A assinatura de documentos eletrônicos traz muitas vantagens para empresas. Por exemplo, em alguns segundos, é possível ter um documento assinado e enviado para qualquer parte do mundo. Também é possível reduzir ou eliminar o uso do papel, além de agilizar os processos da empresa. Mas e quanto aos aspectos da segurança, existe fraude em documentos eletrônicos?
Essa é uma grande polêmica que envolve inclusive questões jurídicas. Isso porque a legislação brasileira reconhece que documentos assinados eletronicamente garantem autenticidade, integridade e validade jurídica. Mas isso não quer dizer que os documentos eletrônicos sejam perfeitos.
Quer entender melhor sobre o assunto? Acompanhe esse texto e conheça algumas das razões pelas quais documentos eletrônicos estão vulneráveis à fraude. Também perceba como identificar possíveis fraudes e se prevenir contra elas.
Tem como fraudar documentos eletrônicos?
A resposta pode ser simples e direta: sim. Documentos eletrônicos não estão isentos de processos de fraude. Embora eles estejam em grande parte protegidos por modelos de certificação, como o ICP-Brasil, há documentos eletrônicos que podem ficar vulneráveis.
Isso acontece principalmente quando esses documentos são exibidos de maneira diferente do que são armazenados. Veremos mais detalhes sobre isso nos tópicos posteriores. Mas é importante salientar que os documentos eletrônicos são melhores que aqueles que recebem assinaturas manuscritas.
Isso porque a assinatura de papel pode ser facilmente replicada. E não é preciso ser um super especialista em clone de assinatura. A replicação de uma assinatura manuscrita pode ser manipulada em programas de edição e em seguida impressa em papel. E nem sempre é possível, rapidamente e a olho nu, identificar essas fraudes.
Já documentos assinados eletronicamente tem maior grau de dificuldade para serem fraudados. Isso porque, dependendo da procedência e dos critérios utilizados pela plataforma que realiza a assinatura eletrônica, o documento digital pode ser altamente seguro, não deixando brechas para fraudadores.
Quais são os principais tipos de fraude em documentos eletrônicos?
Os documentos eletrônicos podem ser produzidos a partir de software popularmente conhecidos. Microsoft Word e Adobe Acrobat são algum deles. Nesses programas existem alguns comandos que são vulneráveis à fraude em documentos eletrônicos. A seguir, vamos conhecer mais detalhes sobre esse e outros casos de fraude em documentos eletrônicos.
Formato HTML
Documentos eletrônicos que são disponibilizados em formato HTML apresentam facilidade de serem adulteradas. Isso porque eles não acondicionam as imagens internamente a um arquivo próprio.
O que ocorre é que eles utilizam uma tecnologia que faz referência a um arquivo externo. Ou seja, o documento fica aberto para edição e carrega consigo a assinatura do usuário. Assim, a assinatura eletrônica nesse tipo de documento não impede a troca de uma imagem ou figura por outra.
Isso traz grande possibilidade de adulteração. Por exemplo, um contrato que contém uma imagem de determinado objeto pode substituído por outro, sem o signatário saber. Sendo assim, o fraudador pode escolher qual imagem quer utilizar mesmo o documento ter sido assinado pelo signatário.
Adulteração de software
Outra forma de comum de aparecer fraude em documentos eletrônicos é quando há alteração no software. Hackers especializados entram em um software desprotegido e conseguem fazer alterações, sem que a assinatura eletrônica seja invalidada.
A fraude acontece da seguinte maneira: ao invés de realizar as alterações no documento gravado e assinado pelo signatário, o hacker cria alteração na exibição da tela visualizada pelo usuário. Ou seja, o signatário assina algo que está vendo, no entanto, o que foi gravado está no documento adulterado pelo hacker.
