Embed Size (px)
Citation preview
UNIVERSIDADE CÂNDIDO MENDESPÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
ASPECTOS CONTROVERTIDOS DA ASSINATURA ELETRÔNICA
NO DIREITO BRASILEIRO
Por: Bruno Plemont Lemos
OrientadorProf. Ivan Garcia
Rio de Janeiro2011
UNIVERSIDADE CANDIDO MENDESPÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
ASPECTOS CONTROVERTIDOS DA ASSINATURA ELETRÔNICA
NO DIREITO BRASILEIRO
Apresentação de monografia à AVM Faculdade
Integrada como requisito parcial para obtenção do
grau de especialista em Direito Empresarial e dos
Negócios
Por: . Bruno Plemont Lemos
AGRADECIMENTOS
A meus pais, primeiramente, pela
superação de questões pessoais
em prol da minha educação; a
meus amigos, pela ajuda e suporte
oferecidos durante a elaboração deste
trabalho e a meus avós, em especial,
cujo desejo sempre foi o de me ver
formado, o que certamente me deu
forças para seguir, apesar de todas as
adversidades. A todos, agradeço pela
contribuição, cada qual de sua forma.
DEDICATÓRIA
este trabalho é dedicado a minha
namorada, meus pais, amigos e
familiares.
RESUMO
O presente estudo aborda os princípios e iniciativas legislativas que
introduzem o direito eletrônico no ordenamento jurídico brasileiro, bem
como a sua aplicabilidade, principais dificuldades encontradas e aspectos
controvertidos, utilizando para tanto, além da análise dos normativos pátrios o
direito comparado, no intuito de traçar um panorama sobre a evolução do tema
na realidade nacional atual.
METODOLOGIA
A metodologia à ser utilizada terá por base a pesquisa legislativa,
jurisprudencial e doutrinaria referente ao tema em estudo, considerando
as iniciativas atualmente existentes dentro do âmbito do direito brasileiro,
bem como serão analisadas legislac柵o斡es internacionais referentes ao tema,
considerando suas diferentes abordagens e vertentes em outros países assim
como seu grau de evolução no que se refere ao tema, de modo a viabilizar uma
analise jurídica de direito comparado. Ale囲m disso, sera斡o realizadas pesquisas
bibliogra囲ficas, que permitem que se tome conhecimento de material relevante,
tomando-se por base o que ja囲 foi publicado em relac柵a斡o ao tema, de modo
que se possa delinear uma nova abordagem sobre o mesmo, chegando a
concluso斡es que possam servir de embasamento para pesquisas futuras.
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I – Contexto Jurídico - Histórico Brasileiro antes da Assinatura Digital 09 CAPÍTULO II – Desafios da Evolução Tecnológica 17
CAPÍTULO III – Assinatura Digital ou Eletrônica e o Conceito de Certificação
Digital 22 CAPÍTULO IV – Aspectos Controversos da Assinatura Eletrônica no Direito
Brasileiro 31
CAPÍTULO V – A Equiparação da Assinatura Digital à Assinatura Manuscrita
no Direito Brasileiro e seus efeitos 39
CONCLUSÃO 45 BIBLIOGRAFIA CONSULTADA 47
ÍNDICE 48
INTRODUÇÃO
O tema a ser apresentado trata precipuamente dos aspectos jurídicos
da assinatura eletrônica no direito brasileiro, traçando um paralelo evolucionista
entre as chamadas “relações eletrônicas” ou “virtuais”, e suas constantes e
inegáveis mudanças ao longo do tempo, e a forma como a sociedade, e em
especial o direito, assimilou e tratou tais mudanças, analisando paralelamente,
temas correlatos e afins ao que aqui se pretende analisar, o que nos remete,
invariavelmente, a própria essência do direito, enquanto “ciência viva”, que
se desenvolve e evolui, na eterna e constante busca por agasalhar as novas
e constantes alterações sofridas e, por assim dizer, criadas pela sociedade a
qual se destina a regular.
Remontando aos tempos mais remotos, o direito sempre esteve
presente, sendo moldado e aperfeiçoado ao longo dos séculos, de geração em
geração, e por que não dizer, de civilização em civilização. Seja analisando
civilizações mais antigas, ou buscando exemplos mais recentes em nossa
história, temos aí a inexorável presença do direito, seja regulando as relações
entre pequenos proprietários de terras, estabelecendo, por exemplo, noções
básicas de proteção da propriedade privada, ou criando mecanismos para
resguardar os chamados “direitos da personalidade”, ou ainda, as relações
entre pessoas jurídicas, todos estes, conceitos que sugiram em determinado
tempo do passado, e foram abarcados pelo que denominar modernamente
de “sistema social jurídico”.
Trata-se de um tempo essencialmente moderno, e ainda pouco
explorado, em razão fundamentalmente da sua área de abrangência, por
tratar-se de algo inserido em praticamente todas as operações que efetuamos
modernamente, como ir a um caixa eletrônico, acessar um banco “on-line” ou
mesmo fazer compras.
CAPÍTULO ICONTEXTO JURIDICO - HISTORICO BRASILEIRO
ANTES DA ASSINATURA DIGITAL
“(...) O propósito de estudar os aspectos jurídicos da tecnologia digital nos leva imediatamente a analisar a sua extensão, uma vez que todos os temas do Direito são afetados. (...) ”#( LORENZETTI, Ricardo L. Comércio Eletrônico. SP: Editora revista dos Tribunais, 2004. p.06 e 07).
Antes que qualquer consideração possa ser feita sobre este
assunto, necessário remeter ao contexto histórico existente e à forma com
que eram feitos os negócios jurídicos, anteriormente ao advento da assinatura
digital e as tecnologias que possibilitaram sua implementação em larga escala.
A evolução deste modelo e as crescentes necessidades advindas das próprias
necessidades do homem de se comunicar e expandir a forma com que se
relaciona com seu ambiente e com a coletividade em geral culminou com a
necessidade de se criarem outras formas de interação, e até então, novas
e inéditas construções jurídicas, que posteriormente transformaram-se em
leis, e que tiveram que criar uma série de outros conceitos e denominações
suplementares em que pudessem se basear.
Nestes termos, é notório o fato de que, o surgimento da era digital
trouxe consigo a necessidade de se repensarem importantes aspectos relativos
à forma com que as sociedades se organizam e se constituem, bem como itens
como exercício da democracia, privacidade, liberdade de expressão e diversos
outros fatores, todos inerentes à condição dos indivíduos enquanto seres
sociais.
Recorrendo a um passado não tão distante assim, nota-se um
fenômeno interessante: não era raro que os homens conhecessem as grafias
uns dos outros. Ao contrário, era comum que os indivíduos se comunicassem
por meio de cartas e bilhetes, pelos quais tinham que esperar um longo tempo,
sem que estivessem certos, por exemplo, da precisão no recebimento.
Há de se admitir que, historicamente falando, a assinatura
hológrafa sempre gozou de um privilegiado status, no que diz respeito à
relação validade jurídica de um documento versus autoria, sendo esta uma das
formas mais comumente admitidas para iniciar e terminar relações jurídicas,
estando inserta na grande maioria das codificações dos mais diversos países,
dentre os quais nos incluímos.
A escrita, utilizando suportes de papel e canetas de pena tem
perdido lugar, cada vez mais, para o mundo eletrônico, mas ainda existem
certos “mitos” sobre esta nova maneira de ser relacionar, que precisam ser
desmistificados.
Interessante aqui, por deveras oportuno, fazer uma visita ao
nosso código comercial, por exemplo, que data de 1850. Há de se questionar
hoje em dia, a aplicabilidade de um diploma que, considerando o ciclo de
evolução que vivenciamos, bem como a globalização e o comércio virtual,
ainda faz referência a trapicheiros e escambo.
Nosso Código Penal, outro exemplo interessante, este datado de
1940, por certo também não poderia prever, em sua esfera de competência,
que no futuro haveria a necessidade de se criarem tipos específicos para
combater a então chamada “pirataria eletrônica”, gênero do qual fazem parte
crimes como roubo de informações mediante a utilização de programas
espiões, violação de banco de dados, criação de vírus, desfalque em contas
via Internet e diversas outras modalidades que na época, até mesmo no mais
futurista dos cenários, não poderiam ser imaginadas.
Em artigo publicado no sitio Jus Navigandi, o consultor jurídico
Brenno Guimarães Alves da Mata enumera algumas interessantes iniciativas
do nosso judiciário, traduzidas em projetos de lei, ainda em trâmite, para
buscar coibir a prática de alguns crimes eletrônicos, dentre os quais elenca
como mais comuns os de violação à privacidade e acesso ilícito de sistemas,
para obter vantagem pecuniária, além de utilização arbitrária de dados de
pessoas e fraudes financeiras, todos estes, combatidos por projetos de lei.
“(...) Inúmeros outros projetos de lei e atos administrativos
da Câmara Federal propõe ações repressivas e
preventivas ao crime que se utiliza da internet, veja-
se: a INC n° 3529/04 sugere a investigação de redes
de prostituição que se utilizam da internet; o RIC n°
2651/05 solicita informações sobre gestões feitas junto
a governos amigos para abortar a comercialização
pela internet de sangue indígena levado de tribos da
Amazônia por biopiratas; o INC n° 5512/05 e 5394/05
sugerem ao Ministério da Justiça a criação de delegacias
especializadas na repressão aos crimes cibernéticos; o
PL 443/03, objetiva disponibilizar pela internet o mapa da
violência pela criação do site www.violenciazero.gov.br;
e o PL 18/2003 determina a vedação ao anonimato
dos responsáveis por páginas na internet e endereços
eletrônicos registrados no país.
