VALIDADE JURÍDICA DOS DOCUMENTOS ELETRÔNICOS
"FIRMA DIGITAL" – CRIPTOGRAFIA.
A criptografia tem sido apresentada como solução ideal para a validade dos documentos eletrônicos, principalmente no tema dos Titulos Valores. É provável que sim, desde que conjugada com outras técnicas e meios de segurança. Como lembra MARILIANA RICO CARRILLO[8]: "Uno de los mayores problemas que se plantean en las transacciones verificadas en el comercio electrónico en entornos abiertos como Internet se refiere a la seguridad en el pago ante la posibilidad de vulneración del mensaje y la alteración de datos de trascendental importancia. Ante esta situación, se hace necesario dotar de mecanismos de seguridad al pago. Actualmente, esos mecanismos de seguridad los encontramos los sistemas criptográficos a través del uso de la firma digital, la emisión de certificados de parte de los prestadores de servicios de certificación y los protocolos de seguridad desarrollados principalmente por las empresas propietarias de la marca de las tarjetas electrónicas."
Já dissemos em outra oportunidade que a utilização de determinadas técnicas de segurança eletrônica e criptografia de alto nível poderão representar a solução para o problema em alguns anos, entretanto, deve se considerar os efeitos do aperfeiçoamento técnico na área da informática e telemática, a computação quântica (tecnologia tão poderosa que seria capaz de quebrar com facilidade qualquer código que, hoje em dia, é considerado impenetrável, além de resolver outros problemas que, atualmente, são impossíveis até mesmo para os mais rápidos supercomputadores) e óptica na decriptação (sem falar, por exemplo, no possível surgimento da própria criptografia quântica), as falhas de segurança em determinados softwares de criptografia, a baixa confiabilidade de determinados algoritmos, as avançadas técnicas de decriptação já existentes, a "engenharia social", o spoofing do IP (Internet Protocol), os rastreamentos de pacotes, a exploração de vulnerabilidades tecnológicas e processuais (como no armazenamento desprotegido de documentos, na destruição inadequada de mídias, na ausência de treinamentos adequados sobre segurança), a questão dos hackers, phreakers e crackers, a utilização de armadilhas (honey pot), do princípio do menor privilégio, da segmentação de rede, do firewall, da autenticação, detecção de intrusos, sniffers, filtros de pacote, biometria e uma infinidade de temas de vital importância para a segurança no ambiente da Internet e nas transações eletrônicas.
Apesar de a computação quântica ainda se encontrar distante da realidade prática, já serve de bom exemplo no sentido de se evitar a criação de leis inundadas de tecnicismo. Não é novidade para ninguém que o ordenamento jurídico positivo não têm capacidade para prever todos os casos e inovações que podem surgir ao longo dos anos. Por isso é que sempre se recomendou que ante a impossibilidade de prever todos os casos particulares, o legislador deve pairar nas alturas, fixar princípios e preceitos gerais, de amplo alcance, embora precisos e claros. A norma jurídica do direito evoluído caracteriza-se justamente pela generalidade. Não tendo por objeto situações concretas, estabelece um padrão de conduta social, um tipo de relação jurídica que poderá ocorrer, não endereçado a ninguém em particular. A conseqüência desta generalidade é a flexibilidade da norma, assim a ordem jurídica poderá se transformar pela interpretação sem a constante interferência do legislador. Somente a título de exemplificação da citada vulnerabilidade tecnológica (que nada tem a ver com o "sistema de chaves públicas" – entendido como modelo para aplicação tecnológica): o software de criptografia PGP – Pretty Good Privacy, com mais de 7 milhões de usuários no mundo, apresentou uma "falha de programação" considerada pelo criador do software, PHILIP ZIMMERMMAN, segundo se noticiou, como constrangedora, porém muito difícil de ser explorada, que permitiu a alteração da chave pública criada pelo software, abrindo a possibilidade de se conhecer e alterar conteúdos criptografados. A vulnerabilidade foi descoberta pelo pesquisador alemão RALF SENDEREK (http://senderek.de/security/key-experiments.html), com base na característica técnica conhecida como ADK (implementada no PGP em 1997) – exigida por clientes corporativos no objetivo de se conseguir uma alternativa para decifrar mensagens profissionais trocadas entre empregados no caso da indisponibilidade para se decifrar o arquivo, como por exemplo, no caso da morte do empregado ou em razão do esquecimento da frase-senha. A falha foi corrigida e o PGP continua sendo seguro, confiável e um dos melhores do gênero, além do que, seu código de programação é aberto.
