Nenhum outro profissional do Direito sente tanto as agruras de uma Justiça morosa quanto a classe dos Advogados: é ao advogado que o jurisdicionado se queixa, angustiado pela longa espera; é o advogado que deve explicações ao cliente, sobre o porquê da demora; é o advogado que depende, para o seu sustento, do resultado final do processo.
A informatização do Judiciário se mostra, sem dúvida alguma, um dos mais promissores caminhos que apontam na direção de uma Justiça mais célere e eficiente. Entretanto, a informatização, por si só, de qualquer setor ou atividade, não se traduz necessariamente em alguma melhoria. Para dar bons resultados, deve ser bem planejada e implementada, tendo em vista tanto a eficiência como a segurança. E este segundo aspecto, até por falta de suficiente informação, às vezes é negligenciado.
É com esse espírito que devemos analisar o Projeto de Lei da Câmara nº 71/2002 (originalmente, PL nº 5.828/01, na Câmara dos Deputados), hoje em trâmite no Senado Federal, após aprovação na Casa de origem. Embora reconhecendo estar imbuído de boas intenções, e de ser bastante positivo por trazer à discussão tema tão relevante, há tempos que a OAB vem apontando as imperfeições técnicas e jurídicas deste Projeto, que precisam ser sanadas, e que serão adiante cuidadosamente analisadas, sempre com o intuito de estimular o debate entre os operadores do Direito e por toda a sociedade, que é diretamente interessada na eficiência dos serviços públicos.
Inicialmente, porém, é oportuno destacar que o Projeto de Lei em questão não trata tão somente da informatização do Judiciário, de suas rotinas administrativas internas, mas do Processo, palco em que outros atores jurídicos também se encontram. Por isso, é pesaroso constatar que um Projeto de Lei de tamanha relevância tenha sido apresentado, posto em votação e aprovado na Câmara dos Deputados sem se levar em conta minimamente a opinião da classe dos Advogados, seja porque 500 mil profissionais estarão sendo diretamente afetados pela norma proposta, seja porque a categoria também tenha a sua contribuição a oferecer para a melhoria dos serviços judiciários. Felizmente, a versão substitutiva apresentada pelo Senador Osmar Dias, no Senado Federal, fez importantes reparos ao texto original, merecendo ser assim aprovada, como será adiante comentado.
Passemos, inicialmente, à análise dos principais dispositivos previstos no Projeto, tal como aprovado na Câmara dos Deputados. Diz o artigo 1º:
Art. 1º O uso de meio eletrônico na comunicação de atos e a transmissão de peças processuais serão admitidos nos termos da presente lei.
§ 1º O disposto nesta lei aplicar-se-á, indistintamente, aos processos civil, penal e trabalhista em todos os graus de jurisdição.
§ 2º O uso do meio eletrônico dispensa a apresentação dos documentos originais.
Meios eletrônicos na transmissão de peças processuais já são admitidos no país, no mínimo, desde a Lei nº 9.800, de 26.05.1999. A possível "novidade" contida no projeto em exame, seria a dispensa de apresentação dos "documentos originais". Aqui, entretanto, o projeto incide em equívoco conceitual ainda bastante comum: a confusão entre "original" e "papel".
Com uso das assinaturas digitais, o documento eletrônico é o original, sendo que nele próprio poderão ser verificadas a autenticidade e integridade da declaração emitida. A impressão em papel dessa modalidade de documento é que se torna cópia dele. É impreciso, portanto, falar-se em dispensa do original nesse caso, já que original é o próprio documento gerado e transmitido por meios eletrônicos.
De outro lado, se o original se apresenta em papel, isto é, o documento foi originariamente produzido assim, com assinaturas manuscritas, jamais será possível dispensá-lo totalmente, porque qualquer alegação de falsidade material, ou de divergência de conteúdo com a cópia eletrônica, só poderá ser apurada analisando-se o corpo do documento original, que, no caso, é o papel.
Em qualquer dos dois casos, portanto, equivoca-se o Projeto de Lei ao pretender dispensar originais. Na verdade, a própria Lei nº 9.800/99 já permite aquilo que os autores do Projeto certamente desejam, pois tal diploma exige apenas que sejam apresentados os "originais", que não devem ser confundidos com petições "em papel". É que a petição eletrônica digitalmente assinada pelo advogado há de ser considerada "original", já que a assinatura digital dá ao documento eletrônico a possibilidade de conferência de autenticidade e integridade. Logo, uma petição assim assinada e enviada eletronicamente é o original, de modo que a exigência contida na lei é cumprida imediatamente, não sendo aplicável, evidentemente, a fixação do prazo de cinco dias para a prática de ato já realizado. O substitutivo apresentado pelo Senador Osmar Dias, consagrando o uso de assinaturas digitais, consolida este entendimento e a possibilidade de envio de petições eletrônicas originais, com assinatura.
