Primeira parte Assinatura Digital em Debate
com um Professor do Direito Processual
Entre Maio e Junho de 2001, o professor editor engajou-se num debate sobre as leis de assinatura digital em trâmite no Congresso Nacional, na lista de discussão formada pelos palestrantes do Primeiro Congresso Mineiro de Direito na Informática, com o Dr. Augusto Tavares Rosa Marcacini, professor e membro da comissão de Informática Jurídica da Ordem dos Advogados do Brasil. O texto abaixo reproduz a troca das mensagens deste debate
Colegas,
Embora com um pouco de atraso, manifesto-me também nesta lista.
Cumprimento, primeiramente, o Dr. Alexandre Ateniense pela iniciativa em realizar o Congresso e pela criação desta prévia lista de debates, e saliento que será um prazer, mais uma vez, dividir a mesa do evento com o Prof. Pedro Rezende.
Comentando as mensagens já enviadas, gostaria de dizer que a afirmação do Prof. Rezende ter ouvido comentários de que o projeto 1589/99 estaria "morto" causou-me supresa. À parte o fato de, como colaborador do referido projeto, poder ser eu suspeito para fazer comparações deste tipo, parece-me acima de qualquer dúvida que o projeto 1589/99 goza de muito mais prestígio na comunidade jurídica do que o projeto 672/99. Vários autores que li, que têm escrito sobre temas ligados à informática, fizeram comentários, ainda que superficiais, não ao projeto 672/99, mas ao 1589/99. Hoje mesmo fiz um teste. Coloquei as expressões "projeto" e "672/99" em um mecanismo de busca, fazendo o mesmo com o 1589/99. Além de muitos links a mais para este segundo, descobri que a Universidade Católica de Salvador mantém um ponto de seu programa de Direito da Informática voltado para o projeto 1589/99. Que o Procon de Alagoas já prestou atenção às normas de defesa do consumidor que o referido projeto incorpora. Enfim, se há um projeto que tem sido objeto de atenção da comunidade em geral, este é o 1589/99, muito pouco se falando no projeto 672/99 que, se aprovado, será uma verdadeira supresa para todos os operadores do Direito.
Minha maior crítica ao projeto 672/99 é que se trata de mera tradução acrítica do modelo da Uncitral, sendo muito pouco esclarecedor sobre os temas que suscitam dúvidas. O modelo da Uncitral é de 1996. Embora não se possa dizer que é uma proposta velha, deve ser lembrado que é anterior à "explosão" da internet como canal para a realização do comércio eletrônico. Em 1999, quando o projeto OAB foi finalizado, tivemos a preocupação de regular problemas presentes, estando atentos aos direitos dos consumidores, ao spam, ao uso de dados privados, às relações entre provedor de acesso e armazenamento e seus usuários e mesmo à equiparação de alguns tipos penais. Nada disso é previsto no projeto 672/99, que, apesar de longo, é muito prolixo. É um projeto artificial, descolado da realidade, além de ter um estilo de redação muito esquisito para nós, da "família" jurídica romano-canônica.
No tocante aos documentos eletrônicos, apesar de compartilhar da preocupação manifestada pelo Prof. Rezende, acredito seriamente que, mesmo que a lei final a ser aprovada não mencione o uso de criptografia assimétrica (o que seria uma estupidez...), o Judiciário haverá de entender que o único documento eletrônico capaz de servir como prova é aquele assinado por este processo. Isto porque a prova, entre nós, há de ser um meio racional de convencimento, e registros eletrônicos unilateralmente modificáveis em proveito próprio não são meios racionais de convencimento.
O problema, inicialmente, será fazer com que se compreenda o significado da criptografia e da assinatura digital, correndo-se o risco inicial de termos decisões díspares sobre o tema. Neste sentido, ao mencionar expressamente o uso de assinatura por criptografia assimétrica, o projeto 1589/99 colabora para educar a população - incluindo-se a comunidade jurídica - no uso da assinatura digital, o que é bastante saudável. No meu modo particular de entender, fazer menção expressa ao uso de criptografia é um dos pontos fortes do projeto, por ter esta finalidade educativa: no momento em que a lei fizer menção a esta expressão tão enigmática - "criptografia de chave pública" - os operadores do Direito irão se interessar em saber o que isto significa, e para que serve.
O desconhecimento sobre o tema é muito grande e, acredito, boa parte dos que criticam a menção da criptografia no projeto 1589/99, dos que dizem que o projeto "engessa a tecnologia", sequer sabem o que é criptografia assimétrica. Em última análise, nem dependeria de lei para que um documento eletrônico, com assinatura digital por criptografia, pudesse servir como meio de prova, desde que se consiga demonstrar racionalmente a titularidade das chaves públicas utilizadas na conferência, como já sustentei. O problema da falta da lei é a incerteza sobre o que o juiz iria pensar dessa bruxaria toda... O desconhecimento sobre o tema o levaria a não aceitar o documento eletrônico como prova.
Não desconheço a existência de críticas ao projeto OAB. Nem esperávamos encontrar unanimidade, porque a unanimidade não existe numa sociedade democrática. Entretanto, embora reconheça que o projeto, como toda obra humana, possa sempre receber melhorias, as críticas mais comuns que tenho ouvido são absolutamente sem sentido. Uma é esta, do "engessamento da tecnologia", verdadeira bobagem, como bem sabe o Prof. Rezende, a quem sempre me refiro, quando diz que criptografia assimétrica não é tecnologia, mas um conceito. Vez ou outra, acena-se com o uso de dados biométricos, sem que se esclareça como fazer para grudar a íris do sujeito no documento eletrônico, tornando-o inalterável. Outra crítica é a cansativa estória do monopólio dos cartórios, que não está escrito em lugar algum, muito pelo contrário. O projeto admite tanto certificados públicos como privados, e admite até mesmo que a assinatura seja válida independentemente das chaves estarem certificadas, posição esta que acabou sendo adotada mais recentemente na diretiva européia.
