Em artigo publicado no Linkedin, o vice-presidente da Fenacor e coordenador do Comitê de Open Insurance, Manuel Matos, afirmou que o Brasil conta com uma das mais avançadas infraestruturas de emissão de credenciais digitais do mundo, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que garante autenticidade e validade jurídica em uma ampla gama de transações eletrônicas.
Ele lembra que, desde sua criação, a ICP-Brasil tem sido amplamente utilizada por milhões de cidadãos em serviços críticos, como os da Receita Federal do Brasil, o e-Social e o Processo Judicial Eletrônico (PJe). Contudo, ressalta que setores como o financeiro e o segurador têm deixado de lado essa tecnologia altamente segura, "impossibilitando que os titulares de dados exerçam seu direito de optar pelo uso de suas credenciais digitais seguras em plataformas reguladas, como o Open Finance e o Open Insurance".
Veja o texto, na íntegra, abaixo:
Durante reuniões recentes no GT de Riscos Cibernéticos da SUSEP, tive a oportunidade de debater o uso de credenciais eletrônicas seguras no processos de consentimento para o compartilhamento de dados por seus titulares.
O Brasil conta com uma das mais avançadas infraestruturas de emissão de credenciais digitais do mundo, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que garante autenticidade e validade jurídica em uma ampla gama de transações eletrônicas. Desde sua criação, a ICP-Brasil tem sido amplamente utilizada por milhões de cidadãos em serviços críticos, como os da Receita Federal do Brasil, o e-Social e o Processo Judicial Eletrônico (PJe). No entanto, setores como o financeiro e o segurador têm deixado de lado essa tecnologia altamente segura, impossibilitando que os titulares de dados exerçam seu direito de optar pelo uso de suas credenciais digitais seguras em plataformas reguladas, como o Open Finance e o Open Insurance.
A exclusão do uso das credenciais ICP-Brasil para autenticação de titulares de dados nesses ecossistemas tem gerado preocupação entre especialistas. Embora seja amplamente usada em outros serviços sensíveis, como a assinatura digital de documentos importantes, a possibilidade de autenticação por meio dos certificados digitais ainda é frequentemente barrada em instituições financeiras e seguradoras. "Isso representa uma contradição: enquanto a ICP-Brasil é confiável para o governo e outros serviços críticos, o setor financeiro e segurador ainda resiste em adotar essa solução robusta para consentimento e autenticação", avaliam especialista em segurança digital, com quem tive a oportunidade de dialogar.
O impacto dessa exclusão vai além da conveniência e segurança para os titulares dessas credenciais. Ao evitar o uso da ICP-Brasil, setores regulados privam seus clientes de um método comprovadamente mais seguro para autenticação, que poderia reduzir significativamente o risco de fraudes eletrônicas nos processos de consentimento para compartilhamento de dados, além de proteger dados pessoais em ambientes cada vez mais vulneráveis a ataques aos sistemas de autenticação. Em vez de uma infraestrutura de credenciais digitais fortes, os usuários são levados a utilizar sistemas de login oferecidos pelos próprios fornecedores de serviços, muitas vezes com menor nível de segurança.
Diante do aumento de crimes cibernéticos contra titulares de dados (roubo ou vazamento de credenciais digitais), os órgãos reguladores poderiam adotar medidas preventivas para garantir que os titulares de certificados digitais ICP-Brasil possam utilizá-los nos processos de consentimento e autenticação nos sistemas Open Finance e Open Insurance, de forma opcional para quem assim desejar. Além de fortalecer a segurança no ambiente digital, essa medida estaria em linha com as melhores práticas internacionais de proteção de dados e de combate às fraudes nos processos de consentimento para o uso e compartilhamento de dados.
Trata-se de um direito básico dos usuários de certificados ICP-Brasil. Eles já confiam nessas credenciais para diversas transações sensíveis. O setor financeiro e segurador precisa oferecer a opção de usá-las, sob pena de limitar a segurança dos titulares de identidades digitais confiáveis e enfraquecer as políticas públicas de proteção cibernética.
A adoção dos certificados digitais ICP Brasil no Open Finance e Open Insurance, ainda que de forma opcional para os detentores dessas credenciais, seria um passo estratégico para aumentar a confiança dos usuários e promover um ambiente mais seguro nas transações eletrônicas. Além disso, a medida poderia contribuir para uma maior transparência e prevenção de fraudes no consentimento para uso de dados, dois pilares essenciais para o fortalecimento da economia digital no Brasil e proteção dos cidadãos.
Agora, cabe às autoridades reguladoras, como o Banco Central e a SUSEP, avaliar se devem agir de forma proativa para assegurar esse direito e promover a inclusão dessas credenciais nas plataformas de Open Finance e Open Insurance, garantindo que seus titulares possam usufruir de maior segurança e proteção nas transações financeiras e de seguros.
Fonte: Fenacor, em 17.10.2024