Titular deve zelar pela guarda da identidade online. Compartilhamento pode colocar segurança jurídica e patrimonial em risco
No mundo digital, a agilidade e a conveniência fazem parte do dia a dia. Porém, quando o assunto é segurança, certos atalhos podem custar caro. Uma prática bastante comum por parte de profissionais e empreendedores é compartilhar o certificado digital de padrão ICP-Brasil com terceiros. Mesmo que sejam pessoas de confiança, essa atitude coloca em risco a segurança jurídica e patrimonial dos titulares dos certificados. 
O certificado digital funciona como sua identidade no ambiente online, com validade jurídica garantida por lei. Assim como você não entrega seu RG ou CPF para alguém assinar contratos em seu lugar, compartilhar seu certificado é abrir a porta para riscos que, muitas vezes, são irreversíveis.
“O titular do certificado é o único responsável pela guarda e uso da chave privada associada, e deve zelar por seu sigilo. O usuário não pode emprestar ou vender o produto, nem compartilhar os detalhes de login e senha”, explica Thaynnara Parrião Borges, Product Owner (PO) do Bird ID, o certificado em nuvem da Soluti.
O que diz a legislação
De acordo com a Medida Provisória nº 2.200-2/2001, a guarda do certificado digital é de responsabilidade exclusiva do titular. A lei estabelece que a chave privada associada ao certificado deve estar sob controle único e pessoal, sendo vedada sua cessão. Isso significa que qualquer ato realizado com seu certificado será atribuído a você, independentemente de quem efetivamente executou a ação.
No universo da segurança da informação, esse princípio se conecta diretamente ao conceito de não repúdio: a impossibilidade de negar a autoria de uma assinatura digital. Ou seja, se um documento é assinado com o seu certificado, a prova de autoria é incontestável, e as implicações legais são suas, mesmo que a assinatura tenha sido feita por outra pessoa.
Além dos riscos jurídicos, existe a possibilidade concreta de fraudes e prejuízos. O uso indevido pode resultar na criação de empresas fictícias em seu nome, movimentações financeiras irregulares, envio de declarações falsas ou até operações que configurem crimes tributários. E vale lembrar: utilizar a assinatura digital de outra pessoa sem autorização é crime de falsidade ideológica, previsto no artigo 299 do Código Penal, com penas que incluem reclusão e multa.
Como garantir a segurança digital
Existem formas seguras e legais de delegar o uso do certificado digital. A mais conhecida é a procuração eletrônica, que pode ser geral ou específica, concedida dentro de sistemas oficiais, garantindo que terceiros atuem em seu nome com limites claros e auditáveis. Outra possibilidade é utilizar soluções tecnológicas que permitem o acesso controlado, sem expor a chave privada, mantendo o cumprimento da lei.
Certificados em nuvem como o Bird ID possuem muitas vantagens neste sentido, pois o compartilhamento de arquivos é mais rápido e simples. Assim, o contador pode enviar o documento para o seu cliente assinar por WhatsApp ou e-mail, por exemplo. O titular do certificado realiza a assinatura digital, no smartphone ou computador, e devolve o documento assinado para o contador.
“Orientamos o contador para que o documento seja enviado para o cliente realizar a assinatura e devolver a versão assinada. Atualmente, é muito prático assinar dentro do app Bird ID. Muitos clientes recebem esses documentos no WhatsApp, abrem direto no app, por meio do compartilhamento nativo, e assinam em questão de segundos”, ressalta Thaynnara Parrião Borges.
O que fazer em casos suspeitos?
Compartilhar seu certificado digital é como entregar as chaves da sua casa para alguém sem saber quando e como elas serão usadas. Ao fazer isso, você abre mão de sua segurança jurídica e patrimonial. Recentemente, a plataforma Gov.br passou a notificar usuários quando novos certificados são emitidos em seu nome reforçando a confiabilidade da identidade digital no Brasil.
A Soluti alerta seus clientes: ao tomar conhecimento do uso não autorizado de um certificado digital vinculado ao seu nome, solicite imediatamente a revogação junto à Autoridade Certificadora responsável pela emissão. O certificado revogado será incluído na Lista de Certificados Revogados (LCR), impedindo o uso indevido e evitando mais prejuízos.
