CNH digital fora da Google Play coloca smartphones em risco; veja como evitar

Download de demonstração requer que usuário deixe aparelho vulnerável a aplicativos maliciosos.

O Serviço Federal de Processamento de Dados (Serpro) recorreu a um método perigoso para oferecer aos usuários a versão beta da CNH digital para smartphones Android.


Para baixa-lo, os interessados têm de optar por uma opção que abre as portas do sistema operacional para arquivos maliciosos.


Carteira Nacional de Habilitação eletrônica (CNH-e) será implantada aos poucos pelos Detrans nos próximos meses – o primeiro estado a receber é o de Goiás, em setembro. Chegará a outros estados a partir de fevereiro de 2018.


A versão que foi liberada é uma demonstração e mostra só uma CNH-modelo. Ou seja, dá uma ideia de como o sistema vai funcionar. O motorista não consegue “baixar” a CNH nele.


Apesar de ser oferecido para Android, esse app de testes não pode ser encontrado na Google Play. Para instalá-lo, o usuário tem de baixar um arquivo APK – esse formato é uma forma de compactar conteúdo executável apenas no Android.


Mas como esse download não é feito diretamente da loja oficial do Google, o usuário tem de configurar seu sistema para não rejeitar o aplicativo. É aí que pode morar o perigo. Ele tem de autorizar que o Android baixe aplicativos de “fontes desconhecidas”.


“Usuários que habilitaram a instalação de apps de fontes desconhecidas se tornam vulneráveis a comportamento enganoso”, diz o Google, em sua página para desenvolvedores.



Iran Porto Júnior, diretor de operações e diretor-presidente em exercício do Serpro, comentou a escolha. “Foi um artifício que a gente encontrou de não tornar essa demonstração em uma versão disponível na loja e gerar confusão entre os usuários”.


“Obviamente, a gente está falando de um aplicativo desenvolvido por uma empresa de governo, que tem todos os requisitos de segurança”, diz ele. Ele diz conhecer os alertas do Google.


Quem baixa aplicativos fora do Google Play corre mais riscos, apontam dados levantados pelo Google. Um relatório da empresa sobre a segurança do Android mostra que, de todos os celulares que baixam aplicativos fora da loja oficial, 1,05% tinha algum aplicativo indesejado em 2016. Entre os aparelhos fiéis à Google Play, a cifra caia para 0,05%.


O Google descreve como programas exploram a brecha:


  • Aplicativos aparentemente inofensivos convencem o dono do telefone a ativar a mesma configuração solicitada para o download da demonstração da CNH Digital.
  • Depois disso, tentam confundir a vítima: afirmam ser necessária a instalação de um app para “atualizar o sistema” ou “corrigir problemas”. O instalado, no entanto, é um programa malicioso (vírus de resgate ou ladrões de senhas, por exemplo).
  • Se a configuração já tiver sido feita, os golpistas pulam essa etapa e levam a vítima diretamente para download e instalação do aplicativo malicioso.
  • Manter a configuração ativa deixa o celular mais exposto a esse tipo de ataque.

O Serpro elaborou um tutorial para ensinar os interessados a baixar o app beta. Esse passo-a-passo, no entanto, não orientava os usuários a desativar a configuração após fazerem o download.


O presidente em exercício da empresa pública diz que recebeu “feedbacks de usuários com essa preocupação” e vai incluir essa ressalva.


Para dificultar essa prática fraudulenta, o Google anunciou que a instalação de aplicativos a partir de fontes desconhecidas será transformada em uma permissão no Android 8.0 Oreo.


O aplicativo da carteira de motorista digital nem foi lançado e já fez muita gente procurá-lo nas lojas de aplicativos. Já está entre os mais buscados da App Store, a loja da Apple. Quando a versão oficial estiver disponível, será oferecida não só na App Store, mas também na Google Play. A expectativa do Serpro é alta.


“Cada pessoa que tem uma carteira de habilitação nova, já com aquele QR Code impresso, é um potencial usuário da habilitação digital. Hoje, todo mundo tem smartphone, então a gente tem um público em torno de 17 milhões por ano, que são as pessoas que emitem habilitações novas ou renovações”, diz Porto Júnior.


VEJA PERGUNTAS E RESPOSTAS SOBRE A CNH DIGITAL

Quando começa a valer?

Até 1º de fevereiro de 2018 todos os Detrans devem estar aptos a emitir a versão digital. A implantação começará aos poucos, com um programa-piloto em Goiás.


Ela vai valer tanto quanto a CNH física?

Sim. Segundo o Ministério das Cidades, a CNH digital será uma versão do documento com o mesmo valor jurídico da CNH impressa.


O que é preciso para tirar?

A CNH-e só poderá ser emitida para quem tem a nova CNH, com QR Code, um código específico para ser lido por aparelhos eletrônicos que existe nas carteiras de habilitação emitidas desde maio último.


