O mundo digital que está sendo criado a partir da internet cresce exponencialmente e favorece a convivência, nem sempre pacífica, de sistemas cada vez mais sofisticados, que, diariamente, permitem a realização direta de negócios milionários. Esse mundo eletrônico torna tudo mais simples, prático, cômodo e rápido. Ao mesmo tempo, cria uma nova preocupação: a exposição e a segurança dos usuários do sistema. Dados e informações disponibilizados pelos usuários ficam como que perdidos ou embaralhados nessa imensa rede, sempre observada com muita atenção e tecnologia pelos criminosos. Dessa maneira, há o risco de ser a próxima vitima. Com isso, o sistema mostra sua fragilidade e o criminoso, sua competência, duas situações inadequadas. Exemplo recente, ao qual somam-se vários outros em sites de comércio eletrônico em todo o mundo, é o caso da invasão aos usuários do PlayStation e também da Nintendo. Então, quem não entra nessa nuvem?
Nesse contexto, o Brasil se destaca como um dos países mais evoluídos em internet banking, business to business, o famoso B2B, e o menos famoso, mas não menos importante, business to consumer (B2C). Essa liderança exige atenção, seriedade e responsabilidade, além de uma legislação específica, que ainda engatinha. Vivenciamos aí um conflito interessante: enquanto ganhamos em praticidade, agilidade e alta tecnologia, perdemos em segurança, ao termos nossas informações expostas e disponíveis, à mercê de quadrilhas de fraudadores altamente especializados, com a diferença (se é que há algum beneficio – e existe) de que nossa vida é preservada e não ficamos expostos a uma arma ou rodando em um veículo para saques relâmpagos em caixas eletrônicos.
Por isso, muito tem sido investido em segurança nos últimos cinco anos, porém, o crime é mais rápido e a cada dia mais sofisticado. No Brasil, são 9 bilhões de transações eletrônicas, segundo as últimas pesquisas divulgadas por empresas fabricantes de antivírus e por instituições financeiras. É devido a esse volume que o país detém um outro título – não muito elogioso e nada agradável – de ser um dos líderes em produção de vírus especializados no roubo de dados bancários (os trojan bankers), responsáveis por prejuízos da ordem de R$ 900 milhões, em 2009, e que, neste ano, já somam perdas da ordem de R$ 450 milhões, e crescem minuto a minuto.
As estatísticas comprovam que, conforme os serviços são ampliados e facilitada a vida do consumidor, os ataques só aumentam, e com uma criatividade espantosa. Esses criminosos roubam eletronicamente um bem que não tem preço: informações e com elas, é claro, dinheiro. Esses dados e essa realidade tornam premente o uso de ferramentas para coibir as fraudes, promovendo uma mudança cultural semelhante à causada pelo surgimento da internet. Uma das garantias para atuar nesse mundo digital com segurança são as soluções de assinatura eletrônica e autenticação para acesso via web, sejam elas quais forem.
Transações seguras
Num futuro próximo não mais será permitida a transferência de valores sem um dispositivo eletrônico. Todo o Sistema de Pagamentos Brasileiro (SPB) já trabalha com pessoas assinando digitalmente transações via web. São bilhões de reais trafegando diariamente, em aplicações e remessas de dinheiro. Na área de saúde, o projeto de lei que instaura o Prontuário Eletrônico de Pacientes (PEP) para os usuários do Sistema Público de Saúde (SUS), aprovado no Senado em março último, exige a utilização de dispositivo eletrônico de transação. Nas transações bancárias, a autenticação digital está cada vez mais presente. O Brasil – que possui o melhor sistema bancário do mundo – conta com infraestrutura de chaves públicas e tem nos bancos um dos propulsores desse cenário.
Nos EUA, em um artigo datado de 15 de abril de 2011, o Financial Institutions Examination Council (FFIEC), órgão no Brasil comparável à Febraban, está dependendo de apenas uma assinatura para tornar efetiva a determinação para utilização de produtos que autentiquem e assinem digitalmente uma transação financeira, ou produtos que possuam mais de dois fatores efetivos de autenticação.
Na negociação de ações via home broker, em franco crescimento no país, a autenticação e a assinatura de transações já garantem segurança muito forte nas transações e contribuem para possibilitar assembleias de acionistas via web, permitidas pela Comissão de Valores Mobiliários (CVM) desde janeiro deste ano. Essas deliberações traçam perspectivas muito favoráveis para o mercado e criam um caminho sem volta, apesar dos aspectos conservadores da cultura, com muitas pessoas ainda considerando o papel um meio mais seguro de comprovação do que o digital.
O Brasil tem alternativas diversas que possibilitam ao usuário a certeza da validação do processo e de que sua transação não será interceptada por hackers, algumas desenvolvidas e fabricadas em território nacional, como os tokens, que permitem uma transação segura, gerando senhas aleatórias a cada 36 segundos, não só autenticando como é hoje, mas, sim, autenticando de forma digital, inclusive via celular ou computador para quem considera o token um complicador.
Aos céticos com relação à segurança do processo, um alerta: é muito mais difícil modificar um documento assinado digitalmente do que o papel. A autenticidade, confidencialidade e integridade das informações eletrônicas estão garantidas pela tecnologia desenvolvida graças aos avanços, nos últimos 30 anos, da criptografia. Além de possível, é simples ser seguro.
*César Lovisaro Neto é diretor comercial da BRToken.
