Golpistas tentam se apoderar de certificado virtual para cometer crimes; entenda

Golpistas estão visando se apossar do certificado digital de pessoas físicas e jurídicas para cometer crimes em nome dos titulares. As ações vão desde contratação de empréstimos a compra de imóveis, o que pode causar estragos gigantescos aos usuários. Com o documento em mãos, criminosos podem autorizar transações de qualquer gênero. “É como se fosse um furto de identidade, ou entregar o cartão de crédito para outra pessoa. Os golpistas podem agir em qualquer tipo de atividade em nome da vítima”, ressalta o advogado Alexandre Atheniense.

O certificado digital é um documento eletrônico que é emitido pelo Serviço Federal de Processamento de Dados (Serpro) e permite a identificação virtual de pessoas físicas e jurídicas. São três tipos de certificação (veja abaixo), e o certificado garante, além da identidade do emissor, integridade e confidencialidade de assinaturas por meio de “procedimentos lógicos e complexos”, como define o governo federal.

O golpe precisa que o token, que é a identidade virtual do certificado, e a senha sejam entregues aos criminosos. “Empresas sérias não solicitam entrega desses dados. Não gere relação de confiança com quem faça esse tipo de pedido”, alerta Atheniense.

Dentre os relatos de ações de golpistas que se apoderam do certificado digital, destacam-se contratação de empréstimos, abertura de empresas e fraudes.

Caso estelionatários consigam acesso às informações, a instrução, conforme o advogado, é entrar em contato imediatamente com a entidade emissora do certificado e pedir que ele seja revogado. Fazer registro de Boletim de Ocorrência e verificar possíveis ações em nome do titular devem ser feitos logo após o documento ter sido cancelado.

Tipos de certificado digital

• Certificado tipo A1 tem validade de 1 (um) ano e, por ser um arquivo, pode ser instalado facilmente em vários computadores mediante cópia de segurança (backup) do arquivo;
• Certificado tipo A3, com validade de até 5 anos, é usado geralmente por meio de mídia criptográfica (token ou cartão USB) que precisa estar conectada em computador para cada uso. O certificado só pode ser baixado no token uma única vez e, em caso de perda da mídia, perde-se também o certificado digital;
• Certificado em Nuvem - NeoID diminui o risco dessa perda por estar armazenado na nuvem do Serpro e ser usado no smartphone. Pode ser instalado em vários computadores e vários celulares, mas, para cada uso, é encaminhado um pedido de autorização para o celular.