São estas algumas das colocações que gostaria de fazer. Abraços a todos,
Augusto Tavares Rosa Marcacini
2
Subject: [cmdi] Uncitral versus OAB
Date: Fri, 18 May 2001 10:44:10 -0300
From: pedro rezende
Prezados Colegas,
Gostaria de, no espírito de permitir-nos aguçar a atenção para as questões levantadas aqui pelo Dr. Marcacini, oferecer alguns comentários paralelos às suas colocações.
"Augusto T. R. Marcacini" wrote:
Comentando as mensagens já enviadas, gostaria de dizer que a afirmação do Prof. Rezende ter ouvido comentários de que o projeto 1589/99 estaria "morto" causou-me supresa. [...]No entanto, a movimentação dos projetos no Congresso aponta em sentido contrário. Volto aqui a insistir no verdadeiro motivo de eu estar reverberando esta linguagem morbidamente provocativa. O Dep. Julio Semeguini, relator do projeto da OAB, se não me engano já havia prometido publicamente a divulgação do seu relatorio em quatro ocasiões, a primeira no meio do ano passado, e nada. Esses prazos se passaram com a introdução de novas promessas para novas datas de divulgação desse relatorio. A ultima que ouvi foi através do Dr. Marcos Costa, nesta lista, para maio deste ano. Para daqui a menos de duas semanas, prazo que já terá vencido quando estivermos reunidos no congresso de Minas. O fato é que o projeto está parado nas mãos do dep. há mais de um ano.Enfim, se há um projeto que tem sido objeto de atenção da comunidade em geral, este é o 1589/99, muito pouco se falando no projeto 672/99 que, se aprovado, será uma verdadeira supresa para todos os operadores do Direito.
Enquanto isto, o projeto da Uncitral se move ao estilo dos projetos-jacaré, que vão decendo o rio silenciosamente. Já foi relatado favoravelmente pelo senador Jose Fogaça e segue quietinho tramitando pelas comissões, podendo ser de repente aprovado por acordo de lideranças, se ninguem interessado no projeto da OAB impedir. Alguem sabe onde está o projeto 672/99 agora? Nas várias tentativas que fiz para encontrar o Dep. Julio Semeguini para poder alertá-lo sobre a importancia da corrida que o projeto da OAB trava com o projeto da Uncitral, recebo desculpas por nao poder me receber na data marcada e acenos para novos agendamentos. Já desisti. Se alguem tiver mais acesso ao dep., talvez fosse o caso de se insistir com mais vigor.
No tocante aos documentos eletrônicos, apesar de compartilhar da preocupação manifestada pelo Prof. Rezende, acredito seriamente que, mesmo que a lei final a ser aprovada não mencione o uso de criptografia assimétrica (o que seria uma estupidez...), o Judiciário haverá de entender que o único documento eletrônico capaz de servir como prova é aquele assinado por este processo. Isto porque a prova, entre nós, há de ser um meio racional de convencimento, e registros eletrônicos unilateralmente modificáveis em proveito próprio não são meios racionais de convencimento.O projeto da UNCINTRAL é mais perigoso do que parece à primeira vista. Senão vejam: No ponto onde aqui interrompo as explicações do Dr. Marcacini, está o pulo do gato no projeto da Uncitral! Como mostrar a um juiz que uma determinada caixa-preta gera registros eletronicos de identificação de autoria unilateralmente modificaveis?
Como podemos ver, este é o cavalo de batalha no embate entre o modelo prescritivo (OAB) e o modelo de outorga (Uncitral). Este fato está ilustrado na batalha juridica hora travada nos EUA sobre a constitucionalidade da lei milenar (de 1998) dos direitos autorais, o DMCA. O efeito combinado de uma lei de direito autoral que permite a uma industria monopolista colocar um rótulo de tecnologia-qualquer-coisa em uma caixa-preta, e ter em seguida esta caixa preta protegida por cláusulas penais anti-burla draconianas, funciona como álibi para o engodo na titulação de caixas pretas. Quem tentar provar que a caixa preta não pode na verdade prometer a qualquer-coisa, estaria burlando-a, e seria condenado antes de conseguir seu intento. Com a ALCA e a globalização, o mesmo lobby que aprovou a dobradinha e-Sign + DMCA vai tentar impô-las ao resto do mundo. Aliás, no proprio texto da e-Sign está escrito que o presidente dos EUA deva se empenhar neste sentido!
O problema dos "rótulos da carochinha" contendo títulos "tecnologia-qualquer-coisa" que nao podem ser desmascarados, por força de outra lei, está acontecendo no caso do DeCSS, o primeiro teste deste tipo de "efeito conjugado", e de sua constitucionalidade, nos EUA. O caso DeCSS já se encontra em fase de audiencias na segunda instância, numa corte de apelação federal. O Monopólio da industria do entretenimento, (Associação dos estudios de Hollywood e gravadoras) implementam mecanismos de controle de acesso ao conteudo das obras que querem distribuir em formato digital, para alavancar um outro mercado monopolizador (MS), paralelo, dos mecanismos de acesso a essas obras, tornando o acesso a elas restrito à intermediação de software proprietário, fora do alcance da inteligencia humana compartilhada através do software livre.
Dá-se a esse mecanismo o título de tecnologia anti-pirataria, descrita pelo rótulo da carochinha que lhe outorga a industria do entretenimento, onde em sua bula se lê que é destinado à proteção dos direitos do autor de obras intelectuais digitalmente veiculadas. Mas a tecnologia por trás da bula é na verdade uma tecnologia de controle de acesso, que protege apenas e tão somente a ação combinada de dois monopólios da industria, para perpetuar distorções no modelo de negócio de ambos, que de outra forma a livre evolução da informática poderia minar. Voce acreditaria nas minhas explicações se eu fosse um editor, e dissesse a voce autor, que vou imprimir seu livro em sânscrito e vende-lo junto com um tradutor automático sânscrito-portugues, pois assim quem desconhece sânscrito não poderia xerocá-lo? Isto não seria mais parecido com uma jogada para forçar seus leitores a adquirirem esse tradutor automático?
