50
UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO “LATO SENSU” AVM FACULDADE INTEGRADA ASPECTOS CONTROVERTIDOS DA ASSINATURA ELETRÔNICA NO DIREITO BRASILEIRO Por: Bruno Plemont Lemos Orientador Prof. Ivan Garcia Rio de Janeiro 2011

UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO … · O presente estudo aborda os princípios e iniciativas ... como ir a um caixa eletrônico, acessar um banco “on ... via Internet

  • Upload
    ngonhu

  • View
    214

  • Download
    0

Embed Size (px)

Citation preview

UNIVERSIDADE CÂNDIDO MENDESPÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

ASPECTOS CONTROVERTIDOS DA ASSINATURA ELETRÔNICA

NO DIREITO BRASILEIRO

Por: Bruno Plemont Lemos

OrientadorProf. Ivan Garcia

Rio de Janeiro2011

UNIVERSIDADE CANDIDO MENDESPÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

ASPECTOS CONTROVERTIDOS DA ASSINATURA ELETRÔNICA

NO DIREITO BRASILEIRO

Apresentação de monografia à AVM Faculdade

Integrada como requisito parcial para obtenção do

grau de especialista em Direito Empresarial e dos

Negócios

Por: . Bruno Plemont Lemos

AGRADECIMENTOS

A meus pais, primeiramente, pela

superação de questões pessoais

em prol da minha educação; a

meus amigos, pela ajuda e suporte

oferecidos durante a elaboração deste

trabalho e a meus avós, em especial,

cujo desejo sempre foi o de me ver

formado, o que certamente me deu

forças para seguir, apesar de todas as

adversidades. A todos, agradeço pela

contribuição, cada qual de sua forma.

DEDICATÓRIA

este trabalho é dedicado a minha

namorada, meus pais, amigos e

familiares.

RESUMO

O presente estudo aborda os princípios e iniciativas legislativas que

introduzem o direito eletrônico no ordenamento jurídico brasileiro, bem

como a sua aplicabilidade, principais dificuldades encontradas e aspectos

controvertidos, utilizando para tanto, além da análise dos normativos pátrios o

direito comparado, no intuito de traçar um panorama sobre a evolução do tema

na realidade nacional atual.

METODOLOGIA

A metodologia à ser utilizada terá por base a pesquisa legislativa,

jurisprudencial e doutrinaria referente ao tema em estudo, considerando

as iniciativas atualmente existentes dentro do âmbito do direito brasileiro,

bem como serão analisadas legislac柵o斡es internacionais referentes ao tema,

considerando suas diferentes abordagens e vertentes em outros países assim

como seu grau de evolução no que se refere ao tema, de modo a viabilizar uma

analise jurídica de direito comparado. Ale囲m disso, sera斡o realizadas pesquisas

bibliogra囲ficas, que permitem que se tome conhecimento de material relevante,

tomando-se por base o que ja囲 foi publicado em relac柵a斡o ao tema, de modo

que se possa delinear uma nova abordagem sobre o mesmo, chegando a

concluso斡es que possam servir de embasamento para pesquisas futuras.

SUMÁRIO

INTRODUÇÃO 08

CAPÍTULO I – Contexto Jurídico - Histórico Brasileiro antes da Assinatura Digital 09 CAPÍTULO II – Desafios da Evolução Tecnológica 17

CAPÍTULO III – Assinatura Digital ou Eletrônica e o Conceito de Certificação

Digital 22 CAPÍTULO IV – Aspectos Controversos da Assinatura Eletrônica no Direito

Brasileiro 31

CAPÍTULO V – A Equiparação da Assinatura Digital à Assinatura Manuscrita

no Direito Brasileiro e seus efeitos 39

CONCLUSÃO 45 BIBLIOGRAFIA CONSULTADA 47

ÍNDICE 48

INTRODUÇÃO

O tema a ser apresentado trata precipuamente dos aspectos jurídicos

da assinatura eletrônica no direito brasileiro, traçando um paralelo evolucionista

entre as chamadas “relações eletrônicas” ou “virtuais”, e suas constantes e

inegáveis mudanças ao longo do tempo, e a forma como a sociedade, e em

especial o direito, assimilou e tratou tais mudanças, analisando paralelamente,

temas correlatos e afins ao que aqui se pretende analisar, o que nos remete,

invariavelmente, a própria essência do direito, enquanto “ciência viva”, que

se desenvolve e evolui, na eterna e constante busca por agasalhar as novas

e constantes alterações sofridas e, por assim dizer, criadas pela sociedade a

qual se destina a regular.

Remontando aos tempos mais remotos, o direito sempre esteve

presente, sendo moldado e aperfeiçoado ao longo dos séculos, de geração em

geração, e por que não dizer, de civilização em civilização. Seja analisando

civilizações mais antigas, ou buscando exemplos mais recentes em nossa

história, temos aí a inexorável presença do direito, seja regulando as relações

entre pequenos proprietários de terras, estabelecendo, por exemplo, noções

básicas de proteção da propriedade privada, ou criando mecanismos para

resguardar os chamados “direitos da personalidade”, ou ainda, as relações

entre pessoas jurídicas, todos estes, conceitos que sugiram em determinado

tempo do passado, e foram abarcados pelo que denominar modernamente

de “sistema social jurídico”.

Trata-se de um tempo essencialmente moderno, e ainda pouco

explorado, em razão fundamentalmente da sua área de abrangência, por

tratar-se de algo inserido em praticamente todas as operações que efetuamos

modernamente, como ir a um caixa eletrônico, acessar um banco “on-line” ou

mesmo fazer compras.

CAPÍTULO ICONTEXTO JURIDICO - HISTORICO BRASILEIRO

ANTES DA ASSINATURA DIGITAL

“(...) O propósito de estudar os aspectos jurídicos da tecnologia digital nos leva imediatamente a analisar a sua extensão, uma vez que todos os temas do Direito são afetados. (...) ”#( LORENZETTI, Ricardo L. Comércio Eletrônico. SP: Editora revista dos Tribunais, 2004. p.06 e 07).

Antes que qualquer consideração possa ser feita sobre este

assunto, necessário remeter ao contexto histórico existente e à forma com

que eram feitos os negócios jurídicos, anteriormente ao advento da assinatura

digital e as tecnologias que possibilitaram sua implementação em larga escala.

A evolução deste modelo e as crescentes necessidades advindas das próprias

necessidades do homem de se comunicar e expandir a forma com que se

relaciona com seu ambiente e com a coletividade em geral culminou com a

necessidade de se criarem outras formas de interação, e até então, novas

e inéditas construções jurídicas, que posteriormente transformaram-se em

leis, e que tiveram que criar uma série de outros conceitos e denominações

suplementares em que pudessem se basear.

Nestes termos, é notório o fato de que, o surgimento da era digital

trouxe consigo a necessidade de se repensarem importantes aspectos relativos

à forma com que as sociedades se organizam e se constituem, bem como itens

como exercício da democracia, privacidade, liberdade de expressão e diversos

outros fatores, todos inerentes à condição dos indivíduos enquanto seres

sociais.

Recorrendo a um passado não tão distante assim, nota-se um

fenômeno interessante: não era raro que os homens conhecessem as grafias

uns dos outros. Ao contrário, era comum que os indivíduos se comunicassem

por meio de cartas e bilhetes, pelos quais tinham que esperar um longo tempo,

sem que estivessem certos, por exemplo, da precisão no recebimento.

Há de se admitir que, historicamente falando, a assinatura

hológrafa sempre gozou de um privilegiado status, no que diz respeito à

relação validade jurídica de um documento versus autoria, sendo esta uma das

formas mais comumente admitidas para iniciar e terminar relações jurídicas,

estando inserta na grande maioria das codificações dos mais diversos países,

dentre os quais nos incluímos.

A escrita, utilizando suportes de papel e canetas de pena tem

perdido lugar, cada vez mais, para o mundo eletrônico, mas ainda existem

certos “mitos” sobre esta nova maneira de ser relacionar, que precisam ser

desmistificados.

Interessante aqui, por deveras oportuno, fazer uma visita ao

nosso código comercial, por exemplo, que data de 1850. Há de se questionar

hoje em dia, a aplicabilidade de um diploma que, considerando o ciclo de

evolução que vivenciamos, bem como a globalização e o comércio virtual,

ainda faz referência a trapicheiros e escambo.

Nosso Código Penal, outro exemplo interessante, este datado de

1940, por certo também não poderia prever, em sua esfera de competência,

que no futuro haveria a necessidade de se criarem tipos específicos para

combater a então chamada “pirataria eletrônica”, gênero do qual fazem parte

crimes como roubo de informações mediante a utilização de programas

espiões, violação de banco de dados, criação de vírus, desfalque em contas

via Internet e diversas outras modalidades que na época, até mesmo no mais

futurista dos cenários, não poderiam ser imaginadas.

Em artigo publicado no sitio Jus Navigandi, o consultor jurídico

Brenno Guimarães Alves da Mata enumera algumas interessantes iniciativas

do nosso judiciário, traduzidas em projetos de lei, ainda em trâmite, para

buscar coibir a prática de alguns crimes eletrônicos, dentre os quais elenca

como mais comuns os de violação à privacidade e acesso ilícito de sistemas,

para obter vantagem pecuniária, além de utilização arbitrária de dados de

pessoas e fraudes financeiras, todos estes, combatidos por projetos de lei.