Até mesmo a quebra de um código de criptografia de 512 bits, tido como de grande dificuldade foi conseguida no ano passado por FREDRIK ALMGREN e outros pesquisadores. O código quebrado foi a charada do famoso livro "The Code Book", do matemático e doutor em física SIMON SINGH. Aliás, o próprio SINGH, em entrevista à MARGARET WERTHEIM (SALON), diz que a "ciência do segredo é uma ciência secreta, por isso com freqüência os trabalhos criptográficos não podem ser discutidos publicamente, às vezes durante vários anos. (...) Atualmente a maioria das pessoas diria que os codificadores estão muito à frente. Por isso, se alguém inventar novos códigos, isso realmente não vai importar muito, porque os que já temos são muito possantes. A questão é se alguém já fez uma grande descoberta em decifração que não conhecemos – e assim a suposição de que temos uma grande vantagem não é realmente verdadeira. Nunca se pode ter certeza, mas eu acho improvável. Embora a NSA (National Security Agency) – Agência Nacional de Segurança dos Estados Unidos, seja o maior empregador de matemáticos do mundo." (Pub. Jornal Folha de São Paulo, 9 de julho de 2000. BRASIL).
Sobre assinatura digital (firma digital), conhecemos os escritos de MERCEDES RIVOLTA, WALTER MARTA E PATRÍCIA PRANDINI (outubro/2000) – "Firma Digital. Aspectos Técnicos y Legales"[9], que sobre o tema em questão, definiram como: "(...) Conjunto de datos expresados en formato digital, utilizados como método de identificación de un firmante y de verificación de la integridad del contenido de un documento digital, que cumpla con los siguientes requisitos: a) pertenecer únicamente a su titula; b) encontrarse bajo el absoluto y exclusivo control de su titular; c) ser susceptible de verificación; d) estar vinculada a los datos del documento digital de modo tal que cualquier modificación de los mismos ponga en evidencia su alteración. Una firma digital es el resultado de la aplicación de un procedimiento criptográfico extremadamente seguro a un documento digital, de manera que pueda ser atribuido a su autor y ofrecer garantía de integridad." Esclareceram também o que não é considerada uma assinatura digital: "a) una firma manuscrita escaneada; b) una password; c) una huella digital; d) No tiene que ver con biometría; e) No es autenticación solamente." (...) No sistema de "firma digital" são 4 os principais atores: "Quien firma (el suscriptor), quien(es) necesita(n) verificar la firma, quien testimonia que una firma digital pertenece a una cierta persona, quien controla y audita el sistema Sistema de Firma Digital." Por fim, apresentaram algumas normas sobre o tema: Decreto n° 427/98, Resolución SFP Nº 45 del 17 de marzo de 1997, Conclusiones y recomendaciones del Subcomité de Criptografía y firma digital sobre las pautas técnicas a seguir en materia de normativa de firma digital., Resolución n° 194/98 Secretaría de la Función Pública, Estándares sobre tecnología de Firma Digital, Resolución n° 212/98 Secretaría de la Función Pública, Política de certificación: criterios para el licenciamiento de las Autoridades Certificantes y los requisitos y condiciones para la emisión de los certificados de clave pública utilizados en el proceso de verificación de firmas digitales en el ámbito de la APN.
Segundo o referido trabalho, o Decreto Argentino nº 427/98 trata sobre da "Infraestructura de Firma Digital para la APN, Actos internos de la Administración, Dos años, prorrogables, SGP es Autoridad de Aplicación, Organismo Licenciante, dicta estándares tecnológicos, Define las partes y sus funciones y obligaciones, Define qué es una firma digital, basada en la criptografía asimétrica." Há citação do Código Unificado Civil y Comercial: "En los instrumentos generados por medios electrónicos, el requisito de la firma de una persona queda satisfecho si se utiliza un método para identificarla, y ese método asegura razonablemente la autoría e ineralterabilidad del instrumento." Também abordaram os projetos de lei (Argentina): Proyecto de ley PEN de firma digital 1999; Proyecto de ley Diputados Fontdevila y Parentella –15 junio 2000; Proyecto de ley Senadores Del Piero y Molinari Romero - 20 de junio 2000; Proyecto de ley Diputado Corchuelo Blasco –10 julio 2000; Anteproyecto Jefatura de Gabinete de Ministros –agosto 2000; Proyecto de ley Diputada Adriana Puiggros – 4 de septiembre 2000.
