Tag Paulo Milliet Roque

Brasil Digital, o novo Documento Nacional de Identidade

Por Paulo Milliet Roque, vice-presidente da ABES

Está previsto para julho de 2018 o início da disponibilização do DNI (Documento Nacional de Identidade), uma identidade digital válida em todo o território brasileiro cuja proposta é unificar documentos como RG, CPF e título de eleitor. A identificação poderá ser obtida em um processo que inclui registro no aplicativo gratuito “DNI” nas plataformas Android e iOS e identificação biométrica em postos de atendimento do TRE (Tribunal Regional Eleitoral). Com todas as validações concluídas, será possível carregá-lo na memória de um celular ou tablet, dispensando a apresentação de registros de papel.

A iniciativa demonstra o quanto o Brasil tem avançado no campo de certificações digitais e indica um possível caminho de menor burocracia e eficiência aliada à tecnologia. Por outro lado, o novo documento não escapou de críticas, sendo as principais aquelas que levantam dúvidas sobre a privacidade das informações e os custos embutidos no sistema. As duas impressões possuem sua coerência, mas devem ser analisadas com atenção.

O DNI terá vários aspectos de segurança para evitar fraude. O documento é protegido por senha, não sendo possível gravá-la no aplicativo. Também não há vinculação com o chip do celular, e as informações não ficam na memória do aparelho (é necessária conexão com a Internet). Também haverá uma marca d’água ao lado e embaixo da fotografia, mutável a cada acesso ao aplicativo, o que permitirá conferir data e hora em que o documento foi aberto. Essa medida procura evitar que “prints” de tela de terceiros sejam usados como fraude à identificação. No caso de extravio do celular, o cidadão pode pedir a desvinculação do documento e solicitar a habilitação em outro celular no ponto de atendimento.

O DNI identifica o cidadão para outros humanos, mas não assina documentos. Para assinar documentos com valor legal, o cidadão precisa de um certificado digital (tipo e-CPF) que também pode ser instalado no celular. São propostas complementares.

Este certificado digital possui uma chave privada que identifica o cidadão para fins de acesso a serviços do governo e assinatura de documentos. O processo de acesso e a portais assinatura digital de documentos é criptografado. Esses documentos na sua forma nativa não são legíveis para os humanos, pois tudo está criptografado. Para isso é preciso utilizar um software leitor/assinador do documento que mostre as assinaturas, como o Adobe Reader, ou um portal de assinaturas.

Desde a implantação do sistema de certificados digitais brasileiros (ICP-Brasil) no ano de 2001, em nosso país não há registro de roubo de chaves privadas de certificados, a exemplo do que já aconteceu em países europeus e nos Estados Unidos. Isso se deve à alta rigidez tecnológica imposta pelo governo. Com a preocupação de sempre estar um passo a frente e preparado para a evolução dos hackers, já alteramos em 2012 nosso padrão de criptografia de 1024 para 2048 bits e hoje utilizamos técnicas avançadas como a marcação georreferenciada (que utiliza um GPS para emitir certificados, no intuito de combater fraudes) no processo de identificação do titular do Certificado Digital.

Os equipamentos dos certificados digitais (cartões, tokens, leitoras, etc…) brasileiros são certificados pelo Inmetro, com regras rígidas. Os sistemas envolvidos na emissão e uso são homologados pelo ITI Instituto Nacional da Tecnologia da Informação (ligado à Casa Civil). Tamanha preocupação com segurança muitas vezes se reflete em custos (sobretudo porque também são necessárias as caras validações presenciais, antes da emissão de um documento digital), que são fundamentais para tornar esses registros confiáveis.

A medida que a desmaterialização cresce, as certificações digitais e identidades digitais passam a ter uma importância fundamental.

Tags, , , , , ,

ABES apoia o 14º CertForum – Fórum de Certificação Digital

A Associação Brasileira das Empresas de Software (ABES) apoiará o 14º CertForum – Fórum de Certificação Digital que acontece nos dias 23, 24 e 25 de agosto, em Brasília (DF), e no dia 5 de outubro, em Porto Alegre (RS). O mais tradicional dos eventos realizados no país sobre a certificação digital ICP-Brasil reunirá interessados e especialistas no assunto para uma troca de experiências por meio de painéis e debates.

Além disso, no dia 24 de agosto, serão celebrados os 15 anos do marco legal da certificação digital no Brasil: quando a Medida Provisória 2-200-2 – que permite uma maneira de garantir a autenticidade, integridade e a validade jurídica de documentos em formato eletrônico – foi sancionada. No mesmo dia, serão iniciadas no evento as primeiras palestras sobre esta tecnologia, demonstrando o que foi desenvolvido, os números dessa infraestrutura e em quais setores da sociedade o certificado está presente.