No caso da cifragem de filmes e musicas, ninguem pode mais desmascarar a jogada, sem antes ser condenado por violação de mecanismos de "proteção aos direitos autorais". E o juiz federal Lewis Caplan, em primeira instância, acreditou direitinho nesta primeira historia digital da carochinha, como parecem inclinados a tambem acreditar os juizes do painel da corte de apelação (é fácil acreditar, quando há tantos argumentos contábeis a favor do autor da história)
Este é o tipo golpe contra o qual precisamos estar alertas, se o projeto 672/99 for aprovado antes do projeto 1589/99, principalmente se for aprovado com seu texto atual. E esta não seria a primeira vez em que nosso Congresso estaria aprovando uma lei contrária aos interesses da sociedade, mas que beneficia os interesses de quem tem cacife para contribuir nas campanhas políticas dos legisladores.
Em última análise, nem dependeria de lei para que um documento eletrônico, com assinatura digital por criptografia, pudesse servir como meio de prova, desde que se consiga demonstrar racionalmente a titularidade das chaves públicas; utilizadas na conferência, como já sustentei. O problema da falta da lei é a incerteza sobre o que o juiz iria pensar dessa bruxaria toda... O desconhecimento sobre o tema o levaria a não aceitar o documento eletrônico como prova.Se voces acompanharam a linha de raciocínio de meus acrescimos, a agenda oculta de quem promove a barulheira em torno do "gesso na tecnologia" pode ser justamente o de causar confusão, e impedir assim que o processo de aculturação acerca dos mecanismos digitais siga sua marcha, para poder explorar os efeitos colaterais de uma lei de outorga, quando combinado ao efeito de outras leis sobre o virtual, como leis kafkianas sobre o direito autoral.
Se querem deixar livre a tecnologia e insistir em chamar criptografia assimetrica de tecnologia, que o façam, mas não como pretexto para armar uma arapuca que possa ser explorada por quem estaria, já hoje, em condições de fazê-lo.
Saudações
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Em 18 May 01, às 10:44, pedro rezende escreveu:
Enquanto isto, o projeto da Uncitral se move ao estilo dos projetos-jacaré, que vão decendo o rio silenciosamente. Já foi relatado favoravelmente pelo senador Jose Fogaça e segue quietinho tramitando pelas comissões, podendo ser de repente aprovado por acordo de lideranças, se ninguem interessado no projeto da OAB impedir. Alguem sabe onde está o projeto 672/99 agora? Nas várias tentativas que fiz para encontrar o Dep. Julio Semeguini para poder alertá-lo sobre a importancia do projeto da OAB trava com o projeto da Uncitral, recebo desculpas por nao da corrida que o poder me receber na data marcada e acenos para novos agendamentos. Já desisti. Se alguem tiver mais acesso ao dep., talvez fosse o caso de se insistir com mais vigor.Estão os projetos correndo em casas legislativas diversas. Não censuro o Dep. Julio Semeghini pela demora, pois sem dúvida o projeto lida com muitos aspectos novos e polêmicos. Entretanto, realmente esperava que o trâmite fosse mais rápido, até pelo fato de ter sido designada uma comissão especial. A última posição do deputado, que veio ao meu conhecimento, dá conta de que ele estaria entregando o relatório até o final de maio.
De todo modo, não creio que a eventual aprovação do projeto do Senado leve ao arquivamento do projeto 1589/99. Este é muito mais amplo, trata de muitas outras questões, e pode bem ser aprovado posteriormente.
O projeto da UNCINTRAL é mais perigoso do que parece à primeira vista. Senão vejam: No ponto onde aqui interrompo as explicações do Dr. Marcacini, está o pulo do gato no projeto da Uncitral! Como mostrar a um juiz que uma determinada caixa-preta gera registros eletronicos de identificação de autoria unilateralmente modificaveis?Compete a nós explicar, ao juiz e à sociedade. A propósito, meu livro sobre o tema está para entrar na gráfica :-). Em um mailing list jurídico de que participava, surgiu a questão da prova pelo remetente do e-mail. Na mesma hora, enviei um e-mail onde aparecia não o meu endereço, mas o do sujeito que escreveu que servia como prova. Tarefa fácil e primária. Há servidores SMTP que aceitam esta mudança. Até o escândalo do painel do Senado está sendo instrutivo, para que a sociedade perceba que nenhum sistema pode ser imune ao seu próprio administrador (verdade que atinge até mesmo a urna eletrônica). Portanto, nenhum registro eletrônico sem assinatura do outro contratante pode fazer prova em favor do próprio administrador do sistema que gerou tal registro.
Como podemos ver, este é o cavalo de batalha no embate entre o modelo prescritivo (OAB) e o modelo de outorga (Uncitral). Este fato está ilustrado na batalha juridica hora travada nos EUA sobre a constitucionalidade da lei milenar (de 1998) dos direitos autorais, o DMCA. O efeito combinado de uma lei de direito autoral que permite a uma industria monopolista colocar um rótulo de tecnologia-qualquer-coisa em uma caixa-preta, e ter em seguida esta caixa preta protegida por cláusulas penais anti-burla draconianas, funciona como álibi para o engodo na titulação de caixas pretas. Quem tentar provar que a caixa preta não pode na verdade prometer a qualquer-coisa, estaria burlando-a, e seria condenado antes de conseguir seu intento. Com a ALCA e a globalização, o mesmo lobby que aprovou a dobradinha e-Sign + DMCA vai tentar impô-las ao resto do mundo. Aliás, no proprio texto da e-Sign está escrito que o presidente dos EUA deva se empenhar neste sentido!Há uma diferença muito grande nos sistemas jurídicos anglo-saxão e romano-canônico. A começar pela forma de julgamento. Não sou um "expert" em direito anglo-saxão, por isso peço desculpas antecipadas por eventuais falhas, mas posso fazer a seguinte comparação. Nos EUA, o litígio civil vai a júri popular e o jurado julga conforme sua consciência. O valor do documento como prova não é o mesmo daqui. Quem assinou o documento vai ser ouvido na frente do júri, e o júri acredita no que quiser. Daí, talvez, não fazer sentido a fé pública. Daí, a questão levantada pelo Prof. Rezende ser muito mais crítica nos EUA, porque se a lei disser que qualquer registro faz prova, o jurado pode acreditar nisso.(....) Este é o tipo golpe contra o qual precisamos estar alertas, se o projeto 672/99 for aprovado antes do projeto 1589/99, principalmente se for aprovado com seu texto atual. E esta não seria a primeira vez em que nosso Congresso estaria aprovando uma lei contrária aos interesses da sociedade, mas que beneficia os interesses de quem tem cacife para contribuir nas campanhas políticas dos legisladores.
