Faltam 0 dias! Inscreva-se agora! O maior encontro de profissionais web da américa latina.

Em um mesmo estúdio, dentro de um hotel em São Paulo, estavam reunidos os representantes dos bancos Bradesco, Cacique, Indusval, HSBC, GE Money e Credit Suisse. Também estavam ali representantes do TRF, Serasa, Dataprev, Gemalto, Westcom, Checkpoint, ISSA Brasil e mais alguns advogados e um delegado de polícia. Não. De forma alguma é o que você pode estar pensando.

Logo no início do evento sobre identificação e privacidade digital, o delegado José Mariano, da 4ª. DIG SP (crimes digitais), frisou a delicada missão de se identificar uma pessoa que não seja da sua jurisdição. "Levo dias para confirmar a identidade de um indivíduo de outro Estado", informou o policial, ao se referir à tarefa que deve ser efetuada ao se checar e tentar autenticar o registro geral de um criminoso. Isto apesar de o projeto de lei de unificação dos RGs nacionais datar de 1997. Ainda assim, hoje se consegue tirar um RG diferente em cada Estado do Brasil, o que dá margem à prática de fraudes e crimes, sejam eles virtuais ou não.

A advogada Gisele Truzi salientou que o atual RG é falho a partir do momento em que a própria foto não confere com a realidade da face da pessoa, quando a data de emissão já dista décadas do momento presente. A foto está desatualizada e não confere com a realidade facial do indivíduo.

O problema é cultural e a burocracia para a emissão da carteira de identidade é gigantesca. Imaginem, então, para a emissão do RG e CPF eletrônicos. O povo mal sabe usar um caixa eletrônico, quem dirá da utilização de e-CPF e e-RG. Um obstáculo a ser enfrentado e superado na próxima década, quando o governo tem que trazer para si esta responsabilidade da identificação digital. Caso contrário, se auto punirá sofrendo cada vez mais prejuízos e rombos estratosféricos devidos à ação criminosa.

Preocupados com as fraudes, os bancos distribuem tokens eletrônicos e cartelas de posições e números aos seus clientes. O inconveniente é termos que sair com um chaveiro cheio de tokens e a carteira repleta de tabelas, quando se utiliza vários bancos. Preocupado com isto, o Bradesco, através do seu gerente de inovação, entende que deva existir algo além. No momento desenvolve a tecnologia de leitura de veias das mãos para autenticar seus clientes. Mas, e os bancos que possuem contas globais? Foi e é a preocupação do HSBC, presente em todo o mundo, e que visualiza, como luz no fim do túnel, a certificação digital global: todo indivíduo terá um certificado digital, válido no mundo todo. Acabará que, dentro em breve, cada pessoa será um endereço IP. Aguardem a nova versão de protocolos de internet, IP V.6, entrar em vigor definitivamente. Quem viver verá.

Para Gerson Rolin, diretor executivo da Camara e-Net, a certificação é mais do que necessária para se evitar o "chargeback", que é uma prática fraudulenta onde o criminoso virtual, após receber uma mercadoria, repudia a autoria de sua compra e nega o pagamento. O prejuízo fica por conta do fornecedor, que não tem como provar que a compra realmente foi feita por quem recebeu o produto comprado pela internet. Os cartões com chip junto com os certificados digitais vieram para mitigar este risco do "chargeback".

Esta é uma questão até de privacidade online onde apenas pessoas de bem devem ser protegidas, frisou mais uma vez o delegado, ao criticar o anonimato na rede.

Essas questões que envolvem os direitos mais básicos do cidadão ainda geram muita polêmica, até mesmo pelo fato de o Brasil não possuir legislação específica para internet. Anchises de Paula, presidente da ISSA Brasil, salientou que estamos atrasados em relação a Argentina e Uruguai, que já aprovaram suas leis para o mundo eletrônico da web. Inclusive, a União Européia apenas estabelece comércio eletrônico com países que possuam legislação homologada para o tema. Lamentavelmente o Brasil também não é signatário da convenção de Budapeste para crimes eletrônicos. Enquanto a coisa se arrasta, os hackers fazem a festa e já alugam seus serviços. É o "hacking as a service".

A identificação é um ato de vontade pelo qual o cidadão se dá a conhecer perante terceiros como sujeito titular de direitos e deveres

A diretora de marketing e comunicação da empresa Gemalto, Natália Silva Fakhri, apresentou tecnologias baseadas em smart cards com chip, onde o nível de segurança já é um dos diferenciais destes produtos e aplicações. Como é o caso de Catar, Cingapura, Costa do Marfim, Dinamarca, Eslovênia, Estados Unidos, Estônia, França, Itália, Letônia, Noruega, Polônia, Portugal, República Tcheca e Suécia, que já têm o passaporte com chip. Os passaportes eletrônicos ajudam a aumentar significativamente a segurança e a proteção contra uso indevido e falsificação graças à adoção de características biológicas, como uma foto digital do proprietário do passaporte. Além disso, é importante que haja agilidade e segurança nas fronteiras para garantir o fluxo rápido e confiável de imigrantes e filas menores.

Portugal também instituiu o cartão do cidadão baseado na mesma tecnologia de smart cards, o que, por exemplo, possibilita a abertura de uma empresa em até 18 minutos sem maiores burocracias.

A tecnologia utilizada nos passaportes pode ser adaptada para uso junto à previdência social brasileira, que anualmente entuba um prejuízo de R$ 15 bilhões em decorrência de fraudes.

Problema de identidade e falsidade é o que não falta no "bola da vez" Twitter, onde perfis falsos (#fake) disputam audiência com seus inspiradores perfis verdadeiros. Para ilustrar esta situação, cito o caso de dois cantores famosos que se viram em um mato sem cachorro ao terem que buscar uma saída para desmascarar seus impostores. São eles Leo Jaime (@LeoJaime) e Tico Santa Cruz (@ticostacruz). Ambos cortaram um dobrado para dizerem aos seus respectivos públicos que havia pessoas se passando por eles. O cantor dos Detonautas imprimiu várias provas das postagens de seu respectivo fake e foi à polícia dar parte do fanfarrão. Já Leo Jaime preferiu como saída informar o ocorrido na própria rede social e mudar a grafia do seu nome. 

Perfis falsos também permeiam redes sociais como Orkut e Facebook; e para retirá-los do ar somente através de advogados especializados no tema. Com o Orkut a coisa é mais fácil pelo simples fato de o seu dono, o Google, possuir representação no Brasil. Mas com o Facebook a coisa complica um pouco mais porque sua base está nos Estados Unidos e não existem filiais por aqui. Uma ação judicial para retirada de perfil falso no Facebook pode chegar a custar US$ 20.000,00.