Fale conosco(11) 3254-7616

BLOG

Perícia em assinaturas eletrônicas e digitais: Como é feita e o que você deve saber?

/ Perícia Digital / Por

Quem faz perícia em assinatura digital, e como é feita a perícia em assinatura eletrônica. Saiba o que é a assinatura eletrônica e o que faz o perito em assinaturas eletrônicas, que estão se tornando um padrão no Brasil e no Mundo.  

Introdução

As assinaturas eletrônicas estão se popularizando tão rapidamente que aqueles que ainda resistem à elas, encontram dificuldades no acesso a serviços públicos e privados. O meio vem se tornando preferido para manifestações de vontade, declarações e contratações em sistemas e documentos eletrônicos. No entanto, assim como as assinaturas físicas, existe possibilidade de fraudes, golpes e falhas em plataformas, além de casos envolvendo repúdio, onde uma pessoa diz que não reconhece determinada autenticação ou assinatura.

Posicionamento do Judiciário

Recentemente, 2ª.  sessão do Superior Tribunal de Justiça (STJ) decidiu que os bancos são responsáveis por produzir provas sobre a autenticidade da assinatura do cliente em contratos em que o consumidor contesta por falsificação. (https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/04022022-Instituicao-financeira-e-responsavel-por-provar-autenticidade-de-assinatura-em-contrato-questionado-pelo-cliente-.aspx) Neste sentido,  os bancos devem se dotar de sistemas e estruturas de monitoramento e segurança que gerem evidências que possam ser periciáveis, em caso de uma contestação. Os bancos e fintechs devem então, contar com uma equipe de peritos para a análises de evidências nos casos concretos e elaboração de parecer especializado, de modo a provar a autenticidade da assinatura questionada. Por outro lado, as vítimas de fraudes e golpes, devem se valer do perito em assinatura eletrônica para produção de provas técnicas que afastem a autenticidade. É neste sentido que o perito em assinatura eletrônica se demonstra cada vez mais fundamental.

Discussões judiciais e o papel do perito em assinatura eletrônica

Em processos que se contestam a inexistência de débitos, ou relatam invasões ou contratações e empréstimos indevidos, se questionada a autenticidade da assinatura firmada, cabe às instituições financeiras a adoção das medidas técnicas para demonstrar que a assinatura realmente foi realizada pela parte.

Com efeito, se antigamente as instituições financeiras custeavam as perícias grafotécnicas, vivemos, no entanto, em uma outra realidade. Bancos e Fintechs são digitais e contratos de abertura de contas, empréstimos e investimentos assinados eletronicamente, por diversas modalidades já aceitas pelo Poder Judiciário.

Tipos e modalidades de assinaturas eletrônicas

Assinatura eletrônica básica: Atualmente, consumidores e clientes conseguem assinar documentos por meio de plataformas que coletam uma versão da assinatura digitalizada (ou rubrica), dados do computador e registros de conexão IP, senhas, além de documentos pessoais digitalizados na denominada assinatura eletrônica básica, que pressupõe conhecimento e posse de dados ou documentos.  Que nem se alegue que este formato de assinatura não é válido. Em setembro de 2021,  nos autos do processo 2207406-25.2021.8.26.0000 o Tribunal de Justiça do Estado de São Paulo entendeu que o fato de ter sido utilizada plataforma Docusign, não certificada pelo ICP-Brasil (assinaturas digitais), não impede o reconhecimento da validade e eficácia dos documentos.

Neste sentido, as plataformas de assinaturas eletrônicas básicas tem amparo da Medida Provisória 2200, especialmente conforme disposto no art. 10, §2º, onde permite a utilização de outros meios de comprovação de autoria e integridade de documentos em forma eletrônica, inclusive os que se utilizarem de certificados não emitidos pelo ICP-Brasil, desde que admitidos pelas partes como válidos ou aceito pela pessoa a quem for oposto o documento

Assinatura biométrica:  Outros contratos eletrônicos, ainda, incluindo abertura de contas, são assinados com reconhecimento facial, biometria ou facematch, envio de documentos e confirmação de códigos enviados para os dispositivos dos clientes (e-mails e SMS), a qual chamamos de assinatura eletrônica biométrica. Embora os bancos adicionem outros fatores de autenticação, como o envio de códigos a dispositivos, a tornando a modalidade mista, a biometria é o fator principal.