Por outro lado, enquanto a petição eletrônica não esteja assinada digitalmente, seria uma irresponsabilidade do legislador admitir que ela possa dispensar o original, vez que sem a assinatura digital o documento eletrônico está vulnerável a ataques, podendo ser modificado por quem conseguir obter acesso ao sistema informatizado que o guarda. E isso é motivo de legítima preocupação para a classe dos Advogados, que são responsáveis perante o cliente, a Justiça e o Tribunal de Ética, pelos escritos que apresentam no processo. Não se pode vincular sua manifestação de vontade a registros eletrônicos que não gozem da proteção que somente as assinaturas digitais lhes podem conferir.
O artigo 2º, por sua vez, prevê que "o envio de petições, de recursos e demais peças processuais por meio eletrônico será admitido àqueles que se credenciarem junto aos órgãos do Poder Judiciário".
Pela palavra "àqueles", o projeto se refere aos advogados, posto que é atividade tipicamente sua apresentar petições e recursos perante os juízes e Tribunais. Vê-se, portanto, que para o pleno exercício da advocacia, o profissional terá que se "credenciar" junto aos vários órgãos do Poder Judiciário nacional. O mesmo se aplica aos membros do Ministério Público, cujo credenciamento junto ao Judiciário também se faria obrigatório. Este é um dos pontos extremamente preocupantes do projeto, pois são visíveis as dificuldades que irá acarretar, para a Advocacia, para o Ministério Público, e também para o próprio Poder Judiciário.
A palavra "credenciamento", usada no Projeto de Lei, não tem o conteúdo de mero cadastramento: tem significado bem mais amplo, que envolve autorização, habilitação, capacitação. O que vale dizer: o advogado, para peticionar, precisaria pedir autorização ao Poder Judiciário. Isto viola prerrogativa essencial da advocacia, colocando-a, a pretexto de necessidade tecnológica inexistente, em posição de subordinação aos Tribunais. Não se diga que o credenciamento será facultativo. Será, ao contrário, obrigatório, para todos os que quiserem usar de meios eletrônicos, cada vez mais difundidos e necessários, para a prática de atos processuais.
Por outro lado, na medida em que um Tribunal credencia um advogado para exercer sua atividade por meio eletrônico, assume, para si, responsabilidade que não lhe cabe, a de controlar quem pode advogar. Isso é premissa inafastável de um credenciamento. Afinal, antes de permitir o acesso aos seus sistemas de petições, o Tribunal precisará verificar se o solicitante tem ou não capacidade postulatória. É de se perguntar: e se, eventualmente, alguém que não for advogado requerer o credenciamento e o Tribunal o credenciar? Quem será responsável por eventual dano que isso venha a causar a um cidadão, que outorgar procuração para defesa de seus direitos a quem, embora não advogado, tenha sido credenciado por Tribunal a exercer a função de representação?
Verifique-se que a situação aqui é bem mais grave do que no caso de petições apresentadas em papel, que não estão sujeitas a nenhum controle preliminar por Tribunais quanto à fidelidade da assinatura e das informações profissionais dos advogados. É mais grave porque, exatamente por não haver o credenciamento pelos Tribunais, o Judiciário não é responsável pela afirmação da qualidade profissional de quem protocola uma petição; o controle atual, feito a posteriori, apenas fulmina com a pecha de inexistente o ato processual praticado por pessoa sem a devida capacidade postulatória, não carreando ao Judiciário, que não autorizou o sujeito a peticionar, qualquer responsabilidade pelo prejuízo causado à parte. Passando a credenciá-lo, tornar-se-ão, ao revés, responsáveis por conferir essa informação e a identidade real do postulante.
Mas a situação é ainda mais complicada, na medida em que não bastará a cada Tribunal, quando do credenciamento, conferir a qualidade profissional do credenciado. Será necessário que acompanhe permanentemente esta condição, de forma a saber se, eventualmente, um deles não sofreu sanção ética, que pode acarretar a sua exclusão dos quadros da OAB. Se criar uma base de dados com informações confiáveis já será tarefa difícil, imagine-se mantê-la atualizada, espelhando a dinâmica diária dos quadros de advogados inscritos na Ordem.
Se vingar a versão original do projeto de lei em exame, cada um dos 57 Tribunais do país irá despender tempo e recursos seus, além do tempo dos próprios advogados, para realizar adequadamente a identificação dos quase 500 mil advogados do país, e manter atualizadas as bases de dados assim geradas. É provável que o projeto não tenha considerado os custos materiais e humanos que o Poder Judiciário irá suportar com a manutenção de cadastros íntegros – replicados em cada uma de suas esferas – de todos os advogados do país.
