Esse é o Safe Source e eu vou falar agora sobre plataformas de assinatura digital que não são a assinatura digital. Eu vou explicar para vocês, mas é uma coisa preocupante. Por quê?
Porque muita gente tem usado isso. Eu mesmo já fiz contrato com algumas empresas aí e me mandaram essas plataformas. Ah, assina o contrato com essas plataformas aqui.
E eu tenho problema com isso, porque isso não é assinatura digital. Essas plataformas, você bota o seu nome, você rabisca alguma coisa com o mouse na tela, manda o seu documento para provar que você é você mesmo, eles guardam isso tudo. Ou seja, é uma assinatura digital que não é assinatura digital com certificado digital, com chave privada, chave pública e coisa e tal.
é uma coisa muito conveniente. Pode funcionar para contratos que você não tem a previsão de ter problemas, mas se tiver um problema, isso é sério, porque isso não é reconhecido como válido pela eh MP 2200 lá da da ICP Brasil, né? Isso não é válido.
Isso não é assinatura digital, né? Pode ser que o juiz até aceite isso, mas vai ter problema. E de novo, olha só o risco que o pessoal corre.
Por quê? Porque agora descobriram que no escândalo do INSS, alguns bancos que estavam fazendo essa coisa de de roubar o o aposentado e coisa e tal, estavam usando essas plataformas e suspeita-se estavam usando de forma ilícita, porque de fato se a plataforma tiver envolvida no escândalo, ela pode falsificar uma assinatura nisso daqui. É diferente da chave pública e chave privada.
Isso daqui pode ser falsificado de fato, né? Então, olha o problemão que isso pode criar. A gente pode ver quem quem tá usando esse tipo de plataforma para assinar documento, pode ver um problema enorme nos próximos dias, quando explodir esse escândalo do INSS.
E você vê que tem entidades que estavam usando isso para fraudar aposentados. Vamos entender esse caso aqui, porque se você tá usando alguma ferramenta desse tipo, pelo menos tomar cuidado, você tem que tomar cuidado. Essa notícia foi sugerida por eu sou Funça e o Peter me ama e várias outras pessoas.
Obrigado aí ao pessoal que sugeriu notícias lá no nosso site, no safesource. com. é safesrc.
com. E obrigado a você que tá assistindo o nosso vídeo. Se você gosta do nosso conteúdo, por favor, deixa o seu like, se inscreva aqui no canal, né?
Então é isso daí. Olha só, eh eh eu vou explicar primeiro o que que eu tô falando aqui, tá? Porque assinatura digital em contexto de segurança da informação é uma coisa muito conhecida.
Você tem ali a o seu certificado, seu certificado digital, você faz o seu certificado digital. Você pode fazer no Sera, pode fazer num monte de empresas aqui no Brasil. Você faz o seu certificado digital e aí você tem a sua chave privada.
Se você quiser assinar um documento, você vai lá e manda assinar aquele documento com a sua chave privada. Funciona muito bem. Eu tenho isso.
Eu tenho o certificado da OAB como advogado e tenho o certificado também de de uma dessas empresas aí def aí da vida. É só assinar usando chave privada, chave pública. Beleza?
Isso tem validade legal. Existe uma MP aqui lá de 2021 que que reconhece que a assinatura digital é e é e válida no Brasil. Ou seja, se você assinou um documento com a sua chave privada, aquilo tem validade legal no Brasil, a mesma validade da sua assinatura.
Agora, usam o mesmo termo para aqui, ó, eh, sete plataformas de assinatura eletrônica ou assinatura digital. E aí as plataformas são diferentes. Eu vou usar uma plataforma aqui para explicar para vocês como é que é o processo, mas tenho em mente, eu não estou dizendo que essa plataforma seja ilegítima, esteja fazendo fraude, não é isso.
Essa plataforma aqui é uma plataforma legítima, tá? E aí aqui, olha só como é que vai ser a minha assinatura digital. Aqui eu vou escolher o meu nome aqui.
Peter Turgoniev. Ó lá, olha só como é que ele criou a minha assinatura digital aqui. Aí eu vou assinar um documento agora, né?
Eu eu tô aqui, ó. E criei um documento aqui no coisa, eu, Peter, Tugunieev, confesso que sou vascaíno e isso dói. Então, pronto, vou assinar esse documento.
Vou fazer o upload aqui. Eh, documento tá aqui, ó. PDF vascaín.
OK. Continuar. Sou o único signatário.
Assunto. Eu tenho que mandar a mensagem por e-mail. OK.
Favor. Assinar e assinar. Revisar e assinar.
Vou clicar aqui. Continuar. OK.
