticação.

Evandro Oliveira

Consultor em TI

MSc Segurança da Informação e Administração Pública

Gilberto Britto

CEO & Founder do Grupo Britto

CRA | INPI | AAWUC | CRECI | CNAI | ASPEJUDI | REALTOR®| IRM | AHWD® | CIPS | SBC | ICF

Referências:

Oliveira, Evandro L. – “Senhas: Identificação e Autenticação…

Ali Babá, o analfabeto digital e suas mil senhas

Glossário ICP-Brasil

 Entenda a diferença entre assinatura digital e eletrônica” (Serasa).

Post Author: Evandro Oliveira

Mestre em Administração Pública e Segurança TI pela Escola de Governo da Fundação João Pinheiro.
Graduação em Administração de Empresas.
Consultor e Auditor em Ambientes de Tecnologia da Informação.
Professor (EaD e presencial) de disciplinas de TI e Administração/Gestão.
MSc em Segurança da Informação de Redes Públicas, com especializações em Certificação Digital, Forense Computacional, Software Livre, ITIL, COBIT, COSO, BSC, ISO/IEC, LGPD, Hierarquia ICP-Brasil, Criptografia, Algoritmos, Blockchain, Criptomoedas.

 

 

Endereço:
Av. Contorno, 2905 – conj. 405 | Bairro Santa Efigênia | Belo Horizonte | MG | CEP: 30.110-915

Telefone: +55 (31)  3360-9505

Celular: +55 (31) 99512-4902‬

Email: contato@britto.com.br

Horário de Funcionamento: Segunda à Sexta de 8h às 18h

Siga-nos

Cookies
Nós utilizamos cookies e outras tecnologias semelhantes para promover marketing personalizado, melhorar sua navegação e experiência em nosso site. Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies. Política de privacidade
Configurações Aceitar todos
Cookies
Escolha que tipo de cookies aceitar. Sua escolha será salva por um ano. Política de privacidade
Salvar Aceitar todos