O documento virtual será exibido em um aplicativo, que estará nas lojas oficiais da Apple e do Google (para aparelhos Android) ainda neste ano, mas a emissão do documento virtual depende dos Detrans. Aos poucos, os estados irão aderir ao sistema: o prazo final para todos passem a emitir a CNH digital é fevereiro de 2018.


Uma vez valendo a CNH digital no seu estado, é preciso fazer cadastro no Portal de Serviços do Denatran. Quem optar por usar um certificado digital (pago), pode fazer todo o processo por este site. Quem não tiver o certificado, deve ir até o Detran para atualizar seus dados e cadastrar um e-mail.


O Denatran enviará por e-mail um código para o usuário acessar a CNH digital no aplicativo. No primeiro acesso, será gerado um PIN (código) de segurança, criado para poder visualizar os documentos. O QR code da CNH também poderá ser visto sem PIN, mesmo com o smartphone off-line (sem internet).


Quanto custará? Quem tem a CNH impressa terá de pagar para ter a digital?

O Denatran diz que a cobrança de possíveis taxas para emissão da CNH digital ficará a cargo dos Departamentos Estaduais de Trânsito (Detrans). São eles que determinam atualmente os valores das taxas da CNH impressa, que variam de estado para estado.


O Detran-SP afirmou que ainda não tem nenhuma definição sobre cobrança do documento digital.


É obrigatório ter certificado digital?

Não, diz o Denatran. O certificado digital, que é uma assinatura eletrônica com a mesma validade da assinatura física, e possibilita realizar operações pela internet, vai permitir que todo o processo de obtenção da CNH digital seja feito onde o motorista estiver.


Caso contrário, ele terá de ir até o Detran.


O certificado digital é pago e oferecido por entidades credenciadas, como os Correios e a Serasa. Em ambos, o pacote de 1 ano do certificado digital custa R$ 164. Os Correios também oferecem o serviço por 36 meses por R$ 267.


O Serviço Federal de Processamento de Dados (Serpro), empresa pública que desenvolve o sistema da CNH digital, também oferece certificados digitais. Com válidade de 1 ano, o preço é de R$ 145, enquanto para 36 meses é de R$ 220.


A CNH digital é segura? E se roubarem meu celular?

O Ministério das Cidades afirma que há um conjunto de padrões técnicos para suportar um sistema criptográfico que assegura a validade do documento.


A autenticidade da CNH digital poderá ser comprovada pela assinatura com certificado digital do emissor (Detrans) ou com a leitura de um QRCode, mas isso não quer dizer que será preciso ter sinal de internet para acessar o documento.


Para visualizar a CNH digital, sempre será necessária uma senha de 4 dígitos para abrir CNH digital, diz o Serpro.


Caso o smartphone com a CNH digital seja roubado, o usuário deverá bloquear o documento. Se tiver o certificado digital, ele poderá entrar no Portal de Serviços do Denatran e solicitar o bloqueio remoto. Caso contrário, terá que ir até algum posto do Detran.


“É positivo. Se eles baixam demais a segurança no bloqueio, por exemplo, alguém que rouba sua senha poderia invalidar sua CNH digital enquanto você está numa viagem e te causar uma série de problemas. Então, faz sentido que esse tipo de solicitação exija uma segurança adicional”, diz Altieres, especialista em defesas contra ataques cibernéticos.


E se não tiver sinal de internet ou Wi-Fi onde o guarda pedir minha CNH?

Não há problema. De acordo com o Denatran, será necessária conexão com a internet somente no primeiro acesso, depois, a CNH estará disponível off-line. O acesso é feito com uma senha de 4 dígitos, afirma o Serpro.


E se eu quiser a CNH impressa?

A CNH digital será opcional, para quem tiver interesse em ter o documento no smartphone. A carteira impressa continuará a ser emitida normalmente, nos padrões atuais.


Qual a multa para quem esquece a CNH?

Quem tem habilitação, mas não está com o documento ao dirigir, comete infração leve, com multa no valor de R$ 88,38, mais 3 pontos na carteira. O veículo fica retido até a apresentação do documento.


A multa para quem esquecer a CNH vai acabar?

Existe um projeto que extingue a multa para quem esquecer a CNH, mas ele ainda está tramitando no Congresso.


Ele foi aprovado na Comissão de Constituição e Justiça e da Cidadania (CCJ) da Câmara dos Deputados no mês passado, em caráter conclusivo, e deveria seguir para o Senado. Mas foi apresentado um recurso, pedindo que a proposta seja analisada no plenário. Até o fim de agosto, esse recurso ainda estava na Mesa Diretora da Câmara, para ser apreciado.


Além de passar na Câmara e no Senado, o projeto precisará também da sanção do presidente Michel Temer para valer.


Compartilhar

Facebook
Twitter
WhatsApp
LinkedIn

Últimas Notícias