“(...) Inúmeros outros projetos de lei e atos administrativos

da Câmara Federal propõe ações repressivas e

preventivas ao crime que se utiliza da internet, veja-

se: a INC n° 3529/04 sugere a investigação de redes

de prostituição que se utilizam da internet; o RIC n°

2651/05 solicita informações sobre gestões feitas junto

a governos amigos para abortar a comercialização

pela internet de sangue indígena levado de tribos da

Amazônia por biopiratas; o INC n° 5512/05 e 5394/05

sugerem ao Ministério da Justiça a criação de delegacias

especializadas na repressão aos crimes cibernéticos; o

PL 443/03, objetiva disponibilizar pela internet o mapa da

violência pela criação do site www.violenciazero.gov.br;

e o PL 18/2003 determina a vedação ao anonimato

dos responsáveis por páginas na internet e endereços

eletrônicos registrados no país.

Os PL 4144/2004 e PL 5403/2001 propõe alteração ao

Código Penal para tipificar como crimes informáticos,

os atos de sabotagem, falsidade e fraude informática;

autorizando as autoridades a interceptarem dados dos

provedores e prevendo a pena de reclusão para quem

armazena, em meio eletrônico, material pornográfico,

envolvendo criança e adolescente”.

(http://jus2.uol.com.br/doutrina/texto.asp?id=1771 –

acesso em 09 de maio de 2011).

Os primeiros, e por assim dizer, promissores passos já foram

dados, como se nota pela cada vez maior propagação da tecnologia entre

setores considerados, por natureza, mais conservadores, como é o caso do

judiciário. Sobre este ponto, interessante mencionar a Resolução nº 260, de 01

de fevereiro de 2005, a qual dispõe sobre o Sistema de Assinatura Eletrônica

no Tribunal Regional Federal da Terceira Região, resolução esta que teve por

base a Resolução de nº 293, de 19 de agosto de 2004, na qual o Supremo

Tribunal Federal autorizou a utilização da chancela eletrônica em seu âmbito

de atuação.

A PRESIDENTE DO CONSELHO DE ADMINISTRAÇÃO

DO TRIBUNAL REGIONAL FEDERAL DA TERCEIRA

REGIÃO, ad referendum, no uso de suas atribuições

legais e regimentais,

considerando que o Supremo Tribunal Federal, por meio

da Resolução nº 293, de 19 de agosto de 2004, autorizou

a utilização de chancela eletrônica no âmbito daquela

Corte; considerando o volume de documentos assinados,

diariamente, e a possibilidade de incorporação de novas

tecnologias à modernização e à agilização da prestação

jurisdicional; considerando o aproveitamento da

experiência obtida em órgãos públicos, inclusive dos

Juizados Especiais Federais da Terceira Região, com a

adoção de assinatura eletrônica de documentos e a

disponibilidade dos recursos tecnológicos necessários à

sua utilização, R E S O L V E:

Art. 1º Instituir o Sistema de Assinatura Eletrônica no

Tribunal Regional Federal da Terceira Região, formado

pela assinatura digitalizada aposta em documento, código

de autenticidade, base de dados de registro do respectivo

documento e a chancela eletrônica.

Parágrafo único. O sistema funcionará nos primeiros 30

(trinta) dias como versão beta, sujeita a retificações e

complementação, inclusive aquelas sugeridas pelos

usuários, após a sua análise pela área técnica, quanto à

conveniência e oportunidade de implementação.

Art. 2º A chancela eletrônica representa a reprodução

exata da rubrica e será utilizada em páginas de

documentos assinados eletronicamente e a assinatura

digitalizada consiste em imagem aposta pelo sistema

automatizado acima do nome do signatário, no

documento eletrônico, de acordo com o seguinte modelo:”

(http://www.ibdi.org.br/index.php?secao=&id_noticia=411&acao=lendo - acesso em 10 de junho de 2011)

Nasce aí o que muitos hoje, modernamente denominam, “Direito

da Informática”, ou “Direito da Era da Informação”, sendo por alguns defendido

como um campo autônomo, e por outros, como resultado de um conjunto de

modificações ocorridas durante os séculos, justamente o conceito que aqui se

pretende sustentar.

Nas palavras de Alessandro Rafael Bertollo, ainda acadêmico de

direito, sustenta-se o fato de que:

”o direito informático não é um ramo autônomo, haja

vista que o direito se organiza por três formas, a

saber: primeira, organização pedagógica; segunda, a

científica, que significa a organização de ramos com

maior autonomia, princípios próprios, e outros; e ainda a

organização problemática, na qual se encontra o direito

da informática, que não implica natureza científica, mas

simboliza sistematização em face aos problemas sócio-

econômico específicos, in verbis: O direito da informática

não é um ramo autônomo, mas um conglomerado atípico

dos mais variados campos legislativos, resultado de uma

revolução silenciosa da tecnologia. Embora a autonomia

pareça derivar das modificações sociais que reclamam

novos princípios e normas, a revolução tecnológica

é a mais recente fase da revolução industrial, que se

desenvolve para exigir nova postura frente às atividades

sociais eminentemente inovadoras, cujo tratamento,

apesar de se tornar especial em determinadas ocasiões,

não se distingue em essência das outras atividades e

estruturas existentes cujo tratamento se dá pelas matérias

clássicas do Direito moderno.(ALEXANDRE, Alessandro

Rafael Bertollo de. Existe um Direito da Informática?. Jus

Navigandi, Teresina, a. 7, n. 61, jan. 2003. Disponível

em: <http://jus2.uol.com.br/doutrina/texto.asp?id=3670>

Acesso em 12 de junho de 2011).

Já em sentido contrário, Márcio Morena Pinto, também

acadêmico de direito, e pesquisador na área de Direito da Informática da

FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo), é

defendido o entendimento de que:

“o direito cibernético é um ramo relativamente autônomo,

mas que o será futuramente, pois, fundamenta-se nas

lições do Mestre Vicente Ráo, o qual defende que a

especialização e a sub-especialização são extremamente

úteis e clamam por sua autonomia e ainda, para que

haja um novo ramo jurídico é necessário vínculo com os

princípios gerais do direito, e confirmação pelos postulados

ideológicos, elementos intelectuais, morais e espirituais

da humanidade, independente da técnica estrita. Veja-

se: " Talvez ainda seja realmente cedo para falar-se em

autonomia como a entendemos em seu universo mais

amplo, haja vista a falta de uma normatização específica

quanto à matéria. Não obstante, há que considerar-se uma

autonomia relativa, alicerçada principalmente no plano

doutrinário e em menor grau no plano jurisprudencial."(

PINTO, Marcio Morena. O Direito da internet: o nascimento

de um novo ramo jurídico. Jus Navigandi, Teresina, a. 5,

n. 51, out. 2001. Disponível em: http://jus2.uol.com.br/

doutrina/texto.asp?id=2245 Acesso em 20 de junho de

2011).

Por fim, Mário Antônio Lobato de Paiva sustenta a autonomia do

direito da informática pelo fundamento de que:

“o mesmo é um ramo atípico, que gera soluções diversas

das aplicadas em outros ramos, inclusive, cita princípios

aplicáveis ao direito em comento, a saber: submissão,

efetividade, subsidiariedade, intervenção estatal, lealdade,

racionalidade, existência concreta; veja-se: "Por último

deixaremos bem claro nossa posição de que o Direito

Informático constitue um ramo atípico do Direito, e que

encontra sim limites visíveis, porém referido direito

sempre tentará buscar proteção e solução jurídica a novas

instituições informáticas utilizando-se de seus próprios

princípios informadores, desenvolvendo com isso ainda

mais suas bases a medida em que for solucionado de

maneira autonôma as discussões jurídicas envolvendo

relações virtuais."(PAIVA, Mário Antônio Lobato de. Os

institutos do direito informático. Jus Navigandi, Teresina, a.

6, n. 57, jul. 2002. Disponível em: <http://jus2.uol.com.br/

doutrina/texto.asp?id=2571> Acesso em 12 de abril 2011).”

Dentre tantas outras, é interessante buscar a opinião de dois

acadêmicos, cujos artigos foram recentemente escritos, para demonstrar que,

em um assunto tão novo quando este, não há como existirem consensos, eis

que cuida de nova realidade, com centenas de conceitos ainda a evoluir.

Os pontos acima se referem apenas a alguns dos exemplos que

ilustram o atual contexto histórico em que vivemos e reforçam o fato de que a

nossa legislação tem se mantido alerta para estas transformações, buscando

adequar-se da forma mais ágil possível aos novos paradigmas trazidos pelo

incansável apetite evolucionista.

Logicamente existem vários outros exemplos que poderiam ser

enumerados, assim como diversos outros enfoques possíveis, mas a idéia do

presente estudo é a de justamente trazer à colação, alguns importantes itens

sobre este tema.

CAPÍTULO IIDESAFIOS DA EVOLUÇÃO TECNOLÓGICA

Mister notar que um dos aspectos mais marcantes do ambiente

virtual, refere-se à relativa facilidade para que se desenvolvam relações

que simplesmente não exijam o contato pessoal entre os interlocutores ou

contratantes, podendo estes residir a centenas de quilômetro de distância um

do outro.

