Para bem compreendermos o que é a internet, seu alcance e aplicabilidade, é mister conhecermos um pouco o principal equipamento que faz dela uma realidade: o computador. É por intermédio desta máquina, hoje tão corriqueira e conhecida de todos, que a internet se faz presente nas casas, nos locais de trabalho, nas escolas, nas instituições financeiras, no comércio e em outros lugares onde a informação é um fator determinante de qualidade.
O surgimento dos primeiros computadores data da Segunda Guerra Mundial. Nessa época, foram utilizados aparelhos criptográficos primitivos que era utilizados no envio de mensagens para os altos comandos militares. Tais máquinas não poderiam ainda ser consideradas computadores, mas foram, com toda certeza, as responsáveis por desencadear uma verdadeira corrida militar rumo ao desenvolvimento tecnológico, motivo esse decisivo para a criação do computador.
Em 1946, o Estado Maior norte-americano desenvolveu o primeiro computador que se tem notícia: o ENIAC, sigla para Eletronic Numeral Integrator Analyzer and Computer. Capaz de executar 5.000 somas e 3,5 mil multiplicações por segundo, o ENIAC foi criado com o intuito de fazer cálculos militares no campo de batalha.
Cinco anos depois, os Estados Unidos lançaram o UNIVAC (Universal Automatic Computer), um computador quase duas vezes mais rápido que seu predecessor. Neste mesmo ano, em 1951, cientistas da Universidade de Cambridge, na Inglaterra,desenvolveram o primeiro computador de uso comercial do mundo (LEO – Lyons Eletronic Office).
No final dos anos 60, durante a corrida armamentista, num período conhecido como "Guerra Fria", o Ministério da Defesa dos Estados Unidos projetou uma rede de computadores denominada ARPAnet (Advanced Research Project Agency Network). Esta rede americana, de caráter militar, tinha acesso restrito aos funcionários do Departamento de Defesa e sua função era estabelecer um sistema de informações descentralizado e independente de Washington, sendo capaz de resistir a qualquer conflito armado e até mesmo a eventuais ataques nucleares à capital americana, garantindo a continuidade da transferência de dados entre todas as unidades do Estado Maior, Segurança Nacional e Inteligência dos Estados Unidos.
A criação da ARPAnet atraiu a atenção de universidades e instituições de todo o mundo que, com o passar dos anos, vislumbraram as benesses que a rede poderia trazer-lhes, uma vez conectadas à ela. A partir do advento do correio-eletrônico (e-mail), criado, em 1974, por Ray Tomlinson, o processo de massificação de utilização da rede teve início.
Em 1984, o Departamento de Defesa dos Estados Unidos deixou de utilizar a ARPAnet, posto que completou o estabelecimento de sua própria rede, exclusivamente voltada para a troca de informações militares. Já nesta época, o número de computadores conectados à ARPAnet aumentou a ponto de ultrapassar o da rede militar, com associados residentes nos mais diversos países, tais como Japão, Noruega, Grã-bretanha e Irlanda do Norte.
Em 1986, o financiamento da ARPAnet deixou de ser feito pelo Departamento de Defesa norte-americano e passou às mãos da NASA (National Aeronautics and Space Administration, da Fundação de Ciência Nacional e do Departamento de Energia, todos vinculados ao governo americano, mas sem caráter militar. Com isso, a ARPAnet foi perdendo sua conotação militar original e passou a ser encampada pela comunidade científica e acadêmica.
Finalmente, em 1990, na época do 8º Congresso das Nações Unidas sobre Prevenção do Direito e Tratamento do Delinqüente, a ARPAnet deixou de existir e foi oficialmente rebatizada como Internet. A partir de então, a rede foi liberada para uso comercial nos EUA e sua utilização, desde lá, tem sido intensivamente disseminada por todo o planeta, tendo atingido, em setembro de 1998, a espantosa marca de 148 milhões de pessoas, das mais diversas localidades do mundo, trocando informações pela internet.
No Brasil, a internet, ainda não oficialmente denominada como tal, surgiu em 1988, com uso bastante restrito a universidades e centros de pesquisa. Sete anos depois, com a publicação da Portaria nº 295, de 20/07/1995, pelo Ministério das Comunicações, a internet efetivamente passou a ter uso comercial em nosso país. Apenas três anos após a publicação da referida portaria, que possibilitou a comercialização do acesso à rede por empresas denominadas "provedoras de acesso", a internet teve um crescimento efetivo de 4.000% no Brasil, chegando a atingir 3,4 milhões de pessoas.
De 1998 a 2001, houve um aumento aproximado de 442% no número de pessoas utilizando a internet. Calcula-se mais de 15 milhões de "internautas" no final do ano passado, com uma movimentação comercial na casa dos bilhões. A tendência é que os números continuem a subir em grandes proporções. O barateamento dos equipamentos de informática e a constante melhora de qualidade nos serviços de telecomunicações têm atraído milhares de brasileiros à rede mundial de computadores que, com o passar do tempo, vem se tornando economicamente mais acessível a todos.
3.2 Conceito e Natureza Jurídica
Antes de apresentarmos a definição legal e doutrinária da internet, convém analisarmos o conceito de rede de computadores.
Na acepção da informática, Paulo César Bhering Camarão, ex-Presidente da Comissão Técnica de Terminologia do Comitê Brasileiro de Informática da Associação Brasileira de Normas Técnicas, define rede (network) como sendo "uma configuração de dispositivos de processamento de dados e os softwares conectados, possibilitando o intercâmbio de informações". Para o consagrado estudioso, uma rede de computadores (network computer) pode ser entendida como "um complexo consistindo de duas ou mais unidades de computação interconectadas".
Em outras palavras, podemos definir uma rede de computadores como um grupo composto de dois ou mais computadores interligados, através de equipamentos físicos e programas (softwares) apropriados, capazes de compartilhar informações e recursos entre si.
Sob o prisma do conceito apresentado, podemos facilmente constatar que a internet é uma rede de computadores, com a peculiaridade de possuir proporções gigantescas e acesso irrestrito às informações nela constantes. Muito embora seja bastante comum confundir-se internet com rede de computadores, não é correto afirmar que sejam sinônimos, uma vez que existem redes de computadores distintas da internet. A título ilustrativo, podemos citar uma rede particular, restrita a um determinado ambiente de trabalho, cujas informações são compartilhadas apenas por pessoas autorizadas. Esta rede certamente nada tem a ver com a internet.
A internet, também chamada "rede das redes" ou "rede mundial de computadores", é uma rede única, de amplitude mundial, onde não existe, em regra, limitação ao acesso às informações. Analogicamente, a internet poderia ser comparada a um grande anel rodoviário onde outras redes menores, por intermédio de empresas provedoras de acesso, utilizando tecnologias de comunicação e transmissão de dados, podem livremente se interligarem.
No Brasil, o Ministério das Comunicações publicou, em 1995, a Norma nº 004/95, que tem por objetivo principal regular o uso de meios de rede pública de telecomunicações para o provimento e utilização de serviços de acesso à internet. Esta mesma Norma definiu a internet como "o nome genérico que designa o conjunto de redes, ou meios de transmissão e comutação, roteadores, equipamentos e protocolos necessários à comunicação entre computadores, bem como o ‘software’ e os dados contidos nestes computadores".
