Golpistas estão visando se apossar do certificado digital de pessoas físicas e jurídicas para cometer crimes em nome dos titulares. As ações vão desde contratação de empréstimos a compra de imóveis, o que pode causar prejuízos gigantescos aos usuários. Com o documento em mãos, criminosos podem autorizar transações de qualquer gênero. “É como se fosse um furto de identidade, ou entregar o cartão de crédito para outra pessoa. Os golpistas podem agir em qualquer tipo de atividade em nome da vítima”, ressalta o advogado Alexandre Atheniense. 

O certificado digital é um documento eletrônico que é emitido por autoridades certificadoras e permite a identificação virtual de pessoas físicas e jurídicas. São três tipos de certificação (veja abaixo), e o certificado garante integridade e confidencialidade de assinaturas por meio de “procedimentos lógicos e complexos”, como define o governo federal. 

O golpe precisa que o modelo de certificado A3 no token (identidade digital do indivíduo que garante a segurança em assinaturas e transações digitais) e a senha sejam entregues aos criminosos. “Empresas sérias não solicitam entrega desses dados. Não gere relação de confiança com quem faça esse tipo de pedido”, alerta Atheniense.  
 
Dentre os relatos de ações de golpistas que se apoderam do certificado digital, destacam-se contratação de empréstimos, abertura de empresas e fraudes.

Caso estelionatários consigam acesso às informações, a instrução, conforme o advogado, é entrar em contato imediatamente com a entidade emissora do certificado e pedir que ele seja revogado. Fazer registro de Boletim de Ocorrência e verificar possíveis ações em nome do titular devem ser feitos logo após o documento ter sido cancelado.

Tipos de certificado digital 

  • Certificado tipo A1 é um arquivo com validade de um ano e pode ser instalado em vários computadores mediante cópia de segurança (backup) do arquivo;   
  • Certificado tipo A3, com validade de até 5 anos, é usado geralmente por meio de mídia criptográfica (token ou cartão) que precisa estar conectada em computador para cada uso. O certificado só pode ser baixado no token uma única vez e, em caso de perda da mídia, perde-se também o certificado digital; 
  • Certificado em Nuvem diminui o risco dessa perda por estar armazenado na nuvem e ser usado no smartphone ou tablet. Pode ser instalado em vários computadores e vários celulares, mas, para cada uso, é encaminhado um pedido de autorização para o celular.