Como prevenir o crime cibernético, uma entrevista com Eduardo Jordão
Entrevistamos Eduardo Jordão para falar sobre crimes cibernéticos, como você mantém seus documentos digitalmente seguros através de assinaturas eletrônicas com o Adobe Sign e outras dicas para você e sua empresa.
Quem é Eduardo Jordão?
Sou Gerente de Contas Sênior da Adobe Brasil, Suporte Comercial da Adobe Latam, advogado por formação com pós-graduação em direito penal. Eu trabalho com o lado tecnológico, principalmente com tecnologia que tem a ver com documentação digital, como o Adobe Sign.
O que é o Adobe Sign?
É um serviço SaaS (software as a service), ou seja, uma solução que é apresentada como um software baseado na nuvem e sua principal função é gerenciar documentos. É uma ferramenta para as empresas em geral, mas qualquer pessoa pode fazer uso dela, desde um indivíduo, uma pequena empresa a grandes corporações e governos.
Quais são as normas de segurança a serem levadas em conta para prevenir o crime cibernético?
A segurança tem vários aspectos:
Em primeiro lugar, a infra-estrutura da solução.
Centros de dados, servidores, estamos falando de servidores como o Microsoft ou o AWS da Amazon. São servidores que têm duplicação, ou seja, se houver um problema e eles caírem, pode ter certeza de que o serviço será mantido. A infra-estrutura do servidor é certificada, uma vez que possui protocolos de segurança e de acesso.
Em segundo lugar, o serviço.
Proteção de dados, dados criptografados, testes de penetração para ver se os serviços são seguros e evitar crimes cibernéticos. Quando enviamos esse fluxo de documentos através do Adobe Sign, não há como alterá-lo ou manipular os dados. Nossa segurança mantém a integridade do fluxo digital e dos arquivos; a solução está em conformidade com várias normas internacionais (ISO, IPOC, cumprimos as diretrizes da GDRP - lei europeia de proteção de dados - que é muito mais longa do que a lei de proteção de dados que temos na América Latina).
Qual é a diferença entre uma assinatura digital e uma assinatura eletrônica?
Não há diferença para o Adobe Sign, nós trabalhamos com todas as assinaturas. A diferença é uma questão de protocolos e validação, que são diferentes para cada um deles.
As assinaturas eletrônicas já contêm a validação do signatário. Como fazemos isso? Trazemos a identidade do signatário em um pacote de dados que envolvemos no arquivo final (e-mail, IP do computador, dados de dupla validação através do número móvel) porque a assinatura eletrônica não é o desenho que colocamos na folha, mas é um mundo de dados que envolvemos no arquivo. Temos uma autoridade certificada, normalmente tem a garantia do governo, os dados das pessoas estão envolvidos nesta certificação, a pessoa ou empresa insere os dados e imediatamente é certificada.
Uma assinatura digital requer uma infra-estrutura de chave pública, que é mais complexa e mais cara. Ele geralmente usa um algoritmo criptográfico, é criptografado com sua própria chave privada e autenticado com sua chave pública.
Vamos dar um exemplo no campo jurídico.
Se você tem um contrato físico, você assina com sua assinatura autografada (aquela que você faz com a mão) e o processo começa. Há uma primeira instância chamada conhecimento, aqui é a validação da identidade das pessoas, e após a confirmação de sua identidade, inicia-se o processo de execução. A assinatura eletrônica é um pacote de dados envolvidos nesta primeira instância, enquanto que com a assinatura digital, como já possui a entidade certificadora, ela não passa por este processo de conhecimento, mas pode ir diretamente para o processo de execução.
A maioria das pessoas pensam que podem hackear ou copiar a assinatura digital, mas isto não é possível. Colocar a assinatura em uma folha de papel e fazer um scan é um scan de um desenho e não de uma assinatura eletrônica, lembre-se que a assinatura eletrônica é um pacote de dados que vem do signatário.
