TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

ITI alerta sobre tentativas de fraudes de clonagem de certificados digitais

Postado em: 02/02/2018, às 09:24 por Redação

Em 2017, o Instituto Nacional de Tecnologia da Informação – ITI, tomou conhecimento do comunicado expedido pela Comissão de Fiscalização do Exercício Ilegal da Advocacia da Ordem dos Advogados do Brasil – OAB, seccional de Sorocaba-SP. No documento, a Ordem chamava a atenção para a suposta clonagem de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, estes em nome de advogados no estado paulista, ou seja, certificados digitais haveriam sido copiados com os dados de determinados profissionais do direito, sem o seu consentimento e, ainda, estes mesmos estariam sendo utilizados para tramitar nos sistemas judiciais.

Por sua vez, o ITI realizou o devido rastreamento em suas bases para verificar possíveis ocorrências, e o resultado da busca permite afirmar a ausência deste tipo de evento no âmbito da ICP-Brasil. Além disso, entrou em contato com a OAB de Sorocaba para melhor aperceber-se da situação, e solicitou por ofício informações que pudessem colaborar na análise das supostas irregularidades.

"O ITI comunica que não há registro de clonagem de certificados digitais ICP-Brasil. A criptografia utilizada nestes certificados é a do tipo assimétrica. Em outras palavras, os certificados digitais emitidos na ICP-Brasil possuem duas chaves, uma pública e outra privada. Ainda que se consiga copiar os arquivos de determinado certificado digital, para sua utilização seria necessário saber a chave privada do titular. Essa informação não é gravada nos certificados, restando apenas ao seu proprietário o conhecimento da mesma", detalhou o diretor-presidente Gastão Ramos.

Segundo o diretor do ITI, a prática do compartilhamento da chave privada com terceiros, a popular senha, ocorre em larga escala e poderia muito bem explicar casos como os relatados pela seccional. Recentemente, instaurou-se processo administrativo disciplinar contra um juiz de Santos por causa desta prática.

Outra possibilidade seria a emissão fraudulenta do certificado, quando determinada pessoa se identifica com documentos falsos e consegue obter o certificado digital. "O ITI tem envidado um conjunto de esforços para mitigar os possíveis certificados digitais ICP-Brasil adquiridos em nome de terceiros, como a obrigatoriedade da coleta de dados biométricos (fotografia e impressões digitais). Dados recentes indicam que 0,0038% do total de certificados emitidos em 2017 foram feitos de forma indevida, restando todos estes revogados. Temos combatido esta prática criminosa e estamos firmes no propósito de reduzir ao máximo quaisquer atividades que possam colocar em xeque nossa tão consolidada credibilidade", explica Ramos.

RSS
Facebook
Google+
http://tiinside.com.br/tiinside/seguranca/02/02/2018/iti-alerta-sobre-tentativas-de-fraudes-de-clonagem-de-certificados-digitais/
Twitter
LinkedIn

Tags: , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top
Social media & sharing icons powered by UltimatelySocial