Segurança do fax online: é seguro enviar um fax pela internet?
Se envia documentos sensíveis -- documentos jurídicos, formulários fiscais, registos médicos, contratos -- quer ter a certeza de que o método utilizado é seguro. O fax tem uma longa reputação como forma segura de transmitir documentos, mas essa reputação mantém-se quando se passa de uma máquina de fax física para um serviço online?
A resposta curta é sim, mas com nuances. O fax online não é inerentemente mais nem menos seguro do que o fax tradicional. A segurança depende de como o serviço trata os seus dados em cada fase da transmissão. Este guia explica o que realmente acontece quando envia um fax online, onde estão os riscos e o que pode fazer para se proteger.
Como funciona a segurança do fax tradicional
Para compreender a segurança do fax online, é útil começar por perceber como funciona o fax tradicional. Uma máquina de fax convencional digitaliza o seu documento, converte-o em sinais de áudio e transmite esses sinais através da rede telefónica pública comutada (PSTN) para a máquina de fax do destinatário, que descodifica os sinais para reconstituir uma imagem.
Este processo é considerado relativamente seguro por uma razão simples: intercetar um fax em trânsito requer acesso físico à linha telefónica, o que é significativamente mais difícil do que intercetar um e-mail. Não há um servidor a armazenar uma cópia do documento, não há uma caixa de entrada que possa ser pirateada e não há uma palavra-passe para adivinhar.
Dito isto, o fax tradicional tem as suas próprias falhas de segurança. O documento é impresso numa máquina partilhada onde qualquer pessoa por perto o pode recolher. Não há encriptação na linha telefónica em si -- o sinal é transmitido sem proteção. E se o fax for enviado para o número errado, o documento acaba nas mãos de um desconhecido sem possibilidade de o recuperar.
Como funciona a segurança do fax online
Quando envia um fax através de um serviço online como o JustFax Online, o processo adiciona um segmento de internet ao início da transmissão. Eis o que acontece passo a passo:
1. Carregamento. Carrega o seu documento através de um navegador web. Um serviço bem construído utiliza HTTPS (encriptação TLS) para esta ligação, o que significa que o seu ficheiro está encriptado em trânsito entre o seu dispositivo e os servidores do serviço. É a mesma encriptação utilizada por bancos e lojas online.
Para um guia passo a passo de todo o processo de envio -- da preparação do documento à confirmação de entrega -- consulte o nosso guia para enviar um fax online.
2. Processamento. O serviço recebe o seu documento nos seus servidores e converte-o no formato necessário para a transmissão de fax (tipicamente uma imagem TIFF). Durante esta fase, o seu documento existe na infraestrutura do serviço.
3. Transmissão. O serviço envia o documento convertido através de uma gateway de fax, que se liga à PSTN e transmite o fax para a máquina do destinatário utilizando o protocolo de fax padrão (T.38 ou T.30). Este último troço -- da gateway ao destinatário -- percorre a rede telefónica, tal como um fax tradicional.
4. Eliminação. Após uma entrega bem-sucedida, um serviço responsável elimina o seu documento dos seus servidores. O JustFax Online elimina os ficheiros após entrega bem-sucedida, pelo que os seus documentos não ficam armazenados indefinidamente.
A diferença fundamental entre o fax tradicional e o fax online é esse passo intermédio: o seu documento existe temporariamente nos servidores do serviço. É aqui que a confiança no serviço importa.
Fax online vs. e-mail: qual é mais seguro?
Esta é a pergunta que a maioria das pessoas realmente faz. Em muitos casos, o fax -- seja tradicional ou online -- oferece vantagens práticas de segurança em relação ao e-mail.
O e-mail é armazenado em múltiplos locais. Quando envia um e-mail, existem cópias no seu servidor de correio, no do destinatário e potencialmente em servidores de cópia de segurança de ambos os lados. Essas cópias persistem indefinidamente a menos que sejam ativamente eliminadas. Um fax enviado pelo JustFax Online é eliminado após a entrega, não deixando cópia permanente nos servidores do serviço.
O e-mail é vulnerável ao comprometimento de contas. Se alguém obtém acesso a uma conta de e-mail -- através de phishing, uma palavra-passe fraca ou uma violação de dados -- pode ler todas as mensagens na caixa de entrada, incluindo anexos enviados há meses ou anos. O fax não tem um risco equivalente porque não existe uma caixa de entrada permanente para comprometer.