De outro lado, se a identificação pessoal se mostra uma necessidade para a segurança do sistema, preocupa-nos, enquanto advogados, quais tipos de exigências haveremos de nos submeter para obter este credenciamento, sempre a nos onerar. Seremos filmados? Colherão nossa assinatura em várias vias de requerimentos? Teremos que apresentar cópias autenticadas de nossas carteiras de identidade? Nossos polegares serão "escaneados"? Haverá horários amplos e funcionários suficientes para nos atender? Quantas vezes, com qual periodicidade e em quantos órgãos do Poder Judiciário teremos que comparecer? Além disso, pretenderão cobrar alguma taxa do advogado, para cobrir seus "custos administrativos", ou pela "manutenção" de seus sistemas e de suas bases de dados? Estas questões ficam todas em aberto no texto do projeto e são motivos de legítima preocupação para a Advocacia, pois podem acarretar sérios embaraços ao livre exercício da profissão, um dos pilares fundamentais da cidadania e da liberdade em um Estado de Direito.
A tecnologia não reclama esse tipo de procedimento, nem exige a transferência ao Poder Judiciário da responsabilidade por credenciamentos ou controles de bases de dados de advogados. Ao revés, essas atribuições, próprias da Ordem dos Advogados do Brasil, serão fielmente cumpridas com o uso de certificações eletrônicas, declarações emitidas em formato eletrônico padrão, que, vinculadas à base de dados da OAB, espelham, com precisão, a condição profissional do advogado. E esta iniciativa já é uma realidade, como é de conhecimento público e notório, dado que o fato tem sido amplamente divulgado nos meios de comunicação e em Congressos realizados pelo país afora. A ICP-OAB foi criada pelo Provimento nº 97/2002 do Conselho Federal, e publicada no D.O.U., estando prestes a entrar em funcionamento oficial. Simulações abertas do sistema já operam em diversas Seccionais, desde fevereiro de 2002, quando a Seccional Paulista iniciou sua fase de testes públicos.
Logo, além de impor a todos os Tribunais do país tarefas impróprias, com custos financeiros e administrativos desnecessários, o projeto desconsidera modelos tecnológicos mais seguros e confiáveis, bem como iniciativas que a própria OAB já vem adotando para permitir a geração de petições eletrônicas pelos advogados de todo o país.
Continuando no exame do texto proposto, o parágrafo 2º, do artigo 2º, afirma que "ao credenciado será atribuído registro e meio de acesso ao sistema, de modo a preservar o sigilo, a identificação e a autenticidade de suas comunicações".
O texto ora transcrito sedimenta um mecanismo específico de "segurança", qual seja, o uso de controles de acesso a um sistema informatizado. A expressão "acesso ao sistema", salvo melhor juízo, espelha este modelo. Seja por senha alfanumérica memorizada, seja por outro tipo de controle que se queira adotar, como a biometria, o projeto está cristalizando um modelo que poderia ser assim entendido, em comparação com o mundo físico: o advogado terá uma gaveta, nas dependências do Poder Judiciário, que pode ser aberta com uma chave que lhe foi entregue quando do "credenciamento". Ao peticionar, o advogado abriria a gaveta e ali deixaria um papel impresso, sem qualquer assinatura ou elemento identificador (já que não se prevê, no projeto, o uso de assinaturas digitais), papel esse a ser posteriormente recolhido por um funcionário.
O problema de um modelo assim, como parece evidente, é que não apenas o advogado pode ter acesso à gaveta, mas também os funcionários da Justiça que irão autuar as petições. Não há nenhuma proteção sobre a própria petição. Se, por qualquer motivo, o impresso for substituído por outro, de diferente conteúdo, ou mesmo for gerada uma nova petição, não haverá como demonstrar que não foi aquela a manifestação oferecida pelo advogado.
Além disso, se a única segurança do sistema é o controle de acesso, não estando a petição assinada digitalmente, terceiros que conseguirem burlar as proteções de segurança poderão inserir ou adulterar todos os atos processuais, e não só os praticados pelos advogados, fato que é extremamente preocupante. O Judiciário e, pior, os jurisdicionados, ficarão à mercê dos famosos crackers, tão conhecidos por invadirem ambientes com graus complexos de segurança. Mesmo com o grande sigilo que se faz em torno de invasões de sistemas, veio a público recentemente que grandes empresas de tecnologia, e até mesmo a NASA, tiveram computadores invadidos e segredos estratégicos roubados. Diante deste quadro, é ingenuidade supor que os computadores do Poder Judiciário estariam imunes a tais ataques. E o problema é que, no caso do Judiciário, o atacante não iria roubar segredos, mas adulterar atos processuais. E, sem assinaturas digitais, mesmo que se constate a invasão indevida do sistema, jamais será possível reconstituir com certeza qual era o teor original da petição ali depositada pelo advogado, ou da sentença prolatada pelo magistrado.