Assinatura. Eu boto assinatura aqui. OK.
Adotar e assinar. Pronto para concluir? Concluir.
Pronto. Eh, compartilhe o documento assinado. Não, não, obrigado.
Pronto, assinei um documento. Ou seja, você viu que nesse caso aqui eu tive que autenticar, tive que botar meu telefone, meu e-mail e coisa e tal. Eh, eh, mas se for uma plataforma falsa, a plataforma pode fazer tudo isso por você, porque não tem nada aqui, não tem nada que prove que eu sou a pessoa queou, aliás, Peter Turguniev, para quem não sabe, é um pseudônimo, não existe essa pessoa, Peter Turguniev.
No entanto, eu assinei um documento aqui. É lógico, o documento que eu assinei é brincadeira, é só para provar o ponto, mas eh eh uma um documento sério pode acontecer a mesma coisa. E de novo esse caso aqui, ele ainda registra o seu telefone, registra o seu celular, verifica as coisas todas numa plataforma que o pessoal tá colocando aqui.
São plataformas que são várias plataformas estranhas que cada agência usava uma diferente e que não tem nenhuma evidência de que seria verdadeira e coisa e tal. E estão dizendo que estão usando essas plataformas para fraudar o INSS. No caso que vocês estão acompanhando aí, tá todo mundo falando da fraude do Lula no INSS, né?
Os sindicatos do irmão do Lula lá fraudando assinatura e estão usando esse tipo de sistema. E aí que eu falo para vocês, isso aqui é um problema, porque de novo, se for uma coisa legítima, enquanto tá todo mundo de acordo, não tem problema nenhum, né? Por exemplo, os contratos que eu assinei, já já me mandaram contratos desse tipo para eu assinar e eu tava de acordo, eu assinei.
Lembra o o ponto importante de uma assinatura? ela dizer que você concorda com aquele conteúdo. A forma como é feita essa assinatura meio que não importa.
O problema desse tipo de coisa é quando surgem questionamentos. Será que foi assinado mesmo ou não foi? Isso aqui é o problema.
Quer ver um outro caso que tá acontecendo lá nos Estados Unidos? O Trump tá criticando muito o Autopen, que é uma máquina de fazer assinatura lá que o Biden teria usado para fazer a assinatura do Biden em documentos. E o Trump tá querendo anular todos os documentos assinados pelo Biden que teriam sido assinados pelo Autopen, o que é uma coisa muito curiosa, porque o próprio Trump também usa o Autopen também no final das contas, né?
Esse troço ele você assina primeiro e essa máquina, né? A sua assinatura normal, ela registra os movimentos que você faz com a caneta e depois ela pode reproduzir isso quantas vezes você precisar para assinar outros documentos. É uma forma de do do presidente não precisar assinar tudo.
Mas de novo, o importante é se o presidente concorda com aquilo. Se o Biden concordou com as assinaturas, não tem problema nenhum ter sido feito com Autopen, né? Da mesma forma, não tem problema nenhum ter sido feito com essa e eh esse docus ou outras plataformas que tem também de assinatura digital, se você concorda com aquilo.
O problema é quando surge o questionamento, não, eu não assinei esta Aí, meu amigo, aí ferrou. Então, se você tá usando uma plataforma dessas, tome cuidado, porque se alguém virar e falar: "Ó, não, eu não assinei essa porcaria aí não". Isso gera problema e vai e muito em breve isso vai ficar muito patente para todo mundo.
Por quê? Porque vai sair esse caso aqui que é e de e uma série de aqui, ó. Cada associação tem o seu próprio domínio.
Signf. click. Nem sei se tá funcionando aqui.
Vamos ver se tá funcionando o troço aqui. Vou abrir todas elas aqui para ver todas elas aqui, ó. Sigp.
Clique tá aqui, ó. Você pode assinar, fale com especialista, solicitar assinatura e coisa e tal. E e de novo falando que é muito simples, olha só, digitalize seus documentos, facilidade para assinatura eletrônica.
Mas como eu falei para vocês, a pessoa aqui, a a empresa pode falsificar sua assinatura num documento e é o que tá, aparentemente, é o que aconteceu aqui. Todas essas essas lojas aqui é igualzinho o arquivo, é igualzinho, mas são links diferentes. Uma aqui já caiu aqui, o NG ngix aqui caiu nessa casa aqui, ó.
Os outros ainda estão funcionando no momento que eu gravo esse vídeo. Eu tô gravando esse vídeo no dia 20. Então assim, eh eh eh esse tipo de coisa, daqui a pouco isso vai dar merda, cara.