Nestes termos, há de se considerar da mesma maneira, e com

igual destaque, o fato de que esta “forma de interação” entre pessoas pode

ocorrer sem que os interlocutores, por exemplo, sequer se identifiquem,

podendo estes assumir qualquer tipo de identidade, até mesmo de

pessoas que não existem, ou de pessoas que, embora existam, não são as

responsáveis diretas por determinado tipo de manifestação.

Logicamente, este é um cenário que, embora preocupante sob

determinado aspecto, pode também se mostrar bastante sadio. É notável

que, com o avanço da tecnologia e dos meios de comunicação em especial,

assim como das tecnologias de transmissão de dados e conteúdo, houve

uma verdadeira revolução na forma com que as pessoas se relacionam. A

intercomunicabilidade proporcionada pelo advento de tais meios deve ser

entendida como um fator positivo, eis que estimula a troca de experiências

e informações entre pessoas de todas as partes do planeta, com um custo

relativamente acessível e possibilidades quase que infinitas.

Tomando-se por base o acima, façamos referência, por exemplo,

a uma discussão sobre política, ou assuntos mais corriqueiros, como futebol,

que possuem uma abrangência maior. Uma discussão entre argentinos e

brasileiros sobre qual é a melhor seleção, por exemplo, não necessita de que

sejam conhecidas as identidades dos interlocutores. Na verdade, o anonimato

em uma situação como a descrita pode ser considerado até como algo sadio

de se existir.

De toda forma, transportando-se este exemplo para outras

situações, onde a declaração de vontade das partes tenha o animus de contrair

obrigações ou, de alguma forma, produzir efeitos jurídicos ou refletir obrigações

perante terceiros, faz-se necessária a identificação dos interlocutores, sendo

imprescindível saber a quem determinada manifestação está atrelada, bem

como sua integridade.

Em um exercício lógico de raciocínio, e seguindo os

ensinamentos do professor Otto Ulrich, “sem identificação não se pode

responsabilizar” (apud Menke, Fabiano, 2005:37), o que significa dizer que

é necessário que os elementos acima sejam passíveis de verificação, para

que seja então possível imputar a determinado indivíduo, as decorrentes

conseqüências jurídicas da prática de ato ou manifestação.

Seguindo-se com o entendimento acerca do meio eletrônico

e seus principais desafios, tópico este abrangido de forma inequívoca pelo

gênero assinatura eletrônica, do qual não se pode dissociar, o autor Bruce

Schneier, identifica três características novas da Internet, que demonstram

como esta dita evolução propiciou o surgimento de novas modalidades de

golpes e fraudes. Tais características são a "automação, ação à distância e

propagação técnica" (apud Menke, Fabiano, 2005:38).

Para que não se fuja do contexto que aqui se intenciona delinear,

em apertada síntese, a automação diria respeito ao poder que um computador

dispõe para executar tarefas repetidas. Em seu exemplo, cita-se um crime de

roubo eletrônico, onde determinado indivíduo rouba centavos de centenas de

milhares de contas. Um crime que traz excelentes resultados, e que não seria

possível se não existissem os computadores, por exemplo.

Com relação a ação à distância, podemos atribuir tal

característica ao fato de que, faticamente, a Internet não possui limites. Deste

modo, é possível interferir em assuntos ou operações bancárias (como no

exemplo acima), para se praticar atos delituosos, como um brasileiro invadindo

contas de estrangeiros no intuito de fraudá-las. Este exemplo pode ser utilizado

em uma infinidade de casos concretos, e que acontecem habitualmente hoje

em dia.

Sobre a terceira característica, e possivelmente a mais relevante,

dentro do que este trabalho procura abordar, encontra-se a propagação da

técnica. No exemplo fornecido pelo autor, é citado um caso ocorrido nos

Estados Unidos há algumas décadas atrás, quando os americanos venderam

ao Irã máquinas de impressão de papel moeda. Em síntese, os iranianos

resolveram utilizar as máquinas adquiridas para imprimir notas de cem dólares,

ao invés de utilizá-las para a impressão de moeda local. Há de se imaginar

se isto tivesse ocorrido, por exemplo, no meio eletrônico, valendo-se do

pressuposto de que um determinado programa de computador teria, dentro

de seu escopo de funcionamento, a mesma capacidade, imagine-se o estrago

que poderia ter sido causado, considerando que a sua disseminação seria

instantânea.

Foi justamente pensando em situações como estas, e analisando-

se as potencialidades, tanto positivas quanto destrutivas da evolução

tecnológica, que se desenvolveram formas e conceitos para que tais relações

pudessem ser reguladas, transmitindo assim aos usuários a sensação

de confiança necessária para a adoção e expansão de qualquer tipo de

tecnologia.

Recorrendo a exemplos mais antigos, podemos citar o cartão de

crédito, que hoje é tão utilizado pelas pessoas. Esta modalidade de compra e

venda de mercadorias e serviços foi inicialmente utilizada em largar escala por

volta de 1950, nos Estados Unidos, única e exclusivamente para o pagamento

de refeições. Foi nesta mesma época que surgiu o Cartão Dinners, como um

primeiro “ensaio” para a aplicação desta nova modalidade de contratação.

No Brasil, por exemplo, embora o cartão de crédito tenha sido

introduzido em 1960, somente tornou-se popular em meados de 1990.

Temos também alguns outros exemplos importantes e atuais,

que devem ser lembrados, e para os quais ainda não existem soluções

concretas, mas apenas formas paliativas de contornar problemas. É o caso

do Facebook, hoje, famoso site de relacionamentos, que rompeu novos

paradigmas ao permitir que, em maior escala, e diferentemente do que

possibilitaram outras ferramentas tecnológicas até então disponíveis, fosse

possível se relacionar com pessoas de diferentes partes do planeta, mediante

associação a “comunidades”, que congregam interesses em comum, sendo

possível expressar opiniões e comentários de forma livre, sem qualquer tipo

de censura direta sobre, virtualmente, qualquer tipo de assunto, seja este qual

for, incluindo-se aí os mais polêmicos. E o pior de tudo, de forma virtualmente

anônima, contrariando em diversas oportunidades o ordenamento jurídico

brasileiro, com a apologia ao uso de drogas, tráfico de entorpecentes e outros

demais delitos.

Os crimes e as demais práticas delituosas evoluíram juntamente

com a evolução da tecnologia, e um dos principais questionamentos que ainda

permanecem hoje em dia dizem respeito a identificação destes “infratores”.

É certo que a possibilidade de se fazerem declarações de forma simples

e descompromissada, aliada à lentidão e impunidade, são fatores que

contribuem de forma bastante significativa para o agravamento deste problema,

e este é um dos principais problemas que a assinatura eletrônica visa coibir

em outras esferas. Atribuir a uma pessoa, física ou jurídica, determinada

declaração de vontade, permitindo que sua autenticidade seja detectável e, por

conseguinte, e que a responsabilização (em sendo o caso), por determinada

declaração ou ato, possa ser vinculada de forma correta.

Logicamente, embora o lado negativo seja normalmente

o primeiro a se exaltar, inegáveis são os avanços que a tecnologia e os

novos meios de comunicação trouxeram para a coletividade, permitindo que

distâncias fossem diminuídas e custos fossem cortados, sem citar uma série

de outras mudanças que somente foram possíveis com o desenvolvimento da

tecnologia e seus respectivos campos, desde caixas eletrônicos, passando

por veículos com sensores de impacto, ao desenvolvimento de equipamentos

médicos para tratamento de doenças até então consideradas incuráveis.

Todos estes itens, juntos, referem-se a fatores mais do que

positivos desta nova era, a era da informação, mas como todo crescimento

desordenado, os problemas então citados foram ocorrendo de forma

desordenada, ou melhor dizendo, sem o acompanhamento dos demais setores,

dentro os quais, com relevante destaque, podemos citar o ramo do direito.

CAPÍTULO IIIASSINATURA DIGITAL OU ELETRONICA E O

CONCEITO DE CERTIFICAÇÃO DIGITAL

Tendo em vista os pontos abordados, e visando solucionar o problema da segurança nas negociações realizadas via Internet, buscando cada vez mais encontrar soluções para novas realidades, que traz consigo, inexoravelmente, novos desafios, a evolução tecnológica contribuiu para a criação de uma espécie de “identidade eletrônica” que, mediante a confirmação de dados capazes de identificar uma pessoa ou uma instituição durante o intercâmbio de informações, assegura a autoria e inalterabilidade do documento eletrônico.

Nesse contexto, desenvolveu-se o conceito de assinatura digital

para que, por intermédio de um mecanismo de segurança, pudesse ser atribuída validade jurídica ao documento eletrônico dentro do ambiente virtual no qual foi originado. A partir de então, a assinatura digital passou a constituir um sinal ou meio suscetível de ser usado com exclusividade e aposto a um documento, através do qual o autor deste (I) confirma a sua identidade pessoal de forma inequívoca; (II) manifesta sua vontade de gerar o documento e emitir

as declarações de vontade deles constante ou ainda, aderir ao seu conteúdo; e, (III) preserva a integridade do documento.