Os PL 4144/2004 e PL 5403/2001 propõe alteração ao
Código Penal para tipificar como crimes informáticos,
os atos de sabotagem, falsidade e fraude informática;
autorizando as autoridades a interceptarem dados dos
provedores e prevendo a pena de reclusão para quem
armazena, em meio eletrônico, material pornográfico,
envolvendo criança e adolescente”.
(http://jus2.uol.com.br/doutrina/texto.asp?id=1771 –
acesso em 09 de maio de 2011).
Os primeiros, e por assim dizer, promissores passos já foram
dados, como se nota pela cada vez maior propagação da tecnologia entre
setores considerados, por natureza, mais conservadores, como é o caso do
judiciário. Sobre este ponto, interessante mencionar a Resolução nº 260, de 01
de fevereiro de 2005, a qual dispõe sobre o Sistema de Assinatura Eletrônica
no Tribunal Regional Federal da Terceira Região, resolução esta que teve por
base a Resolução de nº 293, de 19 de agosto de 2004, na qual o Supremo
Tribunal Federal autorizou a utilização da chancela eletrônica em seu âmbito
de atuação.
A PRESIDENTE DO CONSELHO DE ADMINISTRAÇÃO
DO TRIBUNAL REGIONAL FEDERAL DA TERCEIRA
REGIÃO, ad referendum, no uso de suas atribuições
legais e regimentais,
considerando que o Supremo Tribunal Federal, por meio
da Resolução nº 293, de 19 de agosto de 2004, autorizou
a utilização de chancela eletrônica no âmbito daquela
Corte; considerando o volume de documentos assinados,
diariamente, e a possibilidade de incorporação de novas
tecnologias à modernização e à agilização da prestação
jurisdicional; considerando o aproveitamento da
experiência obtida em órgãos públicos, inclusive dos
Juizados Especiais Federais da Terceira Região, com a
adoção de assinatura eletrônica de documentos e a
disponibilidade dos recursos tecnológicos necessários à
sua utilização, R E S O L V E:
Art. 1º Instituir o Sistema de Assinatura Eletrônica no
Tribunal Regional Federal da Terceira Região, formado
pela assinatura digitalizada aposta em documento, código
de autenticidade, base de dados de registro do respectivo
documento e a chancela eletrônica.
Parágrafo único. O sistema funcionará nos primeiros 30
(trinta) dias como versão beta, sujeita a retificações e
complementação, inclusive aquelas sugeridas pelos
usuários, após a sua análise pela área técnica, quanto à
conveniência e oportunidade de implementação.
Art. 2º A chancela eletrônica representa a reprodução
exata da rubrica e será utilizada em páginas de
documentos assinados eletronicamente e a assinatura
digitalizada consiste em imagem aposta pelo sistema
automatizado acima do nome do signatário, no
documento eletrônico, de acordo com o seguinte modelo:”
(http://www.ibdi.org.br/index.php?secao=&id_noticia=411&acao=lendo - acesso em 10 de junho de 2011)
Nasce aí o que muitos hoje, modernamente denominam, “Direito
da Informática”, ou “Direito da Era da Informação”, sendo por alguns defendido
como um campo autônomo, e por outros, como resultado de um conjunto de
modificações ocorridas durante os séculos, justamente o conceito que aqui se
pretende sustentar.
Nas palavras de Alessandro Rafael Bertollo, ainda acadêmico de
direito, sustenta-se o fato de que:
”o direito informático não é um ramo autônomo, haja
vista que o direito se organiza por três formas, a
saber: primeira, organização pedagógica; segunda, a
científica, que significa a organização de ramos com
maior autonomia, princípios próprios, e outros; e ainda a
organização problemática, na qual se encontra o direito
da informática, que não implica natureza científica, mas
simboliza sistematização em face aos problemas sócio-
econômico específicos, in verbis: O direito da informática
não é um ramo autônomo, mas um conglomerado atípico
dos mais variados campos legislativos, resultado de uma
revolução silenciosa da tecnologia. Embora a autonomia
pareça derivar das modificações sociais que reclamam
novos princípios e normas, a revolução tecnológica
é a mais recente fase da revolução industrial, que se
desenvolve para exigir nova postura frente às atividades
sociais eminentemente inovadoras, cujo tratamento,
apesar de se tornar especial em determinadas ocasiões,
não se distingue em essência das outras atividades e
estruturas existentes cujo tratamento se dá pelas matérias
clássicas do Direito moderno.(ALEXANDRE, Alessandro
Rafael Bertollo de. Existe um Direito da Informática?. Jus
Navigandi, Teresina, a. 7, n. 61, jan. 2003. Disponível
em: <http://jus2.uol.com.br/doutrina/texto.asp?id=3670>
Acesso em 12 de junho de 2011).
Já em sentido contrário, Márcio Morena Pinto, também
acadêmico de direito, e pesquisador na área de Direito da Informática da
FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo), é
defendido o entendimento de que:
“o direito cibernético é um ramo relativamente autônomo,
mas que o será futuramente, pois, fundamenta-se nas
lições do Mestre Vicente Ráo, o qual defende que a
especialização e a sub-especialização são extremamente
úteis e clamam por sua autonomia e ainda, para que
haja um novo ramo jurídico é necessário vínculo com os
princípios gerais do direito, e confirmação pelos postulados
ideológicos, elementos intelectuais, morais e espirituais
da humanidade, independente da técnica estrita. Veja-
se: " Talvez ainda seja realmente cedo para falar-se em
autonomia como a entendemos em seu universo mais
amplo, haja vista a falta de uma normatização específica
quanto à matéria. Não obstante, há que considerar-se uma
autonomia relativa, alicerçada principalmente no plano
doutrinário e em menor grau no plano jurisprudencial."(
PINTO, Marcio Morena. O Direito da internet: o nascimento
de um novo ramo jurídico. Jus Navigandi, Teresina, a. 5,
n. 51, out. 2001. Disponível em: http://jus2.uol.com.br/
doutrina/texto.asp?id=2245 Acesso em 20 de junho de
2011).
Por fim, Mário Antônio Lobato de Paiva sustenta a autonomia do
direito da informática pelo fundamento de que:
“o mesmo é um ramo atípico, que gera soluções diversas
das aplicadas em outros ramos, inclusive, cita princípios
aplicáveis ao direito em comento, a saber: submissão,
efetividade, subsidiariedade, intervenção estatal, lealdade,
racionalidade, existência concreta; veja-se: "Por último
deixaremos bem claro nossa posição de que o Direito
Informático constitue um ramo atípico do Direito, e que
encontra sim limites visíveis, porém referido direito
sempre tentará buscar proteção e solução jurídica a novas
instituições informáticas utilizando-se de seus próprios
princípios informadores, desenvolvendo com isso ainda
mais suas bases a medida em que for solucionado de
maneira autonôma as discussões jurídicas envolvendo
relações virtuais."(PAIVA, Mário Antônio Lobato de. Os
institutos do direito informático. Jus Navigandi, Teresina, a.
6, n. 57, jul. 2002. Disponível em: <http://jus2.uol.com.br/
doutrina/texto.asp?id=2571> Acesso em 12 de abril 2011).”
Dentre tantas outras, é interessante buscar a opinião de dois
acadêmicos, cujos artigos foram recentemente escritos, para demonstrar que,
em um assunto tão novo quando este, não há como existirem consensos, eis
que cuida de nova realidade, com centenas de conceitos ainda a evoluir.
Os pontos acima se referem apenas a alguns dos exemplos que
ilustram o atual contexto histórico em que vivemos e reforçam o fato de que a
nossa legislação tem se mantido alerta para estas transformações, buscando
adequar-se da forma mais ágil possível aos novos paradigmas trazidos pelo
incansável apetite evolucionista.
Logicamente existem vários outros exemplos que poderiam ser
enumerados, assim como diversos outros enfoques possíveis, mas a idéia do
presente estudo é a de justamente trazer à colação, alguns importantes itens
sobre este tema.
CAPÍTULO IIDESAFIOS DA EVOLUÇÃO TECNOLÓGICA
Mister notar que um dos aspectos mais marcantes do ambiente
virtual, refere-se à relativa facilidade para que se desenvolvam relações
que simplesmente não exijam o contato pessoal entre os interlocutores ou
contratantes, podendo estes residir a centenas de quilômetro de distância um
do outro.
Nestes termos, há de se considerar da mesma maneira, e com
igual destaque, o fato de que esta “forma de interação” entre pessoas pode
ocorrer sem que os interlocutores, por exemplo, sequer se identifiquem,
podendo estes assumir qualquer tipo de identidade, até mesmo de
pessoas que não existem, ou de pessoas que, embora existam, não são as
responsáveis diretas por determinado tipo de manifestação.