Comandos variáveis
Programas de computador como Word e Adobe Acrobat também podem estar vulneráveis a fraude em documentos eletrônicos. Isso acontece porque eles possuem comandos variáveis que podem permitir a exibição de um mesmo documento de diversas formas, sem invalidar a assinatura.
É algo semelhante com o que foi descrito no caso anterior: o usuário pensa que está assinando o documento conforme estão vendo na tela, mas na verdade, o que é salvo com a assinatura é distinto. A solução para esse caso é o signatário procurar no Word ou Adobe os campos que são variáveis, a fim de verificar modificações suspeitas.
Como identificar fraude em documentos eletrônicos?
A identificação de fraude em documentos eletrônicos exige bastante conhecimento técnico. No entanto é preciso suspeitar de alguns elementos que ficam evidentes em documentos adulterados. Vamos conhecer a seguir.
Softwares gratuitos de assinatura eletrônica
Já diz o ditado popular: nenhum almoço é grátis. Nesse sentido, é preciso sempre desconfiar daquelas plataformas gratuitas de assinatura eletrônica.
Isso porque elas geralmente não apresentam as características necessárias para a segurança da informação. O que faz acreditar que o usuário deixe seus dados registrados na plataforma e não há certeza do que exatamente será feito com eles. Ou seja, pode haver fraude.
Características dos documentos assinados
Outro detalhe importante em documentos fraudados são as características gráficas do documento que são muito suspeitas.
Por exemplo, os brasões, símbolos, marca d’água e selos do documento que não costumam parecer com a original são um sinal para suspeitar. Geralmente esse documento pode ter sido replicado, o que é um grande indício de fraude.
Como se proteger de fraude em documentos eletrônicos?
Apesar das possibilidades de fraude em documentos eletrônicos, não se pode desacreditar da segurança, credibilidade e efetividade desses tipos de documentos. O que se pode fazer é buscar a prevenção contra fraudes, fato totalmente possível. Veremos a seguir alguns passos essenciais para isso.
Faça perguntas ao titular do documento
Todo documento que for assinado deve ser verificada a fonte. Nesse sentido, é recomendável perguntar sobre o local de emissão do documento. Também vale saber sobre outras informações que ajudam a criar o perfil de quem está solicitando a assinatura.
Caso hajam informações desencontradas ou recusa de oferecer informações importantes, abre-se a chance de dúvida sobre a autenticidade daquele documento.
Utilize as plataformas com certificação
A maneira mais segura de se proteger de fraude em documentos eletrônicos é fazer assinatura em plataformas com procedência reconhecida. É o caso de plataformas que utilizam uma série de elementos comprobatórios. Esses servem para dificultar bastante a ação de hackers. A seguir, vamos conhecer alguns desses elementos.
Utilize plataformas com criptografia
Criptografia é um conjunto de códigos matemáticos seguros que tem o propósito de deixar o conteúdo do documento ilegível aos não-autorizados. Somente quem possui uma chave específica consegue decifrar o que está escrito no documento.
Assim, a criptografia permite proteger os dados sigilosos que estão gravados no computador. Também evita backup contra acesso indevido. A criptografia ainda permite camuflar informações trocadas por e-mail enviados a terceiros. Ou seja, dificulta ainda mais o trabalho de fraudadores.
Blockchain
O blockchain é outra ferramenta que ajuda a evitar as fraude em documentos eletrônicos. Ele funciona a partir de uma estrutura de dados que é distribuída em blocos.
Para que o documento seja adulterado, é preciso burlar todos os blocos pertencentes a chave de segurança do documento. Assim, essa tecnologia cria barreiras mais complexas para fraudadores.
Essas foram algumas informações sobre fraude em documentos eletrônicos. Já pensou ter todas essas funcionalidades mais seguras presentes em um único lugar? Você pode encontra na plataforma iGree. Essa tecnologia é certificada e possui os mais modernos sistemas de validação de assinaturas eletrônicas.
Quer conhecer mais sobre essa plataforma? Solicite uma demonstração!