Em termos de segurança e criptografia, as assinaturas eletrônicas e digitais podem ser igualmente seguras.
Que dica você dá para as pessoas que ainda têm medo de usar a assinatura eletrônica?
Ter documentos digitais não é uma questão de querer ou não, mas é uma questão de quando eu terei que começar a usá-los. Todos já estão trabalhando digitalmente, e as gerações que estão se envolvendo no mercado de trabalho são pessoas mais qualificadas em termos de tecnologia com educação digital.
Há alguns fluxos de papel que são invisíveis e caros. Quando envolvemos uma ferramenta digital não só temos uma economia para fazer investimentos em outros negócios, mas você será capaz de concentrar seus esforços no que é importante, porque com o Adobe Sign você tem uma ferramenta pronta e disponível.
Como é obtida a assinatura eletrônica e como ela pode ser implementada com segurança adequada para prevenir o crime cibernético?
Essa é a magia do Adobe Sign. Para a pessoa ou empresa que quer começar a usá-lo, a única coisa que tem que fazer é comprar o Adobe Sign porque já tem tudo pronto: Internet, computador ou dispositivo móvel, e-mail e pronto; porque é uma tecnologia SaaS, não há necessidade de investir em novas tecnologias ou mudar o parque tecnológico, ela usa os computadores e a tecnologia que já temos.
Para implementar a assinatura eletrônica você só precisa contratar o serviço aqui.
Você diria que o Adobe Sign é um bom investimento?
Quando fazemos o investimento de processos digitais em comparação com os manuais, (não estou falando da questão ambiental que sofre ou da questão de economizar papel, que é cara) a segurança de TI aumenta. Você sabe de onde vem o documento e para onde ele vai, não há perda de informação que possa ser removida por terceiros, a série de riscos é altamente reduzida e, com o Adobe Sign, ele vai a zero. Você tem a garantia de ter seus documentos armazenados em nossos servidores, certeza do histórico e status do manuseio de documentos.
Você também pode se interessar: automação comercial para otimizar os processos da sua empresa
E por que o Adobe Sign e não outros?
Porque a Adobe é uma empresa com mais de 30 anos de experiência, que desenvolveu o PDF (o formato que a maioria de nós usa em nossos documentos) e que não só tem uma ferramenta para os fluxos de negócios, mas também tem a tecnologia para gerar arquivos, editá-los, analisar o consumo e os arquivos gerados pela plataforma. Também possui os padrões internacionais para garantir que a infraestrutura não sofra com crimes cibernéticos ou ataques.
A verdadeira questão é: qual ferramenta você quer do seu lado? a de uma empresa sem experiência ou com um servidor pequeno, ou você quer ter uma solução da Adobe, que garanta que se houver um problema com seu fluxo de trabalho, você terá uma excelente experiência no atendimento ao cliente, pois lidamos com clientes exigentes como Petrobras, HSBC ou Hitachi Solutions?
Três dicas gerais para evitar crimes cibernéticos
Primeiro.
Considere quem será seu provedor de tecnologia. Qual é a seriedade, o que isso traz para o seu negócio, quanta experiência possui, quais os padrões internacionais que possui.
Segundo.
Pergunte a si mesmo se a tecnologia faz sentido do ponto de vista da experiência do cliente final ou dos colaboradores, se é fácil de usar ou se precisa fazer milhares de treinamentos.
Terceiro.
Todas as pessoas em geral devem passar do físico ao digital. Quem começa primeiro, vem primeiro. Não é uma questão de sim ou não, mas de quando, e quanto mais cedo, melhor.
Que tal essa entrevista? Adoramos! O Eduardo nos explica de forma lúcida e clara como evitar o cibercrime e nos motiva a nos lançarmos na transformação digital. Se você estava hesitando em fazê-lo, esperamos que faça logo, para que possa ver os resultados o mais rápido possível.
Também pode te interessar:
Assine os seus documentos a partir do seu celular com o Fill & Sign