ALMA LORENA RIVERO[10], em seu Nuevas Transacciones Vía Internet - La Necesidad de Garantizar su Autenticidad e Integridad consigna que: "(...) La República Argentina es uno de los países precursores en la utilización del sistema de Clave Pública, sin embargo lo ha adoptado, mediante el Decreto 427 del 16 de abril de 1998, solamente para el sector de la Administración Pública Nacional. Este decreto autoriza la utilización de la FIRMA DIGITAL en la documentación de los actos internos de los Agentes Públicos, otorgándole los mismos efectos jurídicos que la firma ológrafa, garantizando asimismo la integridad de los documentos, es decir, su inviolabilidad luego de que son firmados digitalmente. Sabemos ya, que contamos con la tecnología necesaria para poder implementar contrataciones virtuales, ahora bien, nuestras necesidades, exceden el marco nacional. Esto es, porque gracias a la globalización no tenemos límites de comunicación, de oferta y demanda y, ya ni el idioma es un obstáculo. Entonces, es inminente una convención internacional que prevea todos estos aspectos y un sistema que nos permita realizar transacciones seguras y jurídicamente válidas con cualquier lugar del mundo. (...) Hasta ahora sólo he expuesto lo que a mi humilde entender es la mitad de los cambios que son necesarios realizar para poder hacer transacciones vía Internet seguras. Sabemos que contamos con la tecnología necesaria y que podemos organizar una estructura de control internacional de la integridad de las transmisiones. Ahora bien, nada de esto es suficiente si no dotamos de validez jurídica a los documentos electrónicos, es decir aquellos que han sido firmados digitalmente. (...) Específicamente en nuestro país urge la reforma del Código Civil. Ni aún Vélez Sarsfield, contando con el asesoramiento de Julio Verne, habría podido prever los imponentes cambios tecnológicos, para nosotros es imperdonable permanecer en semejante atraso legislativo. Hagamos un repaso. Nuestro Código Civil describe en su art. 1012 a los actos privados y, en el art. 979 a los instrumentos públicos. Para los primeros, establece la libertad de las formas, es decir, no se requiere la presencia de un oficial público y puede ser redactado a mano, impreso, etc. Esta libertad reconoce dos limitaciones: la firma y el doble ejemplar. La firma es requisito indispensable y, sólo luego de ella se considera que el firmante ha ratificado lo que ha escrito. Esta firma es la ológrafa, la que tiene carácter de habitual (art.3633 C.C), y no puede ser reemplazada por signos ni por iniciales de los nombres o apellidos (art. 1012 in fine). Esta disposición fue redactada con la intención de proteger a los que no saben leer ni escribir. Aquí se plantea el primer tema que requiere ser actualizado a los usos y costumbres que han comenzado a establecerse con el advenimiento de la nueva tecnología digital. El sistema de encriptación de Clave Pública da garantía suficientes de identidad, seguridad e integridad de los documentos digitales. Por ello, nuestro Código está en condiciones de reconocer al lado de la firma ológrafa a la firma digital con idénticos efectos jurídicos vinculantes. El requisito del doble ejemplar puede ser suplido con la copia que guarda la computadora cuando el emisor envía un documento, y el original que recibe el destinatario. En cuanto a los instrumentos públicos, se exige que participe un oficial público y la firma ológrafa de todas las partes. La función oficial público podrá ser perfectamente cumplida por el Escribano o Notario Virtual, y en cuanto a la firma ser aplicaría lo mismo anteriormente dicho. Conclusiones: Lo hasta aquí analizado tiene la finalidad de humildemente delinear un sistema de cooperación internacional capaz de generar la confianza de los consumidores, ofreciendo la misma seguridad jurídica que existe hoy en día en las transacciones tradicionales, que hasta ahora se sostienen de tres pilares: La existencia de un documento en soporte de papel; La firma manuscrita, como exteriorización de la voluntad del signatario respecto del contenido del documento y; La relación directa y inequívoca de la firma y su autor, mediante la presencia física del firmante y los documentos que den fe de su identidad. Tengo la firme convicción de que con la utilización de un sistema de Clave Pública tal cual he tratado de explicar y, ampliando los límites de las atribuciones de los escribanos, en cooperación con otras naciones mediante la firma de tratados y/o convenciones, podremos amparar a los consumidores, generar empleos, garantizar seguridad comercial y legal a los particulares, y movilizar la economía de las naciones."