O e-mail viaja frequentemente sem encriptação entre servidores. Embora a maioria dos grandes fornecedores de e-mail agora suporte TLS, a encriptação entre servidores de correio é oportunista -- não é garantida. Se o servidor de correio do destinatário não suportar TLS, a mensagem viaja em texto simples. A parte de carregamento do fax online, por outro lado, está sempre encriptada via HTTPS.
O fax fornece confirmação de entrega. Quando um fax é entregue com sucesso, recebe uma confirmação de transmissão. A entrega de e-mail é mais difícil de verificar -- uma mensagem enviada não significa que foi recebida, lida ou que não foi filtrada como spam.
Dito isto, o e-mail tem as suas próprias vantagens. Serviços de e-mail com encriptação ponta a ponta (como o ProtonMail ou mensagens encriptadas com PGP) podem oferecer maior segurança do que o fax para utilizadores que os configurem corretamente. E o e-mail é simplesmente mais prático para a maioria da comunicação quotidiana. A questão não é que o fax seja universalmente melhor do que o e-mail, mas que o fax continua a ser uma opção legítima e frequentemente preferível para transmitir documentos sensíveis -- e é exatamente por isso que setores como a saúde, o direito e as finanças continuam a utilizá-lo.
Porque é que os setores regulados ainda utilizam o fax
O fax não é apenas um hábito nos setores fortemente regulados -- é frequentemente uma escolha de conformidade. Vários enquadramentos regulamentares reconhecem especificamente o fax como um método de transmissão aceitável para informações sensíveis:
Saúde (HIPAA). Nos Estados Unidos, a HIPAA permite o envio por fax de informações de saúde protegidas (PHI). Muitos prestadores de cuidados de saúde e seguradoras preferem o fax porque evita os riscos de persistência da caixa de entrada e comprometimento de contas do e-mail.
Jurídico. Tribunais, escritórios de advogados e organismos governamentais aceitam rotineiramente documentos faxados. Alguns tribunais exigem o fax para determinados documentos urgentes. Uma confirmação de transmissão de fax fornece um carimbo temporal que pode servir como prova de apresentação -- consulte o nosso guia para enviar documentos jurídicos por fax para mais informações.
Serviços financeiros. Bancos, corretoras e seguradoras utilizam frequentemente o fax para troca de documentos, particularmente para formulários que requerem assinatura.
Administração pública. Agências fiscais como o IRS aceitam formulários faxados para muitas declarações. O nosso guia para enviar um fax para o IRS detalha quais formulários podem ser faxados e os números corretos a utilizar.
O denominador comum é que estes setores necessitam de um método de transmissão ponto a ponto, que forneça confirmação de entrega e não deixe cópias permanentes em caixas de entrada vulneráveis. O fax -- incluindo o fax online -- cumpre esse requisito.
O que procurar num serviço de fax online seguro
Nem todos os serviços de fax online tratam a segurança da mesma forma. Eis os pontos mais importantes:
Encriptação HTTPS para carregamentos. A ligação entre o seu navegador e o serviço deve ser encriptada com TLS. Pode verificar isto procurando o ícone de cadeado na barra de endereço do seu navegador. O JustFax Online utiliza HTTPS para todas as ligações.
Eliminação de ficheiros após entrega. Os seus documentos não devem permanecer nos servidores do serviço mais tempo do que o necessário. O JustFax Online elimina os ficheiros após entrega bem-sucedida.
Sem necessidade de conta. Serviços que exigem a criação de uma conta introduzem uma superfície de ataque adicional -- as suas credenciais e quaisquer documentos armazenados na sua conta. O JustFax Online não requer conta nem subscrição, o que significa que não existe uma caixa de entrada que um atacante possa visar.
Retenção mínima de dados. Um bom serviço retém apenas o necessário para faturação e confirmação de entrega, não o conteúdo dos seus faxes.
Processamento de pagamentos fiável. Os pagamentos devem ser processados através de processadores estabelecidos e em conformidade com PCI. O JustFax Online suporta os principais cartões de crédito, PayPal, Apple Pay, Google Pay e outros métodos de pagamento, todos processados através de fornecedores terceiros seguros.
