Editorial:

A parábola do cão digital
Carlos Vogt

Reportagens:
Governo se compromete com o SocInfo
Escolas públicas sem computadores
Realidade digital nas relações de trabalho
Internet de alta velocidade
Novas tecnologias de hardware
Certificação digital, segurança possível
Web semântica
Direitos autorais e copyleft
Hackers e crackers
Arquivos abertos e modelos de publicação
Telemedicina, aplicações para o Brasil
Artigos:
Computação ubíqua e cooperativa
Ricardo Anido

A Internet é autosustentável?
Peter Schultz

A maturidade da informação
Karma Rubio
Castells e a "era da informação"
Osvaldo Lopes
Controle social e gestão da Internet
Carlos Afonso
Jovens e computadores
Tom Dwyer
Nova Internet
Nelson Simões
Poema:
Media Watching
Carlos Vogt
 
Bibliografia
Créditos

 

 

Comércio eletrônico e a certificação digital - segurança possível

 

"Na próxima década, os negócios vão mudar mais do que mudaram nos últimos cinqüenta anos." (Bill Gates - A Empresa na Velocidade do Pensamento)

"Se você receber um e-mail comum com o meu nome, não há como garantir sua autenticidade." (Gary Jackson, diretor de computação acadêmica do MIT)

A Internet tornou-se uma formidável ferramenta para a realização do comércio, sobretudo porque traz a vitrine dos objetos de consumo para dentro de nossas casas. Produtos e serviços podem ser adquiridos ou contratados rapidamente, de maneira simplificada, sem que o consumidor tenha que se locomover ou sequer ter contato pessoal com alguém.

No entanto, o comércio eletrônico traz inúmeras conseqüências e a principal preocupação é com a segurança dos negócios. São intensos os debates sobre a validade dos documentos digitais e os riscos da sua manipulação, o que torna a implementação de tecnologias de segurança o grande desafio na busca da confiabilidade.

O advogado Regis Magalhães de Queiróz, especialista em contratos eletrônicos, explica que "o tratamento digital da informação (necessário para a transmissão de dados por computador), traz como conseqüência a desmaterialização do documento, que deixa de ser representado no suporte clássico de papel, passando a ser registrado em suporte magnético. O fato de os documentos serem representados por um meio completamente diferente, libertando-se do formato que tiveram durante séculos de desenvolvimento, tem imensa implicação no relacionamento comercial, pois nossa tradição negocial está alicerçada no uso do papel como suporte material das declarações de vontade". Entretanto, Regis Magalhães, salienta que "atualmente já existem técnicas capazes de conferir segurança e integridade, além de atestar a autenticidade dos documentos produzidos e armazenados em meio digital. Isto é possível graças ao desenvolvimento da criptografia, que funciona pela aplicação de um padrão secreto de substituição dos caracteres, de maneira que a mensagem se torne inintelígel para quem não conheça o padrão criptográfico utilizado".

A criptografia moderna utiliza conceitos matemáticos avançados e abstratos, que servem como padrão para cifrar ou decifrar mensagens. Este padrão criptográfico é também denominado chave. A utilização da criptografia simétrica, também conhecida como "de chave privada", por exemplo, exige que o destinatário da mensagem conheça o algoritmo utilizado para criptografar a mensagem (deve possuir a chave utilizada pelo remetente), caso contrário, não poderá decifrar o conteúdo.

Já a criptografia assimétrica ou "de chave pública", funciona a partir de complexos métodos matemáticos, onde são gerados dois códigos, duas chaves diferentes. Uma delas fica em poder do proprietário do sistema, que terá exclusividade no seu uso. A outra poderá ser distribuída a todos aqueles com quem o proprietário precisa manter uma comunicação segura ou identificada. Qualquer uma delas pode ser utilizada para cifrar uma mensagem, que somente a outra chave será capaz de decifrar e vice-versa. Portanto, a chave usada para cifrar a mensagem não consegue decifrá-la, o que só pode ser realizado pela outra chave.

A partir da tecnologia da criptografia assimétrica foi desenvolvido o mecanismo da assinatura digital, que tem a função de identificar o autor do documento e garantir a sua autenticidade. Esta assinatura é gerada pelos bits contidos no próprio documento assinado, tendo validade apenas para este, assim, qualquer modificação feita nestes bits originários, mesmo que seja a simples inclusão de uma vírgula, invalidará automaticamente a assinatura.

Quando a distribuição da chave pública é feita em larga escala, como ocorre com o comércio eletrônico, para se evitar fraudes instituiu-se a autenticação digital, que significa que a identificação do proprietário das chaves foi verificada previamente por uma entidade certificadora oficial, que credita a validade da mesma. A autenticação é provada por um certificado, formado por um conjunto de dados que vinculam a assinatura e a sua respectiva chave pública a uma determinada pessoa, identificada como proprietária das chaves, com base em registros que devem ser mantidos pela autoridade certificadora em local seguro e a salvo de adulteração.

