Enquanto a tecnologia faz o comércio eletrônico avançar a passos largos, no
Brasil, o arcabouço legal necessário para a proteção e segurança dos negócios
esbarra em dificuldades ou está engavetado ou anda a passos de tartaruga
incompatíveis com a velocidade necessária imposta pelos constantes avanços
tecnológicos.
Ao mesmo tempo em que a base legal não é desenvolvida proliferam as delegacias
especiais montadas para combater os novos crimes cibernéticos e que serão
totalmente ineficazes neste combate se desprovidas de ferramentas legais
capazes de enquadrar os criminosos. Estas delegacias somente poderão atuar
naquelas situações em que e legislação vigente for passível de adequação.
Dentre os assuntos tratados por mais de 40 projetos em andamento no Congresso
Nacional destacamos a certificação Digital como de suma importância. Como
procuraremos mostrar a proposição em andamento no CN coloca o Brasil na
contra-mão do desenvolvimento da nova economia mundial.
A criptografia moderna utiliza conceitos matemáticos avançados e abstratos, que
servem como padrão para cifrar ou decifrar mensagens. Este padrão criptográfico
é também denominado chave. A utilização da criptografia simétrica, também
conhecida como "de chave privada", por exemplo, exige que o
destinatário da mensagem conheça o algoritmo utilizado para criptografar a
mensagem (deve possuir a chave utilizada pelo remetente), caso contrário, não
poderá decifrar o conteúdo.
Já a criptografia assimétrica ou "de chave pública", funciona a
partir de complexos métodos matemáticos, onde são gerados dois códigos, duas
chaves diferentes. Uma delas fica em poder do proprietário do sistema, que terá
exclusividade no seu uso. A outra poderá ser distribuída a todos aqueles com
quem o proprietário precisa manter uma comunicação segura ou identificada.
Qualquer uma delas pode ser utilizada para cifrar uma mensagem, que somente a
outra chave será capaz de decifrar e vice-versa. Portanto, a chave usada para
cifrar a mensagem não consegue decifrá-la, o que só pode ser realizado pela
outra chave.
A partir da tecnologia da criptografia assimétrica foi desenvolvido o mecanismo
da assinatura digital, que tem a função de identificar o autor do documento e
garantir a sua autenticidade. Esta assinatura é gerada pelos bits contidos no
próprio documento assinado, tendo validade apenas para este, assim, qualquer
modificação feita nestes bits originários, mesmo que seja a simples inclusão de
uma vírgula, invalidará automaticamente a assinatura.
Quando a distribuição da chave pública é feita em larga escala, como ocorre com
o comércio eletrônico, para se evitar fraudes instituiu-se a autenticação
digital, que significa que a identificação do proprietário das chaves foi
verificada previamente por uma entidade certificadora oficial, que credita a
validade da mesma. A autenticação é provada por um certificado, formado por um
conjunto de dados que vinculam a assinatura e a sua respectiva chave pública a
uma determinada pessoa, identificada como proprietária das chaves, com base em
registros que devem ser mantidos pela autoridade certificadora em local seguro
e a salvo de adulteração.
O Projeto de Lei 1589/99 é o mais completo instrumento sobre o assunto em
estudo no Brasil e confere autoridade certificadora apenas aos tabeliães
criando em última análise uma reserva de mercado em benefício de um setor
econômico. Em nenhum país do mundo ocorre esta reserva de mercado, pelo
contrário, todos os projetos em aplicação no resto do mundo procuram incentivar
o desenvolvimento da atividade de certificação privada. De acordo com o PL 1589
somente a certificação por tabelião faz presumir sua autenticidade, a
certificação por particular não gera presunção de autenticidade perante
terceiros.
O PL 1.589/99 coloca o Brasil na contramão da tendência mundial de deixar à
iniciativa privada a condução do comércio eletrônico em geral, e da atividade
de certificação em especial, como instrumento de formação de um mercado aberto
e competitivo, criando um sistema caracterizado pelo favorecimento de uns
poucos (tabeliães) e insistindo em manter viva essa tradição cartorial, que
está mais interessada na manutenção de certos privilégios do que na eficiência
dos sistemas públicos de informação.
O curioso é que até mesmo em Portugal, país do qual herdamos esta tradição
cartorial, a legislação não cria este monopólio cartorial e está enquadrada na
filosofia reinante na Comunidade Européia de incentivar a certificação privada.
Mas o pior não se encerra neste PL. Apesar dos problemas estes projetos vêm
sendo discutidos intensamente pela sociedade e refletindo no CN. Porém,
ignorando todas as discussões existentes no CN sobre a matéria (Os PLs 1483/99
e 1589/99 na Câmara, que já foram objeto de Substitutivo do Relator, e o PLS
672/99, do Senado Federal, já aprovado no Senado Federal e que se encontra na
Câmara dos Deputados), o governo editou a MP 2200 em 2001 instituindo a
Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil.
A finalidade da ICP-Brasil está descrita no art. 1º da MP: "garantir a
autenticidade, a integridade e a validade jurídica de documentos em forma
eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem
certificados digitais, bem como a realização de transações eletrônicas seguras".
As legislações européias que criaram alguma entidade de credenciamento central
diferem diametralmente do texto desta MP, vez que, definindo na lei a forma de
certificação, requisitos e responsabilidade da certificadora, atribuem a esta
entidade central tão somente funções administrativas, fiscalizadoras, jamais
funções normativas; ademais, o credenciamento é opcional, podendo a entidade
certificadora particular atuar sem este "alvará.
Um aspecto que merece ser questionado refere-se aos limites da intervenção do
Estado na atividade econômica. Pelo que se vê nesta MP, a União está reservando
para si o monopólio da certificação eletrônica (para não dizer o monopólio da
verdade...), vez que somente certificados que "descendam" do certificado-raiz
da autoridade federal estarão aptos a produzir efeitos jurídicos. Não consta
que a Constituição Federal autorize tal monopólio.
A expedição e gerenciamento de certificados criptográficos, por si só, tem se
configurado uma atividade econômica explorada por particulares; aliás, uma
atividade bastante lucrativa. Além disso, o uso de certificados pode se
relacionar a alguma outra atividade principal exercida pelo agente econômico no
meio eletrônico.
Esta intervenção indevida pode significar um engessamento da atividade
econômica praticada por via eletrônica, bem como um desnecessário aumento de
custos.
Do ponto de vista técnico, não há a menor necessidade de criação de uma
ICP-Brasil para que documentos eletrônicos possam servir como prova. Uma
infra-estrutura assim só faz sentido se implantada internamente à Administração
Pública, como já se determinou, a partir de decreto presidencial que criou a
ICP do Governo Federal. Extrapolar isso para esferas de poder diversas -
estadual e municipal - já seria uma aberração. Obrigar o país todo a seguir
este padrão centralizador - a ser ditado por burocratas do governo - é uma
norma totalmente absurda.
Artigo escrito por Mário
Porto, responsável por um dos mais reconhecidos e respeitáveis sites
sobre Internet Marketing na Internet brasileira.
