Desde a criação dos serviços públicos digitais por meio da conta Gov, brasileiros tiveram certa facilidade ao acessar serviços do governo federal. A criação do sistema do Governo saiu no Decreto nº 9.756 de 11 de abril de 2019, quando do lançamento feito pela Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.
Por meio da Lei 14.063, de 23 de setembro de 2020, que regulamenta o uso de assinaturas eletrônicas em interações com entidades públicas, em atos de pessoas jurídicas e em questões de saúde, brasileiros tiveram três tipos de assinaturas digitais: simples, avançada e qualificada.
Entenda como funciona cada uma e qual o nível de segurança de sua conta Gov. Dentre os serviços digitais que podem ser facilmente acessados, estão os serviços do SUS, ENEM, Carteira Digital de Trânsito, Carteira de Trabalho Digital, Meu INSS, Serviços da Receita Federal e o E-Social.
Como funcionam as assinaturas do Gov.br?
Cada assinatura eletrônica permite um tipo de acesso para o cidadão. Veja abaixo cada uma delas:
- Assinatura eletrônica simples: permite identificar a pessoa que está assinando e pode anexar ou associar seus dados a outros dados em formato eletrônico;
- Assinatura eletrônica avançada: utiliza certificados não emitidos pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) ou outra forma que comprove a autoria e integridade de documentos em formato eletrônico, desde que sejam aceitos pelas partes como válidos aqueles que forem opostos ao documento, como a assinatura Gov.br.
- Assinatura eletrônica qualificada: nesta modalidade, utiliza-se o certificado digital ICP-Brasil. Entre os documentos que podem ser assinados no Gov.br, estão: contratos de prestação de serviço, de compra e venda; formulários de benefícios, como: plano de saúde, seguro de vida; declarações de imposto de renda e de aposentadoria; contrato de suspensão do trabalho; aviso e recibo de férias, entre outros.
Novo pacote de aplicações ao Portal e-CAC
Atualmente, foi implementado um novo pacote de aplicações integradas ao Portal e-CAC, o qual disponibiliza novas formas de acesso a serviços digitais da Receita Federal com a conta Gov.br.
Desta forma, os MEIs (Microempreendedores Individuais), empresários e procuradores, após estarem autenticados, podem ter acesso à todas as informações e utilizar serviços em nome de suas empresas e clientes.
Para o presidente-executivo da AARB (Associação das Autoridades de Registro do Brasil), Edmar Araújo, há risco na assinatura eletrônica avançada, já que não existe a obrigatoriedade de processos claros e credenciamento de empresas certificadoras pelo Estado. "Qualquer empresa ou mesmo pessoa pode disponibilizar sistema de assinaturas eletrônicas avançadas", relata.
Ainda, ele conclui que: "É exatamente a ausência do estado brasileiro neste universo de assinaturas eletrônicas avançadas que põe em risco a celebração de negócios jurídicos complexos, como a transferência de veículos e a compra e venda de imóveis, muitas vezes os únicos patrimônios conquistados a duras penas pelo cidadão".
Apesar das assinaturas avançadas terem seu reconhecimento pela legislação, existem limitações. Para Bruno Linhares, empresário e diretor da Associação, "o forte arcabouço legal e técnico das assinaturas qualificadas não é utilizado na emissão das assinaturas avançadas, reduzindo o nível de segurança alcançado".
Sequestro de dados: concentração de informações
Outra questão que preocupa os especialistas é a grande concentração de informações confidenciais de milhares de pessoas e empresas. Isso porque ocorrem muitos ataques de hackers exigindo resgate dos dados sequestrados (ransomware).
Em agosto do ano passado, o TCU (Tribunal de Contas da União) realizou um levantamento chamado de Acórdão 1768/22 e concluiu que mais da metade dos órgãos públicos federais estão vulneráveis a ciberataques.
No mesmo relatório, destaca-se o aumento de botnets (usadas para roubar dados, enviar spam e permitir o uso do sistema em outro dispositivo) para ataque a dispositivos IoT (Internet das coisas), podendo agravar a situação com a chegada da tecnologia 5G.
De acordo com o levantamento do GSI (Gabinete de Segurança Institucional), só no ano de 2019, houve o registro de 2.404 casos de invasão e tentativas de invasão aos computadores oficiais, uma média de 6 incidentes por dia.
Segundo os especialistas, os sites de órgãos públicos são alvos fáceis, pois não recebem muitos investimentos em segurança da informação, dão acesso a um vasto banco de dados, e esses dados podem ser monetizados rapidamente.
Órgãos do Governo vítimas de hackers
Alguns órgãos importantes do governo que já sofreram com os ataques de hackers:
- TRF-3 - Tribunal Regional Federal da 3ª Região;
- Superior Tribunal de Justiça;
- Supremo Tribunal Federal;
- TRF-1 - Tribunal Regional Federal da 1ª Região; e
- Tesouro Nacional.
Todas estas ações impossibilitaram o acesso aos sistemas e processos e/ou ficaram fora do ar em 13 estados, mais o Distrito Federal, como no caso do TRF-1.
Em 2021, durante a pandemia do Coronavírus, o Ministério da Saúde ficou sem poder emitir os certificados de vacinação por alguns dias, pois o ConectSUS foi o principal sistema prejudicado.
Resposta do Governo Federal
Através do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o Governo Federal recomendou neste mês de janeiro, que as autarquias e órgãos públicos realizem ações que evitem o vazamento de credenciais e senhas. Dentre as medidas está a adesão ao projeto login único do Serpro no portal Gov.br.
Para o diretor da AARB, Edmar Araújo, "o custo-benefício precisa ser calculado diante dos prejuízos com a falta de investimento em segurança. Não é uma crítica que fazemos, e sim um alerta para que o poder público, que concentra a vida de milhares de cidadãos, não seja pego de surpresa. É preciso ampliar os serviços com segurança e não ampliar os acessos baseados em login e senha, há muito ultrapassados pelas novas ameaças", ressalta.
Os níveis de segurança de cada conta (bronze, prata e ouro) são distintos e uma conta ouro é muito mais segura que uma conta bronze. Mesmo assim, não possuem 100% de segurança.
O Governo Federal tem uma página no youtube chamada de Governo Digital com vários vídeos de ajuda, explicando como melhorar sua segurança na conta Gov. Confira um deles:
Como funciona o novo pacote de aplicações ao Portal e-CAC?
Foi implementado um novo pacote de aplicações integradas ao Portal e-CAC no qual disponibiliza novas formas de acesso a serviços digitais da Receita Federal com a conta Gov.br. Desta forma, os MEIs, empresários e procuradores, após estarem autenticados, podem ter acesso à todas as informações e utilizar serviços em nome de suas empresas e clientes.
O que diz o Governo Federal sobre os ataques hackers ao sistema Gov.Br?
Através do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o Governo Federal recomendou neste mês de janeiro, que as autarquias e órgãos públicos realizem ações que evitem o vazamento de credenciais e senhas. Dentre as medidas está a adesão ao projeto login único do Serpro no portal Gov.br.
Siga o Ache Concursos no G o o g l e News e receba alertas e as principais notícias sobre concursos, empregos, estágios, governo e benefícios sociais.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