Assinatura digital: Ainda, existem os contratos eletrônicos que utilizam a criptografia simétrica ou assimétrica, que traz a possibilidade de reconhecimento de assinaturas digitais, por meio de certificados digitais das chaves públicas. No Brasil, inúmeros serviços já exigem que o cliente e o correntista tenham um certificado digital. Essa modalidade é considerada assinatura digital. Além disso, nada impede que uma parte assine diretamente um PDF por exemplo, com seu PIN, e encaminhe para a parte contrária que reconhecerá a validade com a chave pública do signatário, bem como a integridade do documento.

Qual modelo de assinatura eletrônica adotar?

De acordo com o método e tipo utilizado, temos os níveis de segurança, dos mais básicos aos mais elevados, que devem ser levados em conta pelo prestador de serviços de acordo com a natureza dos negócios e tipos de transações que realizam (A exemplo, tratando dados financeiros e sensíveis). Esta avaliação pode ser feita por um perito em segurança digital, que indicará a mais segura solução tecnológica.

O que é assinatura eletrônica?

As assinaturas eletrônicas estão se tornando um padrão no mundo. Assinatura eletrônica é uma metodologia utilizada para autenticar uma pessoa ou reconhecer uma manifestação de vontade ou decisão em meios eletrônicos e digitais, assegurando autenticidade dos assinantes, integridade do documento assinado e com isso, impedindo, em tese, que sejam repudiadas. No Brasil, de acordo com a Medida Provisória 2200-2/2001  “assinatura eletrônica”, é definida como qualquer tipo de assinatura capaz de evidenciar eletronicamente a autenticidade e integridade de um documento.

Seja qual for o meio de assinatura eletrônica utilizado, eles são válidos na justiça para obrigar os signatários, desde que reúnam elementos que, diante de uma perícia em assinatura eletrônica, comprovem que procederam dos signatários, conforme é previsto no Decreto 10.503/2020. Assim, tal como nas assinaturas físicas, também podemos ter assinaturas eletrônicas falsas ou que não foram feitas pelos titulares, furto de certificados, chaves privadas e outros incidentes que não existiam no mundo das assinaturas manuscritas ou físicas.

Pode ocorrer o acesso indevido a credenciais, o uso indevido de dados pessoais e em alguns casos, vulnerabilidades nos sistemas de reconhecimento e validação das assinaturas, onde todos estes casos podem acabar gerando danos  a pessoas e instituições.

Neste contexto, a perícia em assinatura eletrônica se demonstra fundamental, já que  o profissional de perícias avaliará todos os tipo de assinatura, metadados, evidências geradas, integridade das mesmas, sistema base, e com isso poderá tirar conclusões se houve uso indevido ou se é autêntica, o que será útil para evitar danos e responsabilizações em processo na Justiça.

Casos em que a perícia em assinatura eletrônica é fundamental

Dentre os principais casos que demonstram a importância da perícia em assinatura eletrônica, estão:

  1.  Casos em o que o cliente contesta transações por meio de aplicativos bancários;
  2.  Furto ou roubo de dispositivos, onde o cliente alega que o celular estava bloqueado e não havia como acessar o app bancário, apesar de existirem transações suspeitas;
  3.  Aberturas de contas bancárias, onde o cliente contesta os documentos enviados e que nunca procedeu com as solicitações;
  4.  Cliente que questiona sistema de reconhecimento facial, alegando não se tratar de reconhecimento válido, mas de uso de fotos ou técnicas para driblar algoritmos;
  5.  Cliente que alega furto de dados pessoais e acesso indevido a senhas e credenciais de acesso;
  6.  Fintech, ou quando o banco precisa provar a segurança do seu sistema de autenticação ou aplicativo, dentre outros…

Perito grafotécnico pode fazer perícias em assinaturas eletrônicas?

Fala-se atualmente em grafoscopia digital, o que é análise pericial de assinaturas digitais apostas em contratos ou de elementos biométricos (análise de características). Preferimos falar em perícia digital  de assinatura eletrônica, considerando que o que menos importa aqui, muitas vezes, é o grafismo, mas a análise atenta do padrão/tipo utilizado, e quais metadados e informações foram geradas e que possam indicar a autenticidade das assinaturas.

De maneira que, embora o perito grafotécnico possa usar muitos aportes teóricos e práticos na perícia em assinatura eletrônica, é fato que deverá se atualizar, pois a maior parte das assinaturas eletrônicas demandam, em verdade, uma perícia forense digital.