Aqui, o julgamento é dado pelo juiz, que deve motivar a sentença racionalmente. O documento faz prova por si e quem quiser provar contra o documento é que teria de convencer o juiz, por outros meios de prova, do que alega. Mas o documento em papel só tem esse valor assumindo-se que foi assinado pela parte contrária e não foi adulterado. Daí, diga o que disser a lei, há um princípio, antes de tudo lógico, que veda a autoprodução de prova, e não será revogado pelo modelo da Uncitral. Se o registro eletrônico não estiver assinado pela parte contrária a quem aproveita como prova, não vale como prova documental. Se a parte contrária impugnar o registro unilateral, caberá ao juiz decidir seu valor como prova.
O receio que tenho é apenas o que vai acontecer com os primeiros casos em que isto for decidido. Algumas injustiças poderão ser cometidas inicialmente. Com o tempo e disseminação do conhecimento, sem dúvida a prova eletrônica só será aceita como documento se estiver assinada por criptografia.
Afinal, registro eletrônico sem assinatura digital vale tanto quanto um documento em papel, não assinado, e escrito à máquina com tinta apagável.
Atenciosamente
Augusto Tavares Rosa Marcacini
Augusto Tavares Rosa Marcacini wrote:
Em 18 May 01, às 10:44, pedro rezende escreveu:Acho que me expressei pobremente aqui. Ao mencionar a identificação de autoria unilateralmente modificável, não pensava no caso da modificação, por um dos contratantes, num contrato entre duas partes. Estava me referindo, em tese, principalmente à capacidade oferecida por um mecanismo de verificação de assinaturas, a quem precisar operá-lo, de permitir fraudes. Estava pensando em fraudes, em documentos forjados a partir do nada, de assinatura verificada em um documento legítimo. Estava pensando em contrafação (termo usado em criptologia: reuso). O risco da contrafação existe no mundo da vida, explorado por falsários competentes. Tudo que existe no mundo da vida se replica no virtual, mas com um problema adicional: o do seu reconhecimento. Um mecanismo de assinatura baseada em criptografia simétrica, por exemplo, se encaixaria na descrição de um mecanismo que permite facilmente a contrafação.Compete a nós explicar, ao juiz e à sociedade.
O projeto da UNCINTRAL é mais perigoso do que parece à primeira vista. Senão vejam: No ponto onde aqui interrompo as explicações do Dr. Marcacini, está o pulo do gato no projeto da Uncitral! Como mostrar a um juiz que uma determinada caixa-preta gera registros eletronicos de identificação de autoria unilateralmente modificaveis?
O que eu quis dizer abaixo é que, sob o regime do DMCA, o produtor do mecanismo autenticatório seria a autoridade de última instância para que um juiz (no direito romano) ou um juri (no direito saxão) possa se valer para firmar juizo acerca da tese da forja permitida pela verificação. No sentido dela ser ou não verossímil, sustentável, plausível, provável, difícil, muito cara, etc.
Mas justamente onde esta autoridade de ultima instância pode ter interesses conflitantes com uma fiel representação do que lhe seja perquerido, e onde sua imunidade contra conduta improba nesse conflito estaria assegurada por seu direito de outorgar, com força de lei, o que possa ser considerado verossímil, sustentável, plausível, provável, etc, etc. no mecanismo autenticatório indevassável que produz e disponibiliza à sociedade.
Não só esta imunidade me parece garantida pela letra do DMCA, qualquer que seja o sistema jurídico onde vija, mas também a sombra da espada de Dêmocles sobre as cabeças de quem se atreva a levantar a questão do conflito de interesses. Suas draconianas clásulas anti-burla estabelecem penas até para a divulgação de informações "proprietárias" sobre como funcionam estes mecanismos. Esta espada acaba de ser brandida contra um colega criptoanalista de Princeton, como descrevo em meu recente artigo no JB, em http://www.pedro.jmrezende.com.br/trabs/Princeton.htm.
Meu receio não foi bem compreendido. Peço a paciência dos senhores para tentar me comunicar melhor. Meus receios começam onde termina aquele expresso acima pelo prof. Marcacini. A pergunta é: Quem há de dizer se há ou não criptografia, e de que tipo, numa caixa-preta indevassável? E quem haveria de dizê-lo, num regime onde a investigação que poderia fornecer respostas é crime? O Prof. Marcacini parece estar supondo que apenas registros eletronicos verdadeiramente produzidos por criptografia assimétrica virão a juizo no futuro, com a pretenção de assinatura.Este é o tipo golpe contra o qual precisamos estar alertas, se o projeto 672/99 for aprovado antes do projeto 1589/99, principalmente se for aprovado com seu texto atual. E esta não seria a primeira vez em que nosso Congresso estaria aprovando uma lei contrária aos interesses da sociedade, mas que beneficia os interesses de quem tem cacife para contribuir nas campanhas políticas dos legisladores.Há uma diferença muito grande nos sistemas jurídicos anglo-saxão e romano-canônico. A começar pela forma de julgamento.[...]
O receio que tenho é apenas o que vai acontecer com os primeiros casos em que isto for decidido. Algumas injustiças poderão ser cometidas inicialmente. Com o tempo e disseminação do conhecimento, sem dúvida a prova eletrônica só será aceita como documento se estiver assinada por criptografia.