Ousamos criticar o referido conceito apresentado no texto normativo, pelas razões já expostas em relação à distinção entre internet e rede de computadores. A definição dada pelo legislador é falha na medida em que considera qualquer conjunto de redes de computadores interligadas, mesmo particulares e de amplitude restrita, como sendo internet, o que, como já dito, não é verdade. Mais uma vez ressaltamos que a internet é uma rede única, de abrangência internacional e acessibilidade ilimitada. Resumindo, é a rede mundial das redes.
Quanto a natureza jurídica, especula-se se a internet é um lugar ou um meio. Sobre o tema, manifesta-se Luis Henrique Ventura esclarecendo que:
"Se entendermos que a Internet é um lugar, muitas das questões já previamente definidas pelo Direito, tais como o foro competente, deveriam ser redesenhadas. Imagine um contrato celebrado entre uma empresa alemã e outra brasileira. Se a Internet é um lugar, onde seria assinado o contrato? A resposta, então, é nem no Brasil e nem na Alemanha, mas na Internet. A proposta e a aceitação também seriam realizadas na Internet. E, nesse caso, como definir o foro?".
As dúvidas suscitadas pelo ilustre professor são bastante pertinentes e nos levam à evidente conclusão de que a internet não pode ser considerada um lugar, mas apenas um meio de comunicação, tal qual o telefone e o fax.
De fato, a internet é simplesmente um meio que nos permite ter acesso direto a diversas informações constantes nos sem-número de computadores espalhados por todo o mundo. Não se trata, portanto, de um lugar, mas de um veículo de comunicação que nos propicia lidar com milhões e milhões de dados de forma rápida, prática, cômoda e eficiente.
A fim de dirimir quaisquer dúvidas sofre a natureza jurídica da internet, trazemos à colação um trecho de um artigo publicado na Revista Consulex, onde se verifica, claramente, a rede mundial como um meio de acesso às mais diversas informações:
"Acompanhando o ritmo dinâmico e crescente da INTERNET, as informações jurídicas têm conquistado um relevante espaço na rede, tornando a INTERNET um dos mais novos e eficazes instrumentos de cidadania e trabalha jurídico.
Diversos serviços, como a declaração de impostos via net, o oferecimento de denúncias nos sites do PROCON e do Ministério Público e o fornecimento, pela Procuradoria-Geral da Fazenda Nacional, da certidão negativa da dívida ativa da União pela INTERNET, têm sido criados no sentido de apaziguar a burocracia, evitando que o cidadão gaste horas perambulando por repartições públicas.
Através da INTERNET, tem-se acesso direto a diversos órgãos estatais, possibilitando o acompanhamento de processos e a pesquisa, bem como pode-se, nas centenas de home-pages jurídicas, pesquisar leis, doutrinas e jurisprudências; consultar escritórios de todo o Brasil e do mundo; realizar conferências e discussões virtuais com operadores do Direito, visitar bibliotecas, autores; trocar informações; e permanecer informados sobre as mais recentes novidades do mundo jurídico".
O advento da internet trouxe consigo a possibilidade da realização de negócios através do computador. Expressão amplamente conhecida entre os adeptos da contratação via internet, o documento eletrônico pode ser definido, a grosso modo, como aquele emanado da celebração de um negócio jurídico através do meio eletrônico, em especial, da rede mundial de computadores.
O crescente e vultoso aumento das transações negociais efetivadas pela internet tem suscitado algumas dúvidas em relação a validade jurídica dos documentos eletrônicos. Os maiores entraves pertinentes à adoção de tais documentos como peças revestidas de suficiente força probante, relativa ao negócio jurídico nele representado, giram em torno de sua autenticidade e integridade.
Esclarece-nos Renato Blum que a questão da busca pela certeza da autenticidade de documentos, e até mesmo de pessoas, não é nova. Segundo o autor, esta é uma preocupação que vem acompanhando a história da humanidade que, mesmo diante de documentos oriundos da celebração de negócios jurídicos feitos entre partes fisicamente presentes, esforça-se em obter o máximo de segurança nas transações realizadas, visando a resguardar-se, por exemplo, de assinaturas falsas e documentos forjados.
Se a busca desta segurança acontece no momento da formação tradicional de vínculos contratuais, podemos imaginar a inquietação proveniente das partes no sentido de garantir o efetivo cumprimento de avenças acordadas pelo mais recente e inovador meio de contratação mundial: a internet.
Qual a segurança que se pode esperar de um documento produzido por meio eletrônico? Podemos garantir a autenticidade e a integridade de tal documento? É possível atribuir força probante a um documento sem que nele conste uma assinatura convencional? Poderá o documento gerado eletronicamente ser considerado de fato um documento para fins jurídicos? As respostas a essas e outras questões pertinentes ao assunto são fundamentais para a abordagem do tema proposto no presente trabalho, qual seja, a validade jurídica ou não de um contrato celebrado pela via eletrônica. Por isso, sem a pretensão de esgotarmos o tema, até porque a explanação de detalhes técnicos de funcionamento da internet e de tecnologias da área da informática não está entre os objetivos desta monografia, buscaremos respondê-las amparados pela doutrina clássica e pela legislação pátria pertinente.
4.1 Conceito Tradicional de Documento
Antes de apresentarmos as respostas às questões suscitadas no tópico anterior, convém analisarmos o conceito clássico de documento.
Historicamente, o documento tem sido considerado, pelos doutrinadores e pelos juristas, como a maior das provas. Sempre tido como algo material, sua importância se verifica na medida em que representa e exterioriza, de forma tangível, a ocorrência de um determinado fato.
O documento foi conceituado por Chiovenda como "toda representação material destinada a reproduzir determinada manifestação do pensamento, como uma voz fixada duradouramente". Acompanhando a linha de pensamento do ilustre doutrinador, José Frederico Marques afirma que "documento é a prova histórica real consistente na representação física de um fato. O elemento de convicção decorre, assim, na prova documental, da representação exterior e concreta do factum probandum em alguma coisa".
Moacyr Amaral Santos, valendo-se de uma abordagem bastante didática e esclarecedora, consegue açambarcar os conceitos já apresentados, definindo documento da seguinte forma:
"Documento – de documentum, do verbo doceo, ensinar, mostrar, indicar – significa uma coisa que tem em si a virtude de fazer conhecer outra coisa. Num sentido amplo é a coisa que representa e presta-se a reproduzir uma manifestação do pensamento. Ou seja, uma coisa representativa de idéias ou fatos. Transportada essa conceituação para o campo da prova judiciária, cujo objeto são os fatos, e em relação à qual também as idéias se encaram como fatos, dir-se-á que documento é uma coisa representativa de um fato.
O documento visa a fazer conhecer o fato representado de modo duradouro, de forma que o mesmo esteja representado no futuro. É, pois, a coisa representativa de um fato, de modo permanente".
Interessante notar que todas as definições, até agora apresentadas, avaliam o documento como sendo uma coisa, um escrito material e fisicamente tangível. Partindo desta conceituação tradicional, poderíamos ter uma dificuldade inicial em nela abranger o documento eletrônico. Nesse contexto, manifesta-se Ângela Bittencourt Brasil afirmando que "ao ligarmos indelevelmente o fato jurídico à matéria como uma coisa tangível, teríamos dificuldades em conceituar o documento eletrônico, pois este é intangível e etéreo, e muito longe se encontra do conceito de ‘coisa’ como matéria".
4.2 Evolução no Conceito de Documento
A materialidade que se fez presente nas definições tradicionais de documento tem sua razão de ser. É perfeitamente compreensível que, à época de seu surgimento, a exigência que se fazia era que o documento exteriorizasse, em algum meio, a representação de um determinado fato. Ora, o único meio possível e disponível para tanto, na ocasião, era o meio físico - o escrito material e tangível -, uma vez que o surgimento e a popularização do meio magnético se deram em tempos bastante atuais. Assim, não se poderia exigir dos doutrinadores clássicos a onisciência relativa ao futuro e às novas tecnologias que dele adviriam, entre elas, o despontar de um novo meio, o magnético, restando-lhes, portanto, apresentar conceitos embasados sobretudo na realidade de seu tempo.
Na esteira desse pensamento, o professor Augusto Marcacini esclarece que:
"Entretanto, é interessante mencionar que para alguns doutrinadores o documento foi definido como sendo ‘o escrito’, e não como ‘a coisa’. Assim, Jorge Americano, após reproduzir a definição de Chiovenda, atribuindo-a para documento em sentido lato, afirmava que ‘em sentido restrito, é qualquer escrito utilizável como prova do ato ou fato jurídico’. Gabriel Rezende Filho ensinava que ‘instrumento público é o escrito lavrado por oficial público, segundo suas atribuições e com as formalidades legais’, enquanto ‘instrumento particular é o escrito emanado do interessado ou interessados, sem a intervenção do oficial público’.
É evidente que não se quer, aqui, atribuir qualquer visão futurista a estes dois autores. O escrito, para eles, em meados deste século, era necessariamente lançado em algum meio físico. Entretanto, ao definir o documento a partir do pensamento lançado em algum meio (que à época só poderia ser algo tangível), ao invés de privilegiar a coisa onde o pensamento está lançado, estes últimos conceitos permanecem atuais. Merecem, porém, alguns reparos, ao restringir a representação do pensamento à forma escrita".(grifos acrescidos)
Não nos parece razoável persistir-se na idéia de que todo documento tem que, necessariamente, revestir-se da forma escrita para ser considerado como tal. Moacyr Amaral Santos, no que tange a esta matéria, já classificava os documentos em escritos, gráficos, plásticos e estampados: "escritos são os em que os fatos são representados literalmente (escritura); gráficos, os em que são por outros meios gráficos, diversos da escrita (desenho, pintura, carta topográfica); plásticos, os em que a coisa é representada por meios plásticos (modelos de gesso ou madeira, miniaturas); estampados são os documentos diretos (fotografia, fonografia, cinematografia)".
Diante da classificação apresentada pelo renomado doutrinador, torna-se evidente que um documento não é composto apenas de palavras escritas, posto que desenhos, sons e imagens gravados, pinturas e esculturas, dentro outros, também podem ser considerados documentos.
Em tempo, convém ressaltar que a própria Teoria Geral dos Documentos faz distinção entre os documentos de acordo com sua representatividade. Aqueles em que o efeito representativo se dá no momento em que estão sendo observados são chamados de documentos diretamente representativos. Citamos como exemplos, dentre outros, os escritos em papel e as fotografias. Estes são os tipos de documento mais utilizados no meio jurídico. Em contrapartida, existem aqueles documentos em que seu efeito representativo se dá apenas "após a utilização de um outro objeto que seja capaz de permitir a sua ‘leitura’". Estes são chamados documentos indiretamente representativos, como é o caso, por exemplo, das fitas-cassete, fitas de vídeo, slides, disquetes e discos rígidos.
Sob este prisma, tido o documento eletrônico como uma seqüência encadeada e lógica de bits que, traduzida por meio de um programa de computador, é capaz de representar um fato, ou ainda, nas palavras de Maurício Matte:
"toda junção de informações que seja gerada por um programa aplicativo, como editor de texto, planilha de cálculo, gerenciador de mensagens eletrônicas (e-mail), de captura e digitalização de imagens por meio de scanner, entre outros, em que mesmo que guardados em dispositivo de armazenamento, ficando em formato inteligível pelo homem, através, então, de processamento eletrônico de dados, seja possível acessar sua informação posteriormente por aplicativos específicos, quer como meio de prova, quer simplesmente para consulta",
não há como deixar de considerá-lo um documento, mesmo que na modalidade de indiretamente representativo. Como ressalta o eminente advogado, o documento eletrônico pode ser considerado até mais eficiente e capaz do que os tradicionais, uma vez que podem guardar não apenas o escrito, mas também imagens, sons e outras informações que o documento-papel não comportaria.
Tendo em vista tais argumentos, uma definição atual de documento, atenta às inovações tecnológicas já incorporadas ao nosso cotidiano e às que estão porvir, deverá privilegiar não o meio onde o fato ou o pensamento estarão representados, mas o registro do fato em si e sua perpetuação, possibilitando uma posterior consulta às informações contidas no mesmo. Nesse diapasão, o documento eletrônico não há de ser considerado um novo instituto jurídico ou uma nova modalidade de documento. O que se precisa, a bem da verdade, é apenas ampliar o conceito tradicional para que este possa abranger não apenas os documentos representados em meio físico, mas em qualquer meio, desde que represente com fidelidade o fato da vida que se deseja comprovar.
4.3 A Validade Jurídica dos Documentos Eletrônicos como Meio de Prova
Ampliado o conceito clássico de documento para toda base de conhecimento capaz de representar fatos e possibilitar sua posterior consulta, independente do meio em que se encontre registrados estes fatos, temos que o documento eletrônico nada mais é do que um documento comum grafado em meio magnético.
Em que pese suas semelhanças ontológicas, não podemos olvidar que os documentos eletrônicos apresentam uma série de peculiaridades técnico-informáticas que lhe são próprias, diferenciando-os, neste aspecto, dos documentos tradicionais. As principais diferenças decorrem da alta volatilidade do meio magnético e refletem diretamente na validade e na eficácia probatória dos mesmos.
Antes de discutirmos os aspectos técnicos particulares dos documentos eletrônicos, convém uma análise, à luz dos dispositivos normativos existentes no ordenamento jurídico pátrio, da possibilidade ou não de os documentos eletronicamente gerados e mantidos serem admitidos como meio de prova.
O artigo 332 do Código de Processo Civil Brasileiro assegura que "todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa". A simples leitura do texto normativo revela que o rol de provas admitidas em nosso ordenamento jurídico é meramente exemplificativo e não taxativo, sendo que, para ser admitida, basta que a prova seja obtida por um meio legítimo.