Estamos alertando, pois, para os riscos que o modelo tecnológico adotado pela versão original do Projeto de Lei em análise irá criar, e que serão suportados pelos próprios advogados, que poderão ficar vinculados por atos indevidamente praticados em seus nomes.
De certo modo, e para tranqüilizar o leitor, criar-se um processo eletrônico é algo mais fácil de se implantar com segurança do que a defesa de sistemas que contenham dados estratégicos ou sigilosos. O processo, salvo poucas exceções, é público. Não é necessário defender o acesso ao sistema, já que, em nome do princípio da publicidade, a informação processual e o conteúdo dos atos processuais podem e devem ser amplamente divulgados. O que é necessário defender é a integridade e autenticidade dos atos processuais.
A compreensão desta diferença é essencial para se distinguir o Projeto original do substitutivo. A versão original pensa no sistema informático processual como se o Judiciário fosse um provedor de conteúdo. Somente (repita-se: somente!) o uso de assinaturas digitais pode assegurar a identidade do signatário de uma petição eletrônica – aliás, de qualquer documento eletrônico – por não haver compartilhamento de segredos entre o autor e os destinatários e demais leitores do ato. É que, por meio de operações matemáticas complexas, a informação necessária para gerar uma assinatura digital, a chave privada, é de conhecimento exclusivo de seu titular, sendo a verificação de sua identidade e da integridade do documento realizada por outra informação, a chave pública, através da qual não é possível produzir outra assinatura em nome do titular, nem modificar o documento.
Em outras palavras: aqueles que lêem uma petição e conferem sua assinatura eletrônica (no caso, os Tribunais e a parte contrária), não ficam de posse de informações necessárias para gerar uma assinatura como a do peticionário, nem têm meios de modificar o conteúdo da petição por ele apresentada.
Antes de avançarmos na análise do Projeto, é preciso expor algumas considerações adicionais sobre a biometria, que tem sido apresentada como alternativa à assinatura digital, mas que nem serve para ocupar a função de assinatura, nem é a panacéia que se tem sugerido.
Primeiramente, é oportuno dizer que qualquer controle biométrico envolve um segredo compartilhado. Ou seja, quem realiza a conferência, tem que previamente conhecer o padrão biométrico do sujeito e ter certeza que este padrão corresponde a ele.
A validação por biometria é algo tão antigo quanto a vida sobre a Terra. Todos os seres vivos reconhecem seus semelhantes, suas presas e seus predadores pela percepção de elementos biométricos. Só reconhecemos nossa família, porque temos as imagens destas pessoas queridas gravadas na memória (cerebral!). Felizmente, as nossas lembranças não são suficientes para produzir uma pessoa com aquele biotipo.
O problema, portanto, é que a biometria funciona muito bem no mundo físico e parece sedutor transpô-la para o meio eletrônico. Ela funciona bem no mundo físico porque não é fácil roubar a aparência de um ser vivo e criar outro ser vivo, ou pedaço dele. O leão que ataca uma zebra não consegue se passar por um cabrito. No meio eletrônico, entretanto, não se faz a comparação direta com os dados biométricos de uma pessoa. A comparação é feita entre bits. Alguns bits representando a digitalização de uma íris, por exemplo, estão inicialmente armazenados em um sistema informático, o que exige uma prévia colheita da imagem desta íris e a certeza de que se está colhendo a íris da pessoa certa. No momento da verificação, o sujeito aproxima seus olhos de um aparelho de leitura, mas o que é conferido com o padrão armazenado é a imagem digitalizada recém criada pela leitora – outros bits. Se forjar a própria íris pode parecer algo impossível para nossos dias, roubar os bits que representam a íris é algo bastante factível. O sistema de conferência tem uma cópia dela. Outros sistemas em que o usuário porventura se cadastrou – ele só tem dois olhos – possivelmente guardam outras cópias.
Se pudermos ter certeza que os bits enviados para comparação provêm de um leitor de olhos não violado, e que o caminho entre o leitor e o sistema verificador não pode ser interceptado, a biometria pode ser um eficiente meio para controle de acesso de usuários. Algo somente possível em sistemas fechados, como, por exemplo, o controle de acesso a recintos de segurança máxima, em que a leitora de olhos é colocada à sua porta.
No entanto, em sistemas abertos, não se pode ter certeza que os bits enviados foram recém colhidos dos olhos do usuário: pode ser uma digitalização já armazenada, que está sendo remetida diretamente por um computador, sem o uso de um leitor, nem da própria pessoa "original".
Neste sentido, as claras lições de Bruce Schneier, um dos mais respeitados profissionais de segurança da informação em todo o mundo, podem ser bastante elucidativas:
"A moral é que a biometria funciona bem apenas se o verificador puder verificar duas coisas: uma, que o dado biométrico veio da pessoa no momento da verificação, e duas, que o dado biométrico confere o dado biométrico mestre que está arquivado. Se o sistema não pode fazer isso, não pode funcionar. Dados biométricos são identificadores únicos, mas não são secretos. (Repita esta frase até decorar.)
