Logo E-Commerce Brasil

Certificado digital: emprestar é perigoso

Como estou sempre em campanha pelas melhores práticas de segurança no mundo eletrônico, em relação aos certificados digitais para os sites e também quanto ao uso dos certificados digitais para pessoas físicas, as pessoas acabam me relatando constantemente situações fora do padrão esperado. Sinto-me quase um disque- denúncia.

Recentemente, uma amiga foi emitir um documento de identidade para sua filha – em um órgão da cidade de São Paulo – e verificou que a atendente estava usando um certificado digital. Ao puxar assunto sobre o tema, a funcionária declarou-se insatisfeita com o uso do certificado porque dava muito trabalho.

“Como assim?”, perguntou minha amiga, “Trabalho?” e a atendente explicou que era porque o mesmo certificado funcionava em várias máquinas diferentes para vários funcionários daquele local e ai às vezes “dava problema”. Ainda segundo ela, nem todos os atendentes possuíam certificados digitais.

Em outra ocasião, sobre o procedimento de renovação de um documento de habilitação, também em São Paulo, um amigo me disse que no posto médico em que foi fazer o exame, a secretária estava com cerca de 20 certificados de médicos em sua mesa. Os médicos utilizam seus certificados para assinar os laudos dos exames, no entanto, a secretária do posto médico precisa ficar com os certificados deles para fazer a segunda via do laudo dos exames quando necessário e outros procedimentos burocráticos. Não seria mais simples se ela tivesse um certificado digital próprio, com o privilégio para a emissão da segunda via dos exames, dentre outros benefícios?

Pois é, essas são apenas duas situações frequentes e – infelizmente – rotineiras. A prática de emprestar o certificado digital, seja pessoa física ou jurídica, e fazer com que os funcionários utilizem os certificados um dos outros não é tão incomum assim. Isso acontece em outros órgãos públicos, como em escritórios de advocacia, em hospitais e em empresas em geral, nas quais certificados digitais ficam “voando de mão em mão”.

Outro caso curioso ocorreu em um escritório de advocacia. Um e-mail enviado pela secretária de um dos sócios do renomado escritório solicitava a quem estivesse com o certificado digital do doutor para devolvê-lo. Ou seja, além de emprestar o advogado não sabia nem com quem estava seu certificado digital.

Os documentos e procedimentos assinados com os certificados digitais são válidos juridicamente. E, nesse caso, não há a possibilidade de repudiar o ato, uma vez que a responsabilidade de guarda e uso é do titular do certificado. Este, não deve de forma alguma, ceder, emprestar ou compartilhar seu documento digital, segundo a Lei MP 2200/02 – que regula a atividade da certificação digital no Brasil.

É preciso que campanhas de esclarecimento sejam feitas e apresentadas à população sobre o uso correto dos certificados digitais e decretada uma punição às empresas privadas e, principalmente as públicas, quando o compartilhamento dos certificados é praticado em um processo da organização.

Os certificados digitais emitidos na ICP-BRASIL, seguem todo o rigor de procedimentos pelas Autoridades de Registro, com supervisão e responsabilidade por parte das Autoridades Certificadoras, que são auditadas por consultorias externas contratadas e pelo ITI.  5 milhões de usuários, entre pessoas físicas e jurídicas utilizam seus certificados digitais em suas atividades de rotina, mas infelizmente parte desses usuários ainda não entendeu o que é um certificados digital e utiliza de forma incorreta.

Utilizar o certificado digital incorretamente pode gerar diversos problemas para o titular do certificado. Cabe às autoridades esclarecem rapidamente isso à população e às empresas, ou a confiança conquistada pela ICP Brasil pode ser abalada, pois não teremos – na cadeia de confiança – todos os elos fortes e necessários para institucionalizar, consolidar e garantir a confiança necessária ao mundo eletrônico.