Afinal, registro eletrônico sem assinatura digital vale tanto quanto um documento em papel, não assinado, e escrito à máquina com tinta apagável.
No modelo da Uncitral qualquer coisa poderá vir. Inclusive coisa que não seja produzida por criptografia assimétrica se passando por tal. O mundo virtual que pensa o prof. Marcacini é o mundo onde as pessoas podem conhecer as caixas pretas que usam. Mas se o software livre for criminalizado, como quer agora a Microsoft, este mundo pode ser extinto. A industria, principalmente a monopolista, pode fazer-nos "optar" por mecanismos indevassáveis onde ela coloca o rotulo que bem entender. Disso falei na msg anterior. E falo tambem no meu arigo sobre o perigo da corrida das patentes de software.
A meu ver, o problema técnico a ser entendido, por quem precisa firmar juizo acerca da validade de uma assinatura (juiz ou juri), é o de se caracterizar, para o mecanismo autenticatório em foco, as possibilidades e condições para a forja perfeita. Estas condições já são conhecidas para a criptografia assimétrica, que em condições ideais veda a autoporva. Delas fala acima o prof. Marcacini, em resposta a minha msg anterior. Mas o cenário que descrevo é outro. Pergunto: O que poderia ser uma forja perfeita, quando o juiz ou o juri não podem conhecer diretamente o mecanismo que produz e verifica marcas "únicas e pessoais", identificadoras dos seus autores e pretensos veículos da expressão de suas vontades?
Se entendi corretamente o que diz o Prof. Marcacini acima, seria um tipo de forja que possa escamotear a autoprova. Um cenario possivel seria aquele em que a forja pudesse ser facilmente perpetrada por parte de quem antes precisou verificar assinaturas do titular, com base em duas coisas:
1-o que dele precisou para efetuar tal verificação, eMas não é só isso. Quem precisa firmar juizo acerca da validade de uma assinatura precisa, também, conhecer as possibilidades e condições que poderiam permitir à parte que deseja impugnação, poder pleiteá-la de má-fé e com sucesso.
2-conhecimento privilegiado sobre o sistema de verificação (leia-se aqui biométrica, ou outros mecansimos "secretos" baseados em criptografia simétrica).
Estamos dando voltas em torno do problema das disposições da lei acerca do onus da prova. Em uma lei justa. Para que estas disposições sejam justas, esses dois conjuntos de condições e possibilidades precisam já estar delineados diante do legislador. Mas o modelo da Uncitral não pode fechar estes dois conjuntos, pois não quer fechar a descrição funcional do mecanismo autenticatório. Quer apenas chamá-lo de tecnologias-que-virão.
E pior, quer vigir num cenário jurídico onde a opacidade dos mecanismos seja permitida e protegida por leis como DMCA. Um cenário que oferece o produtor desses mecanismos como perito de última instância. O DMCA oferece então uma solução Alexandrina para o problema do onus da prova. Em seu artigo 13, corta o nó gordio, recomendando que a lei determine o onus da prova sempre para quem impugna.
Este me parece um cenário fértil para se escamortear a autoprodução de prova. Se entendi corretamente o raciocínio do prof. Marcacini, forjas perfeitas, produzidas a partir do processo de verificação de assinaturas, seriam aquelas que permitissem a autoprodução de provas, de forma escamoteada.
Não creio, portanto, que estaremos a salvo dos perigos da conjugação de opacidade e outorga, apenas pela nossa tradição jurídica, se entramos no mundo das jurisprudencias extendidas por acordos como a ALCA. Haja vista o que está acontecendo hoje na Europa, em relação à legislaçào voltada para o virtual.
Os erros iniciais de que fala o prof. Marcacini, poderiam se perpetuar por trás de gatos em mecanismos autenticatórios opacos, vendidos como lebre. Aliás, será que alguem da lista poderia me esclarecer a discrepancia que entendo haver entre as posições do Dr. Marcos Costa e do prof. Augusto Marcacini, acerca da importância das datas de aprovação das duas leis em tela, para a resolução de conflitos que possam advir de interpretações divergentes por elas oferecidas?
Saudações
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Em 18 May 01, às 17:05, Pedro A D Rezende escreveu:
Acho que me expressei pobremente aqui. Ao mencionar a identificação de autoria unilateralmente modificável, não pensava no caso da modificação, por um dos contratantes, num contrato entre duas partes.O problema jurídico do documento eletrônico se dá em um litígio entre duas ou mais partes. É disto que tratam, tanto o modelo Uncitral quanto o da OAB.
A questão colocada, sobre o uso de mecanismos criptográficos para proteção de direitos autorais online, é outra. O que vejo acontecer, sim, é que estão vendendo aos artistas e titulares dos direitos autorais algo que não existe: um sistema perfeito de proteção destes direitos em meio digital. Quando da quebra da criptografia dos DVDs, lembro de ter lido um comentário expressivo de Bruce Schneier, com sua autoridade sobre o tema. Dizia Schneier que o projeto em si era inviável, porque tenta proteger do usuário de DVD aquilo que o DVD tem que mostrar para ele, ou seja, o filme. A chave usada para cifrar tinha que ser fornecida porque do contrário o usuário não iria conseguir assistir ao filme! Ainda no dizer de Schneier, bastava aparecer alguém que soubesse procurar a chave no lugar certo... Aí baixaram lei para proibir o pessoal experto de procurar... Estas questões são relevantes, mas penso que estão fora do âmbito de aplicação, tanto do projeto 672/99, como do 1589/99.
Meu receio não foi bem compreendido. Peço a paciência dos senhores para tentar me comunicar melhor. Meus receios começam onde termina aquele expresso acima pelo prof. Marcacini. A pergunta é: Quem há de dizer se há ou não criptografia, e de que tipo, numa caixa-preta indevassável?Insisto: se não puder dizer que é seguro, ou se não se puder dizer o que existe na caixa-preta, a prova da assinatura do documento não poderá ser havida como feita. Imagine o exemplo: uma parte se apresenta em juízo, com um monte de bits, dizendo: este é um documento eletrônico assinado pela parte contrária. A outra parte tem o direito de negar a autenticidade, impugnar tudo o que puder, dizer que a chave não é sua, etc. Os bits ainda não provaram nada. Somente se demonstrado que aquilo é seguro (p. ex., demonstrando que foram utilizados softwares, algoritmos ou padrões conhecidos) e que a chave pública é mesmo da parte contrária, aqueles bits poderão ser considerados prova documental.