"Eis outro possível sistema biométrico: impressões digitais para autorizar login remoto. Alice põe seu polegar em um leitor acoplado no teclado (não ria, há uma porção de companhias que querem fazer isto acontecer). O computador envia a impressão digital digitalizada para o servidor. O servidor verifica a impressão digital e permite Alice entrar, se conferir com a impressão contida em arquivo. Isto não funcionará porque é muito fácil roubar a impressão digital digitalizada de Alice, e uma vez que você a tenha é fácil enganar o servidor, seguidas vezes. Dados biométricos são identificadores únicos, mas eles não são secretos.
"Isto nos traz o segundo maior problema com a biometria: ela não lida muito bem com falhas. Imagine que Alice está usando sua impressão digital como dado biométrico, e alguém rouba isso. E agora? Isto não é um certificado digital, de modo que alguma terceira parte confiável (TTP) possa expedir-lhe um outro. Isto é o seu polegar. Ela apenas tem dois. Uma vez que alguém roube seus dados biométricos, eles remanescem roubados por toda a vida; não há como retornar para uma situação segura. (Outros problemas podem surgir: está muito frio para as impressões digitais de Alice serem registradas pelo leitor, ou seu dedo está muito seco, ou ela o perdeu em um acidente. Chaves simplesmente não sofrem falha tão dramática.)
"Um terceiro problema, pouco menor, é que os dados biométricos devem ser comuns para diferentes funções. Assim como você nunca deveria usar a mesma senha em dois sistemas diferentes, a mesma chave de cifrado não deveria ser utilizada para duas diferentes aplicações. Se minhas impressões digitais são usadas para ligar meu carro, abrir meus registros médicos e ler meu e-mail, então não é difícil imaginar algumas péssimas situações acontecendo.
"Dados biométricos são poderosos e úteis, mas eles não são chaves. Eles são úteis em situações onde há um caminho confiável entre o leitor e o verificador; nestes casos tudo o que você precisa é um identificador único. Eles não são úteis quando você precisa das características de uma chave: sigilo, aleatoriedade, a habilidade de atualizar e destruir. Dados biométricos são identificadores únicos, mas eles não são secretos". [1]
Os riscos, pois, do uso da biometria, não são apenas restritos à validação de documentos. São riscos exponenciais, e serão tão mais graves quantos forem o número de aplicações que a utilizarem. Infelizmente, maus fornecedores da tecnologia, verificando que o uso apropriado da biometria, pelas razões acima, talvez fique restrito a algumas poucas necessidades e aplicações, reduzindo, portanto, a sua lucratividade, pretendem fazer o leigo crer que, no meio eletrônico, dados biométricos como a íris e o polegar podem substituir a assinatura manuscrita, o que é, pois, um rotundo engano.
Mas nem só na precisa identificação do autor reside o problema da petição gerada e transmitida por meios eletrônicos: há também a questão de sua integridade. Bits são facilmente alteráveis, e suas modificações nem sempre deixam rastros que permitam identificá-las. Ainda mais quando, novamente, a petição estará armazenada fora do computador do advogado, e o mesmo responsável por guardar e validar o documento eletrônico é também seu depositário, e conhecedor do segredo necessário para gerá-lo. Esta é uma das principais falhas do projeto original, não se preocupar com a integridade das petições eletrônicas, defeito sanado adequadamente pela versão Substitutiva apresentada no Senado.
É por tudo isso que a assinatura digital é uma verdade técnica indiscutível, e aceita pela comunidade científica como único instrumento passível de substituir a assinatura física. E não é por outro motivo que a OAB está empenhando seus esforços para estruturar a ICP-OAB, provendo os advogados com a capacidade técnica e lógica para produzir assinaturas digitais. Diversos órgãos do nosso Poder Judiciário estão também desenvolvendo estudos semelhantes, para que seus juízes também estejam habilitados a assinar digitalmente. O mundo inteiro, enfim, está com os olhos voltados para as assinaturas digitais. Portanto, é absolutamente inadmissível que se pratiquem atos processuais sem assinaturas digitais, que são tão imprescindíveis quanto as assinaturas manuscritas que advogados, juízes e promotores apõem nos atos em papel que atualmente apresentam no processo.
Assinaturas digitais estão para o documento eletrônico como assinaturas manuscritas estão para o documento em papel. Se é inconcebível juntar papéis apócrifos nos autos, é inconcebível praticar-se atos processuais eletrônicos sem a correspondente assinatura, que é da essência de uma manifestação de vontade passada por escrito e não pode ser tratada como um mero detalhe operacional.
