No dia 8 de Novembro, a Comissão de Comércio, Ciência e Transporte do Senado Americano realizou audiência pública intitulada “Protegendo os consumidores na era das principais violações de dados”. Participaram da audiência o senador John Thune, presidente da Comissão, o ex-diretor-executivo, Paulino de Rego Barrros, e o diretor-executivo interino, Richard Smith, ambos da Equifax, a ex-diretora executiva da Yahoo, Marissa Mayer, a diretora-geral adjunta da Verizon Communications, Karen Zacharia, e o presidente e CEO da Entrust DataCard, Todd Wilkinson.
Segundo o senador Thune, o objetivo da audiência foi permitir que o público norteamericano ouvisse antigos e atuais representantes de grandes corporações que administram dados pessoais nos Estados Unidos face a episódios de vazamento de informações dos consumidores. “A grande maioria dos consumidores americanos já foi atingida com o vazamento de informações pessoais. Quando essas violações acontecem, é necessária uma ação urgente para proteger esses dados sensíveis”.
Em sua fala, disponível no site do Senado dos Estados Unidos, o presidente e CEO da Entrust DataCard, Todd Wilkinson, afirmou que uma alternativa à dificuldade de gestão do ciclo de vida dos documentos de identificação dos americanos é a experiência da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Para Wilkinson, a segurança de dados pessoais na rede só é possível a partir de exemplos de identificação como o que ocorre no Brasil, o que ele chamou de “identidades dinâmicas”.
“Com uma identidade dinâmica, um documento comprometido poderia ser revogado e substituído, reduzindo esses transtornos para o cidadão. As identidades dinâmicas são comuns no Brasil, onde a Infraestrutura de Chaves Públicas – ICP-Brasil emite certificados digitais, uma identidade digital, para a identificação do cidadão. Neste exemplo, o governo detém a tecnologia para emissão de identidades, além de parcerias com o setor privado para viabilizar o acesso a este sistema. Geralmente, esses certificados digitais têm validade de um a três anos e podem ser utilizados para assinar documentos com a mesma validade da assinatura manuscrita, para uso dos sistemas online de governo e para prover o acesso seguro e descomplicado às instituições financeiras. Um ponto crítico é que a ICP-Brasil institucionalizou o conceito de identidades dinâmicas. Ainda que esta identidade não esteja comprometida, seu ciclo de vida é relativamente curto. No caso de comprometimento, o processo de substituição é bem assimilado e facilmente realizado”
Na audiência, por diversas vezes a ICP-Brasil foi mencionada como potencial modelo a ser seguido pelos Estados Unidos. Também foram ouvidos profissionais envolvidos no caso de violação de dados do Yahoo, em 2013, o que afetou cerca de três bilhões de usuários, além de membros da Equifax, empresa que teve aproximadamente 145 milhões de usuários impactados com o vazamento de informações sensíveis.
fonte: http://www.iti.gov.br/component/content/article?id=2192