Há alguns dias foi noticiado que no TRT do RJ houve uma clonagem de certificados digitais e com isto falsários teriam obtido mais de 4 milhões de reais em saques com alvarás.
Um debate interessante sobre a possibilidade de clonagem dos certificados digitais e mais, sobre a segurança dos mesmos no processo eletrônico.
Culpar a invasão/clonagem apenas a tecnologia é pueril.
Em fato, mesmo sem investigações conclusivas, ao meu pensar, há interferência humana para que o certificado fosse clonado (emissão falta) ou mesmo copiado, onde deveria o falsário ter acesso ao certificado digital, senha e outros elementos.
E neste raciocínio, é imperioso que além de investir pesado em tecnologia, devemos investir pesado em treinamentos, em fluxos e procedimentos para dar maior segurança e minimizar o erro humano.
A tecnologia não é perfeita e o ser humano também não.
De nada adianta um sistema altamente seguro, confiável contra terceiros e invasões se a pessoa que lida com o sistema coloca num papel em frente ao computador senha.
A situação ocorrida com o TRT RJ é um exemplo para que se investigue com atenção pessoas envolvidas, como se deu o fluxo para que o crime ocorresse e principalmente quais alterações serão necessárias fazer para que estes fluxos não se repitam.
Dar crédito aos fatos apenas aos instrumentos que foram usados é querer criminalizar o revólver e não quem estava manejando o mesmo.
E no seu negócio, você investe em tecnologia? Você busca o melhor e mais atualizado?
Se assim o faz, parabéns! Entretanto, sem treinamentos para equipe, sem fluxos desenhados que dêem e reforcem a segurança, todo este investimento pode ser um insucesso.
#PenseNisto
Sou Gustavo Rocha
Professor da Pós Graduação, coordenador de grupos de estudos em especial de gestão de escritórios, membro de diversas comissões na OAB no RS e SP.
Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação a Lei Geral de Proteção de Dados – LGPD.