Adotar expressamente na lei o uso de assinaturas digitais não significa em absoluto um "engessamento da tecnologia", pelo simples fato de que as expressões "assinatura digital" ou "criptografia" não encerram em si uma dada "tecnologia". A assinatura digital por criptografia nada mais é do que o resultado de uma série de operações matemáticas. Operações matemáticas que são conhecidas, foram exaustivamente testadas pela comunidade científica internacional e, principalmente, são patrimônio científico da humanidade, não estando sujeitas a licenças ou patentes.
Assinatura digital e criptografia são conceitos passíveis de serem implementados por diferentes tecnologias que, por sua vez, podem – e vão – evoluir com o tempo. Assinaturas digitais por criptografia representam um modelo, segundo o qual um sinal identificador do usuário – a assinatura digital – pode ser conferido publicamente sem a necessidade de compartilhamento do segredo que produz esta assinatura; e, mais do que isso, permitem conferir se houve modificação posterior do documento eletrônico assinado. Imita-se, portanto, a assinatura manuscrita, que pode ser publicamente conferida, embora terceiros não sejam capazes de produzir uma assinatura com os mesmos traços do verdadeiro signatário.
É oportuno ressaltar, igualmente, que a tecnologia necessária para gerar as assinaturas também está gratuitamente disponível, sob a forma de softwares livres e de código aberto, que, aliás, pelo fato de serem abertos e auditáveis, são considerados mais seguros por toda a comunidade científica independente. O custo da implantação não é, em absoluto, um óbice à utilização de assinaturas digitais. A OAB escolheu o uso destes softwares livres na implementação de sua ICP. O Judiciário e o Ministério Público têm, evidentemente, liberdade para escolher a tecnologia que utilizarão para emitir suas assinaturas digitais e isso não fica de modo algum "engessado" pelo texto do Substitutivo. Assinatura digital é o resultado de uma operação matemática; não é tecnologia!
As assinaturas digitais ainda contam com a vantagem de dispensar qualquer necessidade de credenciamento do Advogado, ou do Promotor, junto a Tribunais. Basta ao Tribunal conhecer o certificado raiz – uma única chave, que, no caso da OAB, será emitida e tornada pública e oficial pelo Conselho Federal [2] – para que todo e qualquer advogado do país seja imediatamente reconhecido como tal. Enquanto a assinatura digital do advogado, que acompanhará a petição eletronicamente enviada, garante a integridade do arquivo eletrônico, o certificado do advogado, utilizado na conferência desta assinatura, demonstra a identidade do "signatário" e sua qualidade de inscrito nos quadros da OAB. E, como a ICP-OAB prevê a emissão periódica de listas de revogação de certificados a exclusão de um advogado estaria disponível imediatamente a todo o Poder Judiciário nacional. É, enfim, uma alternativa muitas vezes mais fácil, prática e barata ao Judiciário, além de dispensar o advogado do ônus de comparecer em cada um dos órgãos judiciais em que atue.
Portanto, parece-nos pouco construtivo que, mesmo havendo esta alternativa amplamente viável, seja o Congresso Nacional instado a apreciar um projeto de lei prevendo o credenciamento de advogados e peticionamento eletrônico por meio de meros mecanismos de controle de acesso a sistemas informatizados, desses que os "crackers" cotidianamente logram invadir, apropriando-se dos dados armazenados ou adulterando-os.
Ainda no que toca ao peticionamento eletrônico, o artigo 8º do projeto estabelece que "os órgãos do Poder Judiciário poderão desenvolver sistemas de comunicação de dados, com distribuição de programa de acesso aos cadastrados nos termos do art. 2º, que será de uso obrigatório nas comunicações eletrônicas de que cuida esta lei".
Ora, não bastam os esforços da Justiça brasileira para tentar dar conta de suas funções precípuas, em face do inegável acúmulo de processos, o projeto ainda quer transformar o Poder Judiciário em uma software house, para desenvolver e oferecer programas de computador "de uso obrigatório" para os advogados. Não há palavras para comentar essa proposição. Se assinaturas digitais seguem um padrão estabelecido pela comunidade científica, de modo que podem ser produzidas e conferidas por diversos programas standard, largamente disponíveis, como browsers ou softwares de correio eletrônico que acompanham os diversos tipos de sistemas operacionais e plataformas; se muitos desses programas são gratuitos, têm o código-fonte aberto e já vêm testados por milhares de usuários em todo o mundo, para que o Poder Judiciário precisaria desenvolver um software específico? Quanto isso vai custar e quem vai pagar a conta? Será cobrada alguma "taxa" ao advogado, para entregar-lhe o tal software de uso obrigatório? E os riscos de inevitáveis bugs e falhas de segurança que o programa pode apresentar?
