Trocar certificado digital pelo login e senha é um risco grave, afirma AARB
O governo federal passou a incentivar o uso da assinatura eletrônica, que envolve o uso de login e senha, como método de acesso aos serviços do Gov.br.
No entanto, a Associação das Autoridades de Registro do Brasil (AARB) alerta que a adoção desse sistema para acessar informações importantes dos contribuintes, sejam eles indivíduos ou empresas, representa um retrocesso perigoso, especialmente em termos de proteção de dados.
Em entrevista à Convergência Digital, o presidente da AARB, Jorge Prates, defende o uso do certificado digital como a opção mais segura para todos os cidadãos.
"[O certificado digital] é uma ferramenta mais segura a ser usada por qualquer cidadão. Não é caro, não é difícil de ser emitido e é o melhor meio para acessar os mais de 4 mil serviços do governo digital”, explica.
Apesar do certificado digital não ser amplamente adotado no Brasil, mesmo com pouco mais de 12 milhões de certificados emitidos pela ICP-Brasil, Prates acredita que a funcionalidade não deve ser substituída pela simples combinação de login e senha, já que oferece mais segurança.
"Eu vou reiterar muito sobre isso: o certificado digital é o meio mais seguro de proteção aos dados do cidadão, o que é essencial em tempos da Lei Geral de Proteção de Dados (LGPD) ”, ressalta.
Prates enfatiza que o certificado digital não deve ser visto como uma obrigação desnecessária, pois ele simplifica processos burocráticos e ajuda a prevenir crimes cibernéticos, garantindo a segurança dos dados. Ele destaca que uma campanha está sendo planejada para explicar aos cidadãos a importância dessa ferramenta.
Além disso, a AARB menciona um relatório de 2022 do Instituto Nacional de Tecnologia da Informação (ITI) que aponta um baixo índice de fraudes em certificados digitais, o que reforça a confiança nessa forma de autenticação.
É importante observar que a Lei 14.063, de 23 de setembro de 2020, regulamentou o uso de assinaturas eletrônicas em interações com entidades públicas e atos de pessoas jurídicas, estabelecendo três tipos de assinaturas digitais: simples, avançada e qualificada, esta última sendo concedida por meio do certificado digital.
Fonte: Contábeis