O que pode fazer para se proteger
Independentemente do serviço que utilize, há medidas práticas que pode tomar para melhorar a segurança dos seus documentos faxados:
Verificar o número de fax antes de enviar. A falha de segurança mais comum no fax é enviar para o número errado. Confirme sempre o número de fax do destinatário a partir de uma fonte oficial -- website, cabeçalho de carta ou comunicação direta. Isto é especialmente importante para faxes internacionais, onde os erros de formatação de número são frequentes.
Usar uma folha de rosto com aviso de confidencialidade. Uma folha de rosto identifica o destinatário pretendido e pode incluir uma declaração de confidencialidade que instrui qualquer pessoa que receba o fax por erro a contactá-lo e a destruir o documento. Esta é uma prática padrão para faxes jurídicos, médicos e financeiros.
Pode enviar faxes seguros a partir do seu telemóvel com a mesma facilidade que a partir de um computador -- a mesma encriptação HTTPS aplica-se. Se precisar de digitalizar e enviar um documento por fax em viagem, o nosso guia para enviar um fax pelo telemóvel inclui dicas de digitalização para iOS e Android que ajudam a manter a qualidade do documento.
Enviar durante o horário de expediente. Se está a faxar para uma máquina partilhada num escritório, programar o envio para quando alguém esteja disponível para o recolher reduz a hipótese de o documento ficar sem vigilância. Tenha em conta o fuso horário do destinatário, especialmente para faxes internacionais.
Avisar o destinatário. Para documentos altamente sensíveis, informe o destinatário por telefone ou e-mail de que vai receber um fax para que possa estar atento.
Guardar a confirmação. Guarde a confirmação de entrega como prova de transmissão bem-sucedida. Isto é especialmente importante para documentos jurídicos e documentos fiscais.
Perguntas frequentes
O fax online é mais seguro do que o fax tradicional?
Nenhum dos dois é categoricamente mais seguro -- têm perfis de risco diferentes. O fax tradicional evita o armazenamento em servidores mas imprime em máquinas partilhadas e transmite sem encriptação pelas linhas telefónicas. O fax online acrescenta encriptação HTTPS para o carregamento e elimina ficheiros após a entrega (com um serviço responsável), mas armazena temporariamente o documento em servidores. Para a maioria dos fins práticos, a segurança é comparável.
O fax é mais seguro do que o e-mail?
Para documentos sensíveis, o fax tem vantagens práticas: não há caixa de entrada permanente para comprometer, há confirmação de entrega e eliminação automática do documento após entrega (com serviços como o JustFax Online). O e-mail é mais conveniente para a comunicação diária, mas a sua persistência e vulnerabilidade ao comprometimento de contas tornam-no menos ideal para transmissões sensíveis.
O JustFax Online armazena os meus documentos?
Não. O JustFax Online elimina os seus ficheiros após entrega bem-sucedida. Não há conta, não há caixa de entrada e não há arquivo de documentos. O serviço retém apenas o necessário para faturação e confirmação de entrega.
Alguém pode intercetar o meu fax online?
O carregamento do seu dispositivo para o serviço de fax está encriptado via HTTPS. O último troço, da gateway de fax para a máquina do destinatário, percorre a rede telefónica, tal como um fax tradicional. Intercetar um fax na rede telefónica requer acesso físico à linha, o que é difícil e incomum.
O fax é conforme com a HIPAA?
O fax é reconhecido como um método aceitável para transmitir informações de saúde protegidas ao abrigo da HIPAA. Contudo, a conformidade com a HIPAA depende do tratamento global da informação, não apenas do método de transmissão. Os prestadores de cuidados de saúde devem seguir as políticas da sua organização para o envio de PHI por fax, incluindo a utilização de folhas de rosto e a verificação de números de fax.
Devo usar uma folha de rosto para faxes sensíveis?
Sim. Uma folha de rosto identifica o destinatário pretendido e pode incluir um aviso de confidencialidade. Esta é uma prática padrão para documentos jurídicos, médicos e financeiros e ajuda a proteger a informação caso o fax seja entregue ao número errado ou recolhido pela pessoa errada.