O projeto OAB prevê esta hipótese:
Art. 22 - O juiz apreciará livremente a fé que deva merecer o documento eletrônico, quando demonstrado ser possível alterá-lo sem invalidar a assinatura, gerar uma assinatura eletrônica idêntica à do titular da chave privada, derivar a chave privada a partir da chave pública, ou pairar razoável dúvida sobre a segurança do sistema criptográfico utilizado para gerar a assinatura.
Art. 23 - Havendo impugnação do documento eletrônico, incumbe o ônus da prova:
I - à parte que produziu o documento, quanto à autenticidade da chave pública e quanto à segurança do sistema criptográfico utilizado;
II - à parte contrária à que produziu o documento, quando alegar apropriação e uso da chave privada por terceiro, ou revogação ou suspensão das chaves.
Parágrafo único - Não sendo alegada questão
técnica relevante, a ser dirimida por meio de perícia, poderá
o juiz, ao apreciar a segurança do sistema criptográfico
utilizado, valer-se de conhecimentos próprios, da experiência
comum, ou de fatos notórios.
O projeto Uncitral não prevê isso. Mas também não veda esta interpretação. Este texto do projeto OAB é, na minha opinião, a interpretação razoável que se pode fazer do documento eletrônico, à luz do nosso sistema jurídico. O dia em que todos souberem o que é criptografia assimétrica, entenderem o quanto os bits são voláteis, este entendimento vai emergir.
A diferença entre os dois projetos reside no fato de que, aprovado o projeto OAB, este entendimento vai aparecer primeiramente na lei, forçando os operadores do Direito a compreendê-la. Se for aprovado o projeto UNCITRAL, vamos ficar anos discutindo isso em juízo, até sedimentar jurisprudência.
E quem haveria de dizê-lo, num regime onde a investigação que poderia fornecer respostas é crime? O Prof. Marcacini parece estar supondo que apenas registros eletronicos verdadeiramente produzidos por criptografia assimétrica virão a juizo no futuro, com a pretenção de assinatura.É o que espero. Temos que esclarecer os juízes que só criptografia assimétrica equipara um punhado de bits ao papel, para efeito de prova judicial.
No modelo da Uncitral qualquer coisa poderá vir. Inclusive coisa que não seja produzida por criptografia assimétrica se passando por tal.Se não for possível periciar o sistema, o fato que ser quer provar pelo documento não pode ser havido como provado.
O mundo virtual que pensa o prof. Marcacini é o mundo onde as pessoas podem conhecer as caixas pretas que usam. Mas se o software livre for criminalizado, como quer agora a Microsoft, este mundo pode ser extinto.Não acredito que software livre possa ser criminalizado. O movimento é muito grande e, mais do que isso, não se pode proibir alguém de abrir o código do que ele próprio criou.A industria, principalmente a monopolista, pode fazer-nos "optar" por mecanismos indevassáveis onde ela coloca o rotulo que bem entender. Disso falei na msg anterior. E falo tambem no meu arigo sobre o perigo da corrida das patentes de software.
É claro que existe o problema em se saber se um software proprietário de criptografia está mesmo fazendo o que diz que faz... Ninguém sério da sua área, informática, segurança de dados, que eu tenha lido, admite utilizar softwares de criptografia que tenham código-fechado. Mas quem mais sabe disso? Daí minha insistência: a comunidade jurídica precisa ententer o tema, precisa conhecer criptografia.
Veja que lidamos com juízes que não são aplicadores mecânicos da lei. No Brasil, tem-se uma "vasta experiência" em se julgar contra o texto de lei, tamanho o número de inconstitucionalidades que nossos legisladores cometem :-)). Por isso tenho a convicção que não será um texto de lei como o modelo Uncitral que irá nos jogar no inferno. Minha opinião é que podemos acelerar ou retardar a compreensão do que está acontecendo. O projeto 1589/99 acelera esta compreensão, porque insere no julgador a preocupação de saber o que é criptografia assimétrica. O projeto 672/99, cá entre nós, vai demorar uns anos até ser entendido, porque o texto, como tenho afirmado, soa esquisito aos ouvidos romano-canônicos, dá muitas voltas para dizer a mesma coisa, no estilo das leis e contratos anglo-saxões, e pode acabar até caindo no desuso por falta de compreensão da comunidade...
Os erros iniciais de que fala o prof. Marcacini, poderiam se perpetuar por trás de gatos em mecanismos autenticatórios opacos, vendidos como lebre. Aliás, será que alguem da lista poderia me esclarecer a discrepancia que entendo haver entre as posições do Dr. Marcos Costa e do prof. Augusto Marcacini, acerca da importância das datas de aprovação das duas leis em tela, para a resolução de conflitos que possam advir de interpretações divergentes por elas oferecidas?Eu sou mais otimista que o Marcos... :-) E, para mim, o que está no projeto 1589/99 já está em vigor (excetuadas as normas penais e administrativas). É a interpretação razoável do CC, CPC, CDC à nova realidade virtual. Só falta o juiz saber disso...
Se ficarmos mais uns dois anos sem aprovar estes projetos, nem precisaremos deles, ao menos para o documento eletrônico. Em alguns meses, a OAB-SP estará certificando advogados e difundindo esta experiência para outras seccionais. A Justiça Federal está falando em utilizar meios eletrônicos e, ao que eu saiba, estão utilizando criptografia assimétrica e estão entusiasmados com nossa iniciativa de certificar os advogados. Daqui a pouco vamos todos utilizar documentos com assinatura digital mesmo sem lei. Documento eletrônico é documento.
