ITI alerta sobre tentativas de fraudes de clonagem de certificados digitais

Em 2017, o Instituto Nacional de Tecnologia da Informação – ITI, tomou conhecimento do comunicado expedido pela Comissão de Fiscalização do Exercício Ilegal da Advocacia da Ordem dos Advogados do Brasil – OAB, seccional de Sorocaba-SP. No documento, a Ordem chamava a atenção para a suposta clonagem de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, estes em nome de advogados no estado paulista, ou seja, certificados digitais haveriam sido copiados com os dados de determinados profissionais do direito, sem o seu consentimento e, ainda, estes mesmos estariam sendo utilizados para tramitar nos sistemas judiciais.

Por sua vez, o ITI realizou o devido rastreamento em suas bases para verificar possíveis ocorrências, e o resultado da busca permite afirmar a ausência deste tipo de evento no âmbito da ICP-Brasil. Além disso, entrou em contato com a OAB de Sorocaba para melhor aperceber-se da situação, e solicitou por ofício informações que pudessem colaborar na análise das supostas irregularidades.

“O ITI comunica que não há registro de clonagem de certificados digitais ICP-Brasil. A criptografia utilizada nestes certificados é a do tipo assimétrica. Em outras palavras, os certificados digitais emitidos na ICP-Brasil possuem duas chaves, uma pública e outra privada. Ainda que se consiga copiar os arquivos de determinado certificado digital, para sua utilização seria necessário saber a chave privada do titular. Essa informação não é gravada nos certificados, restando apenas ao seu proprietário o conhecimento da mesma”, detalhou o diretor-presidente Gastão Ramos.

Segundo o diretor do ITI, a prática do compartilhamento da chave privada com terceiros, a popular senha, ocorre em larga escala e poderia muito bem explicar casos como os relatados pela seccional. Recentemente, instaurou-se processo administrativo disciplinar contra um juiz de Santos por causa desta prática.

Outra possibilidade seria a emissão fraudulenta do certificado, quando determinada pessoa se identifica com documentos falsos e consegue obter o certificado digital. “O ITI tem envidado um conjunto de esforços para mitigar os possíveis certificados digitais ICP-Brasil adquiridos em nome de terceiros, como a obrigatoriedade da coleta de dados biométricos (fotografia e impressões digitais). Dados recentes indicam que 0,0038% do total de certificados emitidos em 2017 foram feitos de forma indevida, restando todos estes revogados. Temos combatido esta prática criminosa e estamos firmes no propósito de reduzir ao máximo quaisquer atividades que possam colocar em xeque nossa tão consolidada credibilidade”, explica Ramos.

FONTE: TI Inside

Contate-nos

Envie-nos sua dúvida, crítica ou sugestão. Responderemos o mais rápido possível.

Not readable? Change text. captcha txt