Bloco Associe-se

Associe-se ao Idec

Governo de SP exige certificado digital em saques da Nota Fiscal Paulista

Secretaria da Fazenda diz que medida visa impedir o roubo dos créditos por hackers

separador

Folha de S. Paulo

Atualizado: 

16/08/2019
Governo de SP exige certificado digital em saques da Nota Fiscal Paulista
Governo de SP exige certificado digital em saques da Nota Fiscal Paulista

Foto: iStock Photo

Matéria publicada originalmente por Folha de S. Paulo

Alguns consumidores do estado de São Paulo têm sido surpreendidos com a exigência de que usem um certificado digital na hora de sacar seus créditos da Nota Fiscal Paulista.

Segundo a secretaria da Fazenda do estado de São Paulo, a medida visa dar segurança para impedir o roubo dos créditos por alguém que acesse o sistema indevidamente e está prevista na legislação estadual desde 2014.

O certificado digital, implantado no Brasil a partir de medida provisória de 2001, permite assinar digitalmente documentos a partir de tecnologia com padrões específicos para garantir a identidade da pessoa.

Ele pode ser tanto instalado no computador de seu dono como também estar disponível em tokens ou cartões magnéticos, para serem conectados a um dispositivo da mesma forma que um pen drive. 

São fornecidos por empresas credenciadas e tem prazo de validade. O preço costuma partir de R$ 100 ao ano.

O uso dessa tecnologia já é rotina para advogados, escritórios de contabilidade e pequenos empresários.

Em outras atividades, porém, sua funcionalidade ainda é restrita, na avaliação de especialistas ouvidos pela reportagem.

A Fazenda de São Paulo não informa quais os critérios para definir quando o certificado será exigido no saque da Nota Fiscal Paulista, mas contas com mais dinheiro e saques maiores tendem a demandar o uso do certificado. 

Segundo Simone Terra, coordenadora da Nota Fiscal Paulista, o patamar a partir do qual se pede o certificado muda com frequência, dependendo de avaliação da área técnica da pasta.

Ela diz que, caso o valor fosse divulgado, atrairia a ação de hackers e facilitaria o roubo de créditos --fazendo muitos saques abaixo do limite, por exemplo.

"Para o consumidor, pode ser um ônus, um pouco chato, sim. Mas lidamos com perfis de 20 milhões de cadastrados, precisamos garantir a segurança para todos", diz.

A iniciativa gera controvérsia entre especialistas em direito e segurança digital consultados pela Folha.
Bárbara Simão, pesquisadora em direito digital do Idec (Instituto Brasileiro de Defesa do Consumidor), critica a falta de informações claras para consumidores, em especial sobre o motivo de um precisar do certificado e outro não.

"Como não é justificado para cada consumidor o motivo de ele não poder acessar o sistema, isso gera uma cortina de fumaça para ele", diz. 

O advogado Thiago Sombra, sócio da área de Proteção de dados e segurança digital do escritório Mattos Filho, diz que a exigência de certificado digital cria uma restrição de acesso, já que a tecnologia ainda é pouco difundida entre consumidores.

Segundo ele, seria possível criar métodos de segurança alternativos e eficazes, como o envio de códigos de confirmação para o celular dos consumidores na hora do saque, para que os números fossem inseridos por eles no sistema para confirmar sua identidade.

Renato Monteiro, sócio do Baptista Luz Advogados, diz considerar a adoção do sistema de segurança positivo, ressalvando que poderia haver mais informações sobre sua adoção, as situações em que ele é necessário e o motivo.

Para que o certificado se torne mais difundido, ele defende que se crie formas menos burocráticas de obtê-lo. Hoje o consumidor precisa ir fisicamente a uma das empresas credenciadas para levar e assinar documentos para conseguir a certificação.

Fernando Amaury, gerente para segurança digital da empresa Gemalto, diz considerar positivo o uso dos certificados digitais pelo governo.

Segundo ele, plataformas que concentram dinheiro de consumidores são muito visadas por hackers. Por isso, exigir apenas um número de CPF e uma senha deixaria o consumidor muito vulnerável, em sua avaliação.

Isso porque, com frequência, as pessoas usam a mesma senha em vários serviços diferentes. Basta a invasão de um deles por hackers para que um criminoso digital tenha a chave para entrar em inúmeras contas e tirar o dinheiro delas.

Amaury diz acreditar ser justificável não informar o valor a partir do qual se exige o certificado e que a tendência é que a assinatura digital passe a ser exigida para valores cada vez menores.

"Se quem quer roubar o dinheiro sabe que, a partir de R$ 1.000, precisa de certificado, estou dizendo para ele atacar contas com valores menores", diz.

Guerra afirma que o sistema da Fazenda será aperfeiçoado para explicar mais claramente quando o consumidor precisará do certificado.

Hoje, quando a transação é bloqueada, o consumidor vê a tela de seu navegador voltar à página inicial do sistema, sem um aviso sobre o motivo. Isso deve mudar e a plataforma deverá trazer mensagem explicando que, para o valor de saque solicitado, é preciso usar um certificado digital, diz.

CERTIFICADO DIGITAL
O que são

Arquivos digitais que servem para garantir a identidade de quem faz uma ação por meios eletrônicos.

Onde obter
Os certificados digitais são fornecidos por uma das autoridades certificadoras credenciadas pela ICP Brasil (Infraestrutura de Chaves Públicas Brasileiras), entre elas Serasa Experian e Certisign.

Aqui a lista das autoridades certificadoras.

Tipos mais comuns

A1: Com validade de um ano, é armazenado no computador.
A3: Com validade de até cinco anos – armazenado em cartão ou token criptográfico.

Como fazer
É preciso agendar horário de comparecimento na Autoridade de Registro para validar os dados preenchidos na solicitação e levar os documentos obrigatórios. Serão coletadas impressões digitais e foto do rosto.

Preço
No modelo A1, sai por R$ 135 na Serasa e R$ 173 naCertisign., considerando pesquisa feita no estado de São Paulo.