Comércio
eletrônico e a certificação digital - segurança
possível
|
"Na
próxima década, os negócios vão
mudar mais do que mudaram nos últimos cinqüenta
anos." (Bill Gates - A Empresa na Velocidade do Pensamento)
"Se
você receber um e-mail comum com o meu nome, não
há como garantir sua autenticidade." (Gary Jackson,
diretor de computação acadêmica do MIT)
|
A Internet
tornou-se uma formidável ferramenta para a realização
do comércio, sobretudo porque traz a vitrine dos objetos
de consumo para dentro de nossas casas. Produtos e serviços
podem ser adquiridos ou contratados rapidamente, de maneira simplificada,
sem que o consumidor tenha que se locomover ou sequer ter contato
pessoal com alguém.
No
entanto, o comércio eletrônico traz inúmeras
conseqüências e a principal preocupação
é com a segurança dos negócios. São
intensos os debates sobre a validade dos documentos digitais e os
riscos da sua manipulação, o que torna a implementação
de tecnologias de segurança o grande desafio na busca da
confiabilidade.
O advogado
Regis Magalhães de Queiróz, especialista em contratos
eletrônicos, explica que "o tratamento digital da informação
(necessário para a transmissão de dados por computador),
traz como conseqüência a desmaterialização
do documento, que deixa de ser representado no suporte clássico
de papel, passando a ser registrado em suporte magnético.
O fato de os documentos serem representados por um meio completamente
diferente, libertando-se do formato que tiveram durante séculos
de desenvolvimento, tem imensa implicação no relacionamento
comercial, pois nossa tradição negocial está
alicerçada no uso do papel como suporte material das declarações
de vontade". Entretanto, Regis Magalhães, salienta que
"atualmente já existem técnicas capazes de conferir
segurança e integridade, além de atestar a autenticidade
dos documentos produzidos e armazenados em meio digital. Isto é
possível graças ao desenvolvimento da criptografia,
que funciona pela aplicação de um padrão secreto
de substituição dos caracteres, de maneira que a mensagem
se torne inintelígel para quem não conheça
o padrão criptográfico utilizado".
A criptografia
moderna utiliza conceitos matemáticos avançados e
abstratos, que servem como padrão para cifrar ou decifrar
mensagens. Este padrão criptográfico é também
denominado chave. A utilização da criptografia simétrica,
também conhecida como "de chave privada", por exemplo,
exige que o destinatário da mensagem conheça o algoritmo
utilizado para criptografar a mensagem (deve possuir a chave utilizada
pelo remetente), caso contrário, não poderá
decifrar o conteúdo.
Já
a criptografia assimétrica ou "de chave pública",
funciona a partir de complexos métodos matemáticos,
onde são gerados dois códigos, duas chaves diferentes.
Uma delas fica em poder do proprietário do sistema, que terá
exclusividade no seu uso. A outra poderá ser distribuída
a todos aqueles com quem o proprietário precisa manter uma
comunicação segura ou identificada. Qualquer uma delas
pode ser utilizada para cifrar uma mensagem, que somente a outra
chave será capaz de decifrar e vice-versa. Portanto, a chave
usada para cifrar a mensagem não consegue decifrá-la,
o que só pode ser realizado pela outra chave.
A partir
da tecnologia da criptografia assimétrica foi desenvolvido
o mecanismo da assinatura digital, que tem a função
de identificar o autor do documento e garantir a sua autenticidade.
Esta assinatura é gerada pelos bits contidos no próprio
documento assinado, tendo validade apenas para este, assim, qualquer
modificação feita nestes bits originários,
mesmo que seja a simples inclusão de uma vírgula,
invalidará automaticamente a assinatura.
Quando
a distribuição da chave pública é feita
em larga escala, como ocorre com o comércio eletrônico,
para se evitar fraudes instituiu-se a autenticação
digital, que significa que a identificação do proprietário
das chaves foi verificada previamente por uma entidade certificadora
oficial, que credita a validade da mesma. A autenticação
é provada por um certificado, formado por um conjunto de
dados que vinculam a assinatura e a sua respectiva chave pública
a uma determinada pessoa, identificada como proprietária
das chaves, com base em registros que devem ser mantidos pela autoridade
certificadora em local seguro e a salvo de adulteração.
De
acordo com o Projeto de Lei nº 1.589/99, em tramitação
no congresso nacional, a autoridade certificadora será exercida
pelos tabeliães. Este é o mais completo dos projetos
em estudo, pois regula o comércio eletrônico, a validade
jurídica do documento eletrônico, a assinatura digital
e outras providências e foi elaborado pela comissão
de informática da Ordem dos Advogados do Brasil (OAB) e encampado
por todos os partidos políticos.
