Estônia revoga 760 mil certificados digitais após divulgação de falha

A Estônia, notória por ter um abrangente programa de certificação digital, com mais de 1,2 milhão de certificados em operação (o país tem 1,3 milhões de habitantes), revogou 760 mil certificados no início do mês.

Residentes do país não poderão ver as notas dos filhos nos ambientes de escola online e nem acessar restituições de impostos antes de atualizar o certificado digital.

A atualização do certificado pode ser feita de casa, usando um software fornecido pelo governo.

Quem não conseguir fazer a atualização terá de procurar auxílio das autoridades.

O governo estoniano decidiu revogar os certificados por causa de uma brecha encontrada em um componente desenvolvido pela empresa Infineon e que é utilizado pela Gemalto, que fabrica os cartões estonianos.

A vulnerabilidade compromete os certificados utilizados nos cartões de identidade digital usados na Estônia, havendo risco de que uma pessoa poderia se passar por outra.

“O perigo desta ameaça de segurança se tornar real é maior pelo fato de que não é uma falha apenas no cartão ID estoniano, mas também existe em cartões e sistemas informatizados de todo o mundo que usam os chips do mesmo fabricante”, afirmou o governo, em comunicado.

O Brasil também possui um programa de certificação digital, usado no processo eletrônico em tribunais de Justiça, na nota fiscal eletrônica e em outras interações com o Fisco.

O Instituto Nacional de Tecnologia da Informação (ITI), que homologa os equipamentos utilizados para esse fim, afirmou que a falha não foi identificada nos produtos em uso no Brasil, nem mesmo nos cartões homologados da Gemalto.

Na Estônia, a certificação digital começou a ser implantada em 2002. O país também emite certificados para estrangeiros (“e-residentes”) para que eles possam interagir com serviços do governo.

Fonte: g1.globo.com