Imperativo notar, antes de quaisquer outras discussões e

considerações sobre o assunto, que a as relações ditas “virtuais” não são uma novidade no campo fático, sendo somente “há pouco tempo” vistas com a devida importância pelo direito brasileiro em especial, considerando que a “reação” do Brasil ao desenvolvimento técnico e legislativo sobre a matéria aqui tratada, somente ocorreu no ano de 2001, com o advento da Medida Provisória 2.200, de 28 de junho do referido ano, que buscando suprir as visíveis lacunas criadas pela velocidade desta “nova forma de contratar”, apressou-se em buscar a criação de institutos e normativos específicos, que agasalhavam esta nova realidade e sua constante evolução, estando desta forma, mais atento para as profundas transformações trazidas pela evolução tecnológica, e porque não dizer da própria sociedade, eis que esta é a principal responsável pela velocidade e profundidade das principais e mais significativas modificações que ocorrem a cada dia, nos mais diversos campos, em razão de suas demandas.

O advento de novas tecnologias, como já assinalado, trouxe

problemas que antes simplesmente não existiam. Tendo este pano de fundo, teve o direito de evoluir de forma significativa, no intuito de abarcar em seu sistema normativo um número tão significativo de transformações, ocorridas em tão pouco tempo.

Nas palavras do professor Fabiano Menke, em sua obra

denominada Assinatura Eletrônica no Direito Brasileiro, “as assinaturas eletrônicas, e a espécie assinatura digital, surgem justamente como auxiliar na tarefa de sanar uma imperfeição ínsita das comunicações veiculadas no meio digital, qual seja a de não se ter certeza da identidade da pessoa com a qual se está falando”. (2005:30).

É importante que se faça aqui uma observação das mais

relevantes, sob pena de, em não o fazendo, permitir que haja uma certa “confusão” com relação aos conceitos que devem ser considerados para melhor entendimento do assunto. Assim sendo, há uma notada diferença entre a assinatura em si e a forma ou tecnologia utilizada para assinar. Nestes termos, note-se que, não obstante todos os fatores históricos e culturais que se encontram envolvidos, a assinatura, por si só, nada mais é do que uma maneira de vincular determinado documento ao seu autor.

Trazendo novamente à tona a questão dos valores culturais,

como já explorado na introdução deste estudo, a grafia (referindo-se aqui à cultura escrita como um todo), sempre foi tratada como o método absoluto e mais garantido para atribuição de manifestação de vontade a um determinado compromisso, como a assinatura ao final de um documento para a formalização de um contrato, pagamento de conta com o cartão de crédito e equivalentes.

De forma mais genérica, a assinatura é qualquer método, ou

mesmo símbolo, utilizado por uma parte, com a intenção de vincular-se ou autenticar um documento, manifestando assim seu compromisso com os termos e condições ali descritas. Relevante notar que as técnicas usadas para este propósito podem ser das mais diferentes, como “a assinatura hológrafa (sem dúvida, ainda hoje, o método mais aceito para contrair obrigações), a assinatura manual transformada em carimbo, a assinatura manual digitalizada, o código usado no cartão de crédito ou até mesmo, o código da criptografia” (Lorenzzeti, Ricardo L., 2004:116), sendo o principal diferencial entre estes, a segurança oferecida por cada um.

Hoje em dia, muitas pessoas fazem comprar pela Internet,

mediante a divulgação de dados bancários, mas normalmente, para compras de menor monta. É ainda bastante raro encontrar alguém disposto a, por exemplo, efetuar a compra de um veículo pela Internet, ou um imóvel, por exemplo. Via de regra, os métodos utilizados para este tipo de transação respaldam-se na assinatura hológrafa, ou tradicional, com o contato presencial entre as partes.

Nestes termos, e reforce-se, visando justamente contornar este

sempre presente “sentimento de insegurança”, quando tratamos de comércio eletrônico, é que a criptografia assimétrica, tecnologia esta que será estudada mais à fundo posteriormente, é apontada pelos especialistas como a forma mais adequada de se contratar no meio eletrônico, ao menos até o momento.

Existe, nestes termos, uma preocupação das legislações em

geral, como mais à frente poderá ser visto, no sentido de preservação do que podemos chamar de “neutralidade tecnológica”, no sentido de tornar os respectivos normativos suficientemente abrangentes para abarcar justamente as crescentes e incontáveis mudanças que o avançar da tecnologia traz, evitando-se assim a vinculação a um método específico, como a criptografia assimétrica por exemplo, eis que a evolução nos ensina que os ciclos de atualização tecnológica são cada vez menores. Para melhor ilustrar este ponto, podemos citar o exemplo de algumas tecnologias, e seu respectivo tempo médio entre a descoberta e sua correspondente exploração industrial. Sabe-se

que este tempo foi de "112 anos para a fotografia, 56 para o telefone, 35 para o rádio, 15 para o radar, 12 para a televisão, 6 para a bomba atômica, 5 para o transistor e 3 anos para o circuito integrado" (De LUCCA, Nilton, 2001:75).

3.1 - Iniciativas Internacionais

Inicialmente, a primeira lei que cuidou da regulamentação de

assinaturas digitais surgiu nos Estados Unidos da América, mais precisamente

no Estado de Utah, a qual denominou-se Utah Digital Signature Act

(UDSA), tendo a mesma entrado em vigor em 01 de maio de 1995 (http://

www.le.state.ut.us/~code/TITLE46/46_02.htm - acesso em 13 de junho de

2011).

Interessante notar que, embora esta seja a lei pioneira, e que serviu de

inspiração para a grande maioria das legislações posteriores, é considerada

por alguns especialistas no tema como uma das mais completas (na opinião de

Newton De Lucca, por exemplo, “a Lei do Estado de Utah sobre a assinatura

digital deve ser, provavelmente, a mais completa do mundo" (2001:77),

considerando em especial sua abrangência e as diretrizes que traça. Neste

sentido, destacam-se as definições contidas em seu início, como o conceito

e efeitos jurídicos da assinatura digital e a abordagem específica sobre as

autoridades certificadoras e certificadas digitais.

Um paralelo relevante ao assunto nos remete a uma situação curiosa,

qual seja a de que, não obstante o pioneirismo da Lei de Utah acerca da

matéria, e as demais iniciativas legislativas de outras unidades do território

americano, o desenvolvimento e a expansão da infra-estrutura de chaves-

públicas (ICP), se deu de forma bastante desorganizada, motivo pelo qual

hoje, existem diversas ICP`s em funcionamento, seja com base em iniciativas

governamentais, como com base em iniciativas privadas.

A Utah Digital Signature Act (UDSA), integra na realidade o capítulo

3º do título 46 do Código de Utah, tendo como principais finalidades, estas

discriminadas em sua seção 102, (i) criar meios de facilitar o comércio por meio

de mensagens eletrônicas confiáveis; (ii) minimizar a incidência de assinaturas

digitais forjadas e de fraudes no comércio eletrônico; (iii) implementar

legalmente a incorporação de padrões, como o X.509 da International

Telecommunication Union (ITU) e estabelecer, em cooperação com outros

estados, regras uniformes referentes à autenticação e a confiabilidade de

mensagens eletrônicas.

Reforçando os pontos acima colocados, a pioneira UDSA definiu

diversos conceitos dos mais relevantes para o tema que aqui se intenciona

abordar, desde o significado de forjar uma assinatura digital e suas implicações

jurídicas, passando pelas definições e funcionamento das autoridades

certificadoras e sistemas de licenciamento, prevendo ainda o referido

normativo, uma série de condicionantes para a operacionalização desses

conceitos por particulares e empresas.

Interessante notar a forma com que a UDSA trata o poder probatório

das mensagens assinadas eletronicamente, ao determinar que:

“somente serão equiparadas aos documentos escritos

aquelas mensagens eletrônicas que forem conferidas

mediante o emprego de chave pública inserida em

certificado digital emitido por autoridade certificadora

licenciada, sendo que, somente neste caso, a mensagem

poderia ser considerada válida, produzindo assim seus

efeitos jurídicos, havendo ainda o requisito de que

o certificado digital pertinente deverá estar válido no

momento da aposição da assinatura digital.”

Existem ainda outros diferenciais trazidos por esta lei, como questões

atinentes à responsabilização por danos e limitação de responsabilidade, mas

que em razão de sua especificidade não serão aqui abordadas.

Assinala, por fim, Guilherme de Magalhães Martins (apud Menke,

Fabiano, 2005:70) que, "após a iniciativa do Estado de Utah, outros estados

norte-americanos adotaram leis com base no pioneiro modelo, como é o

caso dos estados de Washington e da Geórgia, enquanto que as unidades

federativas da Flórida, Arizona e Massachusetts não seguiram o mesmo

exemplo, tendo optado por modelos mais abertos tecnologicamente".

Este ponto nos remete diretamente à questão da dita “neutralidade

tecnológica”, anteriormente abordada neste estudo, e que se refere

basicamente a uma situação ideal de não favorecimento de uma tecnologia

sobre outra.

Seguindo com o estudo dos normativos internacionais, e até mesmo

para que seja possível entender de forma mais coerente o modelo sobre o

qual baseou-se a legislação pátria, pertinente trazer a baila o modelo sobre o

comércio eletrônico, e em especial a assinatura eletrônica, foram tratadas pelo

direito alemão, este pioneiro na Europa, mediante a edição da lei denominada

Signaturgesetz, de 1º de agosto de 1997.

Basicamente, esta lei introduziu as condições estruturais para

que fosse possível a adoção das assinaturas digitais no território alemão,

mas como uma particularidade, que pode ser tida como um “atraso”, em

comparando-se ao modelo americano, por exemplo, (especificamente a

legislação de Utah), não tratou da equiparação dos efeitos jurídicos da

assinatura manuscrita à assinatura digital, preocupando-se, em grande parte,

com o estabelecimento da infra-estrutura de chaves públicas em nível nacional.