Criar softwares de segurança, mesmo para especialistas, é algo muito mais complexo do que se pode imaginar! Respeitados sites na Internet, que tratam de segurança, estão forrados de comentários pouco elogiosos a produtos de eficácia discutível divulgados com propaganda exagerada por empresas que se lançam no mercado. A proposta de desenvolvê-los pelo próprio Poder Judiciário é de uma ingenuidade sem paralelo. Sem contar que os advogados haverão de instalar em seus computadores, obrigatoriamente, dezenas de programas variados, porque a roda será reinventada em cada uma das esferas da Justiça. E, funcionando ou não adequadamente, advogados, promotores de justiça e os próprios magistrados estarão vinculados, pela versão original do Projeto, ao que esses sistemas atribuírem como sendo de sua autoria.
Há, ainda, outras questões pertinentes a esse respeito: irá o Judiciário desenvolver o dito programa para plataformas variadas, ou, por conta de nosso credenciamento teremos também que utilizar o sistema operacional compatível, escolhido pelo criador do programa? E se o programa contiver um bug, ou vier infectado com vírus, que danifiquem nossos dados ou sistemas, quem será responsabilizado?
É preciso ainda reiterar que o Poder Judiciário é formado por 57 Tribunais. Teremos ainda que enfrentar o risco, bastante plausível, de que cada um desses Tribunais, amparado na sua independência administrativa, pretenda desenvolver seu próprio programa. Um advogado em São Paulo, por exemplo, que tenha atuação perante a Justiça comum, seria obrigado a instalar seis sistemas de "comunicação": um do Tribunal de Justiça, um para o 1º Tribunal de Alçada Civil, um para o 2º Tribunal de Alçada Civil, um para o Tribunal de Alçada Criminal, um para o Supremo Tribunal Federal, e outro, para o Superior Tribunal de Justiça. Se atuar também junto à Justiça Federal, terá ainda outro, do Tribunal Regional Federal da 3ª Região. Se militar junto à Justiça Trabalhista, terá ainda mais dois, um para cada um dos Tribunais Regionais do Trabalho do Estado, e mais um do Tribunal Superior do Trabalho. E se eventualmente desenvolver sua advocacia perante outro Estado, terá igualmente que instalar sistemas correspondentes a quantos Tribunais ele tiver. Multiplique-se isso pelos 26 Estados brasileiros, mais o Distrito Federal.
Outra questão profundamente preocupante tratada no projeto de lei, versa sobre o uso de meios eletrônicos para realizar intimações judiciais. A proposta do texto é realizá-las "por meio eletrônico e considerada como data da publicação a da disponibilização dos dados no sistema eletrônico para consulta externa" (art. 4º). Este texto, com o devido respeito, é por demais vago. Qual sistema eletrônico? Seriam sites na Web? Não queremos acreditar que a proposta seja a de dar, a cada órgão judicial, a opção de publicar seus atos em sistema próprio, em seu próprio site, escolhido casuisticamente por cada um dos 10.700 magistrados do país. Isso exigirá acompanhar, diariamente, em sistemas diversos (talvez milhares de sites), as várias intimações judiciais, gerando para o advogado uma carga de trabalho insana e despropositada. Sem falar que não há nenhuma clareza, no texto do projeto, sobre quais tipos de proteção um sistema assim haverá de contar, para evitar que uma intimação tenha a sua data inserida retroativamente, ou alterada por um invasor. Alternativamente, o projeto prevê o envio das intimações, via correio eletrônico, aos advogados "previamente cadastrados de acordo com o art. 2º", meio também bastante inseguro e sujeito a uma multiplicidade de falhas, como apontado em recente estudo por um destes autores [3].
Talvez deva ser lembrado que, quando os protocolos do e-mail foram desenvolvidos, o propósito foi o de, tão somente, enviar mensagens eletrônicas. Não se pensou em utilizá-lo em missões críticas, em que um mínimo de segurança e confiabilidade seja necessário, tal como é exigido por intimações judiciais eletrônicas, ainda mais em nosso país, onde os rigores das preclusões processuais são tão extremados. É por essa razão que o e-mail é intrinsecamente inseguro e todas as tentativas atuais de conferir-lhe alguma segurança sempre passam pelo uso de... criptografia e assinaturas digitais!
Aqui também o projeto desconsidera, tal qual fizera com a ICP-OAB, outra experiência de sucesso, agora das imprensas oficiais, que pelo país afora têm gasto seu dinheiro e promovido estudos sérios acerca de projetos tendentes a informatizar os Diários Oficiais, utilizando, de modo apropriado, as assinaturas digitais para assegurar a autenticidade e integridade do jornal eletrônico. A IMESP já está oferecendo o D.O. eletrônico, com assinaturas digitais. A transformação do D.O. em um jornal eletrônico – dotado de elementos de segurança, é claro! – parece ser a melhor e mais segura solução para simplificar as intimações judiciais, de modo que a iniciativa da IMESP é bastante elogiável e esperamos que sobreviva a este equivocado projeto de lei.
Feitas estas considerações, vê-se que, em boa hora, o Senador Osmar Dias, atual relator do projeto no Senado Federal, apresentou substitutivo corrigindo todas as deficiências originais contidas no PLC nº 5.828/01.
O substitutivo, acertadamente, determina o uso de assinaturas digitais, cabendo à OAB a certificação das chaves dos advogados; aos Tribunais, as dos juízes; e ao MP a de seus membros. A OAB já está prestes a operar esta tarefa, cumprindo com o esforço maior de certificar os cerca de 500 mil advogados do país. Em funcionamento preliminar em várias Seccionais, o sistema de certificação eletrônica para Advogados já foi aprovado pelo Provimento nº 97/2002, do Conselho Federal, e está previsto para iniciar a operação oficial em outubro de 2002. E não se despendeu um único centavo a mais para a instalação do projeto, além, é claro, do uso da infra-estrutura de que a OAB já dispunha.
Ao Judiciário e Ministério Público, a tarefa de identificar seus membros e conferir-lhes certificados eletrônicos, dado o número menor e menos variável dos integrantes destas carreiras, será muitas vezes mais simples. E diversos Tribunais do país já estão iniciando estudos nesta direção, utilizando softwares de código aberto livremente utilizáveis, e sem custo algum de licenciamento, mas nem por isso pouco eficientes e seguros – antes, são considerados pelos técnicos experientes como mais sólidos, por estarem sujeitos à auditabilidade pública!
Em 2001, recebemos o honroso convite para participar de evento intitulado ICP-JUD, realizado pelo Tecnojusc, grupo de trabalho formado por membros de todos os Tribunais de Santa Catarina e do TRF da 4ª Região. Como resultado dos trabalhos, o Tecnojusc, presidido pelo Juiz Antonio Carlos Facioli Chedid, do TRT de Santa Catarina, um dos magistrados mais vanguardistas do país no uso de novas tecnologias, editou a Carta de Florianópolis [4] que contém, entre suas conclusões:
"O TECNOJUSC - Grupo de Integração Tecnológica do Poder Judiciário de Santa Catarina, recomenda:
"Promover ações visando a ampla disseminação da tecnologia de Certificação Digital em todas as esferas do Judiciário e apoiar o intercâmbio com seus parceiros institucionais;
"Desenvolver a capacitação dos seus recursos humanos internos para o domínio da tecnologia de Certificação Digital;
"Priorizar investimentos em infra-estrutura de equipamentos e sistemas para viabilizar a implantação da Infra-estrutura de Chaves Públicas do Judiciário (ICP-Jud).
"Implantar projeto-piloto para avaliação do uso de Certificação Digital, especialmente nas áreas de peticionamento eletrônico seguro, emissão de certidões assinadas eletronicamente, processo virtual e e demais ambientes compatíveis.."
Ou seja, como se pode perceber, o uso de assinaturas digitais no processo é uma necessidade inafastável, reconhecida por todos os operadores do Direito que, em profundidade, se puseram a melhor compreender a Informática.
Desconhecer o que é uma assinatura digital não deve ser motivo de vergonha para ninguém, pois se trata de um conceito verdadeiramente revolucionário, que exige olhar as coisas por um novo ângulo. Insistir em desconsiderá-la, no entanto, pode ser um erro estratégico crucial.
Em síntese, as críticas apresentadas à versão original do Projeto de Lei da Câmara nº 71/20025 não são gratuitas, não são fruto do corporativismo dos advogados, nem muito menos uma reação ao novo. Nem a advocacia, ou o Ministério Público, podem ser considerados meros usuários de softwares judiciais que pretendam informatizar o processo judicial: são agentes do processo judicial e sua participação na definição do modelo a adotar-se é imprescindível, posto que é a manifestação de vontades deles que estará sendo vinculada pelo sistema eletrônico, com as responsabilidades daí resultantes. Portanto, o que está em pauta é a escolha entre dois modelos de informatização do processo judicial. Em verdade, o que pode ser chamado de novo e, mais importante, se mostra suficientemente seguro para aplicação em juízo, é o uso de assinaturas digitais, mecanismo perfeitamente viável e até mesmo mais barato do que as complicadas "soluções" que a redação original do PLC nº 71/2002 iria implantar no país.
Notas
1. Bruce Schneier: "Biometrics: Truths and Fictions", disponível em http://www.counterpane.com/crypto-gram-9808.html (tradução portuguesa dos autores - grifamos).
2. Informações adicionais podem ser obtidas nas páginas de testes da ICP-OAB mantidas pela Seccional de São Paulo: http://cert.oabsp.org.br/teste.
3. MARCACINI, "Intimações judiciais por meio eletrônico: riscos e alternativas", http://www.internetlegal.com.br/artigos
4. O documento está disponível no site do Tecnojusc, em <http://www.tecnojusc.gov.br/car-flo.rtf>.