De acordo com o Projeto de Lei nº 1.589/99, em tramitação no congresso nacional, a autoridade certificadora será exercida pelos tabeliães. Este é o mais completo dos projetos em estudo, pois regula o comércio eletrônico, a validade jurídica do documento eletrônico, a assinatura digital e outras providências e foi elaborado pela comissão de informática da Ordem dos Advogados do Brasil (OAB) e encampado por todos os partidos políticos.

No Congresso Nacional existem mais de 40 projetos em tramitação que objetivam estabelecer novos tipos de normas para o comércio eletrônico, como a tipificação de crimes virtuais (veja reportagem sobre Hackers nesta edição) e a criação de novos tipos de documentos e identificadores. Há, por exemplo, o Projeto de Lei do Senado de nº 672/99, que dispõe sobre o comércio eletrônico inspirado na Lei Modelo da UNCITRAL (Comissão das Nações Unidas para o Direito Comercial Internacional que, ao contrário do projeto da OAB, não trata da certificação digital, assim como vários outros que se mantiveram neutros em relação a essa tecnologia da assinatura digital.

Regis Magalhães critica que "não obstante essa louvável preocupação de controlar a idoneidade das empresas certificadoras, nenhum sistema legal adotou a reserva de mercado de certificação em benefício de um determinado setor econômico. O Projeto 1.589, coloca o Brasil na contramão da tendência mundial de deixar à iniciativa privada a condução do comércio eletrônico em geral, e da atividade de certificação em especial, como instrumento de formação de um mercado aberto e competitivo, criando um sistema caracterizado pelo favorecimento de uns poucos (tabeliães) e insistindo em manter viva essa tradição cartorial, que está mais interessada na manutenção de certos privilégios do que na eficiência dos sistemas públicos de informação".

Ele esclarece que não defende que os tabeliães devam ser excluídos do sistema de certificação, mas sim que essa atividade não deve ficar, a priori, restrita a nenhuma classe profissional específica, sejam tabeliães, empresas de informática ou qualquer outra, sob pena de se obstar as possibilidades concorrenciais nesse setor.

A Medida Provisória nº 2.200, de 28/06/2001, instituiu a Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), e dá outras providências como a garantia da comunicação com os órgãos públicos por meios eletrônicos e disciplina a questão da integridade, autenticidade e validade dos documentos eletrônicos. Dentre as principais disposições está a figura da Autoridade Certificadora Raiz das Autoridades de Registro e Certificação da cadeia, representada pelo Instituto Nacional de Tecnologia da Informação (órgão do Ministério da Ciência e Tecnologia), bem como o gerenciamento do sistema pelo Comitê Gestor da Internet no Brasil.

Segundo o entendimento de juristas e estudiosos, a legislação brasileira pode e vem sendo aplicada nos problemas relacionados com a rede, uma vez que as relações virtuais e seus efeitos são realidade. Quando é possível, ocorre uma adequação e adaptação das normas jurídicas a esse novo ambiente. No entanto, o avanço das tecnologias de informação está provocando um grande obsoletismo em muitos institutos jurídicos. Por isso há uma premente necessidade de reformulação do sistema jurídico, onde as questões específicas e controvertidas sejam regulamentadas. O que se condena é a lentidão do andamento desse processo.

Ângela Bittencourt Brasil, membro do Ministério Público especializada em direito de informática, opina que "enquanto o primeiro mundo caminha na direção do desenvolvimento da nova economia, estamos aqui no Brasil assistindo os projetos específicos da área encaminhados ao Congresso Nacional, engavetados ou andando a passos de tartaruga, impedindo que os negócios na rede sejam devidamente protegidos, como exige a segurança dos negócios on line. Enquanto o Brasil não legisla para a nova realidade que é a comunicação eletrônica, as autoridades administrativas começam a implantar delegacias especializadas em crimes de informática, tal qual David contra Golias. De nada adianta delegacias especializadas e um Ministério Público disposto a combater os crimes eletrônicos, se não temos ferramentas legais e técnicas capazes de combater efetivamente o crime na Internet. O atraso tecnológico no emprego das ferramentas pelo poder público para combater o ciber crime é uma questão de vontade política, vontade esta que se estende à promulgação das novas leis que darão combate efetivo ao crime exclusivo eletrônico. Enquanto o Brasil espera, o crime na rede não para e já existe uma distância abissal entre o nosso ordenamento e a rapidez dos ciber criminosos."

(MP)

Veja também:
Lista de cuidados úteis para compras via Internet.
 

Atualizado em 10/04/2002

http://www.comciencia.br
contato@comciencia.br

© 2002
SBPC/Labjor
Brasil

Contador de acessos: