A urgência e relevância em violentar a Internet brasileira

Na data de 29 de junho de 2001, véspera do recesso Legislativo e dos Tribunais, o país foi brindado por mais uma Medida Provisória, que recebeu o número 2.200. Aparentemente, trata-se apenas de dar segurança jurídica ao comércio eletrônico e ao documento eletrônico, como sugerem os seus arts. 1º, 12 e 13. Mas as aparências enganam.

Embora já tenha se tornado monótono falar da usurpação, pelo Executivo, dos poderes atribuídos aos representantes do povo, a violência que esta Medida Provisória pratica contra a Ordem Jurídica e o Regime Democrático não pode deixar de ser denunciada. É que, não bastasse atropelar com uma medida provisória, sem nenhuma urgência ou relevância, as discussões que a sociedade civil e o Poder Legislativo vêm travando há pelo menos dois anos sobre um tema novo, tormentoso, que guarda relação com variados ramos do Direito e que atinge diretamente ampla gama de interesses políticos e econômicos, o próprio conteúdo da Medida Provisória 2.200 cria um inaceitável centralismo de poderes e informações em um órgão cuja composição é monopolizada pelo Executivo Federal, e é "assessorado" pelos nossos "arapongas" oficiais. Com isso, dá margem à construção de um cenário orwelliano - ou kafkiano se quiserem - que não teria nada a dever às mais sombrias estórias de ficção científico-política. É ilustrativo mencionar que, no mesmo dia de publicação desta MP, o Prof. Pedro Rezende, da UnB, certamente o cientista brasileiro que mais compreende o tema das certificações eletrônicas, divulgou na Internet um comentário intitulado "Totalitarismo Digital" (v. em http://www.cic.unb.br/docentes/pedro/trabs/ditadura.htm).

O decreto, baixado de forma arrogante pela Presidência da República, simplesmente ignora toda a experiência internacional e a discussão nacional sobre o tema, isolando o Brasil dos países civilizados. O teor da MP, de fato, não encontra paralelo na legislação de nenhum país conhecido, nem na proposta da ONU, nem nos Projetos de Lei que a sociedade brasileira  tomava
como ponto de partida para o diálogo.

Em breves palavras, pode-se dizer que a MP trata muito pouco das questões que precisariam de uma regulamentação (e o pouco que regula, o faz de maneira desastrosa) resumindo-se a criar um órgão chamado de Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira. O órgão é dominado pelo Poder Executivo, vez que sete de seus membros são indicados, ou pela própria Presidência, ou pelos seus Ministérios, e outros quatro são representantes da "sociedade civil", provenientes de setores "designados pelo Presidente da República". E, o que é mais intrigante, diz o artigo 4º que este Comitê "será assessorado e receberá apoio técnico" do CEPESC, um organismo ligado à ABIN, sucessor do SNI.

Diferentemente dos países em que órgãos foram criados para fiscalizar as atividades de certificação eletrônica, ao nosso Super Comitê foi delegada função tipicamente legislativa, incidindo aí, o decreto presidencial, na primeira inconstitucionalidade a ser
notada.

De fato, distanciando-se dos países civilizados, a nossa MP não estabelece nenhum critério ou requisito para que sejam credenciadas Autoridades Certificadoras, nem regula a forma de sua atuação, muito menos seus deveres e  responsabilidades:
tudo será definido pelos superpoderosos membros do Comitê recém criado. Oportuno lembrar - para os que ainda não compreendem bem o mercado das certificações eletrônicas - que uma vírgula aposta aqui ou ali, ao regular-se o tema, poderá significar centenas de milhões de dólares no caixa de uns ou de outros; ou oneração significativa dos custos das empresas que operam eletronicamente; ou, ainda, riscos incalculáveis para o consumidor. Mas o Sr. Presidente acredita que os seus delegados serão mais capazes do que toda a sociedade civil organizada para encontrar o rumo certo para as transações eletrônicas no país.

Do ponto de vista jurídico, as formas da certificação correspondem às formas de um ato jurídico; definir requisitos de um documento eletrônico, ou do modo de certificar chaves que assinam um documento eletrônico, é falar da prova  documental.
Portanto, ao atribuir ao Comitê poderes de normatizar quem, como, quando e onde serão expedidos certificados, está sendo delegada a função de legislar sobre direito civil, comercial, administrativo, tributário, trabalhista, ou qualquer outro ramo do direito material, no tocante à forma do ato jurídico praticado eletronicamente nestas esferas, e sobre direito processual, no tocante ao valor probante do documento eletrônico.

Contrariamente, mais uma vez, às opções das nações cultas, o artigo 12 da medida presidencial indiretamente obriga que o documento eletrônico seja assinado com chaves certificadas, e certificadas por uma autoridade certificadora credenciada, sem o que não terão valor jurídico. A Diretiva Européia, que tem norteado as mais recentes leis publicadas no Velho Continente, determina que não se negue eficácia jurídica, nem admissibilidade como prova em procedimentos judiciais, à  assinatura eletrônica pelo mero fato de que não se baseie em um certificado reconhecido, ou não se baseie em um certificado expedido por um certificador credenciado. Regra assim se encontra no Projeto 1.589/99, proposto pela OAB-SP, e tem sido a aspiração de todos os setores econômicos que temos ouvido.

Mas os oráculos da Presidência da República devem saber mais do que todos nós, ou devem enxergar além do que podemos compreender. Ademais, isto pode dar um bom lucro adicional às certificadoras credenciadas. E unir lucro ao lado obscuro do poder não é algo para se desprezar. Imaginem que todos que queiram utilizar documentos eletrônicos devam obter um certificado junto a uma autoridade credenciada, diretamente vinculada à autoridade-raiz governamental, e gerenciada e fiscalizada pelo Super Comitê presidencial. Quem não quiser se cadastrar, será um pária da nova sociedade da informação Nada mais oportuno! Todos cadastrados e ao alcance das agências federais de informação. Nomes, dados pessoais e endereço eletrônico, tudo centralizado em um banco de dados bem estruturado. E isso é o mínimo. A depender do nível de "assessoria" e "apoio técnico" dado pelo CEPESC, pode-se pensar na possibilidade de interceptação e leitura de mensagens, mesmo as que tenham sido cifradas com estes certificados que nos serão fornecidos, que supostamente deveriam ser seguros para proteger a correspondência eletrônica privada ou comercial. É que a mesma criptografia que gera assinaturas também serve para proteger o sigilo das comunicações eletrônicas, tornando-as indevassáveis, se o sistema utilizado for mesmo seguro. Mas os "arapongas" não iriam nos permitir utilizar um sistema seguro, que nos deixariam livres de suas interceptações indevidas. Se o Executivo não ouve a sociedade, ao menos a ABIN nos ouvirá... e como!

Ao que tudo indica, o Executivo Federal pretende cadastrar e controlar todos aqueles que estarão utilizando criptografia. Na Rússia também é assim: o uso de criptografia depende de prévia autorização da FAPSI, sucessora da KGB. Ao menos é melhor do que viver na China onde o uso de criptografia é proibido.

Não bastasse amarrar a sociedade civil e a iniciativa privada em uma camisa-de-força eletrônica, obrigando-a a utilizar somente os padrões e sistemas autorizados pelo Super Comitê, a Medida Provisória, ato tipicamente imperial, ignora que o país é uma República Federativa, que a Administração Pública se desdobra em três níveis - federal, estadual e municipal - e que, além do Executivo, existem outros dois Poderes que se supunha serem autônomos e independentes. Nossa nova legislação digital simplesmente obriga que o Legislativo e o Judiciário, caso queiram utilizar certificados eletrônicos, submetam-se às regras federais do ilustrado Comitê, utilizando os sistemas e programas que forem determinados, o mesmo acontecendo com as esferas estadual e municipal. E isto é flagrantemente inconstitucional.

Até mesmo uma autarquia federal independente, como a OAB, tem sua autonomia violada, e ameaçado o livre exercício da advocacia por essa norma totalitária. A MP afronta iniciativas como da OAB, comandadas pelos estudos da Comissão de Informática Jurídica da Seccional Paulista, já amplamente declarada, de atuar como certificadora digital dos advogados, emitindo o seu próprio certificado raiz a partir do Conselho Federal, tendo as Seccionais estaduais como Entidades Certificadoras, e utilizando com padrões e sistemas que considera seguros ao exercício profissional da Advocacia. Afinal, o sistema de criptografia que utilizarmos deverá garantir a segurança jurídica dos atos praticados pelo advogado e a preservação do sigilo da comunicação eletrônica travada com seu cliente. A ninguém mais compete identificar advogados, senão à OAB. Assim deve ser, também, no meio eletrônico. E a OAB certamente não precisará dos conselhos do CEPESC.