Por quê? Porque o pessoal do NSS vai dizer que não assinou coisa nenhuma. O sindicato vai dizer: "Não assinou".
Tá aqui, ó. Eu tenho uma assinatura da Sigmpf. clique provando que você assinou.
E o pior é que isso daqui vai respingar nas empresas legítimas que fazem isso. Por quê? Porque de certa forma realmente se a empresa quiser falsificar uma assinatura, ela falsifica.
Ou seja, não é como o certificado digital. Certificado digital você tem uma chave privada, tem uma chave pública, tem um vídeo aqui no meu canal que explica direitinho como é que funciona a assinatura digital. E não tem como quebrar isso.
Se alguém assinar com a sua assinatura digital, tem validade legal, inclusive pelo eh eh por pela lei brasileira, né? Mas isso daqui não é assinatura digital. Isso aqui é uma outra coisa que eles estão chamando de assinatura digital, de assinatura eletrônica, não sei que lá.
e que agora que foi usado nessa fraude do INSS, isso pode gerar uma repercussão muito complicada isso daqui, tá? Tomem cuidado com isso de novo. Enquanto você assina um documento que tá tudo certo, que ninguém tá criticando ninguém, ninguém entrou na justiça contra ninguém, não tem problema.
Tá assinatura lá, a grande maioria dos contratos são assinadas e nunca dá problema. A questão toda é que você precisa do contrato exatamente no momento que dá problema. É no momento que dá problema, que um lado não concorda com o outro.
que você precisa ter o contrato. Não, pera aí, olha só, você falou aqui que ia fazer isso, isso e isso e não tá fazendo. Você falou que aceitou os descontos na sua, na sua mensalidade lá do sindicato, no seu, na sua aposentadoria e agora tá dizendo que não aceita mais, tem que ter assinatura.
A assinatura serve exatamente para esses momentos em que a coisa pega, em que o problema dá problema, entendeu? Que que o contrato dá problema. É aí que a coisa pega, é aí que você precisa ter a prova de que a pessoa assinou.
E se você tem uma assinatura digital real com certificado digital direitinho, não tem problema. Você consegue provar que a pessoa assinou. Se você tem um site desses, meu amigo, eu não sei o que que vai dar nisso daqui.
Pode ser que a justiça aceite essa assinatura, pode ser que aceite, mas pode ser que isso aqui seja falso, pode ser que seja falso. Que que vai, qual que vai ser o resultado disso? Se preparem aí, empresas que usam esse tipo de assinatura digital por pelo pela internet, sem ser assinatura digital de verdade, assinatura digital eh eh com certificado digital.
pode dar problema isso daqui, tá? E é um passivo de segurança da informação muito crítico. É que ele tá falando aqui sobre essas essas empresas que inclusive nem estão entre aquelas que estão sendo investigadas pela Polícia Federal, tá?
A Polícia Federal, cara, pegou só 12 que diz que é o núcleo que ele tá investigando e coisa e tal. Por quê? Porque eles querem fazer essa investigação.
Eles querem culpar o Bolsonaro, né? Então eles pegaram 12 que que eles acham que conseguem culpar o Bolsonaro por elas e estão tirando todas as outras que são muito mais escabrosas, como esse caso aqui da Amar, Masterprev, ANDAP e Santo Antônio, que são muito mais escabrosas os casos e mas como não implica no Bolsonaro, deixa para lá. Não vamos fazer, não vamos investigar isso, né?
O sindicato do irmão do Lula também não tô investigando o sindicato do irmão do Lula. Por quê? Ah, não, porque se não se não chega no Lula, né?
Não, a gente quer chegar no Bolsonaro, a gente quer achar o Bolsonaro culpado disso daqui. É impressionante como é que essa coisa tá sendo distorcida pela polícia. Aqui, ó.
Essa aqui é uma das entidades que tá descontando milhões do INSS do pessoal, né? Olha que coisa isso daqui. Que absurdo esse tipo de coisa.
E se você usa esse sistema de assinatura eletrônica, assinatura assim, toma cuidado. Se chegou até aqui e gostou do conteúdo, clique no like, se inscreva no canal. Isso me ajuda a ganhar relevância no YouTube e levar o tema da segurança no desenvolvimento de software a mais pessoas.
Obrigado. Considere também clicar no sininho e pedir para ser notificado dos novos vídeos. Caso queira sugerir uma notícia para falarmos aqui, é só ir no nosso site https2.
2/ssafesource. com /sfesource. com, safesrc.
com e clicar em sugerir uma pauta, colocar o link da notícia ali. Agradeço a todos que nos ajudam a fazer esse programa.