Um comparativo interessante pode ser feito com o modelo brasileiro,

após a assinatura da segunda Signaturgesetz, em 16/05/2001, superveniente

à própria Diretiva Européia 1999/93, onde foi reafirmada a importância com

relação aos procedimentos de certificação, em que aqueles interessados em

atingir níveis mais altos de segurança na prestação de seus serviços. Para isto,

haveria a necessidade de credenciamento voluntário junto ao órgão regulador

alemão, órgão este que desempenha um papel idêntico ao do Instituto Nacional

de Tecnologia da Informação no Brasil. A Diretiva 1999/93, para melhor

entendimento do acima tratado, estipulou que a atividade de certificação digital

seria independente da concessão de autorização prévia pelo poder público,

tendo sida então abolida a exigência de autorização prévia do estado para todo

e qualquer prestador de serviços de certificação.

As leis alemãs de assinatura elegeram por política legislativa a

intervenção estatal no controle e supervisão da atividade dos prestadores

de serviços de certificação, tendo sido o RegTP eleito como a autoridade

certificadora para este fim, consoante o parágrafo 3º da lei de assinaturas

eletrônicas alemã. Na Europa, segundo foi possível pesquisar, o modelo

alemão é o mais desenvolvido e o que de forma mais completa atendeu às

determinações da Diretiva 1999/93, acima comentada, tendo sido baseado

na configuração hierárquica de sua infra-estrutura de chaves públicas,

apresentando como regulamentador da cadeia de certificação, uma entidade

de direito público, qual seja o RegTP, modelo este bastante semelhante ao que

adotamos em nosso país.

Tratando apenas de algumas especificidades da legislação alemã,

relevante para o estudo aqui abordado, refere-se ao escalonamento

das espécies de assinaturas eletrônicas conforme o grau de segurança

apresentado. De forma e em nível crescente, foram contempladas a assinatura

eletrônica, a assinatura eletrônica avançada e a assinatura eletrônica

qualificada, e que se referem a diferentes graus e tipos de complexidade e

métodos.

Explorando de forma um pouco mais substancial, pertinente tratar

também da já mencionada Diretiva 1999/93, de 13 de dezembro de 1999, a

qual engloba, nas palavras de Fabiano Menke, tanto as questões técnico-

administrativas de uma infra-estrutura de assinatura eletrônicas quanto as

jurídicas, adotando esta, o princípio da neutralidade tecnológica, o que se

evidencia pela referência, em seus considerandos, à menção de que “o

rápido desenvolvimento tecnológico e o caráter global da Internet exigem uma

abordagem aberta às diversas tecnologias e serviços, capazes de autenticar

eletronicamente os dados”, utilizando-se, nesta temática, do termo assinatura

eletrônica (gênero), e não do termo assinatura digital, o que poderia ocasionar

problemas de ordem técnica, como já abordado.

Faz valer a assinatura eletrônica, associada a um documento

eletrônico, como meio de prova, ao atribuir-lhe valor legal semelhante ao da

assinatura hológrafa ou escrita, aposta em documento físico, de papel.

Concluindo o raciocínio trazido por ambas as iniciativas ora

comentadas, faz-se imperativo mencionar, a partir de agora, a lei modelo

da UNCITRAL (United Nations Comission on International Trade Law),

apreciada pela Assembléia Geral da ONU em 12 de dezembro de 2001. Sua

relevância justifica-se basicamente por seu alcance. Trata-se de lei aprovada

pela Organização das Nações Unidas que descreve, através de seu guia

para incorporação ao direito interno dos países interessados em adotá-la, a

finalidade de seus artigos, e dá algumas diretrizes que visam tornar uniforme o

entendimento acerca de alguns pontos de caráter mais técnico que envolvem o

comércio eletrônico.

Oportuno mencionar que esta lei, por si só, não é uma “imposição”, eis

que depende da aceitação de cada país para a incorporação dos normativos

ao seu ordenamento jurídico interno, o que por si só pode ser visto como um

fator positivo, eis que permite que as diferenças, especialmente culturais e

tecnológicas sejam respeitadas, sem imposições ou restrições.

Tendo em vista sua presunção de abrangência, coube a esta lei cobrir

os principais pontos e aspectos que dizem respeito, ou, de alguma maneira,

compõe as diversas modalidades do comércio eletrônico, com especial

destaque para as conceituações, definições e formas de utilização das mais

diversas tecnologias disponíveis, tratando das assinaturas eletrônicas e seus

requisitos para a comparação à assinatura manuscrita, a proteção conferida

ao signatário da mensagem eletrônica, prestadores de serviços de certificação

e reconhecimento dos certificados e assinaturas eletrônicas, dentro do âmbito

interno e internacional.

Na verdade, existem dezenas de outras iniciativas, provenientes dos

mais diferentes países do mundo, mas é interessante notar que, basicamente,

todas seguem um mesmo padrão, um mesmo modelo, adotando praticamente

as mesmas definições atribuídas aos termos mais comuns. O objetivo,

logicamente, não é o de se criar uma extensa biblioteca comparativa, mas

apenas dar exemplos que demonstram a amplitude que este novo direito

alcançou.

Depois de citados os principais marcos legislativos, os quais foram

praticamente os responsáveis pela base que temos atualmente, base esta

que serviu de plataforma para a construção da grande maioria das demais

legislações sobre a matéria, relevante citar alguns outros exemplos, de como (e

quando), os demais países passaram a acordar para este importante tema.

A legislação espanhola teve seu marco legislativo iniciado mediante

o Real Decreto-lei 14/1999, o qual dispõe resumidamente, que a assinatura

eletrônica “é o conjunto de dados, em forma eletrônica, anexos a outros dados

eletrônicos ou associados funcionalmente a eles, utilizados como meio para

identificar formalmente o autor ou os autores do documento que a veicula”; a

legislação portuguesa, por seu turno, mediante o Decreto-Lei 290-D de 02/08/

1999 e o Decreto-Lei 375/1999, definem o processo de assinatura eletrônica

como sendo baseado em um sistema criptográfico assimétrico composto de

um algoritmo ou série de algoritmos, mediante os quais se gera um par de

chaves assimétricas, exclusivas e interdependentes, uma das quais é privada

e a outra, pública, permitindo ao titular usar a chave privada para declarar a

autoria do documento eletrônico ao qual a assinatura se refere; a legislação

colombiana, mediante a Lei 527/1999, que define a assinatura digital como

um valor numérico anexado a uma mensagem de dados, utilizando um

procedimento matemático conhecido; a legislação peruana, mediante edição

da Lei 27.269, que em seu art. 1º regula a utilização da assinatura eletrônica,

outorgando-lhe a mesma validade e eficácia da assinatura manuscrita ou

outra análoga, que traga em si manifestação de vontade; e por fim, não como

uma conclusão definitiva sobre todas as legislações existentes que abordam

o tema, cita-se a legislação Argentina, que define a assinatura digital como

sendo o resultado da aplicação, a um documento digital, de um procedimento

matemático que requer informação do exclusivo conhecimento do signatário,

encontrando-se esta sob seu absoluto controle.

CAPÍTULO IV

ASPECTOS CONTROVERSOS DA ASSINATURA ELETRONICA NO DIREITO BRASILEIRO

Superadas as conceituações que tratam do plano de vista

internacional, mas de extrema importância para que possamos compreender

de que forma nossa legislação abarcou as iniciativas já existentes, optando por

modelo específico, restando explorar as especificidades e fatores considerados

na criação do arcabouço legislativo atual, o qual permanece em constante

desenvolvimento.

Tendo por pano de fundo os itens já abordados, com notado

relevo para as questões que tratam do direito comparado, abordando os

aspectos técnicos e culturais que nortearam a edição das primeiras legislações

sobre as assinaturas digitais, com ênfase, neste caso, para assinaturas

eletrônicas, estas sim espécies do gênero, sendo o principal objeto deste

estudo.

Como bem observa Fabiano Menke:

“o Brasil não ficou alheio ao desenvolvimento das

técnicas de criptografia assimétrica que possibilitaram

o emprego da assinatura digital para a realização

de transações eletrônicas mais seguras. Nosso país

também não ignorou os avanços legislativos que vinham

sendo procedidos em nível mundial” (2005:97).

Nestes mesmos termos, reforçando o já salientado pelo autor, no

processo de evolução das assinaturas digitais, constatou-se que a utilização

do método baseado em criptografia assimétrica (uma chave privada e uma

chave pública), demonstrava ser a técnica mais segura e adequada para

conferir validade jurídica aos documentos eletrônicos. No entanto, para que

esse processo se desenvolvesse de maneira segura e eficaz e especialmente

para que a certificação digital fosse oponível a terceiros, fez-se necessária a

interferência de uma autoridade certificadora, incumbida de reunir os dados

necessários para identificar cada portador de chaves (pública e privada).

Com relação a este ponto, voltamos nossas atenções para o

marco legislativo nacional, qual seja a Medida Provisória nº 2200, de junho

de 2001, responsável pela criação da Infra-Estrutura de Chaves Públicas

Brasileira, a ICP-Brasil.