Orienta o artigo 335 que, na falta de normas jurídicas específicas, inerentes a uma determinada prova, "o juiz aplicará as regras de experiência comum subministradas pela observação do que ordinariamente acontece e ainda as regras da experiência técnica, ressalvado, quanto a esta, o exame pericial".
O artigo 131, do mesmo diploma legal, estabelece que "o juiz apreciará livremente a prova, atendendo aos fatos e circunstâncias constantes dos autos, ainda que não alegados pelas partes; mas deverá indicar, na sentença, os motivos que lhe formaram o convencimento". Esta norma consagra o princípio da livre persuasão racional do juiz na avaliação das provas, incumbindo ao magistrado valorar as provas em conjunto com os demais elementos constantes dos autos, atribuindo-lhes a importância merecida.
Por fim, conforme já abordado em tópico anterior, a lei brasileira adota o princípio da liberdade de forma (art. 129, Código Civil), o que vale dizer que os documentos, onde em geral se registram fatos e declarações de vontade, não dependem de forma especial, bastando que retratem, de forma inequívoca, aquilo para o qual se prestam a perpetuar. Naturalmente, este princípio não abrange as situações em que a própria lei exige uma forma especial, sem a qual o ato jurídico não será considerado válido (art. 130, Código Civil).
Diante do contexto normativo apresentado, considerando-se a inexistência de normas específicas que particularmente disciplinem os documentos gerados e armazenados em meio eletrônico, e diante dos princípios da livre persuasão racional do juiz e da liberdade de forma, é certo que os documentos eletrônicos, num primeiro momento, têm amparo legal e doutrinário para serem admitidos como meios de prova lícitos, consubstanciando-se, tão-somente, numa forma probatória não especificamente elencada no Código de Processo Civil, mas amparada por seu artigo 332.
Corroborando nossa opinião, José Roberto Cruz e Tucci orienta que:
"Em nosso país conquanto ainda inexistem regras jurídicas a respeito desse importante tema, permitindo-se apenas na órbita das legislações fiscal e mercantil o emprego do suporte eletrônico, não se vislumbra óbice à admissibilidade deste com meio de prova. Com efeito, o art. 332 do CPC preceitua que são hábeis para provar a verdade dos fatos, ainda que não nominados, todos os meios legais e moralmente legítimos. Assim, a admissibilidade e aproveitamento de meios de prova atípicos deflui, também, do princípio da livre apreciação dos elementos de convicção: Justamente admissão destas provas realça o critério mais seguro para saber se um sistema processual trilha o princípio da livre apreciação judicial da prova". (grifos acrescidos)
Ocorre, entretanto, como já mencionado anteriormente, que o meio magnético, suporte onde são arquivados os documentos eletrônicos, é extremamente volátil e, por esse motivo, tem trazido grandes preocupações acerca da segurança e credibilidade dos documentos produzidos eletronicamente.
Os principais entraves à aceitação pacífica dos documentos eletrônicos, como meio de prova lícito e válido, dizem respeito à autenticidade e à integridade dos mesmos, que, pela alta volatilidade dos meios magnéticos, ensejam tecnologias específicas capazes de assegurar, com exatidão, o reconhecimento legítimo da autoria do documento e a inalterabilidade de seu conteúdo em relação ao que foi originalmente confeccionado. Acerca do tema, esclarece Renato Blum, in verbis:
"Entendemos, como ponto fundamental para a confiabilidade dos documentos eletrônicos, que se concentrem os esforços jurídicos em dois pontos para validá-los: primeiro, o de sua assinatura, ou seja, autoria. Nesse contexto já ressaltava Carnelutti sobre a importância de meios comprobatórios da correspondência trocada entre o autor aparente e o autor real de um documento. Assim, a assinatura que hoje firmamos em documentos materializados em meios físicos e através da qual nos identificamos, devem ter sua equivalência eletrônica, permitindo que documentos virtuais também possam guardar uma identificação positiva de autoria. Porém, não se pode dizer que apenas a identificação da autoria baste, pois mesmo que determinado documento seja apresentado e não se discuta sua autoria, é preciso que este seja seguro, isto é, capaz de ser protegido contra modificações posteriores, a não ser que assim deseje seu autor".
A autenticidade, portanto, está relacionada com a possibilidade de se identificar, com certeza ou com elevado grau de confiança, a autoria do documento eletrônico e, conseqüentemente, a manifestação de vontade nele representada. Já a integridade revela a convicção de que o documento eletrônico não foi modificado em tempo algum, sendo que, se qualquer alteração houver, esta será perfeitamente identificável, podendo a parte interessada insurgir-se contra a mesma, se verificar que dela não participou, não teve ciência ou não retrata a realidade dos fatos.
Os documentos tradicionais contam com razoável proteção, que vem sendo adquirida ao longo do tempo. As autenticações mecânicas, voltadas a conferir a integridade do documento, e os procedimentos de reconhecimento de firma, destinados a verificar a autenticidade de uma assinatura, são constantes nos cartórios brasileiros e, por questões de segurança, já se tornaram quase que obrigatórias em todos os escritos importantes. Em casos mais extremos, normalmente em sede judicial, a grande maioria das questões controvertidas atinentes aos documentos, seja de autenticidade ou de integridade, podem ser facilmente resolvidas com exames técnicos periciais baseados na grafologia.
Contudo, os métodos de segurança citados só têm aplicabilidade nos documentos clássicos, escritos, representados em meio físico, tangível. Tratando-se de documentos eletrônicos, o alto grau de volatilidade do meio magnético, impede a utilização dos métodos convencionais, sendo necessários, como já foi dito, mecanismos modernos, altamente técnicos e avançados, capazes de aferir a autenticidade e a integridade desses documentos.
Augusto Marcacini explica, didaticamente, as conseqüências do ambiente volátil, no qual se encerram os documentos eletrônicos, e suas implicações no que concerne à segurança dos fatos e manifestações de vontade magneticamente armazenados. Vejamos:
"Conforme vimos anteriormente, o documento eletrônico consiste numa seqüência de bits e não está preso a qualquer meio físico, diferentemente do que ocorre com o documento tradicional.
...
Não estando presos aos meios em que foram gravados, os documentos eletrônicos são prontamente alteráveis, sem deixar qualquer vestígio físico. Textos, imagens ou sons, são facilmente modificados pelos próprios programas de computador que os produziram, ou, senão, por outros programas que permitam editá-los, byte por byte. A data e a hora de salvamento do arquivo é também editável, mediante o uso de programas próprios. Isto é fato notório e relativamente fácil de realizar, mesmo pelo usuário de computador menos experiente. E nenhum vestígio físico é deixado para permitir apurar que o documento eletrônico tenha sido adulterado.
...
O meio em que estão gravados os documentos eletrônicos é essencialmente alterável sem deixar vestígios. E, principalmente, esta característica que têm os documentos eletrônicos, de não estarem presos ao meio em que são gravados, é justamente o que lhes dá a necessária flexibilidade a permitir sua transmissão por meio da rede mundial. Esta é uma das grandes vantagens do documento eletrônico, e que foi maximizada com a expansão da Internet: a possibilidade de envio instantâneo, seja para outra cidade, para outro Estado, ou para o outro lado do mundo, se preciso for.
