Em um mesmo estúdio, dentro de um hotel em São Paulo, estavam reunidos os representantes dos bancos Bradesco, Cacique, Indusval, HSBC, GE Money e Credit Suisse. Também estavam ali representantes do TRF, Serasa, Dataprev, Gemalto, Westcom, Checkpoint, ISSA Brasil e mais alguns advogados e um delegado de polícia. Não. De forma alguma é o que você pode estar pensando.

Logo no início do evento sobre identificação e privacidade digital, o delegado José Mariano, da 4ª. DIG SP (crimes digitais), frisou a delicada missão de se identificar uma pessoa que não seja da sua jurisdição. "Levo dias para confirmar a identidade de um indivíduo de outro Estado", informou o policial, ao se referir à tarefa que deve ser efetuada ao se checar e tentar autenticar o registro geral de um criminoso. Isto apesar de o projeto de lei de unificação dos RGs nacionais datar de 1997. Ainda assim, hoje se consegue tirar um RG diferente em cada Estado do Brasil, o que dá margem à prática de fraudes e crimes, sejam eles virtuais ou não.

A advogada Gisele Truzi salientou que o atual RG é falho a partir do momento em que a própria foto não confere com a realidade da face da pessoa, quando a data de emissão já dista décadas do momento presente. A foto está desatualizada e não confere com a realidade facial do indivíduo.

O problema é cultural e a burocracia para a emissão da carteira de identidade é gigantesca. Imaginem, então, para a emissão do RG e CPF eletrônicos. O povo mal sabe usar um caixa eletrônico, quem dirá da utilização de e-CPF e e-RG. Um obstáculo a ser enfrentado e superado na próxima década, quando o governo tem que trazer para si esta responsabilidade da identificação digital. Caso contrário, se auto punirá sofrendo cada vez mais prejuízos e rombos estratosféricos devidos à ação criminosa.

Preocupados com as fraudes, os bancos distribuem tokens eletrônicos e cartelas de posições e números aos seus clientes. O inconveniente é termos que sair com um chaveiro cheio de tokens e a carteira repleta de tabelas, quando se utiliza vários bancos. Preocupado com isto, o Bradesco, através do seu gerente de inovação, entende que deva existir algo além. No momento desenvolve a tecnologia de leitura de veias das mãos para autenticar seus clientes. Mas, e os bancos que possuem contas globais? Foi e é a preocupação do HSBC, presente em todo o mundo, e que visualiza, como luz no fim do túnel, a certificação digital global: todo indivíduo terá um certificado digital, válido no mundo todo. Acabará que, dentro em breve, cada pessoa será um endereço IP. Aguardem a nova versão de protocolos de internet, IP V.6, entrar em vigor definitivamente. Quem viver verá.

Para Gerson Rolin, diretor executivo da Camara e-Net, a certificação é mais do que necessária para se evitar o "chargeback", que é uma prática fraudulenta onde o criminoso virtual, após receber uma mercadoria, repudia a autoria de sua compra e nega o pagamento. O prejuízo fica por conta do fornecedor, que não tem como provar que a compra realmente foi feita por quem recebeu o produto comprado pela internet. Os cartões com chip junto com os certificados digitais vieram para mitigar este risco do "chargeback".

Esta é uma questão até de privacidade online onde apenas pessoas de bem devem ser protegidas, frisou mais uma vez o delegado, ao criticar o anonimato na rede.

Essas questões que envolvem os direitos mais básicos do cidadão ainda geram muita polêmica, até mesmo pelo fato de o Brasil não possuir legislação específica para internet. Anchises de Paula, presidente da ISSA Brasil, salientou que estamos atrasados em relação a Argentina e Uruguai, que já aprovaram suas leis para o mundo eletrônico da web. Inclusive, a União Européia apenas estabelece comércio eletrônico com países que possuam legislação homologada para o tema. Lamentavelmente o Brasil também não é signatário da convenção de Budapeste para crimes eletrônicos. Enquanto a coisa se arrasta, os hackers fazem a festa e já alugam seus serviços. É o "hacking as a service".

A identificação é um ato de vontade pelo qual o cidadão se dá a conhecer perante terceiros como sujeito titular de direitos e deveres

A diretora de marketing e comunicação da empresa Gemalto, Natália Silva Fakhri, apresentou tecnologias baseadas em smart cards com chip, onde o nível de segurança já é um dos diferenciais destes produtos e aplicações. Como é o caso de Catar, Cingapura, Costa do Marfim, Dinamarca, Eslovênia, Estados Unidos, Estônia, França, Itália, Letônia, Noruega, Polônia, Portugal, República Tcheca e Suécia, que já têm o passaporte com chip. Os passaportes eletrônicos ajudam a aumentar significativamente a segurança e a proteção contra uso indevido e falsificação graças à adoção de características biológicas, como uma foto digital do proprietário do passaporte. Além disso, é importante que haja agilidade e segurança nas fronteiras para garantir o fluxo rápido e confiável de imigrantes e filas menores.

Portugal também instituiu o cartão do cidadão baseado na mesma tecnologia de smart cards, o que, por exemplo, possibilita a abertura de uma empresa em até 18 minutos sem maiores burocracias.

A tecnologia utilizada nos passaportes pode ser adaptada para uso junto à previdência social brasileira, que anualmente entuba um prejuízo de R$ 15 bilhões em decorrência de fraudes.

Problema de identidade e falsidade é o que não falta no "bola da vez" Twitter, onde perfis falsos (#fake) disputam audiência com seus inspiradores perfis verdadeiros. Para ilustrar esta situação, cito o caso de dois cantores famosos que se viram em um mato sem cachorro ao terem que buscar uma saída para desmascarar seus impostores. São eles Leo Jaime (@LeoJaime) e Tico Santa Cruz (@ticostacruz). Ambos cortaram um dobrado para dizerem aos seus respectivos públicos que havia pessoas se passando por eles. O cantor dos Detonautas imprimiu várias provas das postagens de seu respectivo fake e foi à polícia dar parte do fanfarrão. Já Leo Jaime preferiu como saída informar o ocorrido na própria rede social e mudar a grafia do seu nome. 

Perfis falsos também permeiam redes sociais como Orkut e Facebook; e para retirá-los do ar somente através de advogados especializados no tema. Com o Orkut a coisa é mais fácil pelo simples fato de o seu dono, o Google, possuir representação no Brasil. Mas com o Facebook a coisa complica um pouco mais porque sua base está nos Estados Unidos e não existem filiais por aqui. Uma ação judicial para retirada de perfil falso no Facebook pode chegar a custar US$ 20.000,00.