Sua origem remonta ao Decreto nº 3.587, de 5 de setembro de

2000, o qual foi responsável por instituir a Infra-Estrutura de Chaves Públicas

do Poder Executivo Federal, onde a assinatura eletrônica teve sua primeira

aplicação de forma efetiva. Tal Decreto, previa a utilização da denominada

criptografia assimétrica para que fosse possível a realização de transações

eletrônicas de maneira segura, bem como a troca de informações sensíveis

e classificadas, consoante interpretação do art. 2º do referido dispositivo, in

verbis:

“art. 2º - A tecnologia da ICP-Gov deverá utilizar

criptografia assimétrica para relacionar um certificado

digital a um indivíduo ou a uma entidade (...)”

Pertinente aqui se fazer uma observação de caráter técnico,

correndo o risco de, em não o fazendo, tornar ininteligível o texto para os

menos familiarizados com a terminologia informata que, inexoravelmente,

possui relevante importância para o complemento do estudo que aqui se

intenta realizar. O termo criptografia, e em especial o termo criptografia

assimétrica, já foi utilizado em alguns momentos neste estudo, especialmente

no momento em que foram abordadas as iniciativas legislativas de outros

países. O termo ganha destaque no momento, pois se tinha como preocupação

não condicionar uma linha de raciocínio especifica, deixando que explicações

mais aprofundadas sobre o tema fossem colocadas oportunamente. Neste

sentido, partindo da divergência para o exemplo, interessante destacar uma

discussão, no sentido de divergência sobre o entendimento específico do

termo “criptografia assimétrica”, referindo-se à sua condição/status ou não

de tecnologia. Nestes termos, como bem ilustra o professor Pedro Antonio

Dourado de Rezende, especialista da Universidade de Brasília sobre o

assunto, em carta aberta encaminhada ao Dr. Renato Opice Blum, referente à

palestra proferida pelo ilustre convidado em nove de novembro de 2000, na 1ª

Conferência Internacional de Direito na Internet e na Informática, afirmou que:

“Criptografia assimétrica não é tecnologia. É conceito

semiótico, cujos elementos são emissores, receptores,

canais, códigos e linguagens. Criptografia assimétrica é o

conjunto de condições para a possibilidade de identificação

dos emissores e receptores de conteúdos semânticos, e

da integridade na transmissão desses conteúdos, numa

rede de comunicação aberta. Os algoritmos e protocolos

que materializam essas possibilidades em redes digitais

é que são suas tecnologias”. Na verdade, a sua opinião

contraria o entendimento majoritário e o conceito que,

ordinariamente se tem sobre o tema, qual seja o de

que a criptografia assimétrica está baseada no conceito

de par de chaves, sendo uma delas privada e a outra,

pública. Qualquer uma das chaves é utilizada para cifrar

uma mensagem e a outra para decifrá-la. As mensagens

cifradas com uma das chaves do par só podem ser

decifradas com a outra chave correspondente. A chave

privada deve ser mantida secreta, enquanto a chave

pública disponível livremente para qualquer interessado”.

Ilustrando melhor o que acima se intenta esclarecer,

mantendo a devida isenção quanto às discussões atinentes a natureza

específica da criptografia assimétrica, temos que, de forma simplificada, o

sistema funciona da seguinte maneira, buscando-se apoio em um exemplo

didaticamente utilizado para ilustrar o funcionamento desta “tecnologia”: Aldo e

todos os que desejam comunicar-se de modo seguro geram uma chave de

ciframento e sua correspondente chave de deciframento. Ele mantém secreta a

chave de deciframento; esta é chamada de sua chave privada. Aldo torna

pública a chave de ciframento, sendo esta chave, então denominada “chave

pública”. A chave pública realmente condiz com seu nome. Qualquer pessoa

pode obter uma cópia dela. Aldo inclusive encoraja isto, enviando-a para seus

amigos ou publicando-a em boletins. Assim, Bob não tem nenhuma dificuldade

em obtê-la. Quando Carlos deseja enviar uma mensagem a Bob, precisa

primeiro encontrar a chave pública dele. Feito isto, ela cifra sua mensagem

utilizando a chave pública de Bob, despachando-a em seguida. Quando Bob

recebe a mensagem, ele a decifra facilmente com sua chave privada. Bob, que

interceptou a mensagem em trânsito, não conhece a chave privada de Aldo,

embora conheça sua chave pública. Mas este conhecimento não o ajuda a

decifrar a mensagem. Mesmo Carlos, que foi quem cifrou a mensagem com a

chave pública de Aldo, não pode decifrá-la agora. A grande vantagem deste

sistema é permitir que qualquer um possa enviar uma mensagem secreta,

apenas utilizando a chave pública de quem irá recebê-la. Como a chave

pública está amplamente disponível, não há necessidade do envio de chaves

como é feito no modelo simétrico. A confidencialidade da mensagem é

garantida, enquanto a chave privada estiver segura. Caso contrário quem,

possuir acesso à chave privada terá acesso às mensagens.

Dando continuidade ao assunto, considerando o advento dessa

nova tecnologia, ou com a maior difusão de sua prática, tendo como principal

ponto a segurança e autenticidade jurídica que passaram a ser conferidas

aos documentos eletrônicos cujas assinaturas digitais eram certificadas, a

Administração Pública Federal, como já acima assinalado, foi quem primeiro

começou a se beneficiar, com exclusividade, deste sistema de proteção em seu

âmbito de atuação, com a publicação do Decreto nº 3.587, que estabelece as

normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal

- ICP-Gov, e dá outras providências, de 05 de setembro de 2000, e posteriores

alterações, sendo posteriormente revogado pelo Decreto nº 3.996 de 31 de

outubro de 2001, como trataremos mais adiante.

Como verificado em diversas obras, corroborando o acima

mencionado, estabeleceu a referida determinação legal o uso da criptografia

assimétrica para relacionar um certificado digital a um indivíduo ou a uma

entidade, tendo por fim precípuo, viabilizar, no âmbito dos órgãos e das

entidades da Administração Pública Federal, a oferta de serviços de sigilo,

a validade, a autenticidade e integridade de dados, a irrevogabilidade e

irretratabilidade das transações eletrônicas e das aplicações de suporte que

utilizem certificados digitais, sendo tal iniciativa responsável pela modernização

das operações adotadas pela Administração Pública Federal, bem como pela

agilidade conseqüentemente imprimida aos procedimentos antes realizados de

forma estritamente manual.

Em razão do sucesso da assinatura e certificação digital no

âmbito do Poder Executivo, seu uso foi estendido à sociedade, passando

a se permitir seu uso em âmbito nacional, a partir da emissão da Medida

Provisória 2.200, de 24 de agosto de 2001, (“MP 2.200”), e suas re-edições

posteriores, tendo sido pela mesma instituída a Infra-Estrutura de Chaves

Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade

e a validade jurídica de documentos em forma eletrônica, das aplicações de

suporte e das aplicações habilitadas que utilizem certificados digitais, bem

como a realização de transações eletrônicas seguras, sendo este o marco

legislativo esperado para que a assinatura eletrônica, instituída por meio de

processos criptográficos e criação de chaves públicas e privadas, bem como

mediante o uso de tecnologias conexas pudesse ser amplamente utilizada

pelos demais interessados.

Neste particular, cabe especial destaque para a atuação

das instituições bancárias em geral que por excelência, e considerando

principalmente o escopo e relevância de sua atuação, sempre estiveram na

vanguarda da aplicação de soluções de tecnologia que possam imprimir mais

segurança à utilização dos meios eletrônicos para a realização de operações

das mais diversas, que abrangem desde a simples consulta ao extrato

bancário de um cliente do banco pela Internet, até a assinatura de contratos

de financiamento, locação, ou mesmo fiança, operações estas que só foram

possíveis de serem implementadas com a segurança que delas se espera (não

que não pudessem ser implementadas antes, havendo entretanto os riscos

inerentes a inovação, sem a criação do devido arcabouço técnico-jurídico,

necessário a permitir, como já dito, a confiabilidade necessária a realização de

tais operações).

Interessante ainda notar que, nas próprias palavras do autor

Fabiano Menke,

“(...) a Medida Provisória 2.200-2 optou por uma

aproximação híbrida do assunto segurança no meio virtual.

Isso significa que tratou não apenas de instituir a infra-

estrutura técnico administrativa dos agentes que regularão

e fornecerão os certificados digitais, mas também versou

sobre os efeitos jurídicos produzidos por uma declaração

de vontade assinada digitalmente com certificado emitido

no âmbito da ICP-Brasil bem como os efeitos jurídicos

emanados dos outros meios de comprovação de autoria.”

(Menke, Fabiano – 2005:99).

Neste momento, a abordagem deveria recair sobre as questões

normativas e regulatórias que intermeiam e possibilitam a ocorrência

deste processo, como o Comitê Gestor e a Comissão Técnica Executiva, a

autoridade certificadora raiz e o processo de credenciamento, bem como os

requisitos para sua operação. Mas é cediço observar que, embora relevantes,

estes pontos tratam de aspectos estritamente técnicos e operacionais, não

cabendo a sua abordagem, ao menos de maneira direta, sob o prejuízo de

estender-se o presente estudo a outros patamares, estes não imprescindíveis

para o entendimento dos efeitos jurídicos ocasionados pela assinatura

eletrônica no direito pátrio.