Abraços,
Augusto Tavares Rosa Marcacini
Augusto Tavares Rosa Marcacini wrote:
Em 18 May 01, às 17:05, Pedro A D Rezende escreveu:Permitam-me esclarecer melhor. Estava fazendo um paralelo do DeCSS para o caso da Uncitral, não sem motivo. Vou listá-los aqui, e decidam por voces mesmos sobre suas relevancias para o ambito do que está sendo discutido.
Acho que me expressei pobremente aqui. Ao mencionar a identificação de autoria unilateralmente modificável, não pensava no caso da modificação, por um dos contratantes, num contrato entre duas partes.
O problema jurídico do documento eletrônico se dá em um litígio entre duas ou mais partes. É disto que tratam, tanto o modelo Uncitral quanto o da OAB.A questão colocada, sobre o uso de mecanismos criptográficos para proteção de direitos autorais online é outra. O que vejo acontecer, sim, é que estão vendendo aos artistas e titulares dos direitos autorais algo que não existe:
[...]
Aí baixaram lei para proibir o pessoal experto de procurar... Estas questões são relevantes, mas penso que estão fora do âmbito de aplicação, tanto do projeto 672/99, como do 1589/99.
A Uncitral diz que vale como assinatura digital o que as partes concordarem que vale. Por exemplo, as partes: eu e o sistema dos Bancos. Ou então eu e algum ramo do governo federal. Eles me propõem o mecanismo que o produtor do Sistema Operacional preferido de nove entre dez estrelas de cinema disse aos seus compradores que agora vale. A Uncitral diz que a lei deve promover aos "novas tecnologias", e eles a estão promovendo. Eles tem um novo sistema proprietário protegido pela lei de direito autoral, tecnologia de ponta, e é só o que me oferecem.
O produtor que fornece sistemas operacionais aos bancos, governo federal, etc., monta então uma campanha publicitária enorme para convencer todo mundo de que que esse negócio de chave publica é ultrapassado, coisa de hacker pirata. A nova tecnologia custa caro, mas é só o que estará disponível para quem quiser interagir digitalmente com as entidades seus clientes. É pegar ou largar.
Suponha que eu tenha concordado de boa fé, e depois entre em litigio com o banco, ou com o Governo Federal, etc., sobre a validade de um documento apresentado em juízo, que eu alego ser forja, para incriminar-me por motivos políticos. Mas o único perito aceito pela outra parte litigante será o próprio produtor do sistema de assinatura que ele ofereceu, e eu concordei, como substituto do punho e papel. Ele sustenta que não pode aceitar outra perícia devido aos direitos autorais deste produtor.
Só me restaria então o CDC, que quase certamente não irá valer na juristição do contrato de licença de uso deste sistema? Para provar ao poder economico que ele está abusando do poder econômico?
É disso que estou falando, como primeiro motivo. No caso do DeCSS, o DMCA é usado para permitir a outorga de título ao mecanismo de proteção ao direito autoral, e novamente, para proteger esta outorga contra impugnação. No caso da assinatura digital, a lei Uncitral é usada para permitir a outorga de titulo de mecanismo de assinatura digital, e o DMCA para porteger esta outorga.
Apesar da grande admiração que tenho pelo doutor Augusto Marcacini, não consigo me contagiar pelo seu extremo otimismo. Pelo entusiamo sim, mas pelo otimismo não. Há um caso real que exemplifica o cenário descrito por este primeiro motivo (para se comparar a Uncitral com o DeCSS). Este caso real é bem concreto, afeta a todos nós e está em curso hoje no Brasil. E mesmo em curso aqui no Brasil, o CDC parece inútil.
Trata-se do sistema de votação eletronica do TSE. Eu digo que neste caso é a dupla Uncitral + DMCA que já está na prárica em vigor, e não a lei da OAB. Elas seviram de modelo para a conduta de um poder público, frente ao inusitado. Como prova documental vale o que o dono do sistema diz que vale, e pronto. Assim que for entregue à subcomissão do voto eletronico da CCJ do Senado, irei tornar publico e disponibilizar (o link, para não spamear a lista do Dr. Alexandre) o relatório que elaborei sobre o tema. É quase inacreditável.
E eu insisto novamente: Se QUEM não puder dizer? E se alguem disser, QUEM é que poderá dize-lo? Se a resposta que se dê é a que o Dr. Marcacini parece aqui insinuar, todos voces poderão em breve concordar comigo no seguinte: apesar de assim não poder ser havida como feita, já está sendo feita. Aguardem meu relatorio.Meu receio não foi bem compreendido. Peço a paciência dos senhores para tentar me comunicar melhor. Meus receios começam onde termina aquele expresso acima pelo prof. Marcacini. A pergunta é: Quem há de dizer se há ou não criptografia, e de que tipo, numa caixa-preta indevassável?
Insisto: se não puder dizer que é seguro, ou se não se puder dizer o que existe na caixa-preta, a prova da assinatura do documento não poderá ser havida como feita.
Imagine o exemplo: uma parte se apresenta em juízo, com um monte de bits, dizendo: este é um documento eletrônico assinado pela parte contrária. A outra parte tem o direito de negar a autenticidade, impugnar tudo o que puder, dizer que a chave não é sua, etc. Os bits ainda não provaram nada. Somente se demonstrado que aquilo é seguro (p. ex., demonstrando que foram utilizados softwares, algoritmos ou padrões conhecidos) e que a chave pública é mesmo da parte contrária, aqueles bits poderão ser considerados prova documental.No espírito da lei da Uncitral, como já disse, vale o que o dono do sistema diz que vale. E pronto. Isto porque o sistema é, via de regra, propriedade indevassável de um dos litigantes, e o onus da prova é de quem refuta o produto de tal sistema. Voces verão em meu relatório.
A diferença entre os dois projetos reside no fato de que, aprovado o projeto OAB, este entendimento vai aparecer primeiramente na lei, forçando os operadores do Direito a compreendê-la. Se for aprovado o projeto UNCITRAL, vamos ficar anos discutindo isso em juízo, até sedimentar jurisprudência.Esta pode ser justamente a agenda oculta de quem promove a Uncitral. O 672/99 pode ser o mosquito permanente dentro do ouvido do paciente do otorrinolaringologista.