No
Congresso Nacional existem mais de 40 projetos em tramitação
que objetivam estabelecer novos tipos de normas para o comércio
eletrônico, como a tipificação de crimes virtuais
(veja reportagem sobre Hackers
nesta edição) e a criação
de novos tipos de documentos e identificadores. Há, por exemplo,
o Projeto de Lei do Senado de nº 672/99, que dispõe
sobre o comércio eletrônico inspirado na Lei Modelo
da UNCITRAL (Comissão das Nações Unidas para
o Direito Comercial Internacional que, ao contrário do projeto
da OAB, não trata da certificação digital,
assim como vários outros que se mantiveram neutros em relação
a essa tecnologia da assinatura digital.
Regis
Magalhães critica que "não obstante essa louvável
preocupação de controlar a idoneidade das empresas
certificadoras, nenhum sistema legal adotou a reserva de mercado
de certificação em benefício de um determinado
setor econômico. O Projeto 1.589, coloca o Brasil na contramão
da tendência mundial de deixar à iniciativa privada
a condução do comércio eletrônico em
geral, e da atividade de certificação em especial,
como instrumento de formação de um mercado aberto
e competitivo, criando um sistema caracterizado pelo favorecimento
de uns poucos (tabeliães) e insistindo em manter viva essa
tradição cartorial, que está mais interessada
na manutenção de certos privilégios do que
na eficiência dos sistemas públicos de informação".
Ele
esclarece que não defende que os tabeliães devam ser
excluídos do sistema de certificação, mas sim
que essa atividade não deve ficar, a priori, restrita a nenhuma
classe profissional específica, sejam tabeliães, empresas
de informática ou qualquer outra, sob pena de se obstar as
possibilidades concorrenciais nesse setor.
A Medida
Provisória nº 2.200, de 28/06/2001, instituiu a Infraestrutura
de Chaves Públicas Brasileiras (ICP-Brasil), e dá
outras providências como a garantia da comunicação
com os órgãos públicos por meios eletrônicos
e disciplina a questão da integridade, autenticidade e validade
dos documentos eletrônicos. Dentre as principais disposições
está a figura da Autoridade Certificadora Raiz das Autoridades
de Registro e Certificação da cadeia, representada
pelo Instituto Nacional de Tecnologia da Informação
(órgão do Ministério da Ciência e Tecnologia),
bem como o gerenciamento do sistema pelo Comitê Gestor da
Internet no Brasil.
Segundo
o entendimento de juristas e estudiosos, a legislação
brasileira pode e vem sendo aplicada nos problemas relacionados
com a rede, uma vez que as relações virtuais e seus
efeitos são realidade. Quando é possível, ocorre
uma adequação e adaptação das normas
jurídicas a esse novo ambiente. No entanto, o avanço
das tecnologias de informação está provocando
um grande obsoletismo em muitos institutos jurídicos. Por
isso há uma premente necessidade de reformulação
do sistema jurídico, onde as questões específicas
e controvertidas sejam regulamentadas. O que se condena é
a lentidão do andamento desse processo.
Ângela
Bittencourt Brasil, membro do Ministério Público especializada
em direito de informática, opina que "enquanto o primeiro
mundo caminha na direção do desenvolvimento da nova
economia, estamos aqui no Brasil assistindo os projetos específicos
da área encaminhados ao Congresso Nacional, engavetados ou
andando a passos de tartaruga, impedindo que os negócios
na rede sejam devidamente protegidos, como exige a segurança
dos negócios on line. Enquanto o Brasil não legisla
para a nova realidade que é a comunicação eletrônica,
as autoridades administrativas começam a implantar delegacias
especializadas em crimes de informática, tal qual David contra
Golias. De nada adianta delegacias especializadas e um Ministério
Público disposto a combater os crimes eletrônicos,
se não temos ferramentas legais e técnicas capazes
de combater efetivamente o crime na Internet. O atraso tecnológico
no emprego das ferramentas pelo poder público para combater
o ciber crime é uma questão de vontade política,
vontade esta que se estende à promulgação das
novas leis que darão combate efetivo ao crime exclusivo eletrônico.
Enquanto o Brasil espera, o crime na rede não para e já
existe uma distância abissal entre o nosso ordenamento e a
rapidez dos ciber criminosos."
(MP)
|