GONZÁLEZ GÓMEZ[11], traz reflexões importantes: "(...) Per se, los enunciados teóricos constituyen afirmaciones que ejecutamos exponiéndonos a su eventual refutación. Eso, inherente a todo resultado científico, se acentúa notoriamente en esta materia, dentro de la cual, como dije en otro momento, los estudios que llevamos adelante no pueden evitar las consecuencias de un progreso tecnológico constante. De allí que no quiero concluir el presente sin evocar al Jurista de Santa Fe, que al respecto nos dejó dicho "... la novedad de los sistemas de elaboración electrónica y característica intensamente evolutiva de la materia aconsejan que varias de las nociones sustentadas revistan únicamente rango provisorio y aún tentativo..." y lo traigo a colación, porque me parece evidente que no son pocas las cuestiones jurídicas sobre las que se proyecta el concepto de firma electrónica, como puede desprenderse, por ejemplo, de interrogantes que, suceden a la opinión básica dada: ¿ todos los tipos de firma electrónica se proyectan del mismo modo sobre el mundo jurídico? ¿ En que supuestos resulta admisible otorgar respaldo normativo a cada uno de dichos tipos? ¿ Son todas, en el ordenamiento normativo, equiparables a la firma de puño y letra?, entre muchos más."
Interessante a opinião de JOSÉ MARIANO MALTESE[12] no tema da desmaterialização: "¿Estamos preparados para librarnos del soporte papel? Entiendo que, a la luz del nivel de seguridad alcanzado hasta el momento en Internet, dicha premisa es un desideratum poco cercano en el tiempo. Asimismo, se debe tener en cuenta el escaso porcentaje de internistas que actualmente se sirven de la red, dentro de los cuales otro ínfimo porcentaje es el que se anima a realizar compras por Internet en forma habitual y con visos de reemplazar sus costumbres de consumo. Pero, por sobre todo existe una incompatibilidad judicial, ya que pocos son los sistemas legales que han incluido al documento electrónico en sus compendios normativos; y si tenemos en cuenta que la red de redes tiene un alcance mundial deberemos esperar a que toda la humanidad se decida a adecuar sus normas a las conductas que se rigen por medio del ciberespacio. En lo que al suscripto respecta, aún no veo la cercanía de la abolición del soporte papel en las transacciones comerciales, por lo cual considero que mucho será el tiempo en que convivan ambas conductas. Los cambios de costumbres de toda la humanidad llevan largos períodos de adaptación en donde la adopción de un medio de vida tiene que ser comprobadamente aventajado al desechado. Nadie deja un estado de conciencia si no es que está convencido de la virtud superior que significa la nueva experiencia."
Podemos, em síntese, concluir que o Direito está passando por diversas transformações, ou pelo menos terá que, mais cedo ou mais tarde, enfrentar novas situações que não eram previstas até há algum tempo. De ver-se, contudo, que o sistema está se preparando já para tais vicissitudes. Na área específica do Direito Comercial a desmaterialização dos títulos é uma realidade presente e inexorável. Os títulos de crédito e seus princípios vêm sofrendo nítidos abalos à medida que o processo de virtualização do crédito se concretiza. Os chamados títulos de crédito virtuais, que poderão em breve serem operacionalizados através de assinaturas digitais podem levar até mesmo à extinção dos tradicionais títulos, como o cheque, a duplicata, a nota promissória etc. O consagrado autor espanhol BROSETA[13] já previa, ao escrever o seu "Manual de Derecho Mercantil", que os títulos valores estariam já sofrendo um processo de desaparecimento ou perda paulatina da importância, passando por uma verdadeira "crise" ("La crisis de los títulos valores"). O autor argentino Celestino Arraia também já chegou a dissertar sobre o tema falando a respeito da "desmaterialización de los valores circulatórios". Não obstante todo o ceticismo referentemente à essa matéria, o fato é que a insurgência dessa nova fase no "Velho Direito" trará benefícios à circulação do crédito de maneira geral, proporcionando uma revalorização de tradicionais conceitos.