O Brasil será palco de uma das primeiras iniciativas de certificação digital móvel do mundo. A novidade foi desenvolvida ao longo de três anos pela empresa nacional e-Sec, com apoio da Finep, e será adotada inicialmente pela goiana Soluti, uma das poucas autoridades certificadoras privadas do País. Na prática, será possível assinar documentos com validade legal, realizar transações financeiras que requeiram maior segurança ou emitir notas fiscais eletrônicas, tudo através do celular.
Um exemplo de operação bancária que hoje não se pode fazer através de apps de mobile banking e que passaria a ser possível com a certificação digital móvel é a assinatura de contratos de câmbio. "As autoridades certificadoras estão olhando apenas para o desktop e esquecendo o mobile, onde falta segurança", comenta o CEO da Soluti, Vinícius Sousa.
A certificação digital é um processo de confirmação de identidade por meio eletrônico que tem validade legal e que vem sendo cada vez mais usado no Brasil, especialmente em trâmites burocráticos com entidades governamentais e na emissão de notas fiscais eletrônicas. Para cada certificado são geradas duas senhas, uma pública e outra privada, que confirma a identidade do seu portador. A geração de um certificado digital precisa ser feita pessoalmente, em algum posto autorizado que faça parte da rede de uma das autoridades certificadoras do País, dentre as quais estão Serasa, Certisign, Valid e Soluti. O controle das autoridades certificadoras e das chaves geradas é garantido pelo Instituto Nacional de Tecnologia da Informação (ITI) por meio da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil). Há hoje cerca de 5 milhões de certificados digitais ativos no País e outros 2,5 milhões são gerados a cada ano. Trata-se de um mercado que movimenta aproximadamente R$ 1 bilhão por ano no Brasil.
A solução móvel criada pela e-Sec foi batizada como Certillion. Ela consiste em um aplicativo para Android, iOS, Java e BlackBerry que pode se comunicar com aplicativos de terceiros, como aqueles de bancos, de m-commerce ou de governos, para confirmar a identidade do portador para uma determinada transação ou assinatura de contrato. O download do app será gratuito, mas para gerar um certificado digital dentro dele será preciso comparecer pessoalmente a um posto autorizado, tal como feito para qualquer outra certificação digital tradicional.
A princípio, a chave privada ficará guardada no software, o que limitará sua validade a um ano. Em soluções que usam um hardware dedicado para o armazenamento da chave, como um smartcard ou token, o certificado tem validade de três anos. A e-Sec e a Soluti estudam a possibilidade de adotar um cartão microSD ou mesmo um SIMcard especial para essa finalidade. Nestes casos, contudo, os equipamentos ainda precisam ser aprovados pelo Instituto Nacional de Tecnologia da Informação. É possível também conectar alguns leitores de smartcard ao celular e realizar a leitura do certificado através do Certillion.
"Podemos proteger qualquer transação, de mobile banking a mobile health, passando por chat seguro, e em qualquer ambiente, do Galaxy S5 a um feature phone, pois otimizamos a solução para que rode em processadores mais lentos", afirma o CEO da Soluti. "Na prática, estamos trazendo o mundo da certificação digital para o ecossistema móvel", conclui.
Um primeiro piloto comercial deve entrar em operação este ano através de uma parceria que ainda não pode ser revelada. As empresas estão conversando principalmente com bancos, redes varejistas e operadoras celulares.
Modelo de negócios
A ideia da e-Sec e da Soluti é adotar para a certificação digital móvel um modelo de negócios diferente do tradicional. Em vez de uma taxa única para a geração do certificado, a proposta é cobrar por uso. Isso facilitaria a popularização da solução, pois diminuiria seu custo inicial de adoção por pessoas físicas ou pequenas e médias empresas. A Soluti está negociando com operadoras móveis nacionais sobre a possibilidade de distribuição de um SIMcard com a solução embarcada. Os preços ainda não foram definidos.
Aquisição
Diante do potencial de mercado dessa solução, a Soluti adquiriu 20% de participação acionária na e-Sec, pela qual pagou R$ 4 milhões. Apesar disso, é importante ressaltar que a Certillion não será uma solução exclusiva da Soluti. A ideia é oferecê-la para todas as outras autoridades certificadoras que se interessarem, no Brasil e no exterior. Hoje, 30 países aceitam legalmente certificados digitais e há centenas de autoridades certificadoras neles.
Excelente notícia! Nosso país deve ser reconhecido por esse tipo de coisa! Parabéns aos envolvidos no projeto.
Uma ótima notícia, mas isso só aumenta ainda mais a importância da segurança com os nossos dados mobile. Eu uso o antivírus da PSafe no meu moto g, faço os scans regularmente, e sei que estou protegido.