Paulo Milliet Roque, vice-presidente da ABES, comenta que a entidade apoia iniciativas que tragam a expansão do conhecimento sobre o uso da tecnologia e ajudam a aprimorar este serviço no país. “Trata-se do maior caso de sucesso no mundo sobre o uso de certificação digital, a identidade digital do cidadão, uma bem sucedida e silenciosa parceria público privada, com mais de 3 milhões de certificados digitais emitidos só em 2015 e centenas de aplicações que utilizam certificados digitais, inclusive as principais aplicações governamentais. Buscar aliados na legalização e desburocratização de ferramentas que utilizamos hoje, como a Nota Fiscal Eletrônica, Receita Federal, FGTS, Processo Judicial Eletrônico, DETRAN, entre outros, são essenciais para qualquer empresa, órgão público ou população no geral”, completa o executivo.

Mais informações sobre o evento: http://certforum.iti.gov.br/

Serviço – 14º CertForum

Etapa Brasília
Data: 23, 24 e 25 de agosto
Local: Centro de Eventos da CNTC – SGAS 902 Sul – Bloco C – Brasília – DF

Etapa Porto Alegre
Dias: 05 de outubro
Local: Teatro CIEE (Rua Dom Pedro II, 861 – Higienópolis – Porto Alegre – RS)

Tags, , , , ,

Dados: a quem pertencem?

Por Paulo Milliet Roque, Vice-Presidente e Diretor de Inovação da ABES –

Associação Brasileira das Empresas de Software

Os casos de bloqueio do serviço de mensagens instantâneas WhatsApp e a prisão do executivo do Facebook no Brasil neste ano trouxeram, mais uma vez, à tona uma questão pertinente à sociedade atual que parece estar longe de se chegar a um consenso: segurança x privacidade. Por um lado, temos as empresas de tecnologia que têm como parte fundamental do seu serviço garantir a privacidade de seus usuários e do outro as leis que regem o país destes mesmos cidadãos. E ainda entre estas duas forças, a sociedade que precisa se sentir segura ao utilizar as ferramentas digitais e ao mesmo tempo não quer que crimes deixem de ser solucionados ou que criminosos fiquem impunes por conta da falta de acesso à informação das autoridades policiais.

O legislador brasileiro precisa ficar atento, porém, para que as regras a respeito da proteção de dados, sigilo e privacidade do usuário não se traduza em obstáculo intransponível para que empresas possam oferecer uma série de serviços – de interesse desses mesmos usuários – cuja realização envolve tratamento e transferência de dados.

No Brasil, existem leis que tratam do assunto, dentre as quais o principal instrumento legal, o Marco Civil da Internet, amplamente debatido e considerado um grande avanço no mundo todo sobre este tema. No caso atual, em seu artigo 15, exige que um provedor de aplicações mantenha os respectivos registros de acesso (não o conteúdo) em aplicações de internet por seis meses.

As dúvidas, no entanto, se acirraram nos últimos meses. A punição empregada ao executivo do Facebook pode ser considerada justa? Até onde pode-se dizer que a empresa não respondeu à Justiça adequadamente? Os players de tecnologia internacionais ou não estão corretos em disponibilizar ao mercado serviços que implicam na transferência ou tratamento de dados, negando-se, porém, a revelar esses dados às autoridades dos países em que atuam?

Dentre os principais motivos que as empresas alegam para não mudar seus sistemas (e isso é realmente preocupante) destacam-se o dever de proteger os dados, o sigilo e privacidade dos usuários desses aplicativos e a garantia de que as informações privadas não sejam usadas por governos com regimes extremistas, que muitas vezes não respeitam os direitos humanos, por exemplo. Se a cessão das informações ocorrer em algum país, a empresa pode abrir precedentes para outras regiões exigirem o mesmo.

Essas são perguntas que a maioria dos especialistas do setor vem debatendo. A prisão de Diego Dzodan e o bloqueio do Whatsapp podem ser bons motivos para o Brasil avaliar se as leis existentes e suas regulamentações ainda pendentes são suficientes e se atendem às atuais necessidades que a internet vem apresentando à sociedade.

Engajada em abrir um fórum para discussões sobre uso, compartilhamento e proteção de dados, a ABES lançou o portal Brasil, País Digital http://brasilpaisdigital.com.br, focado em informações sobre as leis de proteção de dados, com notícias e casos ligados ao assunto no Brasil e mundo. A entidade ainda atua com um Comitê sobre o Marco Regulatório, que se ocupa de temas relacionados com a internet e reúne vários executivos do setor para debater situações como essas.

Essa foi uma forma encontrada pela entidade para manter tanto as empresas quanto a sociedade atualizada quanto ao desenrolar de casos como os que as empresas Facebook, Whatsapp e Google, entre outras, vêm enfrentando.

O momento agora requer um debate com a participação de especialistas em direito penal, empresas do setor, especialistas em TI e sociedade civil para que se chegue a um consenso onde a internet seja um agregador para a evolução da comunicação e não um instrumento de litígios e espaço seguro para o crime.

Tags, , ,