Artigo Destaque dos editores

O documento eletrônico, a criptografia e o direito

01/10/2001 às 00:00
Leia nesta página:

Estamos vivendo a grande revolução da informação. Há pouco tempo já se disse que não, atribuindo tal fenômeno ao fantástico trabalho de Johann Gutenberg e Andreas Dritzehn, lá pelos idos de 1438. Tecnicamente poderia até ser aceitável, mas a verdade é que de um tempo para cá, estamos convivendo com algo que é imensurável em conteúdo (às vezes de péssima qualidade, diga-se de passagem), grande em extensão, grande em diversidade, desmedido em conseqüências.

É sim, uma transformação radical e violentíssima. A verdadeira grande revolução da informação. Em 1988 (há 13 anos atrás), ouvimos Harold F. Skip Weitzen (autor do livro "Infopreneurs – Turn data into dollars" – John Wiley & Sons, Inc.) dizer sobre as previsões de Alvin Toffler e os revolucionários "infoempresários" – expressão em inglês que curiosamente registrou no escritório de marcas e patentes dos Estados Unidos em 1985. Várias de suas idéias eram verdadeiro prenúncio dos dias atuais.

Naquela época Weitzen já dizia que na "era da informação", saber como encontrar as informações, como apresentá-las e utilizá-las era tão importante quanto conhecê-las. Já previa o excesso da informação online e a dificuldade para se conhecer fontes de qualidade em pouco tempo de pesquisa. Afirmava de forma peculiar que no contexto do gerenciamento de informações, 20% das informações eram responsáveis por 80% das decisões de uma organização, fazendo alusão à famosa "Curva de má distribuição de Wilfredo Pareto" no objetivo de demonstrar a importância da informação de qualidade (vital hoje em dia, em plena era da Internet).


Como a tecnologia

está influenciando o direito?

Neste cenário assustador encontramos a ciência do direito que observa com certa perplexidade os efeitos destas mudanças em suas definições técnicas e importantes princípios. Ao mesmo tempo, preocupa-se com a inevitável antinomia (conflitos entre leis) que poderá ocorrer com a aprovação das novas normas que tratam especificamente das conseqüências da Internet nas relações jurídicas. Mas é importante esclarecer que a ciência jurídica possui os meios e está preparada tecnicamente para enfrentar esta batalha.

O que vier de novo será ajustado, seja através dos métodos de interpretação, seja através da criação de novas leis – tudo com a utilização de regras, princípios e métodos que já existem há centenas e centenas de anos. Não é exagero lembrar que na retaguarda do direito existe uma ciência.

Para se ter uma idéia de como as coisas estão caminhando, há uma preocupação com a questão da definição legal do documento eletrônico. Será possível equiparar o e-mail às cartas tradicionais (correspondências epistolares)? Qual a validade de um contrato eletrônico? No ano passado, o Ministro do STJ – Superior Tribunal de Justiça, Ruy Rosado de Aguiar, alertava o que a doutrina jurídica especializada já apontava, isto é, a fragilidade jurídica dos contratos realizados pela Internet.

Disse o Ministro, em notícia veiculada pela agência do STJ, que os referidos contratos tinham o "mesmo peso jurídico de uma prova oral." Fez ainda referência a utilização da criptografia como possível solução para o problema.


A questão da criptografia.

É bem verdade que a utilização de determinadas técnicas de segurança eletrônica e criptografia de alto nível poderão representar a solução para o problema em alguns anos, entretanto, deve se considerar, mas não incluir, na criação de novas leis, os efeitos do aperfeiçoamento técnico na área da informática e telemática, a computação quântica e óptica na decriptação (sem falar, por exemplo, no possível surgimento da criptografia quântica), as falhas de segurança em determinados softwares de criptografia, a baixa confiabilidade de determinados algoritmos, as avançadas técnicas de decriptação já existentes, a "engenharia social", o spoofing do IP (Internet Protocol), os rastreamentos de pacotes, a exploração de vulnerabilidades tecnológicas e processuais (como no armazenamento desprotegido de documentos, na destruição inadequada de mídias, na ausência de treinamentos adequados sobre segurança), a questão dos hackers, phreakers e crackers, a utilização de armadilhas (honey pot), do princípio do menor privilégio, da segmentação de rede, do firewall, da autenticação, detecção de intrusos, sniffers, filtros de pacote, biometria e uma infinidade de temas de vital importância para a segurança no ambiente da Internet e nas transações eletrônicas.

Apesar de a computação quântica ainda se encontrar distante da realidade prática, já serve de bom exemplo no sentido de se evitar a criação de leis inundadas de tecnicismo, estruturadas em tecnologias consideradas "atuais" e que certamente, em bem pouco tempo serão ultrapassadas. Como garantir a assinatura digital de um documento baseado em uma legislação que se vincula somente a uma determinada técnica ou software de criptografia?

O software de criptografia PGP – Pretty Good Privacy, por exemplo, com mais de 7 milhões de usuários no mundo, apresentou uma "falha de programação" considerada pelo desenvolvedor do software, Phillip Zimmermman, segundo se noticiou, como constrangedora, porém muito difícil de ser explorada, que permitiu a alteração da chave pública criada pelo software, abrindo a possibilidade de se conhecer e alterar conteúdos criptografados.

A vulnerabilidade foi descoberta pelo pesquisador alemão Ralf Senderek (http://senderek.de/security/key-experiments.html), com base na característica técnica conhecida como ADK (implementada no PGP em 1997) – exigida por clientes corporativos no objetivo de se conseguir uma alternativa para decifrar mensagens profissionais trocadas entre empregados no caso da indisponibilidade para se decifrar o arquivo, como por exemplo, no caso da morte do empregado ou em razão do esquecimento da frase-senha. A falha foi corrigida e o PGP continua sendo seguro, confiável e um dos melhores do gênero, além do que, seu código de programação é aberto.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Projeto de lei do Governo sobre autenticidade e valor probatório

dos documentos eletrônicos.

No final do ano passado tornou-se pública a proposta de projeto de lei que dispõe sobre a autenticidade e o valor jurídico e probatório de documentos produzidos, emitidos ou recebidos por órgãos públicos federais, estaduais e municipais, por meio eletrônico. O art. 1o, do referido projeto dispõe que: "Os documentos produzidos, emitidos ou recebidos por órgãos públicos federais, estaduais ou municipais, bem como pelas empresas públicas, por meio eletrônico ou similar, têm o mesmo valor jurídico e probatório, para todos os fins de direito, que os produzidos em papel ou em outro meio físico reconhecido legalmente, desde que assegurada a sua autenticidade e integridade." A autenticidade e integridade serão garantidas pela execução de procedimentos lógicos, regras e práticas operacionais estabelecidas na Infra-Estrutura de Chaves Públicas Governamental - ICP-Gov. Poderá ser um passo importante, já que a imprecisão sobre o tema perturba a boa aplicação do direito.

Assuntos relacionados
Sobre o autor
Paulo Sá Elias

advogado em São Paulo (SP)

Como citar este texto (NBR 6023:2018 ABNT)

ELIAS, Paulo Sá. O documento eletrônico, a criptografia e o direito. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 6, n. 51, 1 out. 2001. Disponível em: https://jus.com.br/artigos/2073. Acesso em: 28 mar. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Publique seus artigos