|
Getting your Trinity Audio player ready... |
No mundo digital, a agilidade e a conveniência fazem parte do dia a dia. Porém, quando o assunto é segurança, certos atalhos podem custar caro. Uma prática bastante comum entre profissionais e empreendedores é compartilhar o certificado digital de padrão ICP-Brasil com terceiros. Mesmo que sejam pessoas de confiança, essa atitude coloca em risco a segurança jurídica e patrimonial dos titulares.
O certificado digital funciona como sua identidade no ambiente online, e a lei garante sua validade jurídica. Assim como você não entrega seu RG ou CPF para alguém assinar contratos em seu lugar, compartilhar seu certificado abre a porta para riscos muitas vezes irreversíveis.
“O titular do certificado é o único responsável pela guarda e uso da chave privada associada, e deve zelar por seu sigilo. O usuário não pode emprestar ou vender o produto, nem compartilhar os detalhes de login e senha”, explica Thaynnara Parrião Borges, Product Owner (PO) do Bird ID, o certificado em nuvem da Soluti.
O que diz a legislação
De acordo com a Medida Provisória nº 2.200-2/2001, a guarda do certificado digital é de responsabilidade exclusiva do titular. A lei determina que o titular mantenha a chave privada sob controle único e pessoal, sem poder ceder a terceiros. Isso significa que qualquer ato realizado com seu certificado recai diretamente sobre você, independentemente de quem executa a ação.
No universo da segurança da informação, esse princípio se conecta ao conceito de não repúdio: a impossibilidade de negar a autoria de uma assinatura digital. Ou seja, se um documento é assinado com o seu certificado, a prova de autoria torna-se incontestável, e as implicações legais recaem sobre você, mesmo que outra pessoa faça a assinatura em seu lugar.
Além dos riscos jurídicos, existe a possibilidade concreta de fraudes e prejuízos. O uso indevido pode resultar na criação de empresas fictícias em seu nome, movimentações financeiras irregulares, envio de declarações falsas ou até operações que configurem crimes tributários. Vale lembrar: utilizar a assinatura digital de outra pessoa sem autorização configura crime de falsidade ideológica, que o artigo 299 do Código Penal define e pune com reclusão e multa.
Como garantir a segurança digital
Existem formas seguras e legais de delegar o uso do certificado digital. A mais conhecida é a procuração eletrônica, que pode ser geral ou específica, concedida dentro de sistemas oficiais e garantindo que terceiros atuem em seu nome com limites claros e auditáveis. Outra possibilidade é usar soluções tecnológicas que permitem o acesso controlado, sem expor a chave privada, mantendo o cumprimento da lei.
Certificados em nuvem como o Bird ID oferecem muitas vantagens nesse sentido, pois tornam o compartilhamento de documentos mais rápido e simples. Assim, o contador pode enviar o arquivo para o cliente assinar por WhatsApp ou e-mail, por exemplo. O titular do certificado realiza a assinatura digital no smartphone ou computador e devolve o documento assinado para o contador.
“Orientamos o contador para que o documento seja enviado ao cliente, que então realiza a assinatura e devolve a versão assinada. Atualmente, é muito prático assinar dentro do app Bird ID. Muitos clientes recebem esses documentos no WhatsApp, abrem direto no app, por meio do compartilhamento nativo, e assinam em questão de segundos”, ressalta Thaynnara Parrião Borges.
O que fazer em casos suspeitos?
Compartilhar seu certificado digital é como entregar as chaves da sua casa para alguém sem saber quando e como elas serão usadas. Ao fazer isso, você abre mão de sua segurança jurídica e patrimonial. Recentemente, a plataforma Gov.br passou a notificar usuários quando autoridades emitem novos certificados em seus nomes, reforçando a confiabilidade da identidade digital no Brasil.
A Soluti alerta seus clientes: ao identificar o uso não autorizado de um certificado digital vinculado ao seu nome, solicite imediatamente a revogação junto à Autoridade Certificadora responsável pela emissão. A Autoridade inclui o certificado, assim que o revoga, na Lista de Certificados Revogados (LCR), bloqueando o uso indevido e evitando mais prejuízos.