Assim, ainda que alguma técnica venha a permitir gravá-lo em um meio não adulterável, atrelar o documento eletrônico a um meio físico, a meu ver, seria desnaturá-lo ou despi-lo de sua maior utilidade. A sua flexibilidade seria anulada, pois o envio do documento demandaria a remessa da coisa em que está gravado, sendo de se duvidar, no caso, da vantagem de se utilizar o documento eletrônico ao invés dos meios cartulares tradicionais.
...
Não se pode tratar o documento eletrônico como coisa, mas reconhecê-lo abstratamente como uma seqüência de bits desvinculada de qualquer meio físico.
É evidente que um documento eletrônico, para ter força probante, não pode ser passível de adulteração. Porém, o que se deve buscar preservar é a manutenção da seqüência de bits, tal qual originalmente criada, não importando em que meio o documento está gravado, ou se o meio é ou não alterável".
Diante do exposto pelo emérito professor Marcacini, verifica-se que o maior problema inerente à volatilidade do meio magnético é o fato de se poder efetuar, com certa facilidade, quaisquer alterações em um documento eletrônico, sem que reste o menor vestígio relativo à operação realizada. Dessa forma, nomes, datas, condições, termos, enfim, um sem-número de informações importantes podem ser facilmente modificadas e gravadas no mesmo meio magnético, ou em outro, gerando, dessa maneira, um novo documento.
Observe-se que, por se tratar de uma seqüência de bits, intangível por natureza, não há que se falar em cópia ou original de um documento eletrônico. Cada modificação, e posterior gravação, gera um documento novo, original por excelência, sendo impossível distinguir-se entre original e "cópia" modificada. Neste caso, ter-se-ia, na verdade, dois originais, sem a menor possibilidade de se averiguar qual é o autêntico, aquele que representa fielmente a manifestação de vontade ou o fato nele expresso, e qual é o modificado, que, apesar de não retratar a realidade dos fatos, não deixa de ser um documento eletrônico em sua inteireza.
Por esses motivos, não é de se estranhar o posicionamento de alguns autores que, por causa da elevada volatilidade do meio magnético, recusam-se a atribuir qualquer validade jurídica aos documentos eletrônicos. Contudo, não podemos compartilhar desta opinião, posto que tal entendimento originou-se alheio ao fato de que os próprios avanços tecnológicos e científicos que, num primeiro momento, trouxeram à existência os documentos gerados e armazenados em meio magnéticos, apresentam, hoje, soluções capazes de resolver, com elevadíssimo grau de segurança, todas as intempéries causadas pela volatilidade do meio magnético, conferindo, destarte, aos documentos eletrônicos, autenticidade e integridade até maiores que as obtidas com os documentos tradicionais.
É com base nesse pensamento que passaremos a discorrer sobre o desenvolvimento de uma tecnologia, que, apesar de suas valiosas benesses, especialmente no trato dos documentos eletrônicos, ainda não foi regulamentada pelos nossos legisladores: a assinatura digital.
4.3.1 A Questão da Assinatura Digital
Uma declaração de vontade só tem importância para o Direito quando seu emissor puder ser perfeitamente identificado pelo receptor. A declaração emitida por um sujeito indeterminado não é considerada, para fins jurídicos, como uma verdadeira manifestação de vontade.
Nesse caminho, ensina-nos Regis Queiróz que "só há verdadeira declaração quando alguém exterioriza uma mensagem para outrem, fazendo-se reconhecer como emitente daquela manifestação. A identificação do emitente da declaração é, portanto, elemento constitutivo da própria declaração".
Nos documentos tradicionais, isto é, naqueles veiculados em meio físico, tangível, a identificação de seu emissor é feita mediante a simples aposição da assinatura autográfica no instrumento onde está expressa a declaração de vontade. Considera-se assinatura autográfica a "inscrição manual comum que estamos familiarizados e acostumados a décadas, em algum documento, do próprio nome, completo ou abreviado, pseudônimo ou alcunha conhecidos, ou de outro sinal identificativo da pessoa".
Para Carnelutti, a assinatura escrita deve constar nos documentos a fim de cumprir três funções básicas: a indicativa, a declarativa e a probatória. Renato Blum, citando Miguel Pupo Correia, esmiúça as funções da assinatura sugeridas por Carnelutti, explicando que:
"o termo assinatura significa, numa acepção ampla, qualquer ato pelo qual o autor de um documento se identifica e manifesta a sua concordância com o conteúdo declarativo dele constante, isto é, o ato de autenticação pelo próprio autor do documento por ele gerado ou gerado por terceiro e cujo conteúdo este aprova ou aceita. Portanto, a assinatura constitui um sinal ou meio, suscetível de ser usado com exclusividade e aposto a um documento, através do qual o autor deste: revela a sua identidade pessoal de forma inequívoca; manifesta a sua vontade de gerar o documento e emitir as declarações de vontade ou conhecimento dele constantes ou ainda, aderir ao seu conteúdo; e, na medida do possível, procura preservar a integridade do documento, isto é, a sua inalterabilidade, máxime quando é objeto de comunicação com outra pessoa".
Muito embora ser o tipo de autenticação mais utilizado, a assinatura autográfica não pode ser considerada como um método absolutamente seguro, posto que, por mais que tente, seu autor jamais conseguirá reproduzi-la exatamente duas vezes de forma idêntica. Tanto é verdade, que uma assinatura é considerada falsa pela grafologia, não por ser distinta da original, mas pelo fato de nela não estarem presentes traços que na escrita autêntica podem ser individualizados e que são de difícil reprodução.
É importante observar, que a eficácia da assinatura autográfica se restringe aos documentos tradicionais. Sua utilização nos documentos eletrônicos jamais poderia atender às finalidades básicas apontadas pelo eminente Carnelutti. Parece-nos óbvio que a simples digitação de um nome, apostada ao final de um documento armazenado em meio magnético, não pode ser considerada equivalente à assinatura autográfica. Mais uma vez a volatilidade do documento eletrônico traria insegurança à validade da assinatura digitada, posto que sua alteração poderia ser facilmente feita por qualquer um, a qualquer tempo, sem deixar vestígios.
De fato, o uso, em documentos eletrônicos, de uma assinatura meramente digitada torna insegura a prova sobre a concordância do emissor da declaração de vontade, constante no documento, em relação a seu conteúdo. Isto se dá, relembramos, pela possibilidade técnica de adulteração de termos, cláusulas, datas, horas e até mesmo da própria assinatura, de forma imperceptível, sem que qualquer vestígio seja deixado.
Regis Queiróz, citando o professor Newton de Lucca, leciona que não é recente o problema da assinatura em documentos eletrônicos. Desde 1985, quando se vislumbrava a concepção de um documento que pudesse ser gerado e armazenado em meio magnético, buscava-se também uma tecnologia que pudesse substituir todas as importantes funções da assinatura tradicional, resguardando toda sua importância face à autenticidade e à integridade do texto considerado, visando, assim, a conferir validade jurídica aos documentos eletrônicos.
No decorrer dos anos, vários métodos e tecnologias diferentes foram propostos, mas todos foram considerados, num ponto ou noutro, insuficientes para garantir a segurança que um documento precisa ter para ser juridicamente válido. Felizmente, com o esforço mútuo e persistente de vários segmentos da ciência, podemos afirmar que, hoje, o problema da autenticidade e da integridade dos documentos eletrônicos foi solucionado com o uso da assim denominada assinatura digital. Esta nova tecnologia trouxe segurança e credibilidade aos documentos gerados e armazenados em meio magnético, conferindo-lhes confiabilidade em relação à sua autoria e ao seu conteúdo.
Antes, porém, de dissertamos sobre a assinatura digital, esse avançado conceito que alavancou e disseminou o uso seguro dos documentos eletrônicos em quase todo o mundo, é mister referirmo-nos à tecnologia que serviu como base para seu surgimento e aprimoramento: a criptografia.
4.3.1.1 Criptografia Simétrica e Assimétrica
Paulo César Bhering Camarão, em seu Glossário de Informática, define a criptografia da seguinte forma:
"Proteção de uma mensagem mediante um dos métodos (código ou cifrado) que transformam um texto em linguagem natural em texto cifrado ou vice-versa. O primeiro ou método primário, consiste em substituição de cada elemento individual do texto cifrado em código, por ser elemento correspondente em linguagem natural. A lista dessas substituições recebe o nome de código de chaves e deve manter-se secreto com o objetivo de proteger a informação. O processo de cifragem consiste em mudar um texto em linguagem natural para texto em linguagem cifrada (criptografada) mediante transformação criptográfica, geralmente de tal modo que cada bit, caractere ou palavra do texto normal seja substituído por bit, caractere ou palavra do texto cifrado (criptografado)".
A definição apresentada pelo eminente autor é bastante técnica, o que, num primeiro contato, poderia causar certa confusão aos operadores do Direito não acostumados com os termos das ciências informáticas. Em assim sendo, apresentamos a seguir a conceituação apresentada por Carlos Alberto Rohrmann, professor de Direito Virtual da Faculdade de Direito Milton Campos, que de forma clara elucida que:
"Criptografar uma mensagem corresponde a codificá-la, tornando-a protegida no caso de interceptação não desejada. Na verdade, criptografia é a técnica que visa manter uma comunicação segura. Para tal, pode-se fazer uso de recursos singelos como aqueles utilizados pelas crianças ao trocar cada letra do alfabeto por um símbolo convencionado. Trata-se de transformar um texto legível em um conjunto de caracteres indecifráveis".
Acompanhando o posicionamento do ilustre professor, Newton de Lucca, citando Vicente Silveira, analista de segurança de uma conceituada empresa brasileira, esclarece que a criptografia é a ciência de escrever em código. Leciona o festejado analista que são duas as operações básicas da criptografia: o encriptar, que é tornar uma informação apresentada de forma compreensível em uma forma incompreensível; e o decriptar, que é justamente a operação inversa, ou seja, tornar uma informação que se encontra numa forma incompreensível para uma forma compreensível.
Existem dois tipos de criptografia que são os mais populares e eficientes utilizados nas redes de computadores: a criptografia simétrica e a assimétrica.
Entende-se por criptografia simétrica, ou de chave privada, aquela em que uma mesma senha, mais comumente chamada de chave, é utilizada para encriptar e decriptar uma informação, ou seja, o conteúdo de uma determinado documento ou texto será tornado compreensível e incompreensível, codificado e decodificado, a partir de uma mesma chave. Cabe aqui esclarecer que é considerada chave "todo código secreto composto por uma seqüência de valores numéricos, arranjados por computador a partir da aplicação de algoritmos. É a chave que abre ou dá acesso a uma mensagem codificada ou lhe tranca o acesso, criptografando-a".
A criptografia simétrica, entretanto, não tem grande valia para o mundo jurídico. Em que pese um certo nível de segurança que pode ser obtido por intermédio de seu uso, a criptografia de chave privada apenas impede que o conteúdo do documento seja conhecido na eventual hipótese de ser interceptado por terceiro quando de seu envio do emissor para o receptor. Renato Blum alerta que o maior problema desse método é a necessidade que se tem de repassar a chave criptográfica a todos os interessados em ler e compreender o documento. Nesse caso, qualquer um que tiver conhecimento da chave poderá alterar o documento ou mesmo criar novos documentos em nome do dono da chave, sem que qualquer vestígio seja deixado. Assim, a segurança desejada em relação à autenticidade e à integridade do documento permanece inexistente, o que impediria o documento de ser utilizado como um meio de prova válido e eficiente para fins jurídicos.
A criptografia assimétrica, por sua vez, também chamada de criptografia de chave pública, é aquela em que duas chaves, uma pública e outra privada, são utilizadas conjuntamente, de forma ordenada, nos procedimentos de encriptar e decriptar um documento. Esta modalidade de criptografia é comumente usada como sinônimo de assinatura digital e, quando aplicada a um documento eletrônico, confere a este o nível de segurança necessário e suficiente para sua admissão jurídica como meio de prova. Vejamos o porquê nas brilhantes palavras do insigne professor Augusto Tavares Rosa Marcacini que, com singeleza ímpar, explica os procedimentos da criptografia assimétrica. In verbis:
"A criptografia assimétrica, ao contrário da convencional, utiliza duas chaves geradas por computador. Uma das chaves dizemos ser a chave privada, a ser mantida em sigilo pelo usuário, em seu exclusivo poder, e a outra, chave pública, que, como sugere o nome, pode e deve ser livremente distribuída. Estas duas chaves são dois números que se relacionam de tal modo que uma desfaz o que a outra faz. Encriptando a mensagem com a chave pública, geramos uma mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou. Só com o uso da chave privada poderemos decifrar a mensagem que foi codificada com a chave pública. E o contrário também é verdadeiro: o que for encriptado com o uso da chave privada, só poderá ser decriptado com a chave pública.
...
Em apertada síntese, pode-se dizer que, com o uso da criptografia assimétrica, é possível gerar assinaturas pessoais de documentos eletrônicos. Isto é feito cifrando a mensagem com a chave privada; após, com o uso da chave pública, é possível conferir a autenticidade da assinatura, mas não é possível gerar uma assinatura com esta chave. As assinaturas digitais assim produzidas ficam de tal sorte vinculadas ao documento eletrônico ‘subscrito’ que, ante a menor alteração, a assinatura se torna inválida. A técnica não só permite demonstrar a autoria do documento, como estabelece uma ‘imutabilidade lógica’ do seu conteúdo. Por ‘imutabilidade lógica’ dizemos que o documento continua podendo ser alterado, sem deixar vestígios no meio físico onde está gravado (esta, aliás, é uma importante característica do documento eletrônico, que vai permitir desvinculá-lo do meio físico e transmiti-lo, via Internet); entretanto, a posterior alteração do documento invalida a assinatura, o que faz com que o documento deixe de ter validade como prova.
Convém salientar que a assinatura gerada por um sistema de criptografia assimétrica em nada se assemelha, no aspecto visível, a uma assinatura manuscrita. A Assinatura Digital é, na verdade, um número, resultado de uma complexa operação matemática que tem como variáveis o documento eletrônico e a chave privada, detida pelo signatário com exclusividade. Como a chave privada se encontra em poder exclusivo do seu titular, somente ele poderia ter chegado no número representado pela assinatura. A Assinatura Digital de uma mesma pessoa será diferente, para cada documento assinado, pois, sendo este uma das variáveis da função matemática, o seu resultado (assinatura), será diferente para cada documento. Isto evita que uma mesma assinatura possa ser utilizada para outros documentos. Diversamente do que ocorre com a assinatura manual, que contém traços sempre semelhantes, e assim é conferida, a conferência da Assinatura Digital é feita com o uso da chave pública, utilizando o documento ‘subscrito’ também como variável: se, com a chave pública, pudermos decifrar a assinatura e relacioná-la ao documento, isto significa que foi a chave privada que a produziu para aquele documento, que não foi alterado desde então". (grifos acrescidos)
Considerando-se o atual estágio de desenvolvimento tecnológico, podemos afirmar que a única maneira reconhecidamente segura para "assinar" documentos eletrônicos e mantê-los inalterados é por meio de processos criptográficos de chave pública. Convém ressaltar, como nos alertou o professor Marcacini, que esta assinatura digital não guarda suficientes semelhanças capazes de equipará-la visualmente à assinatura formal, tradicional. Em contrapartida, as funções inerentes à esta são totalmente resguardadas, permitindo-se a perfeita identificação do autor do documento e a certeza de que o conteúdo do texto permanece inalterado.
Conforme nos esclareceu o festejado professor, assinado um documento eletrônico, procedimento este feito a partir da criptografia com uso de uma chave privada, exclusiva do assinante, sua autoria pode ser facilmente conferida utilizando-se a chave pública de livre distribuição. O sistema de chave privada permite, portanto, exclusividade ao seu proprietário no trato com sua assinatura, aspecto fundamental para a sua confiabilidade.
Além de resolver a questão da insegurança relativa à autoria, a assinatura digital garante a total inalterabilidade do conteúdo de um documento eletrônico pelo fato de estar estreitamente vinculada a ele. Isto porque, conforme já mencionado, cada documento eletrônico é, na verdade, uma seqüência lógica e ordenada de bits, que corresponde, segundo uma linguagem própria dos computadores, à manifestação de vontade constante no mesmo. Por isso, cada documento eletrônico é representado por uma seqüência de bits diferente. Exceção à regra só ocorre quando estamos diante de dois documentos cujos textos são rigorosamente idênticos, caso em que a seqüência de bits também será a mesma.
A assinatura digital, utilizando complexas e sofisticadas fórmulas matemáticas, vincula-se ao documento eletrônico relevando, justamente, a seqüência de bits originalmente criada, sendo que, como dito, para cada documento gerado existirá uma única assinatura digital correspondente. Qualquer modificação posterior feita no documento eletrônico gerará, necessariamente, uma seqüência de bits diferente, que não mais corresponderá à assinatura digital constante no documento, revelando, assim, que a integridade do mesmo não foi respeitada.
Importante frisar que qualquer alteração no texto do documento eletrônico, por menor que seja, ensejará na invalidade da assinatura digital a ele vinculada. O controle da integridade do documento é tão rígido que a simples inserção de um espaço entre duas palavras ou mesmo a correção de um erro de grafia ou pontuação que, por ventura, figure no texto do documento eletrônico, implicará, obrigatoriamente, na perda do vínculo deste com a assinatura digital original. Em que pese as mudanças citadas não alterarem o conteúdo do documento, ensejarão, todavia, uma seqüência de bits diferente da anterior que, por sua vez, não achará correspondência com a assinatura digital do documento, visto que esta foi elaborada a partir da seqüência de bits original.
Por causa desta rigorosa segurança atinente à integridade do documento eletrônico, alguns doutrinadores, tais como Adelgício Sobrinho e Aldem Araújo, consideram a assinatura digital muito mais eficiente e confiável do que a manuscrita ou tradicional:
"As assinaturas digitais têm, na realidade, o potencial para serem portadores de uma autoridade legal maior que as assinaturas manuais. Por exemplo, se um contrato de dez páginas tiver sido manualmente assinado na décima, não há garantia nenhuma que as nove primeiras não foram alteradas de alguma maneira. Se o contrato for assinado usando-se assinaturas digitais, uma terceira parte poderá se certificar de que nenhum byte do contrato foi alterado".
No que tange à confiabilidade da própria tecnologia criptográfica assimétrica, ou, em outras palavras, da geração de assinaturas eletrônicas, podemos dizer que, atualmente, não há mecanismos técnicos eficientemente capazes de burlar a segurança da metodologia de chave pública. Em suma, ainda não existe tecnologia avançada o suficiente para se obter, clandestinamente, a chave privada ou pública a partir do documento eletrônico. Sobre o tema, ressaltamos os posicionamentos de Paulo Elias e de Erica Barbagalo, aos quais aderimos:
"Em tese, reputa-se possível quebrar a chave de segurança da criptografia com a utilização de alguma inovação matemática secreta desconhecida pela academia civil. É notório, entretanto, que a academia civil de matemática tem realizado estudos para quebrar a segurança de mensagens e documentos criptografados (na tentativa de se desviar dos demorados cálculos de criptoanálise) intensivamente e sem sucesso desde 1978". (grifos acrescidos)
"Importa ressaltar que a técnica aplicada na criptografia é composta de operações matemáticas tão complexas que praticamente impossibilitam o uso reverso de qualquer das chaves: não se consegue obter o algoritmo da chave privada a partir da chave pública, e vice-versa".
Citando Jeri C. Lesser, em nota de rodapé, Erica Barbagalo ressalta que um computador, efetuando uma tentativa a cada microssegundo, ou seja, um milhão de tentativas em um segundo, levaria mais de 2.000 anos para descobrir uma chave de 64 bits. Colocando cem mil máquinas, mantendo-se a proporção de uma tentativa por microssegundo, o tempo seria reduzido para aproximadamente 70 horas. Cumpre ressaltar que a tecnologia que utiliza chaves de apenas 64 bits já está ultrapassada, sendo que, atualmente, podemos falar em chaves que de até 1.024 bits.
Diante do exposto, não há como negar o elevado nível de segurança oferecido pela tecnologia da assinatura digital no que diz respeito à constatação da autoria de um documento eletrônico e da certeza de que seu conteúdo permanece inalterado desde sua confecção pelo autor. Dessa forma, inexistem óbices para que um documento eletrônico, uma vez "assinado" digitalmente, seja equiparado a um original escrito e assinado de forma autógrafa pelo seu subscritor, visto que os pressupostos de autenticidade e de integridade, previstos nos artigos 371, 368 e 373 do Código de Processo Civil foram totalmente satisfeitos, não havendo, portanto, razão para que o documento eletrônico não tenha força probante.
4.3.1.2 Autoridade Certificadora e o Certificado Digital
Entendido o conceito, os procedimentos e as inegáveis benesses da assinatura digital para o aumento da confiabilidade das transações efetuadas em meio eletrônico, é imprescindível tecer alguns breves comentários acerca de dois importantes sistemas efetivação de tal tecnologia.
O primeiro deles, chamado de PGP, é baseado numa relativa confiança existente entre as partes envolvidas. Neste sistema, o problema da autenticação da chave com a qual foi criada a assinatura é bastante minimizado, posto que as próprias partes, previamente, entrarão em acordo sobre um sistema próprio de chaves privada e pública que julguem suficientemente seguros para o tráfego de documentos entre si. Para que o PGP funcione corretamente, além de confiança mútua entre as partes, é necessário que cada uma distribua sua chave pública pessoalmente, de forma individualizada ou por intermédio de outra pessoa em quem o receptor do documento confie.
Dadas as peculiaridades do PGP, percebe-se que sua aplicação é mais direcionada a um número bem reduzido de pessoas, seja a pequenos grupos, seja a poucas partes envolvidas. Seu uso em grande escala é totalmente inviável, posto que a confiabilidade requerida poderia ser facilmente desrespeitada por pessoas mal intencionadas. De certo, qualquer pessoa, agindo de má-fé, poderia gerar chaves públicas e distribuí-las para terceiros como se pertencessem a outra pessoa. O fraudador, então, emitiria vários documentos eletrônicos, assinados com a corresponde chave privada, e os enviaria aos interessados. Uma vez recebidos, os documentos forjados seriam tranqüilamente decodificados com a falsa chave pública, anteriormente distribuída, levando seu receptor a acreditar na autenticidade do documento eletrônico falsificado.
Visando a justamente prevenir possíveis problemas de fraude no uso das assinaturas digitais é que se instituiu a chamada autoridade certificadora, o segundo e mais importante sistema de efetivação da criptografia assimétrica. Este certamente é o modo mais seguro e difundido, principalmente quando as partes envolvidas não se conhecem ou não mantêm contato constante.
De acordo com Renato Blum, é a autoridade certificadora que reunirá os dados necessários para identificar cada portador de chaves, seja pública ou privada. Vejamos o que diz o eminente professor:
"O papel da autoridade certificadora é criar, ou possibilitar a criação, de um par de chaves criptográficas (a chave pública e a chave privada) para o usuário, além de atestar a identidade do mesmo (conferindo, minuciosamente, sua identidade física, pelos meios tradicionais). A certificadora emite um ‘certificado’ contendo a chave pública do usuário e esse certificado acompanhará os documentos eletrônicos assinados, conferindo as características essenciais da integridade e da autenticidade".
A autoridade certificadora, portanto, é um terceiro, alheio à transação eletrônica, responsável por uma autenticação digital da chave pública, feita a partir da constatação da autenticidade de seu emitente. A comprovação da real identidade das partes é feita a partir de informações adicionais que lhe são exigidas pela autoridade certificadora, tais como nome ou razão social, CPF ou CGC, endereço de residência, domicílio ou sede, e outros que se fizerem necessários.
Comprovada a válida relação entre a chave pública e seu emitente, o que vale dizer, comprovada a identidade física da parte, a autoridade certificadora emitirá um certificado digital onde constará todas as informações necessárias a prover total segurança à transação eletrônica. O certificado emitido é constituído de informações que "vinculam a assinatura e a sua respectiva chave pública a uma determinada pessoa, identificada como proprietária das chaves, com base em registros que devem ser mantidos pela autoridade certificadora em local seguro e a salvo de adulteração". É, portanto, a prova da autenticação e da integridade do documento eletrônico.
Além do já exposto, a autoridade certificadora, também chamada de tabelião virtual, geralmente é encarregada de publicar as chaves públicas certificadas, mantendo-as em locais seguros onde possam ser consultadas e verificadas por qualquer interessado.
Convém ressaltar que a autoridade certificadora apenas lida com chaves públicas, conservando-as e dando-lhes publicidade, sendo que a chave privada somente é conhecida por seu respectivo titular. A este cabe mantê-la em local seguro e absolutamente confidencial, afinal de contas, é com ela que o documento eletrônico será digitalmente "assinado", garantindo, assim, que qualquer alteração posterior possa ser prontamente detectada.
Para ilustrar como seria a atuação prática de uma autoridade certificadora numa transação efetuada via internet, trazemos à colação um exemplo didático publicado por Lauro Rutkowski, no jornal Correio Braziliense, numa matéria onde é discutido o papel e a necessidade de criação do que o autor chamou de cartórios eletrônicos. Vejamos:
"Um estudante deseja comprar um livro pela Internet. Depois de selecionar o produto, ele preenche o formulário padrão de compra apresentado na home page da livraria e ‘assina’ o pedido com uma seqüência de números e letras. Essa seqüência deve ter sido previamente registrada em uma empresa certificadora, encarregada de armazenar as assinaturas eletrônicas.
Depois de preenchido, o formulário é enviado a uma empresa pública ou privada de certificação indicada pelo estudante. Essa empresa funciona como um cartório: registra as seqüências de números e letras correspondentes a cada usuário em bancos de dados altamente protegidos. A mensagem enviada à certificadora é criptografada, ou seja, só pode ser lida pelo computador da certificadora.
Se não houver coincidência entre a seqüência fornecida e a seqüência registrada, a certificadora envia uma mensagem ao estudante e à livraria avisando que há problemas, o que inviabiliza a compra.
Se houver coincidência, a livraria receberá uma mensagem atestando a autenticidade da assinatura eletrônica do estudante. O negócio só estará fechado no momento em que a livraria enviar mensagem ao estudante confirmando a venda. Essa mensagem também passará por uma empresa certificadora, que dirá se a seqüência de números e letras informada pela livraria coincide com a assinatura eletrônica registrada.
O estudante recebe a mensagem da livraria, confirmando a operação. Se houver necessidade, essa mensagem poderá ser impressa por qualquer uma das partes e terá valor legal, pois se tratará de um contrato como qualquer outro. A diferença é que no lugar das assinatura (SIC) a punho haverá um selo da certificadora identificando os contratantes, com nome, CPF ou CGC. Essa mensagem é imune a alterações posteriores e fica armazenada no banco de dados da certificadora para ser usada como prova judicial".
Aos que pensam que as novas tendências mundiais de documentação eletrônica, assinaturas digitais e autoridades certificadoras ainda demorarão muito para fazerem parte da cultura de nosso país, uma grande notícia: no Brasil já existe uma empresa privada, denominada Certsign, com sede no Rio de Janeiro, que, seguindo práticas internacionais, procede à identificação daqueles interessados em adquirir um par de chaves. Esta autoridade certificadora, até então única em solo brasileiro, mantém um contrato de emissão de assinaturas digitais, registrado no cartório de registro de títulos e documentos, visando a garantir a todos aqueles que desejarem enviar, receber e trocar documentos pela rede mundial de computadores a identidade daqueles com quem contratam. No caso de haver interesse entre duas pessoas de trocarem entre si documentos eletrônicos, cada qual deverá verificar, antecipadamente, o registro do certificado da outra, de tal sorte que possam comprovar a identidade do parceiro contratante.