Logicamente, este é um cenário que, embora preocupante sob
determinado aspecto, pode também se mostrar bastante sadio. É notável
que, com o avanço da tecnologia e dos meios de comunicação em especial,
assim como das tecnologias de transmissão de dados e conteúdo, houve
uma verdadeira revolução na forma com que as pessoas se relacionam. A
intercomunicabilidade proporcionada pelo advento de tais meios deve ser
entendida como um fator positivo, eis que estimula a troca de experiências
e informações entre pessoas de todas as partes do planeta, com um custo
relativamente acessível e possibilidades quase que infinitas.
Tomando-se por base o acima, façamos referência, por exemplo,
a uma discussão sobre política, ou assuntos mais corriqueiros, como futebol,
que possuem uma abrangência maior. Uma discussão entre argentinos e
brasileiros sobre qual é a melhor seleção, por exemplo, não necessita de que
sejam conhecidas as identidades dos interlocutores. Na verdade, o anonimato
em uma situação como a descrita pode ser considerado até como algo sadio
de se existir.
De toda forma, transportando-se este exemplo para outras
situações, onde a declaração de vontade das partes tenha o animus de contrair
obrigações ou, de alguma forma, produzir efeitos jurídicos ou refletir obrigações
perante terceiros, faz-se necessária a identificação dos interlocutores, sendo
imprescindível saber a quem determinada manifestação está atrelada, bem
como sua integridade.
Em um exercício lógico de raciocínio, e seguindo os
ensinamentos do professor Otto Ulrich, “sem identificação não se pode
responsabilizar” (apud Menke, Fabiano, 2005:37), o que significa dizer que
é necessário que os elementos acima sejam passíveis de verificação, para
que seja então possível imputar a determinado indivíduo, as decorrentes
conseqüências jurídicas da prática de ato ou manifestação.
Seguindo-se com o entendimento acerca do meio eletrônico
e seus principais desafios, tópico este abrangido de forma inequívoca pelo
gênero assinatura eletrônica, do qual não se pode dissociar, o autor Bruce
Schneier, identifica três características novas da Internet, que demonstram
como esta dita evolução propiciou o surgimento de novas modalidades de
golpes e fraudes. Tais características são a "automação, ação à distância e
propagação técnica" (apud Menke, Fabiano, 2005:38).
Para que não se fuja do contexto que aqui se intenciona delinear,
em apertada síntese, a automação diria respeito ao poder que um computador
dispõe para executar tarefas repetidas. Em seu exemplo, cita-se um crime de
roubo eletrônico, onde determinado indivíduo rouba centavos de centenas de
milhares de contas. Um crime que traz excelentes resultados, e que não seria
possível se não existissem os computadores, por exemplo.
Com relação a ação à distância, podemos atribuir tal
característica ao fato de que, faticamente, a Internet não possui limites. Deste
modo, é possível interferir em assuntos ou operações bancárias (como no
exemplo acima), para se praticar atos delituosos, como um brasileiro invadindo
contas de estrangeiros no intuito de fraudá-las. Este exemplo pode ser utilizado
em uma infinidade de casos concretos, e que acontecem habitualmente hoje
em dia.
Sobre a terceira característica, e possivelmente a mais relevante,
dentro do que este trabalho procura abordar, encontra-se a propagação da
técnica. No exemplo fornecido pelo autor, é citado um caso ocorrido nos
Estados Unidos há algumas décadas atrás, quando os americanos venderam
ao Irã máquinas de impressão de papel moeda. Em síntese, os iranianos
resolveram utilizar as máquinas adquiridas para imprimir notas de cem dólares,
ao invés de utilizá-las para a impressão de moeda local. Há de se imaginar
se isto tivesse ocorrido, por exemplo, no meio eletrônico, valendo-se do
pressuposto de que um determinado programa de computador teria, dentro
de seu escopo de funcionamento, a mesma capacidade, imagine-se o estrago
que poderia ter sido causado, considerando que a sua disseminação seria
instantânea.
Foi justamente pensando em situações como estas, e analisando-
se as potencialidades, tanto positivas quanto destrutivas da evolução
tecnológica, que se desenvolveram formas e conceitos para que tais relações
pudessem ser reguladas, transmitindo assim aos usuários a sensação
de confiança necessária para a adoção e expansão de qualquer tipo de
tecnologia.
Recorrendo a exemplos mais antigos, podemos citar o cartão de
crédito, que hoje é tão utilizado pelas pessoas. Esta modalidade de compra e
venda de mercadorias e serviços foi inicialmente utilizada em largar escala por
volta de 1950, nos Estados Unidos, única e exclusivamente para o pagamento
de refeições. Foi nesta mesma época que surgiu o Cartão Dinners, como um
primeiro “ensaio” para a aplicação desta nova modalidade de contratação.
No Brasil, por exemplo, embora o cartão de crédito tenha sido
introduzido em 1960, somente tornou-se popular em meados de 1990.
Temos também alguns outros exemplos importantes e atuais,
que devem ser lembrados, e para os quais ainda não existem soluções
concretas, mas apenas formas paliativas de contornar problemas. É o caso
do Facebook, hoje, famoso site de relacionamentos, que rompeu novos
paradigmas ao permitir que, em maior escala, e diferentemente do que
possibilitaram outras ferramentas tecnológicas até então disponíveis, fosse
possível se relacionar com pessoas de diferentes partes do planeta, mediante
associação a “comunidades”, que congregam interesses em comum, sendo
possível expressar opiniões e comentários de forma livre, sem qualquer tipo
de censura direta sobre, virtualmente, qualquer tipo de assunto, seja este qual
for, incluindo-se aí os mais polêmicos. E o pior de tudo, de forma virtualmente
anônima, contrariando em diversas oportunidades o ordenamento jurídico
brasileiro, com a apologia ao uso de drogas, tráfico de entorpecentes e outros
demais delitos.
Os crimes e as demais práticas delituosas evoluíram juntamente
com a evolução da tecnologia, e um dos principais questionamentos que ainda
permanecem hoje em dia dizem respeito a identificação destes “infratores”.
É certo que a possibilidade de se fazerem declarações de forma simples
e descompromissada, aliada à lentidão e impunidade, são fatores que
contribuem de forma bastante significativa para o agravamento deste problema,
e este é um dos principais problemas que a assinatura eletrônica visa coibir
em outras esferas. Atribuir a uma pessoa, física ou jurídica, determinada
declaração de vontade, permitindo que sua autenticidade seja detectável e, por
conseguinte, e que a responsabilização (em sendo o caso), por determinada
declaração ou ato, possa ser vinculada de forma correta.
Logicamente, embora o lado negativo seja normalmente
o primeiro a se exaltar, inegáveis são os avanços que a tecnologia e os
novos meios de comunicação trouxeram para a coletividade, permitindo que
distâncias fossem diminuídas e custos fossem cortados, sem citar uma série
de outras mudanças que somente foram possíveis com o desenvolvimento da
tecnologia e seus respectivos campos, desde caixas eletrônicos, passando
por veículos com sensores de impacto, ao desenvolvimento de equipamentos
médicos para tratamento de doenças até então consideradas incuráveis.
Todos estes itens, juntos, referem-se a fatores mais do que
positivos desta nova era, a era da informação, mas como todo crescimento
desordenado, os problemas então citados foram ocorrendo de forma
desordenada, ou melhor dizendo, sem o acompanhamento dos demais setores,
dentro os quais, com relevante destaque, podemos citar o ramo do direito.
CAPÍTULO IIIASSINATURA DIGITAL OU ELETRONICA E O
CONCEITO DE CERTIFICAÇÃO DIGITAL
Tendo em vista os pontos abordados, e visando solucionar o problema da segurança nas negociações realizadas via Internet, buscando cada vez mais encontrar soluções para novas realidades, que traz consigo, inexoravelmente, novos desafios, a evolução tecnológica contribuiu para a criação de uma espécie de “identidade eletrônica” que, mediante a confirmação de dados capazes de identificar uma pessoa ou uma instituição durante o intercâmbio de informações, assegura a autoria e inalterabilidade do documento eletrônico.
Nesse contexto, desenvolveu-se o conceito de assinatura digital
para que, por intermédio de um mecanismo de segurança, pudesse ser atribuída validade jurídica ao documento eletrônico dentro do ambiente virtual no qual foi originado. A partir de então, a assinatura digital passou a constituir um sinal ou meio suscetível de ser usado com exclusividade e aposto a um documento, através do qual o autor deste (I) confirma a sua identidade pessoal de forma inequívoca; (II) manifesta sua vontade de gerar o documento e emitir
as declarações de vontade deles constante ou ainda, aderir ao seu conteúdo; e, (III) preserva a integridade do documento.
Imperativo notar, antes de quaisquer outras discussões e
considerações sobre o assunto, que a as relações ditas “virtuais” não são uma novidade no campo fático, sendo somente “há pouco tempo” vistas com a devida importância pelo direito brasileiro em especial, considerando que a “reação” do Brasil ao desenvolvimento técnico e legislativo sobre a matéria aqui tratada, somente ocorreu no ano de 2001, com o advento da Medida Provisória 2.200, de 28 de junho do referido ano, que buscando suprir as visíveis lacunas criadas pela velocidade desta “nova forma de contratar”, apressou-se em buscar a criação de institutos e normativos específicos, que agasalhavam esta nova realidade e sua constante evolução, estando desta forma, mais atento para as profundas transformações trazidas pela evolução tecnológica, e porque não dizer da própria sociedade, eis que esta é a principal responsável pela velocidade e profundidade das principais e mais significativas modificações que ocorrem a cada dia, nos mais diversos campos, em razão de suas demandas.
