A Multicert está a aproveitar todo o seu know-how em certificados digitais para ajudar as organizações a desenvolver com confiança os seus processos de transformação digital.  O nosso ADN são projetos com nível elevado de segurança, tais como o Cartão do Cidadão e o Passaporte eletrónico, nos quais garantimos a segurança dos dados que estão nos chips desses documentos. A nossa primeira área é esse negócio mais tradicional das PKI (Public Key Infrastrutures), a segunda é a cibersegurança e a terceira área está relacionada com a desmaterialização e com a transformação digital.

A Multicert assume-se como uma terceira parte de confiança. O Estado, através do Gabinete Nacional de Segurança confia em nós para emitir um certificado para pessoas com o mesmo valor legal que uma assinatura física. É aqui que nos diferenciamos: acrescentamos valor legal à desmaterialização.

O primeiro grande projeto ao nível da desmaterialização aconteceu o ano passado, com o Montepio. Nos balcões os processos eram realizados num tablet, todos os dados eram extraídos do Cartão de Cidadão e o cliente pode assinar biometricamente no tablet, receber um SMS com um PIN, ou assinar com o PIN do cartão de cidadão. Este foi o primeiro projeto que realizámos na área da Banca, onde agora estamos a avançar para a componente da mobilidade fora do balcão. Temos outros projetos ligados à abertura de conta bancária de forma remota por videochamada, como é o caso do Banco Best. Trabalhámos com o McDonalds para desmaterializar a assinatura de contratos com os franchisados. A Banca e o Retalho, setores onde existem pontos de venda, são os que estão mais avançados ao nivel da assinatura digital.

Excerto da entrevista a Jorge Alcobia na Revista IT Insight de Março 2018

Na área de cibersegurança, onde atuamos há bastante tempo, anterior até a esta designação, começámos pelos serviços mais tradicionais como os testes de intrusão ( que fazemos para diversas entidades). Em 2016 decidimos criar um SOC (Security Operations Center) que se encontra nos nossos escritórios do Lagoas Park, Oeiras.  Apesar de ser uma aposta recente tem se revelado bastante positiva.

Relativamento à entrada em vigor do novo regulamento de proteção de dados, temos algumas ofertas e projetos de RGPD em diversos clientes, mas a maioria das empresas ainda está na fase de elaboração de um plano, e não na resolução de problemas. Não há ninguém a pensar a sério sobre onde e como irão armazenar os dados. Quando vamos às empresas e as alertamos para as necessidade de proteção dos seus dados, por exemplo, num cofre digital, elas acham que isso ainda não faz sentido. O maior problema nem será a multa, mas sim as consequências reputacionais para as empresas.

A Multicert atua, tipicamente, atua sobre dois vetores: na realização de um plano estratégico de segurança, junto das empresas, durante cerca de três semanas, ajudando a compreender, do ponto de vista da infraestrutura e aplicações, o roadmap que deverão cumprir de acordo com os seus objetivos. Numa PME este é um trabalho de duas a três semanas e aquilo que propomos é colocar a empresa no nosso SOC, que trabalha 24/7 para que desse modo passemos a monitorizar de forma contínua e ininterrupta os seus sistemas, aplicações e infraestruturas.

Há um conjunto de disrupções a acontecer, através de tecnologia como a IA, machine learning, cloud e mobilidade. A Multicert está preocupada com a mobilidade, estando, por exemplo, a desenvolver em conjunto com a Samsung a possibilidade de existir um certificado no smartphone, para realização de assinatura digital segura com valor legal, em documentos, utilizando o smartphone. Em as-a-service estamos a colocar os nossos serviços na cloud para que possam ser mais acessíveis, até mesmo os certificados.

A segurança é, para nós, a base de tudo o que fazemos. De alguma forma, a Multicert é a terceira parte de confiança que, no mundo atual, dá garantia a terceiros da integridade da operação, bem como da confidencialidade. No futuro acreditamos que, ao utilizar tecnologias de blockchain, haverá espaço para a Multicert continuar a prosperar.