Pois bem, esclarecido o contexto no qual se desenvolveu a

assinatura e a certificação digital, passaremos a analisar os conceitos e

garantias introduzidas por esse sistema, bem como a validade jurídica que lhe

é atribuída como fonte de direitos e obrigações.

Objetivamente, no direito brasileiro, onde se optou pela

terminologia assinatura digital (gênero), pode-se dizer que a mesma

consiste em um meio de imputação ao subscritor da declaração contida no

documento eletrônico. Nesse caso, o ato manual da assinatura é substituído

pela aposição de chaves – uma pública e uma privada, que atribuem ao

documento informação cifrada para identificar seu autor, utilizando-se a técnica

denominada de criptografia.

Nesse sentido, a “assinatura eletrônica” atua como meio de

associação de um indivíduo a uma declaração de vontade manifestada

eletronicamente, dando segurança às partes para celebração de um

determinado contrato, como bem assevera Luciana Antonini Ribeiro, em sua

obra denominada Contratos Eletrônicos, ao mencionar que “Tal técnica permite

a identificação da autoria do documento pela utilização exclusiva da chave

privada pelo usuário cadastrado, a autenticidade do documento a partir de sua

ligação com o respectivo autor e, por fim, a identificação de eventuais fraudes

havidas no documento, as quais anulam a assinatura”. (2005:49).

A técnica de criptografia assimétrica ou criptografia de chaves

utiliza-se da conjunção da chave pública com a privada. Assim, a chave

que permite a encriptação da mensagem não é a mesma que permite sua

compreensão.

Nesse contexto, para que seja conferida a segurança e a validade

jurídica aos documentos eletrônicos faz-se necessário:

“que haja uma Autoridade Certificadora que deverá

criar, ou possibilitar a criação de um par de chaves

criptográficas (a chave pública e a chave privada) para

o usuário, além de atestar a identidade do mesmo

(conferindo, minuciosamente, sua identidade física pelos

meios tradicionais). A Certificadora emite um ”Certificado”

contendo a chave púbica do usuário e esse Certificado

acompanhará os documentos eletrônicos assinados,

conferindo as características essenciais da integridade e

da autenticidade”, conforme observa o professor Renato

Opice Blum, em sua obra denominada Direito Eletrônico

– A Internet e os Tribunais (2005:51)

Recorrendo ao já anteriormente mencionado, A Infra-Estrutura

de Chaves-Públicas no Brasil, com a edição da MP 2.200, denominada “ICP-

Brasil”. trata de um conjunto de regras e normas, baseadas em padrões

internacionais, que são definidas no Brasil por um comitê gestor composto por

representantes do governo e da sociedade civil.

O modelo foi o de certificação com raiz única, semelhante ao

modelo alemão, como já brevemente esposado no capítulo que trata do direito

comparado, caracterizado pela forte presença do Estado, no que diz respeito,

em especial, à interoperabilidade dos métodos de comprovação de autoria no

meio virtual, eis que no ápice da cadeia de certificação encontra-se autoridade

de direito público, qual seja o ITI. O ITI, transformado em autarquia federal

pela MP 2.200, está na ponta desse processo como Autoridade Certificadora

Raiz – “AC Raiz” da Infra-Estrutura de Chaves Públicas Brasileira. Cabe ao ITI

credenciar os demais participantes da cadeia, supervisionar e fazer auditoria

dos processos. Sob essa sistemática hierárquica, as Autoridades certificadoras

são entidades públicas ou pessoas jurídicas de direito privado credenciadas

pela AC-Raiz, e que emitem certificados digitais vinculando pares de chaves

criptográficas aos respectivos titulares.

CAPÍTULO V

A EQUIPARAÇÃO DA ASSINATURA DIGITAL A ASSINATURA MANUSCRITA NO DIREITO BRASILEIRO

E SEUS EFEITOS

Superados os pontos conceituais, bem como enumerados os marcos

históricos e evolucionistas que permitiram a expansão das tecnologias que

hoje são empregadas na assinatura eletrônica pelo direito pátrio e, tendo por

pano de fundo o arcabouço jurídico trazido pelo estudo do direito comparado,

podemos seguir com o estudo dos efeitos jurídicos da assinatura eletrônica no

ordenamento jurídico interno, - leia-se aqui – a possibilidade de equivalência da

assinatura eletrônica a assinatura hológrafa, como meio hábil para vincular o

indivíduo (pessoa ou entidade), a determinada manifestação de vontade.

Em se tratando da legislação pátria que rege a implementação da

assinatura eletrônica no âmbito do direito nacional, bem com trata da validade

desta como instrumento hábil a vinculação de manifestação de vontades, é

notório o fato de que os pilares jurídicos da Infra-Estrutura de Chaves Públicas

Brasileira encontram-se insertos nos parágrafos 1º e 2º do art. 10 da MP 2.200-

2. O parágrafo 1º assim dispõe “As declarações constantes dos documentos

em forma eletrônica produzidos com a utilização de processo de certificação

disponibilizado pela ICP-Brasil presumem-se verdadeiras em relação aos

signatários, na forma do art. 131 da Lei 3.071, de 1º de janeiro de 1916”. Cabe

aqui o comentário de que, em razão do advento do Novo Código Civil (Lei

10.406 de 10 de janeiro de 2002), a remissão ao artigo 131 do antigo diploma

deve ser considerada como feita ao art. 219 do novo código atualmente em

vigor, que basicamente repetiu os termos do art. comentado.

Da leitura do parágrafo, tem-se a idéia básica de que o que a lei de

fato objetiva, é atribuir uma certa “presunção de veracidade” às declarações

de vontade realizadas no ambiente virtual, mediante a utilização de assinatura

digital obtida perante uma das certificadoras credenciadas pela Autoridade

Certificadora Raiz da Infra-Estrutura de Chaves Públicas.

Seguindo, interessante notar os dizeres de Eduardo Espínola, que

em sua obra denominada, Breves Anotações ao Código Civil Brasileiro, tece

comentários acerca do art. 131 do Código Civil de 1916:

“o art. 131 do Código Civil fornece uma presunção, que

pode ser afastada pela prova contrária.

Toda vez que se apresentar um documento assinado

por alguém, é de presumir que as declarações ali feitas

são verdadeiras, isto é, procedem do próprio signatário,

que, destarte, lhes quis atribuir os efeitos conforme a sua

natureza ou à índole do ato jurídico que teve em vista“.

(1918:417)

Tal entendimento é relevante, se considerarmos o que significa a

assinatura eletrônica em sua essência, traduzida então como uma das muitas

maneiras de se vincular um indivíduo a determinada manifestação de vontade.

Seguindo o mesmo entendimento, Darcy Arruda Miranda, ao tecer

comentários sobre o artigo em comento, acrescenta que “(...) qualquer escrito

que envolva a prática de um negócio jurídico, seja ele lavrado em instrumento

público ou particular, sendo assinado pelas partes que nele intervieram, induz

à presunção de sua autenticidade. É uma forma justa de garantir a estabilidade

dos negócios e a segurança das relações jurídicas”. (1995:99).

Os exemplos de entendimentos sobre a redação do art. 131 do

Código de 1916, acima colacionados, são basicamente os hoje aceitos

em nosso ordenamento pátrio, tendo entendimento semelhante autores

como J.M. de Carvalho Santos, Affonso Dionysio Gama e o próprio Clóvis

Beviláqua, que ao tecer comentários em sua obra denominada Código Civil

Comentado, complementa os entendimentos acima elencados, ao comentar

sobre a “presunção de veracidade” de que gozam os documentos assinados

acrescentado que “sem essa presunção, os negócios jurídicos, feitos em boa-

fé, não teriam firmeza, e a vida social não poderia se desenvolver. É uma

necessidade da co-existência humana a segurança das relações jurídicas. E

uma de suas formas, é a consagrada no art. 131, princípio” (1927:249).

As considerações acima são necessárias para que se possa

entender o intuito da lei, em especial, quando o objetivo é o de analisar quais

efeitos no ordenamento jurídico a nova legislação, que rege e disciplina a

assinatura eletrônica em âmbito nacional, procurou trazer consigo. Neste

ponto, nas palavras do autor Fabiano Menke, ao comentar a referência ao art.

131 do Código Civil de 1916 pela MP 2002-2 e o próprio parágrafo 1º do art.

10º do referido diploma, acrescenta que:

“este texto legal está tratando da autoria de documentos

eletrônicos e determinando que a assinatura digital aposta

a partir de chave privada relacionada a chave pública

inserida em certificado digital obtido no âmbito da ICP-

Brasil será equiparada à assinatura manuscrita, lançada

de próprio punho”. (apud Menke, Fabiano, 2005:140).

Um outro item importante para destaque é o texto do art. 1º da MP

2.200-2, que institui a ICP-Brasil. Como já colocado em outros momentos,

a legislação trata da Infra-Estrutura de Chaves Públicas Brasileira como

o instrumento necessário para “garantir a autenticidade, a integridade e a

validade jurídica de documentos em forma eletrônica”. (http://www.iti.gov.br/

medidaprovisoria/MEDIDA_PROVIS_RIA _2_200_2_D.PDF - acesso em 20 de

junho de 2011). À título de exemplo, podemos citar algumas das Autoridades

Certificadoras credenciadas pela ICP Brasil para emissão de Certificado

Digital, tais como Serpro, Caixa Econômica Federal, Serasa, Receita Federal,

Certisign, Autoridade Certificadora da Presidência da República – ACPR;

Autoridade Certificadora da Justiça – AC JUS e a AC – Sincor.