Assim, o perito em assinaturas eletrônicas pode ajudar partes e instituições em processos cíveis, criminais e administrativos, analisando a metodologia e sistemática de assinatura, e suas evidências, de modo a conceber um laudo para uso forense como prova, demonstrando tecnicamente se fora o cliente ou não quem realizou a assinatura ou autenticação.

O que faz o perito em assinatura digital ou eletrônica?

A perícia em assinatura eletrônica ou assinatura digital se desenvolve de diversos métodos e irá depender do sistema e plataforma questionada. Dentre as atividades comuns do perito em assinatura eletrônica estão:

  1.  Analisar arquivos contestados para identificar se assinados ou não;
  2.  Apurar se os dados usados para assinatura são autênticos ou não;
  3.  Analisar possíveis condutas do cliente que permitiram o acesso indevido;
  4.  Identificar eventuais falhas nos sistemas informáticos de reconhecimento;
  5.  Apurar os fatores usados para reconhecer a identidade de alguém e se adequados ou obsoletos;
  6.  Analisar hashs, códigos, tokens e demais itens dos documentos ou registros, incluindo datas, programas de edição e demais metadados, incluindo dados do dispositivo do signatário;
  7.  Analisar registros e logs bancários sobre a assinatura, e se podem ser adulterados ou custodiados adequadamente;
  8.  Analisar softwares de assinaturas eletrônicas;
  9.  Extrair metadados de documentos digitais e identificar se verdadeiros ou falsos;
  10.  Elaboração de pareceres e laudos técnicos, comprovando ou não a assinatura e se existe, qual vulnerabilidade explorada permitiu a assinatura.

Neste contexto, como visto, é importante destacar que um perito grafotécnico, não está automaticamente habilitado a realizar perícias em informática ligadas a assinatura eletrônica, sendo indispensável experiência em tecnologias de reconhecimento facial, biometria, face matching, tokenização, redes, criptografia, browser fingerprinting,  protocolos web e outros conhecimentos.

Aliás, nos autos do Processo 1018222-29.2019.8.26.0100 que tramitou em 2020, o Tribunal de Justiça do Estado de São Paulo entendeu que a perícia grafotécnica é descabida em caso em que o contrato foi assinado eletronicamente. De fato, a assinatura eletrônica não vai acabar com a grafotécnica, mas os peritos precisam se atualizar.

Com a perícia em assinatura eletrônica, as partes poderão produzir provas adequadas ligadas a:

  1.  Integridade de documentos;
  2.  Robustez ou vulnerabilidades em sistemas;
  3.  Autenticidade de atividades em bancos e fintechs ou outros sistemas.

Assim, a perícia digital em assinatura eletrônica é um item indispensável para produção de provas que evitam danos patrimoniais à reputação de negócios e morais, ou mesmo em casos onde é necessário apurar a fundo quem realizou a assinatura online, para uso em um processo judicial.

Como contratar um perito em assinatura eletrônica para seu processo?

A CyberExperts é uma consultoria especializada em computação forense, inteligência cibernética, perícia e auditorias em informática, proteção de dados e perícias em assinaturas digitais. Atuamos preventivamente ou em processos administrativos ANPD/Procon, ou judiciais para bancos, fintechs, empresas e órgãos públicos na coleta, preservação e análise de evidências digitais, por meio de um rol de peritos com notória experiência profissional. Realizamos auditorias independentes de maturidade de controles de segurança digital e de conformidade e perícias independentes em litígios envolvendo assinaturas eletrônicas, seguindo melhores práticas e exames e análises desta natureza. Profissionais com as principais certificações internacionais. Fale conosco (11) 3254-7616 ou acesso www.cyberexperts.com.br. Expertise, lealdade e ética. Conheça nosso curso de Perícia em Proteção de Dados Pessoais.

Como me tornar um perito em assinatura eletrônica?

A CyberExperts oferece o curso completo de perícia digital, e o curso de perícia em assinaturas eletrônicas. O curso pode ser realizado online, presencial, ou “in company”. Fale conosco. https://www.cyberexperts.com.br

Sobre o Autor

Dr José Antônio Milagre, perito forense digital, perito em assinaturas eletrônicas, perito LGPD, perito e assistente técnico em informática, perito em proteção de dados, especialista em computação forense, analista de sistemas, técnico em processamento de dados, Pós-Graduado em Gestão de Tecnologia da Informação, Mestre e Doutor em Ciência da Informação pela UNESP. Contato: [email protected]  e (11) 3513-7844. Instagram @dr.josemilagre

image_pdfimage_print

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Rolar para cima