O advento de novas tecnologias, como já assinalado, trouxe
problemas que antes simplesmente não existiam. Tendo este pano de fundo, teve o direito de evoluir de forma significativa, no intuito de abarcar em seu sistema normativo um número tão significativo de transformações, ocorridas em tão pouco tempo.
Nas palavras do professor Fabiano Menke, em sua obra
denominada Assinatura Eletrônica no Direito Brasileiro, “as assinaturas eletrônicas, e a espécie assinatura digital, surgem justamente como auxiliar na tarefa de sanar uma imperfeição ínsita das comunicações veiculadas no meio digital, qual seja a de não se ter certeza da identidade da pessoa com a qual se está falando”. (2005:30).
É importante que se faça aqui uma observação das mais
relevantes, sob pena de, em não o fazendo, permitir que haja uma certa “confusão” com relação aos conceitos que devem ser considerados para melhor entendimento do assunto. Assim sendo, há uma notada diferença entre a assinatura em si e a forma ou tecnologia utilizada para assinar. Nestes termos, note-se que, não obstante todos os fatores históricos e culturais que se encontram envolvidos, a assinatura, por si só, nada mais é do que uma maneira de vincular determinado documento ao seu autor.
Trazendo novamente à tona a questão dos valores culturais,
como já explorado na introdução deste estudo, a grafia (referindo-se aqui à cultura escrita como um todo), sempre foi tratada como o método absoluto e mais garantido para atribuição de manifestação de vontade a um determinado compromisso, como a assinatura ao final de um documento para a formalização de um contrato, pagamento de conta com o cartão de crédito e equivalentes.
De forma mais genérica, a assinatura é qualquer método, ou
mesmo símbolo, utilizado por uma parte, com a intenção de vincular-se ou autenticar um documento, manifestando assim seu compromisso com os termos e condições ali descritas. Relevante notar que as técnicas usadas para este propósito podem ser das mais diferentes, como “a assinatura hológrafa (sem dúvida, ainda hoje, o método mais aceito para contrair obrigações), a assinatura manual transformada em carimbo, a assinatura manual digitalizada, o código usado no cartão de crédito ou até mesmo, o código da criptografia” (Lorenzzeti, Ricardo L., 2004:116), sendo o principal diferencial entre estes, a segurança oferecida por cada um.
Hoje em dia, muitas pessoas fazem comprar pela Internet,
mediante a divulgação de dados bancários, mas normalmente, para compras de menor monta. É ainda bastante raro encontrar alguém disposto a, por exemplo, efetuar a compra de um veículo pela Internet, ou um imóvel, por exemplo. Via de regra, os métodos utilizados para este tipo de transação respaldam-se na assinatura hológrafa, ou tradicional, com o contato presencial entre as partes.
Nestes termos, e reforce-se, visando justamente contornar este
sempre presente “sentimento de insegurança”, quando tratamos de comércio eletrônico, é que a criptografia assimétrica, tecnologia esta que será estudada mais à fundo posteriormente, é apontada pelos especialistas como a forma mais adequada de se contratar no meio eletrônico, ao menos até o momento.
Existe, nestes termos, uma preocupação das legislações em
geral, como mais à frente poderá ser visto, no sentido de preservação do que podemos chamar de “neutralidade tecnológica”, no sentido de tornar os respectivos normativos suficientemente abrangentes para abarcar justamente as crescentes e incontáveis mudanças que o avançar da tecnologia traz, evitando-se assim a vinculação a um método específico, como a criptografia assimétrica por exemplo, eis que a evolução nos ensina que os ciclos de atualização tecnológica são cada vez menores. Para melhor ilustrar este ponto, podemos citar o exemplo de algumas tecnologias, e seu respectivo tempo médio entre a descoberta e sua correspondente exploração industrial. Sabe-se
que este tempo foi de "112 anos para a fotografia, 56 para o telefone, 35 para o rádio, 15 para o radar, 12 para a televisão, 6 para a bomba atômica, 5 para o transistor e 3 anos para o circuito integrado" (De LUCCA, Nilton, 2001:75).
3.1 - Iniciativas Internacionais
Inicialmente, a primeira lei que cuidou da regulamentação de
assinaturas digitais surgiu nos Estados Unidos da América, mais precisamente
no Estado de Utah, a qual denominou-se Utah Digital Signature Act
(UDSA), tendo a mesma entrado em vigor em 01 de maio de 1995 (http://
www.le.state.ut.us/~code/TITLE46/46_02.htm - acesso em 13 de junho de
2011).
Interessante notar que, embora esta seja a lei pioneira, e que serviu de
inspiração para a grande maioria das legislações posteriores, é considerada
por alguns especialistas no tema como uma das mais completas (na opinião de
Newton De Lucca, por exemplo, “a Lei do Estado de Utah sobre a assinatura
digital deve ser, provavelmente, a mais completa do mundo" (2001:77),
considerando em especial sua abrangência e as diretrizes que traça. Neste
sentido, destacam-se as definições contidas em seu início, como o conceito
e efeitos jurídicos da assinatura digital e a abordagem específica sobre as
autoridades certificadoras e certificadas digitais.
Um paralelo relevante ao assunto nos remete a uma situação curiosa,
qual seja a de que, não obstante o pioneirismo da Lei de Utah acerca da
matéria, e as demais iniciativas legislativas de outras unidades do território
americano, o desenvolvimento e a expansão da infra-estrutura de chaves-
públicas (ICP), se deu de forma bastante desorganizada, motivo pelo qual
hoje, existem diversas ICP`s em funcionamento, seja com base em iniciativas
governamentais, como com base em iniciativas privadas.
A Utah Digital Signature Act (UDSA), integra na realidade o capítulo
3º do título 46 do Código de Utah, tendo como principais finalidades, estas
discriminadas em sua seção 102, (i) criar meios de facilitar o comércio por meio
de mensagens eletrônicas confiáveis; (ii) minimizar a incidência de assinaturas
digitais forjadas e de fraudes no comércio eletrônico; (iii) implementar
legalmente a incorporação de padrões, como o X.509 da International
Telecommunication Union (ITU) e estabelecer, em cooperação com outros
estados, regras uniformes referentes à autenticação e a confiabilidade de
mensagens eletrônicas.
Reforçando os pontos acima colocados, a pioneira UDSA definiu
diversos conceitos dos mais relevantes para o tema que aqui se intenciona
abordar, desde o significado de forjar uma assinatura digital e suas implicações
jurídicas, passando pelas definições e funcionamento das autoridades
certificadoras e sistemas de licenciamento, prevendo ainda o referido
normativo, uma série de condicionantes para a operacionalização desses
conceitos por particulares e empresas.
Interessante notar a forma com que a UDSA trata o poder probatório
das mensagens assinadas eletronicamente, ao determinar que:
“somente serão equiparadas aos documentos escritos
aquelas mensagens eletrônicas que forem conferidas
mediante o emprego de chave pública inserida em
certificado digital emitido por autoridade certificadora
licenciada, sendo que, somente neste caso, a mensagem
poderia ser considerada válida, produzindo assim seus
efeitos jurídicos, havendo ainda o requisito de que
o certificado digital pertinente deverá estar válido no
momento da aposição da assinatura digital.”
Existem ainda outros diferenciais trazidos por esta lei, como questões
atinentes à responsabilização por danos e limitação de responsabilidade, mas
que em razão de sua especificidade não serão aqui abordadas.
Assinala, por fim, Guilherme de Magalhães Martins (apud Menke,
Fabiano, 2005:70) que, "após a iniciativa do Estado de Utah, outros estados
norte-americanos adotaram leis com base no pioneiro modelo, como é o
caso dos estados de Washington e da Geórgia, enquanto que as unidades
federativas da Flórida, Arizona e Massachusetts não seguiram o mesmo
exemplo, tendo optado por modelos mais abertos tecnologicamente".
Este ponto nos remete diretamente à questão da dita “neutralidade
tecnológica”, anteriormente abordada neste estudo, e que se refere
basicamente a uma situação ideal de não favorecimento de uma tecnologia
sobre outra.
Seguindo com o estudo dos normativos internacionais, e até mesmo
para que seja possível entender de forma mais coerente o modelo sobre o
qual baseou-se a legislação pátria, pertinente trazer a baila o modelo sobre o
comércio eletrônico, e em especial a assinatura eletrônica, foram tratadas pelo
direito alemão, este pioneiro na Europa, mediante a edição da lei denominada
Signaturgesetz, de 1º de agosto de 1997.
Basicamente, esta lei introduziu as condições estruturais para
que fosse possível a adoção das assinaturas digitais no território alemão,
mas como uma particularidade, que pode ser tida como um “atraso”, em
comparando-se ao modelo americano, por exemplo, (especificamente a
legislação de Utah), não tratou da equiparação dos efeitos jurídicos da
assinatura manuscrita à assinatura digital, preocupando-se, em grande parte,
com o estabelecimento da infra-estrutura de chaves públicas em nível nacional.
Um comparativo interessante pode ser feito com o modelo brasileiro,
após a assinatura da segunda Signaturgesetz, em 16/05/2001, superveniente
à própria Diretiva Européia 1999/93, onde foi reafirmada a importância com
relação aos procedimentos de certificação, em que aqueles interessados em
atingir níveis mais altos de segurança na prestação de seus serviços. Para isto,
haveria a necessidade de credenciamento voluntário junto ao órgão regulador
alemão, órgão este que desempenha um papel idêntico ao do Instituto Nacional
de Tecnologia da Informação no Brasil. A Diretiva 1999/93, para melhor
entendimento do acima tratado, estipulou que a atividade de certificação digital
seria independente da concessão de autorização prévia pelo poder público,
tendo sida então abolida a exigência de autorização prévia do estado para todo
e qualquer prestador de serviços de certificação.
As leis alemãs de assinatura elegeram por política legislativa a
intervenção estatal no controle e supervisão da atividade dos prestadores
de serviços de certificação, tendo sido o RegTP eleito como a autoridade
certificadora para este fim, consoante o parágrafo 3º da lei de assinaturas
eletrônicas alemã. Na Europa, segundo foi possível pesquisar, o modelo
alemão é o mais desenvolvido e o que de forma mais completa atendeu às
determinações da Diretiva 1999/93, acima comentada, tendo sido baseado
na configuração hierárquica de sua infra-estrutura de chaves públicas,
apresentando como regulamentador da cadeia de certificação, uma entidade
de direito público, qual seja o RegTP, modelo este bastante semelhante ao que
adotamos em nosso país.
Tratando apenas de algumas especificidades da legislação alemã,
relevante para o estudo aqui abordado, refere-se ao escalonamento
das espécies de assinaturas eletrônicas conforme o grau de segurança
apresentado. De forma e em nível crescente, foram contempladas a assinatura
eletrônica, a assinatura eletrônica avançada e a assinatura eletrônica
qualificada, e que se referem a diferentes graus e tipos de complexidade e
métodos.
Explorando de forma um pouco mais substancial, pertinente tratar
também da já mencionada Diretiva 1999/93, de 13 de dezembro de 1999, a
qual engloba, nas palavras de Fabiano Menke, tanto as questões técnico-
administrativas de uma infra-estrutura de assinatura eletrônicas quanto as
jurídicas, adotando esta, o princípio da neutralidade tecnológica, o que se
evidencia pela referência, em seus considerandos, à menção de que “o
rápido desenvolvimento tecnológico e o caráter global da Internet exigem uma
abordagem aberta às diversas tecnologias e serviços, capazes de autenticar
eletronicamente os dados”, utilizando-se, nesta temática, do termo assinatura
eletrônica (gênero), e não do termo assinatura digital, o que poderia ocasionar
problemas de ordem técnica, como já abordado.
Faz valer a assinatura eletrônica, associada a um documento
eletrônico, como meio de prova, ao atribuir-lhe valor legal semelhante ao da
assinatura hológrafa ou escrita, aposta em documento físico, de papel.
Concluindo o raciocínio trazido por ambas as iniciativas ora
comentadas, faz-se imperativo mencionar, a partir de agora, a lei modelo
da UNCITRAL (United Nations Comission on International Trade Law),
apreciada pela Assembléia Geral da ONU em 12 de dezembro de 2001. Sua
relevância justifica-se basicamente por seu alcance. Trata-se de lei aprovada
pela Organização das Nações Unidas que descreve, através de seu guia
para incorporação ao direito interno dos países interessados em adotá-la, a
finalidade de seus artigos, e dá algumas diretrizes que visam tornar uniforme o
entendimento acerca de alguns pontos de caráter mais técnico que envolvem o
comércio eletrônico.
Oportuno mencionar que esta lei, por si só, não é uma “imposição”, eis
que depende da aceitação de cada país para a incorporação dos normativos
ao seu ordenamento jurídico interno, o que por si só pode ser visto como um
fator positivo, eis que permite que as diferenças, especialmente culturais e
tecnológicas sejam respeitadas, sem imposições ou restrições.
Tendo em vista sua presunção de abrangência, coube a esta lei cobrir
os principais pontos e aspectos que dizem respeito, ou, de alguma maneira,
compõe as diversas modalidades do comércio eletrônico, com especial
destaque para as conceituações, definições e formas de utilização das mais
diversas tecnologias disponíveis, tratando das assinaturas eletrônicas e seus
requisitos para a comparação à assinatura manuscrita, a proteção conferida
ao signatário da mensagem eletrônica, prestadores de serviços de certificação
e reconhecimento dos certificados e assinaturas eletrônicas, dentro do âmbito
interno e internacional.
Na verdade, existem dezenas de outras iniciativas, provenientes dos
mais diferentes países do mundo, mas é interessante notar que, basicamente,
todas seguem um mesmo padrão, um mesmo modelo, adotando praticamente
as mesmas definições atribuídas aos termos mais comuns. O objetivo,
logicamente, não é o de se criar uma extensa biblioteca comparativa, mas
apenas dar exemplos que demonstram a amplitude que este novo direito
alcançou.
Depois de citados os principais marcos legislativos, os quais foram
praticamente os responsáveis pela base que temos atualmente, base esta
que serviu de plataforma para a construção da grande maioria das demais
legislações sobre a matéria, relevante citar alguns outros exemplos, de como (e
quando), os demais países passaram a acordar para este importante tema.
A legislação espanhola teve seu marco legislativo iniciado mediante
o Real Decreto-lei 14/1999, o qual dispõe resumidamente, que a assinatura
eletrônica “é o conjunto de dados, em forma eletrônica, anexos a outros dados
eletrônicos ou associados funcionalmente a eles, utilizados como meio para
identificar formalmente o autor ou os autores do documento que a veicula”; a
legislação portuguesa, por seu turno, mediante o Decreto-Lei 290-D de 02/08/
1999 e o Decreto-Lei 375/1999, definem o processo de assinatura eletrônica
como sendo baseado em um sistema criptográfico assimétrico composto de
um algoritmo ou série de algoritmos, mediante os quais se gera um par de
chaves assimétricas, exclusivas e interdependentes, uma das quais é privada
e a outra, pública, permitindo ao titular usar a chave privada para declarar a
autoria do documento eletrônico ao qual a assinatura se refere; a legislação
colombiana, mediante a Lei 527/1999, que define a assinatura digital como
um valor numérico anexado a uma mensagem de dados, utilizando um
procedimento matemático conhecido; a legislação peruana, mediante edição
da Lei 27.269, que em seu art. 1º regula a utilização da assinatura eletrônica,
outorgando-lhe a mesma validade e eficácia da assinatura manuscrita ou
outra análoga, que traga em si manifestação de vontade; e por fim, não como
uma conclusão definitiva sobre todas as legislações existentes que abordam
o tema, cita-se a legislação Argentina, que define a assinatura digital como
sendo o resultado da aplicação, a um documento digital, de um procedimento
matemático que requer informação do exclusivo conhecimento do signatário,
encontrando-se esta sob seu absoluto controle.
CAPÍTULO IV
ASPECTOS CONTROVERSOS DA ASSINATURA ELETRONICA NO DIREITO BRASILEIRO
Superadas as conceituações que tratam do plano de vista
internacional, mas de extrema importância para que possamos compreender
de que forma nossa legislação abarcou as iniciativas já existentes, optando por
modelo específico, restando explorar as especificidades e fatores considerados
na criação do arcabouço legislativo atual, o qual permanece em constante
desenvolvimento.
Tendo por pano de fundo os itens já abordados, com notado
relevo para as questões que tratam do direito comparado, abordando os
aspectos técnicos e culturais que nortearam a edição das primeiras legislações
sobre as assinaturas digitais, com ênfase, neste caso, para assinaturas
eletrônicas, estas sim espécies do gênero, sendo o principal objeto deste
estudo.
Como bem observa Fabiano Menke:
“o Brasil não ficou alheio ao desenvolvimento das
técnicas de criptografia assimétrica que possibilitaram
o emprego da assinatura digital para a realização
de transações eletrônicas mais seguras. Nosso país
também não ignorou os avanços legislativos que vinham
sendo procedidos em nível mundial” (2005:97).
Nestes mesmos termos, reforçando o já salientado pelo autor, no
processo de evolução das assinaturas digitais, constatou-se que a utilização
do método baseado em criptografia assimétrica (uma chave privada e uma
chave pública), demonstrava ser a técnica mais segura e adequada para
conferir validade jurídica aos documentos eletrônicos. No entanto, para que
esse processo se desenvolvesse de maneira segura e eficaz e especialmente
para que a certificação digital fosse oponível a terceiros, fez-se necessária a
interferência de uma autoridade certificadora, incumbida de reunir os dados
necessários para identificar cada portador de chaves (pública e privada).
Com relação a este ponto, voltamos nossas atenções para o
marco legislativo nacional, qual seja a Medida Provisória nº 2200, de junho
de 2001, responsável pela criação da Infra-Estrutura de Chaves Públicas
Brasileira, a ICP-Brasil.
Sua origem remonta ao Decreto nº 3.587, de 5 de setembro de
2000, o qual foi responsável por instituir a Infra-Estrutura de Chaves Públicas
do Poder Executivo Federal, onde a assinatura eletrônica teve sua primeira
aplicação de forma efetiva. Tal Decreto, previa a utilização da denominada
criptografia assimétrica para que fosse possível a realização de transações
eletrônicas de maneira segura, bem como a troca de informações sensíveis
e classificadas, consoante interpretação do art. 2º do referido dispositivo, in
verbis:
“art. 2º - A tecnologia da ICP-Gov deverá utilizar
criptografia assimétrica para relacionar um certificado
digital a um indivíduo ou a uma entidade (...)”
Pertinente aqui se fazer uma observação de caráter técnico,
correndo o risco de, em não o fazendo, tornar ininteligível o texto para os
menos familiarizados com a terminologia informata que, inexoravelmente,
possui relevante importância para o complemento do estudo que aqui se
intenta realizar. O termo criptografia, e em especial o termo criptografia
assimétrica, já foi utilizado em alguns momentos neste estudo, especialmente
no momento em que foram abordadas as iniciativas legislativas de outros
países. O termo ganha destaque no momento, pois se tinha como preocupação
não condicionar uma linha de raciocínio especifica, deixando que explicações
mais aprofundadas sobre o tema fossem colocadas oportunamente. Neste
sentido, partindo da divergência para o exemplo, interessante destacar uma
discussão, no sentido de divergência sobre o entendimento específico do
termo “criptografia assimétrica”, referindo-se à sua condição/status ou não
de tecnologia. Nestes termos, como bem ilustra o professor Pedro Antonio
Dourado de Rezende, especialista da Universidade de Brasília sobre o
assunto, em carta aberta encaminhada ao Dr. Renato Opice Blum, referente à
palestra proferida pelo ilustre convidado em nove de novembro de 2000, na 1ª
Conferência Internacional de Direito na Internet e na Informática, afirmou que:
“Criptografia assimétrica não é tecnologia. É conceito
semiótico, cujos elementos são emissores, receptores,
canais, códigos e linguagens. Criptografia assimétrica é o
conjunto de condições para a possibilidade de identificação
dos emissores e receptores de conteúdos semânticos, e
da integridade na transmissão desses conteúdos, numa
rede de comunicação aberta. Os algoritmos e protocolos
que materializam essas possibilidades em redes digitais
é que são suas tecnologias”. Na verdade, a sua opinião
contraria o entendimento majoritário e o conceito que,
ordinariamente se tem sobre o tema, qual seja o de
que a criptografia assimétrica está baseada no conceito
de par de chaves, sendo uma delas privada e a outra,
pública. Qualquer uma das chaves é utilizada para cifrar
uma mensagem e a outra para decifrá-la. As mensagens
cifradas com uma das chaves do par só podem ser
decifradas com a outra chave correspondente. A chave
privada deve ser mantida secreta, enquanto a chave
pública disponível livremente para qualquer interessado”.
Ilustrando melhor o que acima se intenta esclarecer,
mantendo a devida isenção quanto às discussões atinentes a natureza
específica da criptografia assimétrica, temos que, de forma simplificada, o
sistema funciona da seguinte maneira, buscando-se apoio em um exemplo
didaticamente utilizado para ilustrar o funcionamento desta “tecnologia”: Aldo e
todos os que desejam comunicar-se de modo seguro geram uma chave de
ciframento e sua correspondente chave de deciframento. Ele mantém secreta a
chave de deciframento; esta é chamada de sua chave privada. Aldo torna
pública a chave de ciframento, sendo esta chave, então denominada “chave
pública”. A chave pública realmente condiz com seu nome. Qualquer pessoa
pode obter uma cópia dela. Aldo inclusive encoraja isto, enviando-a para seus
amigos ou publicando-a em boletins. Assim, Bob não tem nenhuma dificuldade
em obtê-la. Quando Carlos deseja enviar uma mensagem a Bob, precisa
primeiro encontrar a chave pública dele. Feito isto, ela cifra sua mensagem
utilizando a chave pública de Bob, despachando-a em seguida. Quando Bob
recebe a mensagem, ele a decifra facilmente com sua chave privada. Bob, que
interceptou a mensagem em trânsito, não conhece a chave privada de Aldo,
embora conheça sua chave pública. Mas este conhecimento não o ajuda a
decifrar a mensagem. Mesmo Carlos, que foi quem cifrou a mensagem com a
chave pública de Aldo, não pode decifrá-la agora. A grande vantagem deste
sistema é permitir que qualquer um possa enviar uma mensagem secreta,
apenas utilizando a chave pública de quem irá recebê-la. Como a chave
pública está amplamente disponível, não há necessidade do envio de chaves
como é feito no modelo simétrico. A confidencialidade da mensagem é
garantida, enquanto a chave privada estiver segura. Caso contrário quem,
possuir acesso à chave privada terá acesso às mensagens.
Dando continuidade ao assunto, considerando o advento dessa
nova tecnologia, ou com a maior difusão de sua prática, tendo como principal
ponto a segurança e autenticidade jurídica que passaram a ser conferidas
aos documentos eletrônicos cujas assinaturas digitais eram certificadas, a
Administração Pública Federal, como já acima assinalado, foi quem primeiro
começou a se beneficiar, com exclusividade, deste sistema de proteção em seu
âmbito de atuação, com a publicação do Decreto nº 3.587, que estabelece as
normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal
- ICP-Gov, e dá outras providências, de 05 de setembro de 2000, e posteriores
alterações, sendo posteriormente revogado pelo Decreto nº 3.996 de 31 de
outubro de 2001, como trataremos mais adiante.
Como verificado em diversas obras, corroborando o acima
mencionado, estabeleceu a referida determinação legal o uso da criptografia
assimétrica para relacionar um certificado digital a um indivíduo ou a uma
entidade, tendo por fim precípuo, viabilizar, no âmbito dos órgãos e das
entidades da Administração Pública Federal, a oferta de serviços de sigilo,
a validade, a autenticidade e integridade de dados, a irrevogabilidade e
irretratabilidade das transações eletrônicas e das aplicações de suporte que
utilizem certificados digitais, sendo tal iniciativa responsável pela modernização
das operações adotadas pela Administração Pública Federal, bem como pela
agilidade conseqüentemente imprimida aos procedimentos antes realizados de
forma estritamente manual.
Em razão do sucesso da assinatura e certificação digital no
âmbito do Poder Executivo, seu uso foi estendido à sociedade, passando
a se permitir seu uso em âmbito nacional, a partir da emissão da Medida
Provisória 2.200, de 24 de agosto de 2001, (“MP 2.200”), e suas re-edições
posteriores, tendo sido pela mesma instituída a Infra-Estrutura de Chaves
Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade
e a validade jurídica de documentos em forma eletrônica, das aplicações de
suporte e das aplicações habilitadas que utilizem certificados digitais, bem
como a realização de transações eletrônicas seguras, sendo este o marco
legislativo esperado para que a assinatura eletrônica, instituída por meio de
processos criptográficos e criação de chaves públicas e privadas, bem como
mediante o uso de tecnologias conexas pudesse ser amplamente utilizada
pelos demais interessados.
Neste particular, cabe especial destaque para a atuação
das instituições bancárias em geral que por excelência, e considerando
principalmente o escopo e relevância de sua atuação, sempre estiveram na
vanguarda da aplicação de soluções de tecnologia que possam imprimir mais
segurança à utilização dos meios eletrônicos para a realização de operações
das mais diversas, que abrangem desde a simples consulta ao extrato
bancário de um cliente do banco pela Internet, até a assinatura de contratos
de financiamento, locação, ou mesmo fiança, operações estas que só foram
possíveis de serem implementadas com a segurança que delas se espera (não
que não pudessem ser implementadas antes, havendo entretanto os riscos
inerentes a inovação, sem a criação do devido arcabouço técnico-jurídico,
necessário a permitir, como já dito, a confiabilidade necessária a realização de
tais operações).
Interessante ainda notar que, nas próprias palavras do autor
Fabiano Menke,
“(...) a Medida Provisória 2.200-2 optou por uma
aproximação híbrida do assunto segurança no meio virtual.
Isso significa que tratou não apenas de instituir a infra-
estrutura técnico administrativa dos agentes que regularão
e fornecerão os certificados digitais, mas também versou
sobre os efeitos jurídicos produzidos por uma declaração
de vontade assinada digitalmente com certificado emitido
no âmbito da ICP-Brasil bem como os efeitos jurídicos
emanados dos outros meios de comprovação de autoria.”
(Menke, Fabiano – 2005:99).
Neste momento, a abordagem deveria recair sobre as questões
normativas e regulatórias que intermeiam e possibilitam a ocorrência
deste processo, como o Comitê Gestor e a Comissão Técnica Executiva, a
autoridade certificadora raiz e o processo de credenciamento, bem como os
requisitos para sua operação. Mas é cediço observar que, embora relevantes,
estes pontos tratam de aspectos estritamente técnicos e operacionais, não
cabendo a sua abordagem, ao menos de maneira direta, sob o prejuízo de
estender-se o presente estudo a outros patamares, estes não imprescindíveis
para o entendimento dos efeitos jurídicos ocasionados pela assinatura
eletrônica no direito pátrio.
Pois bem, esclarecido o contexto no qual se desenvolveu a
assinatura e a certificação digital, passaremos a analisar os conceitos e
garantias introduzidas por esse sistema, bem como a validade jurídica que lhe
é atribuída como fonte de direitos e obrigações.
Objetivamente, no direito brasileiro, onde se optou pela
terminologia assinatura digital (gênero), pode-se dizer que a mesma
consiste em um meio de imputação ao subscritor da declaração contida no
documento eletrônico. Nesse caso, o ato manual da assinatura é substituído
pela aposição de chaves – uma pública e uma privada, que atribuem ao
documento informação cifrada para identificar seu autor, utilizando-se a técnica
denominada de criptografia.
Nesse sentido, a “assinatura eletrônica” atua como meio de
associação de um indivíduo a uma declaração de vontade manifestada
eletronicamente, dando segurança às partes para celebração de um
determinado contrato, como bem assevera Luciana Antonini Ribeiro, em sua
obra denominada Contratos Eletrônicos, ao mencionar que “Tal técnica permite
a identificação da autoria do documento pela utilização exclusiva da chave
privada pelo usuário cadastrado, a autenticidade do documento a partir de sua
ligação com o respectivo autor e, por fim, a identificação de eventuais fraudes
havidas no documento, as quais anulam a assinatura”. (2005:49).
A técnica de criptografia assimétrica ou criptografia de chaves
utiliza-se da conjunção da chave pública com a privada. Assim, a chave
que permite a encriptação da mensagem não é a mesma que permite sua
compreensão.
Nesse contexto, para que seja conferida a segurança e a validade
jurídica aos documentos eletrônicos faz-se necessário:
“que haja uma Autoridade Certificadora que deverá
criar, ou possibilitar a criação de um par de chaves
criptográficas (a chave pública e a chave privada) para
o usuário, além de atestar a identidade do mesmo
(conferindo, minuciosamente, sua identidade física pelos
meios tradicionais). A Certificadora emite um ”Certificado”
contendo a chave púbica do usuário e esse Certificado
acompanhará os documentos eletrônicos assinados,
conferindo as características essenciais da integridade e
da autenticidade”, conforme observa o professor Renato
Opice Blum, em sua obra denominada Direito Eletrônico
– A Internet e os Tribunais (2005:51)
Recorrendo ao já anteriormente mencionado, A Infra-Estrutura
de Chaves-Públicas no Brasil, com a edição da MP 2.200, denominada “ICP-
Brasil”. trata de um conjunto de regras e normas, baseadas em padrões
internacionais, que são definidas no Brasil por um comitê gestor composto por
representantes do governo e da sociedade civil.
O modelo foi o de certificação com raiz única, semelhante ao
modelo alemão, como já brevemente esposado no capítulo que trata do direito
comparado, caracterizado pela forte presença do Estado, no que diz respeito,
em especial, à interoperabilidade dos métodos de comprovação de autoria no
meio virtual, eis que no ápice da cadeia de certificação encontra-se autoridade
de direito público, qual seja o ITI. O ITI, transformado em autarquia federal
pela MP 2.200, está na ponta desse processo como Autoridade Certificadora
Raiz – “AC Raiz” da Infra-Estrutura de Chaves Públicas Brasileira. Cabe ao ITI
credenciar os demais participantes da cadeia, supervisionar e fazer auditoria
dos processos. Sob essa sistemática hierárquica, as Autoridades certificadoras
são entidades públicas ou pessoas jurídicas de direito privado credenciadas
pela AC-Raiz, e que emitem certificados digitais vinculando pares de chaves
criptográficas aos respectivos titulares.
CAPÍTULO V
A EQUIPARAÇÃO DA ASSINATURA DIGITAL A ASSINATURA MANUSCRITA NO DIREITO BRASILEIRO
E SEUS EFEITOS
Superados os pontos conceituais, bem como enumerados os marcos
históricos e evolucionistas que permitiram a expansão das tecnologias que
hoje são empregadas na assinatura eletrônica pelo direito pátrio e, tendo por
pano de fundo o arcabouço jurídico trazido pelo estudo do direito comparado,
podemos seguir com o estudo dos efeitos jurídicos da assinatura eletrônica no
ordenamento jurídico interno, - leia-se aqui – a possibilidade de equivalência da
assinatura eletrônica a assinatura hológrafa, como meio hábil para vincular o
indivíduo (pessoa ou entidade), a determinada manifestação de vontade.
Em se tratando da legislação pátria que rege a implementação da
assinatura eletrônica no âmbito do direito nacional, bem com trata da validade
desta como instrumento hábil a vinculação de manifestação de vontades, é
notório o fato de que os pilares jurídicos da Infra-Estrutura de Chaves Públicas
Brasileira encontram-se insertos nos parágrafos 1º e 2º do art. 10 da MP 2.200-
2. O parágrafo 1º assim dispõe “As declarações constantes dos documentos
em forma eletrônica produzidos com a utilização de processo de certificação
disponibilizado pela ICP-Brasil presumem-se verdadeiras em relação aos
signatários, na forma do art. 131 da Lei 3.071, de 1º de janeiro de 1916”. Cabe
aqui o comentário de que, em razão do advento do Novo Código Civil (Lei
10.406 de 10 de janeiro de 2002), a remissão ao artigo 131 do antigo diploma
deve ser considerada como feita ao art. 219 do novo código atualmente em
vigor, que basicamente repetiu os termos do art. comentado.
Da leitura do parágrafo, tem-se a idéia básica de que o que a lei de
fato objetiva, é atribuir uma certa “presunção de veracidade” às declarações
de vontade realizadas no ambiente virtual, mediante a utilização de assinatura
digital obtida perante uma das certificadoras credenciadas pela Autoridade
Certificadora Raiz da Infra-Estrutura de Chaves Públicas.
Seguindo, interessante notar os dizeres de Eduardo Espínola, que
em sua obra denominada, Breves Anotações ao Código Civil Brasileiro, tece
comentários acerca do art. 131 do Código Civil de 1916:
“o art. 131 do Código Civil fornece uma presunção, que
pode ser afastada pela prova contrária.
Toda vez que se apresentar um documento assinado
por alguém, é de presumir que as declarações ali feitas
são verdadeiras, isto é, procedem do próprio signatário,
que, destarte, lhes quis atribuir os efeitos conforme a sua
natureza ou à índole do ato jurídico que teve em vista“.
(1918:417)
Tal entendimento é relevante, se considerarmos o que significa a
assinatura eletrônica em sua essência, traduzida então como uma das muitas
maneiras de se vincular um indivíduo a determinada manifestação de vontade.
Seguindo o mesmo entendimento, Darcy Arruda Miranda, ao tecer
comentários sobre o artigo em comento, acrescenta que “(...) qualquer escrito
que envolva a prática de um negócio jurídico, seja ele lavrado em instrumento
público ou particular, sendo assinado pelas partes que nele intervieram, induz
à presunção de sua autenticidade. É uma forma justa de garantir a estabilidade
dos negócios e a segurança das relações jurídicas”. (1995:99).
Os exemplos de entendimentos sobre a redação do art. 131 do
Código de 1916, acima colacionados, são basicamente os hoje aceitos
em nosso ordenamento pátrio, tendo entendimento semelhante autores
como J.M. de Carvalho Santos, Affonso Dionysio Gama e o próprio Clóvis
Beviláqua, que ao tecer comentários em sua obra denominada Código Civil
Comentado, complementa os entendimentos acima elencados, ao comentar
sobre a “presunção de veracidade” de que gozam os documentos assinados
acrescentado que “sem essa presunção, os negócios jurídicos, feitos em boa-
fé, não teriam firmeza, e a vida social não poderia se desenvolver. É uma
necessidade da co-existência humana a segurança das relações jurídicas. E
uma de suas formas, é a consagrada no art. 131, princípio” (1927:249).
As considerações acima são necessárias para que se possa
entender o intuito da lei, em especial, quando o objetivo é o de analisar quais
efeitos no ordenamento jurídico a nova legislação, que rege e disciplina a
assinatura eletrônica em âmbito nacional, procurou trazer consigo. Neste
ponto, nas palavras do autor Fabiano Menke, ao comentar a referência ao art.
131 do Código Civil de 1916 pela MP 2002-2 e o próprio parágrafo 1º do art.
10º do referido diploma, acrescenta que:
“este texto legal está tratando da autoria de documentos
eletrônicos e determinando que a assinatura digital aposta
a partir de chave privada relacionada a chave pública
inserida em certificado digital obtido no âmbito da ICP-
Brasil será equiparada à assinatura manuscrita, lançada
de próprio punho”. (apud Menke, Fabiano, 2005:140).
Um outro item importante para destaque é o texto do art. 1º da MP
2.200-2, que institui a ICP-Brasil. Como já colocado em outros momentos,
a legislação trata da Infra-Estrutura de Chaves Públicas Brasileira como
o instrumento necessário para “garantir a autenticidade, a integridade e a
validade jurídica de documentos em forma eletrônica”. (http://www.iti.gov.br/
medidaprovisoria/MEDIDA_PROVIS_RIA _2_200_2_D.PDF - acesso em 20 de
junho de 2011). À título de exemplo, podemos citar algumas das Autoridades
Certificadoras credenciadas pela ICP Brasil para emissão de Certificado
Digital, tais como Serpro, Caixa Econômica Federal, Serasa, Receita Federal,
Certisign, Autoridade Certificadora da Presidência da República – ACPR;
Autoridade Certificadora da Justiça – AC JUS e a AC – Sincor.
Assim sendo, não é difícil perceber que, embora o intuito da lei
seja justamente o de atribuir a “força” de que goza a assinatura manuscrita,
à assinatura digital, forçoso reconhecer que isto somente acontecerá se
esta assinatura digital for emitida com base em certificado digital emitido por
uma das autoridades certificadoras credenciadas pelo Instituto Nacional de
Tecnologia da Informação, “entidades que têm a obrigação de cumprir com
todos os requisitos técnicos, administrativos, operacionais e jurídicos elencados
nas normas da ICP-Brasil", como bem enumera Fabiano Menke (2005:141).
Nesta esteira, surge o conceito de “equivalência funcional”,
trazido por Martinez Nadal, ao comentar que “a assinatura eletrônica, e mais
concretamente a assinatura digital, possibilita efeitos senão iguais, até mesmo
superiores aos de uma assinatura manuscrita, uma vez que pode proporcionar
integridade, autenticidade e não-repúdio de origem” (apud Menke, Fabiano
2005:142).
Traçando um paralelo entre o artigo 3.1 do Real Decreto-Ley
espanhol 14/1999, de 17 de setembro e o artigo 5º da Diretiva Européia 1999/
93, ambas legislações de relevante projeção no trato do tema, Martinez Nadal
acrescenta que em ambas as legislações, em suas respectivas redações,
estabelecem a “regra de equivalência funcional” entre a assinatura eletrônica
(com determinadas exigências), e a assinatura manuscrita.
Trazendo aqui uma conceituação, interessante trazer a baila o
entendimento de outro autor, Georg Borges, o qual utiliza um conceito mais
amplo da "equivalência funcional, observando que o mesmo poderá englobar
não apenas a equiparação da assinatura digital à assinatura manuscrita, mas
também de documentos eletrônicos a documentos escritos de uma maneira
geral". (apud Menke, Fabiano 2005:142).
Trazendo a discussão para o campo jurisprudencial, procurando
exemplos que possam ilustrar melhor os pontos abordados até então,
infelizmente, na pesquisa realizada, foram encontrados poucos casos de
decisões judiciais até o momento, que tratem de questões referentes a
assinatura eletrônica.
Nestes termos, cite-se aqui o julgamento de agravo regimental
interposto em recurso ordinário em mandado de segurança, no qual rejeitou-
se, pelo Supremo Tribunal Federal, petição recursal interposta por cópia,
com mera assinatura digitalizada (que a rigor seria uma cópia da assinatura
manuscrita scaneada, em formato eletrônico). Em seu voto, a Ministra Relatora,
Ellen Gracie observou que a assinatura digitalizada não se equipara a outro
meio similar de que trata o art. 1º da Lei 9.800/99, que dispõe: “É permitida às partes a utilização de sistema de
transmissão de dados e imagens tipo fac-símile ou
outro sistema similar, para a prática de atos processuais
que dependam de petição escrita”). No caso em tela,
embora não se tenha feito referência à legislação que
trata da matéria de forma especial, é imperativo notar
o entendimento no sentido de que a mera assinatura
digitalizada, não se equipara a assinatura manuscrita.
(www.stj.gov.br – publicado no DO de 11/10/2002 –
acesso em 23 de junho de 2011).
Em um outro exemplo, o Tribunal Superior do Trabalho, tendo
como relator o Ministro Ives Gandra Martins Filho, rejeitou o envio de petição
recursal por meio de correio eletrônico, entendendo que a Lei 9.800/99 seria
aplicável somente ao fac-símile, sendo este “mecanismo díspar do e-mail”. Ao
final, concluiu que “o envio de recurso por correio eletrônico é juridicamente
aceitável, apenas se houver certificação digital reconhecida pela ICP-Brasil,
nos termos da MP 2.200-2/01” (www.tst.gov.br – publicado no DO de 13/06/
2003 - acesso em 23 de junho de 2011).
Tais julgados ilustram de forma interessante o movimento dos
tribunais pátrios, no sentido de, ainda que aos poucos, reconhecer a
possibilidade e o advento de novas tecnologias como instrumentos hábeis a
trazer facilidades e agilidade ao via de regra, moroso processo judicial.
CONCLUSÃO
Por todo o exposto, é impossível não notar os consideráveis avanços
feitos no campo da regulamentação do uso das assinaturas eletrônicas no
direito brasileiro.
Embora permaneça a idéia de que trata-se de um campo ainda pouco
explorado, as assinaturas digitais (e em especial seu gênero – a assinatura
eletrônica), já ganharam destaque no ordenamento jurídico das principais
potências mundiais, com notado destaque para a precursora legislação Norte
Americana, através do Utah Digital Sign Act, a legislação alemã, a Diretiva
Européia entre outras.
No âmbito do direito brasileiro, muito se discute sobre a necessidade
de modificações na legislação, no sentido de receber de maneira mais
acolhedora a legislação específica que trata do tema, eis que temos a
exigência, em diversos dispositivos do Novo Código Civil que exigem a forma
escrita como requisito formal de validade em determinadas manifestações de
vontade (a titulo de exemplo, cite-se os artigos 522, 646 e 819).
De todo modo, a legislação e a jurisprudência têm se movimentado
de forma cada vez mais significativa, no sentido de integrar os conceitos
insertos pelos novos diplomas legais, em nosso ordenamento, e a tendência,
de maneira geral, é que este passe a ser um assunto cada vez mais discutido.
Não se pode deixar de comentar ainda que, neste avanço, o
desenvolvimento de novas tecnologias, como o a criptografia assimétrica,
foram fundamentais para que se pudesse chegar ao entendimento hoje
existente sobre a matéria, sendo a criação da Infra-Estrutura de Chaves
Públicas um dos marcos históricos mais significativo para ilustrar os
significativos avanços já feitos.
Por fim, é certo que ainda teremos muitas discussões acerca do
tema, considerando um ciclo cada vez menor de evoluções tecnológicas que,
certamente, poderão ser utilizados para a criação de outros meios, ainda mais
seguros, para o desenvolvimento de atividades diretamente conectadas com a
assinatura eletrônica e a forma com a utilizamos hoje em dia.
A biometria, como forma de identificação de usuários, a análise
do próprio DNA e identificação por meio da retina, são exemplos hoje já
existentes, mas empregados em pequena escala, devido ao seu alto custo de
implementação.
De todo modo, fica aqui a certeza de que muitas mudanças virão,
e que o assunto tomará cada vez mais destaque, seja no contexto nacional
ou internacional, surgindo como um dos assuntos mais importantes a serem
tratados pelo ordenamento jurídico, dada a sua abrangência e o leque ainda
indefinido de possibilidades.
BIBLIOGRAFIA CONSULTADA
DE LUCCA, Nilton; SIMÃO FILHO, Adalberto. Direito e Internet: Aspectos Jurídicos Relevantes. Bauru: Edipro , 2001 DRUMMOND, Victor. Internet, Privacidade e Dados Pessoais. SP: Lumenjuris, 2002. GRECO, Marco Aurélio. Internet e Direito. 2a ed. São Paulo: Dialética, 2002. SILVA MARTINS, Ives Gandra. Direito e Internet: relações jurídicas na sociedade informatizada. SP: Revista dos Tribunais, 2001. LESSIG, Lawrence. Code and Other Laws of Cyberspace. NY: Basic Books, 1999. LORENZETTI, Ricardo L. Comércio Eletrônico. SP: Revista dos Tribunais, 2004. MARTINS, Guilherme Magalhães. Contratos eletrônicos via internet; problemas relativos a sua formação e execução. RJ: Revista dos Tribunais, 2003. MENKE, Fabiano. Assinaturas Digitais, certificados digitais, infra-estrutura de chaves-públicas brasileira e a ICP alemã. SP: Revista de Direito do Consumidor, 2005. MENKE, Fabiano. Assinatura Eletrônica no Direito Brasileiro. SP: Revista dos Tribunais, 2005. MIRANDA, Darcy Arruda. Anotações ao Código Civil Brasileiro. SP: Editora Saraiva, 1995. OPICE BLUM, Renato. A Internet e os Tribunais. SP: Forense, 2005. ROCHA FILHO, Valdir de Oliveira. O Direito e a Internet. RJ: Forense Universitária, 2002. RODRIGUES, Carlos Alexandre. Da necessidade de assinatura para a validade do contrato efetivado via internet. SP: Revista dos Tribunais.
ÍNDICE
FOLHA DE ROSTO 2AGRADECIMENTO 3DEDICATÓRIA 4
RESUMO 5
METODOLOGIA 6
SUMÁRIO 7
INTRODUÇÃO 8
CAPÍTULO I
Contexto Jurídico - Histórico Brasileiro antes da Assinatura Digital 9
CAPÍTULO II
Desafios da Evolução Tecnológica 17
CAPÍTULO III
Assinatura Digital ou Eletrônica e o Conceito de Certificação Digital
22
CAPÍTULO IV
Aspectos Controversos da Assinatura Eletronica no Direito Brasileiro
31
CAPÍTULO V
A Equiparação da Assinatura Digital à Assinatura Manuscrita no Direito
Brasileiro e seus efeitos 39
CONCLUSÃO 45
BIBLIOGRAFIA CONSULTADA 47
ÍNDICE 48