Assim sendo, não é difícil perceber que, embora o intuito da lei

seja justamente o de atribuir a “força” de que goza a assinatura manuscrita,

à assinatura digital, forçoso reconhecer que isto somente acontecerá se

esta assinatura digital for emitida com base em certificado digital emitido por

uma das autoridades certificadoras credenciadas pelo Instituto Nacional de

Tecnologia da Informação, “entidades que têm a obrigação de cumprir com

todos os requisitos técnicos, administrativos, operacionais e jurídicos elencados

nas normas da ICP-Brasil", como bem enumera Fabiano Menke (2005:141).

Nesta esteira, surge o conceito de “equivalência funcional”,

trazido por Martinez Nadal, ao comentar que “a assinatura eletrônica, e mais

concretamente a assinatura digital, possibilita efeitos senão iguais, até mesmo

superiores aos de uma assinatura manuscrita, uma vez que pode proporcionar

integridade, autenticidade e não-repúdio de origem” (apud Menke, Fabiano

2005:142).

Traçando um paralelo entre o artigo 3.1 do Real Decreto-Ley

espanhol 14/1999, de 17 de setembro e o artigo 5º da Diretiva Européia 1999/

93, ambas legislações de relevante projeção no trato do tema, Martinez Nadal

acrescenta que em ambas as legislações, em suas respectivas redações,

estabelecem a “regra de equivalência funcional” entre a assinatura eletrônica

(com determinadas exigências), e a assinatura manuscrita.

Trazendo aqui uma conceituação, interessante trazer a baila o

entendimento de outro autor, Georg Borges, o qual utiliza um conceito mais

amplo da "equivalência funcional, observando que o mesmo poderá englobar

não apenas a equiparação da assinatura digital à assinatura manuscrita, mas

também de documentos eletrônicos a documentos escritos de uma maneira

geral". (apud Menke, Fabiano 2005:142).

Trazendo a discussão para o campo jurisprudencial, procurando

exemplos que possam ilustrar melhor os pontos abordados até então,

infelizmente, na pesquisa realizada, foram encontrados poucos casos de

decisões judiciais até o momento, que tratem de questões referentes a

assinatura eletrônica.

Nestes termos, cite-se aqui o julgamento de agravo regimental

interposto em recurso ordinário em mandado de segurança, no qual rejeitou-

se, pelo Supremo Tribunal Federal, petição recursal interposta por cópia,

com mera assinatura digitalizada (que a rigor seria uma cópia da assinatura

manuscrita scaneada, em formato eletrônico). Em seu voto, a Ministra Relatora,

Ellen Gracie observou que a assinatura digitalizada não se equipara a outro

meio similar de que trata o art. 1º da Lei 9.800/99, que dispõe: “É permitida às partes a utilização de sistema de

transmissão de dados e imagens tipo fac-símile ou

outro sistema similar, para a prática de atos processuais

que dependam de petição escrita”). No caso em tela,

embora não se tenha feito referência à legislação que

trata da matéria de forma especial, é imperativo notar

o entendimento no sentido de que a mera assinatura

digitalizada, não se equipara a assinatura manuscrita.

(www.stj.gov.br – publicado no DO de 11/10/2002 –

acesso em 23 de junho de 2011).

Em um outro exemplo, o Tribunal Superior do Trabalho, tendo

como relator o Ministro Ives Gandra Martins Filho, rejeitou o envio de petição

recursal por meio de correio eletrônico, entendendo que a Lei 9.800/99 seria

aplicável somente ao fac-símile, sendo este “mecanismo díspar do e-mail”. Ao

final, concluiu que “o envio de recurso por correio eletrônico é juridicamente

aceitável, apenas se houver certificação digital reconhecida pela ICP-Brasil,

nos termos da MP 2.200-2/01” (www.tst.gov.br – publicado no DO de 13/06/

2003 - acesso em 23 de junho de 2011).

Tais julgados ilustram de forma interessante o movimento dos

tribunais pátrios, no sentido de, ainda que aos poucos, reconhecer a

possibilidade e o advento de novas tecnologias como instrumentos hábeis a

trazer facilidades e agilidade ao via de regra, moroso processo judicial.

CONCLUSÃO

Por todo o exposto, é impossível não notar os consideráveis avanços

feitos no campo da regulamentação do uso das assinaturas eletrônicas no

direito brasileiro.

Embora permaneça a idéia de que trata-se de um campo ainda pouco

explorado, as assinaturas digitais (e em especial seu gênero – a assinatura

eletrônica), já ganharam destaque no ordenamento jurídico das principais

potências mundiais, com notado destaque para a precursora legislação Norte

Americana, através do Utah Digital Sign Act, a legislação alemã, a Diretiva

Européia entre outras.

No âmbito do direito brasileiro, muito se discute sobre a necessidade

de modificações na legislação, no sentido de receber de maneira mais

acolhedora a legislação específica que trata do tema, eis que temos a

exigência, em diversos dispositivos do Novo Código Civil que exigem a forma

escrita como requisito formal de validade em determinadas manifestações de

vontade (a titulo de exemplo, cite-se os artigos 522, 646 e 819).

De todo modo, a legislação e a jurisprudência têm se movimentado

de forma cada vez mais significativa, no sentido de integrar os conceitos

insertos pelos novos diplomas legais, em nosso ordenamento, e a tendência,

de maneira geral, é que este passe a ser um assunto cada vez mais discutido.

Não se pode deixar de comentar ainda que, neste avanço, o

desenvolvimento de novas tecnologias, como o a criptografia assimétrica,

foram fundamentais para que se pudesse chegar ao entendimento hoje

existente sobre a matéria, sendo a criação da Infra-Estrutura de Chaves

Públicas um dos marcos históricos mais significativo para ilustrar os

significativos avanços já feitos.

Por fim, é certo que ainda teremos muitas discussões acerca do

tema, considerando um ciclo cada vez menor de evoluções tecnológicas que,

certamente, poderão ser utilizados para a criação de outros meios, ainda mais

seguros, para o desenvolvimento de atividades diretamente conectadas com a

assinatura eletrônica e a forma com a utilizamos hoje em dia.

A biometria, como forma de identificação de usuários, a análise

do próprio DNA e identificação por meio da retina, são exemplos hoje já

existentes, mas empregados em pequena escala, devido ao seu alto custo de

implementação.

De todo modo, fica aqui a certeza de que muitas mudanças virão,

e que o assunto tomará cada vez mais destaque, seja no contexto nacional

ou internacional, surgindo como um dos assuntos mais importantes a serem

tratados pelo ordenamento jurídico, dada a sua abrangência e o leque ainda

indefinido de possibilidades.

BIBLIOGRAFIA CONSULTADA

DE LUCCA, Nilton; SIMÃO FILHO, Adalberto. Direito e Internet: Aspectos Jurídicos Relevantes. Bauru: Edipro , 2001 DRUMMOND, Victor. Internet, Privacidade e Dados Pessoais. SP: Lumenjuris, 2002. GRECO, Marco Aurélio. Internet e Direito. 2a ed. São Paulo: Dialética, 2002. SILVA MARTINS, Ives Gandra. Direito e Internet: relações jurídicas na sociedade informatizada. SP: Revista dos Tribunais, 2001. LESSIG, Lawrence. Code and Other Laws of Cyberspace. NY: Basic Books, 1999. LORENZETTI, Ricardo L. Comércio Eletrônico. SP: Revista dos Tribunais, 2004. MARTINS, Guilherme Magalhães. Contratos eletrônicos via internet; problemas relativos a sua formação e execução. RJ: Revista dos Tribunais, 2003. MENKE, Fabiano. Assinaturas Digitais, certificados digitais, infra-estrutura de chaves-públicas brasileira e a ICP alemã. SP: Revista de Direito do Consumidor, 2005. MENKE, Fabiano. Assinatura Eletrônica no Direito Brasileiro. SP: Revista dos Tribunais, 2005. MIRANDA, Darcy Arruda. Anotações ao Código Civil Brasileiro. SP: Editora Saraiva, 1995. OPICE BLUM, Renato. A Internet e os Tribunais. SP: Forense, 2005. ROCHA FILHO, Valdir de Oliveira. O Direito e a Internet. RJ: Forense Universitária, 2002. RODRIGUES, Carlos Alexandre. Da necessidade de assinatura para a validade do contrato efetivado via internet. SP: Revista dos Tribunais.

ÍNDICE

FOLHA DE ROSTO 2AGRADECIMENTO 3DEDICATÓRIA 4

RESUMO 5

METODOLOGIA 6

SUMÁRIO 7

INTRODUÇÃO 8

CAPÍTULO I

Contexto Jurídico - Histórico Brasileiro antes da Assinatura Digital 9

CAPÍTULO II

Desafios da Evolução Tecnológica 17

CAPÍTULO III

Assinatura Digital ou Eletrônica e o Conceito de Certificação Digital

22

CAPÍTULO IV

Aspectos Controversos da Assinatura Eletronica no Direito Brasileiro

31

CAPÍTULO V

A Equiparação da Assinatura Digital à Assinatura Manuscrita no Direito

Brasileiro e seus efeitos 39

CONCLUSÃO 45

BIBLIOGRAFIA CONSULTADA 47

ÍNDICE 48