Alguns juízes estão noutro comprimento de onda, e irão lhe dizer que não querem aprender grego. Principalmente no poder eleitoral. Aguardem.E quem haveria de dizê-lo, num regime onde a investigação que poderia fornecer respostas é crime? O Prof. Marcacini parece estar supondo que apenas registros eletronicos verdadeiramente produzidos por criptografia assimétrica virão a juizo no futuro, com a pretenção de assinatura.
É o que espero. Temos que esclarecer os juízes que só criptografia assimétrica equipara um punhado de bits ao papel, para efeito de prova judicial.
Mas pior, pode ser havido como fato consumado, tendo suas consequencias surtido efeito antes da discussão sobre o mérito da prova. O problema ocorre antes da discussão sobre a legitimidade do mecanismo. O problema surge quando se permite ou se aceita que o mecanismo seja posto em uso. Aguardem.No modelo da Uncitral qualquer coisa poderá vir. Inclusive coisa que não seja produzida por criptografia assimétrica se passando por tal.
Se não for possível periciar o sistema, o fato que se quer provar pelo documento não pode ser havido como provado.
Não devemos menosprezar o poder do dinheiro. Com a revolução digital vivemos um momento em que novas liberdades ameaçam velhos poderes, e velhas liberdades são estranguladas por novos poderes. Esta situação é parecida com o cenario desencadeado pela revolução de Gutemberg, que precisou de foqueiras de papel e de carne para reacomodar liberdades e poderes.O mundo virtual que pensa o prof. Marcacini é o mundo onde as pessoas podem conhecer as caixas pretas que usam. Mas se o software livre for criminalizado, como quer agora a Microsoft, este mundo pode ser extinto. A industria, principalmente a monopolista, pode fazer-nos "optar" por< mecanismos indevassáveis onde ela coloca o rotulo que bem entender.Não acredito que software livre possa ser criminalizado. O movimento é muito grande e, mais do que isso, não se pode proibir alguém de abrir o código do que ele próprio criou.Disso falei na msg anterior. E falo tambem no meu arigo sobre o perigo da corrida das patentes de software.
Exatamente o que o Prof. Marcacini diz que não pode ser feito, foi feito com o DeCSS, em primeira instância. Nunca, um empreendimento na humanidade amealhou tanto dinheiro em tão pouco tempo como o software, e quem o amealhou não parece disposto a abrir mão do poder que veio junto. Todos nós deveriamos conhecer melhor o teor do DMCA, principalmente devido à possibilidade de sua jurisdição eventualmente alcançar nossas vidas.
O movimento semiótico difuso que se vê na mídia, explorando o medo irracional do deconhecido, associando a habilidade de programação com a intenção de cometer crime na reviravolta que ganhou o uso linguistico do termo hacker, e o movimento parecido com o significado de termo pirataria digital, não são meras coincidencias.
Existe o cerco baseado no direito economico (competição desleal). Existe o cerco baseado no direito industrial (patentes). E existe o cerco baseado na asfixia, que é a chantagem sobre a indústria de hardware, para incorporar mecanismos de controle de acesso (como o dos DVDs) aos novos processadores, discos rígidos, etc, que só funcionarão com software proprietário. Lembremo-nos que a vida util do hardware é curta. Que são 20.000 patentes concedidas por ano para idéias por trás de programas. A maioria óbvias ou ridículas.
Não é à toa que Linus Towalds está agora trabalhando em projetos de processadores, e Richard Stallman está numa cruzada contra a convenção de Haghe para internacionalização dos direitos de propriedade intelecutal. Eles estão se lançando e lutanto como dom Quixotes, para evitar a asfixia e a criminalização do movimento que ajudaram a criar e dar vida.
A revolução digital é uma revolução de símbolos. Ela deflagra uma luta ideológica, entre a liberdade humana e o capital. E o caso do DeCSS é o primeiro teste de força coordenado nas tres frentes descritas acima, com as respectivas leis que armam o cenário da batalha finalmente em vigor. Daí sua importancia. Não exatamente para o direito brasileiro se ver no espelho, mas para saber onde estará pisando logo em breve, no campo do poder econômico em seu pleno exercício.
Será que ninguem aqui acredita na hipótese da erosão do Direito, na mesma toada desagregadora de outros valores sociais? Este é o segundo motivo para fazer a analogia. Quem tiver dúvida ou quiser conhecer mais detalhes, pode visitar minha pagina e ver meus artigos sobre DVD, confiança, código aberto, patentes, etc. (link no timbre, ao final da msg). Todo profissional da segurança computacional parece paranóico. No meu caso, pode tambem ser, mas meu discurso é antes um dever de consciencia.
É claro que existe o problema em se saber se um software proprietário de criptografia está mesmo fazendo o que diz que faz... Ninguém sério da sua área, informática, segurança de dados, que eu tenha lido, admite utilizar softwares de criptografia que tenham código-fechado.Mas o presidente do TSE sim. Não só admite, como rechaça qualquer outra hipótese. Inclusive em despacho de liminar de mandado de segurança.
Mas quem mais sabe disso? Daí minha insistência: a comunidade jurídica precisa ententer o tema, precisa conhecer criptografia.Um bom lugar para começar seria o TSE.
Veja que lidamos com juízes que não são aplicadores mecânicos da lei. No Brasil, tem-se uma "vasta experiência" em se julgar contra o< texto de lei, tamanho o número de inconstitucionalidades que nossos legisladores cometem :-)). Por isso tenho a convicção que não será um texto de lei como o modelo Uncitral que irá nos jogar no inferno.Talvez não jogue. Mas talvez já esteja inspirando alguns a nos levar numa descidinha de inspeção, como a de quem quer alugar lá um apartamento :-((. Aguardem.
E eu vou tentar convence-los, antes do início do congresso de Minas, de que a lei Uncitral também já está em vigor. No TSE.Os erros iniciais de que fala o prof. