home | english version
Os artigos disponíveis versam sobre assuntos de diferentes áreas do direito. Escritos por nossos profissionais, têm o objetivo de expor e esclarecer temas jurídicos atuais.

Direito Digital: Entenda alguns termos dessa novidade
Autor: Ricardo Luis Mahlmeister
Área de atuação: Contencioso Civil e Tributário

Com a Lei nº 11.280, de 16 de fevereiro de 2006, que alterou o artigo 154 do Código de Processo Civil, admitindo a utilização dos meios eletrônicos para a comunicação dos atos processuais, bem como com a Lei nº 11.419, de 19 de dezembro de 2006, que dispôs sobre a informatização do processo judicial, velhos termos ganharam novos contornos e surgiram outros novos.

Entre os velhos, cujos significados tiveram que ser re-analisados, temos a autenticidade e a integridade. E, a novidade veio com o certificado ou certificação digital.

Vejamos em um breve estudo, como entender esses termos.

Autenticidade

A autenticidade refere-se à autoria do ato e sua aferição é feita em razão das declarações de vontade que estão ali lançadas. Não se pode olvidar que a importância da autenticidade do documento está ligada ao fato de que as informações nele contidas geram vínculos jurídicos, decorrentes das manifestações de vontade. Desta feita, a definição da autoria dessas declarações é de suma importância para se averiguar a assunção de obrigações ou o cumprimento de obrigações, além de aferir se quem as assumiu tinha ou não capacidade para tanto.

Carnelutti, afirma que a autenticidade é a correspondência entre o autor aparente e o autor reali. Pontes de Miranda, alarga um pouco mais o conceito ao afirmar que “o conceito de autenticidade, quando se fala de documento, está aí em toda a largueza. Abrange a ausência de falsidade e a ausência de falsificação. Pode referir-se à participação ativa do autor na feitura do documento ou à sua co-participação ativa, ou à participação ou co-participação de outrem. Esse outro pode ser o réu ou terceiro. De modo que, falando de autencidade, a lei de modo nenhum aludiu à autoria do documento em relação a quem quer que fosse: o que se vai declarar é que o documento foi da autoria ou não foi da autoria daquele a quem se atribui tê-lo feito. Tal afirmação é que dá conteúdo ao conceito de autenticidade”ii.

Já Rosenberg, ao analisar que somente os documentos autênticos têm força probatória, discorre que a autenticidade está presente quando em sua forma de manifestação presente e especialmente o conteúdo procede da pessoa que se intitula como o autor pelo gestor, ou, em caso de requerer-se a prova de ofício, pela parte favorecida pelo conteúdo do documento; mas ressalta que a escritura pode proceder de outra pessoa sempre que corresponda à vontade do outorganteiii.

O Código de Processo Civil Brasileiro, em seu artigo 371 disciplina a atribuição da autoria na formação do documento, reputando autor do documento particular aquele que o fez e o assinou; aquele, por conta de quem foi feito, estando assinado e aquele que, mandando compô-lo, não o firmou, porque conforme a experiência comum, não se costuma assinar, como livros comerciais e assentos domésticos.

A grande questão que se põe é justamente “quem é quem” no ambiente eletrônico? Nesse novo ambiente, a identidade do agente passa a ter extrema importância, uma vez que as relações são travadas sem que as partes estejam fisicamente presentes. Contudo, a verificação da autoria e da capacidade das pessoas, nesse ambiente virtual, pode ocorrer da mesma forma que nos contratos epistolares: por meio de documento hábil que ateste esses requisitos.

Mas como apresentar, nesse ciberespaço, os documentos necessários à comprovação da autoria e da capacidade civil dos contratantes? Nesse ponto que entram em cena os certificados digitais, emitidos pelas Autoridades Certificadoras. A partir deles o anonimato no mundo digital chega ao fim, uma vez que eles contêm todos os dados necessários à correta identificação do seu titular e possuidor. Essa garantia está assegurada, pois a emissão do certificado somente será efetuada após o preenchimento dos requisitos indispensáveis à identificação do seu requerente, nos termos da Resolução nº 7, de 12 dezembro de 2001, do Comitê Gestor da ICP-Brasiliv.

O ato praticado por meio eletrônico, sem autenticidade, perde sua eficácia. E, por essa razão, é que existe a preocupação dos técnicos em resolver essa questão. Somente a tecnologia pode dar satisfatória resposta, pois a segurança das relações jurídicas, no ambiente virtual, depende fortemente da adoção de medidas tecnológicas eficazes para que haja correspondência entre o internauta e determinada pessoa, cuja capacidade jurídica para a assunção de obrigações deve poder ser verificada quando celebrarem negócios via ambiente eletrônico.

Com a utilização da certificação digital, as relações jurídicas entabuladas no ambiente eletrônico ganham contornos seguros, possibilitando a obtenção da certeza de que o agente de determinado ato é, realmente, quem diz ser no ambiente eletrônico, conferindo, assim, autenticidade.


Integridade

As informações contidas nos atos processuais não podem ter sido adulteradas após a sua criação, uma vez que, como consubstanciados em informações, colhidas de fatos e/ou declarações, poderão ser posteriormente oferecidas judicialmente como prova desses acontecimentos.

A integridade do ato tradicional (em papel) é conferida com certa facilidade, pois eventuais alterações fraudulentas são facilmente perceptíveis pelo olhar humano, ou, quando muito, por perícias técnicas, haja vista que, em regra, deixam vestígios. Por outro lado, no eletrônico, as fraudes podem não deixar vestígios, tornando as informações nele armazenadas frágeis e pouco confiáveis.

Dessa forma, como o ato tradicional prende-se à sua estrutura física para garantir a sua integridade, o eletrônico necessita de estruturas suplementares para que também lhe seja atribuída essa característica, ou mesmo que permitam gerar evidências de eventuais alterações em seu conteúdo, após a sua criação.

A técnica encontrada foi a da assinatura digital, baseada no sistema de criptografia assimétricav. Por essa técnica, aos atos processuais eletrônicos é conferida a integridade necessária para dar-lhes a segurança de que seu conteúdo não foi alterado após sua criação, pois a mínima mudança será acusada na verificação da assinatura digital.


Certificação Digital

Subsiste, ainda, o problema da autenticidade de origem (autoria) da mensagem. A sistemática (protocolos) da assinatura digital (baseada na criptografia assimétrica) necessita de um instrumento para vincular o autor do documento eletrônico ou mensagem, que se disponha a utilizar sua chave privada para assinar-lhes digitalmente, à chave pública correspondente. O problema da segurança na titularidade, ou confiabilidade na origem, da chave pública a ser utilizada na verificação dessas assinaturas precisa ser resolvido. Esta função (de vinculação do autor a sua respectiva chave pública) fica reservada para as chamadas entidades ou autoridades certificadoras.

Basicamente, a atividade da entidade ou autoridade certificadora está centrada na chamada certificação digital. Por essa certificação, que corresponde à autenticação de documentos eletrônicos destinados a transportar chaves públicas, junto com as informações sobre sua titulação e uso, busca-se assegurar a identidade do titular de um par de chaves (o proprietário da chave privada). Tais documentos eletrônicos, após digitalmente assinados pela certificadora, são chamados de certificados digitais de chave pública, ou, abreviadamente, certificados digitais. Ou seja, um certificado digital, devidamente autenticado, garante apenas que a chave e o nome de seu titular são iguais àqueles apresentados na autoridade certificadora.
         
O certificado é um documento contendo uma assinatura da entidade ou autoridade certificadora e uma chave para verificação de assinaturas do titular. Não se confunde com a assinatura do titular, porquanto é apenas o instrumento de sua verificação.
         
Na verdade, essa solução requer a delegação de confiança na medida em que uma pessoa aceita a chave pública de outra, desconhecida para ela, somente porque uma terceira pessoa (certificadora) que ela conhece e confia garante que aquela chave pública é realmente da pessoa cuja assinatura deseja verificar. Nesse mundo digital, uma entidade confiável (chamada autoridade certificadora) assina eletronicamente um documento (certificado digital), com os dados pessoais de uma pessoa, além da sua chave pública. De posse da chave pública da autoridade certificadora, qualquer um pode verificar a assinatura do certificado digital e ter a certeza de que a chave pública que ele carrega pertence à pessoa, física ou jurídica, ali indicada.
         
Essas foram, em linhas gerais, as explicações sobre os termos envolvidos nessa nova era do direito, a que se denominou Direito Digital. Não se discutirá nesse artigo quais as medidas para que esse sistema seja segurovi, nem a questão da responsabilidade das autoridades certificadorasvii, pelas possíveis fraudes no sistema, pois esse tema foge à discussão aqui travada. Parte-se da premissa de uso correto e sadio dos correspondentes instrumentos digitais.


i A Prova Civil. p. 194. Para Carnelutti, se tem um documento autógrafo “quando quem manifesta o pensamento escreve materialmente as palavras que constroem a manifestação, mas de qualquer forma quando quem manifesta o pensamento cumpra aqueles atos, que o ordenamento jurídico acha suficiente para atribuir a ele a (os efeitos da) formação do escrito”. De outro lado, o documento heterógrafos são aqueles que “não são formados por quem cumpre o fato consumado”. Ob. cit. p. 187 e 189.
ii Pontes de Miranda. Comentários. Tomo IV – Arts. 282 a 443. p. 408
iii Tratado de derecho procesal civil. p. 246.
iv Resolução nº 7, de 12 de dezembro de 2001 do Comitê Gestor da ICP-Brasil: item 3.1.8, alterada pela Resolução 26, de 24 de outubro de 2003 e posteriormente alterada pela Resolução 31, de 29 de janeiro de 2004. Disponível em <http://www.iti.gov.br/>. Acesso em 10 dez. 2004.
v Nesse sistema de criptografia assimétrica cada entidade possui um par de chaves: a chave pública e a chave privada, que é secreta e não compartilhada. Esta (a chave privada) é mantida em sigilo pelo seu proprietário e aquela (a chave pública) divulgada para que terceiros interessados dela tenham conhecimento. Com isso a necessidade de compartilhamento de chaves é eliminada, assim como a necessidade de confiança nos meios de comunicação em que a chave secreta provavelmente seria enviada. A exigência de segurança, que substitui o compartilhamento da chave secreta, passa a ser a associação da chave pública com o seu usuário em algum lugar e de alguma forma segura, por meio de uma entidade certificadora, por exemplo. Esta associação, juntamente com a informação necessária ao uso da chave pública (p. ex. o algoritmo para o qual foi gerada), ganha o nome técnico de “titulação” (do par de chaves). Dessa forma qualquer entidade poderá enviar uma mensagem confidencial apenas utilizando a chave pública do titular, pois a cifragem assim produzida apenas poderá ser decifrada com a chave privada correspondente do receptor, supostamente o titular ou seu preposto. A segurança nesse sistema reside na confidencialidade da chave privada que, presume-se, está armazenada em local seguro e é de exclusivo conhecimento do seu titular.
O aspecto fundamental para a validade funcional e eficácia desse sistema é a garantia de independência entre as chaves. Deve ser assegurado que a partir de uma delas seja impraticável deduzir a outra, na ausência dos dados secretos necessários para a geração de ambas. A segurança relativa à robustez do algoritmo é obtida por meio da dificuldade prática de se realizar tal dedução, pois ainda que ela seja teoricamente possível, as operações matemáticas necessárias são tão complexas e numerosas que demandariam milhares de milhares de milhões de cálculos, que, mesmo realizados pelos computadores mais rápidos que a tecnologia oferece, e mesmo considerando a evolução histórica da performance dessa tecnologia, levaria anos para se obter o resultado, mesmo durante os próximos anos, dado o conhecimento atual sobre as operações necessárias. Ou seja, a robustez está centrada no tempo necessário para se obter uma chave a partir da outra e não na sua impossibilidade, considerando-se o contexto global de potenciais interessados em subverter a premissa de posse única da chave privada, pela via da criptoanálise contra o algoritmo para a qual foi gerada.
vi O professor Pedro Rezende, da Universidade de Brasília, analisa alguns aspectos quanto a segurança desse sistema, no seu Relatório Técnico, apresentado no Seminário “Certificação Digital ANOREG”, em 5 de junho de 2002: “Um certificado digital serve apenas para transportar uma chave pública titulada, chave esta necessária para que tal criptografia possa ser usada em uma das pontas de uma comunicação eletrônica. O certificado digital é um documento digitalmente assinado que permite ao interlocutor verificar a integridade no transporte de uma chave titulada, usando para esta verificação a mesma criptografia a que se destina a chave transportada. O certificado é apenas um tipo especial de documento eletrônico digitalmente assinado, e não o software que executa os algoritmos de criptografia necessários para a lavra e verificação de assinaturas digitais.
Os algoritmos de assinatura digital hoje conhecidos são de domínio público, estando disponíveis também em implementações em software livre. Estas implementações livres permitem a lavra e a verificação de assinaturas digitais em qualquer documento, com ou sem o uso certificados digitais assinados por terceiros, sem a necessidade de se aderir a nenhum contrato, e apresentam a vantagem da auditabilidade do software. Apesar da broxura afirmar que seus procedimentos são fiscalizados pela ITI, esta fiscalização não inclui auditoria de software, e o seu resultado não tem caráter público. Além disso, para que o uso da assinatura digital se torne uma prática socialmente vantajosa, há algo mais importante do que o tipo de certificado digital que estes softwares sabem reconhecer: este algo é a capacidade de interoperar com outros softwares, de forma cooperativa e transparente ao autor destes outros softwares. E neste quesito, nenhum modelo de negócio em torno do software poder ser mais vantajoso para seus usuários do que aquele que preserva a liberdade evolutiva da sua arquitetura, ao interesse desses mesmos usuários. Ou seja, o software sob licença GPL [R.3]. Outra falsa impressão que esta seção poderia deixar seria a de que o uso de tais mecanismos de criptografia garantem o sigilo, a fonte (i.e., identificação de origem), e a integridade de documentos eletrônicos. Garantem apenas na medida em que se possa controlar o ambiente computacional normalmente promíscuo em que operam, contra a ação de programas ou procedimentos embusteiros anteriores ou concomitantes à sua ação. Para este controle a auditabilidade do software, algo que as licenças de softwares proprietários normalmente bloqueiam, é de fundamental importância”. Disponível em http://www.cic.unb.br/docentes/pedro/trabs/relatorioIRIB2.htm. Acesso em 20 fev. 2005.
vii Sobre a questão da responsabilidade pelo uso do sistema, veja discussão travada com o prof. Pedro Rezende, disponível em <http://www.cic.unb.br/docentes/pedro/trabs/debateRM.html>. Acesso em 23 mar. 2005 – Debates e FAQ (frequently asked question) sobre ICP. Sobre prova eletrônica. Debate com o acadêmico Ricardo Mahlmeister, sobre documentos eletrônicos digitalmente assinados como prova judicial.


 

Veja outros artigos

Av. Paulista, 854 10º andar CEP:01310-913 - São Paulo-SP
+55 (11) 2186-0350 / (11) 3812-7139 / (11) 97671-3397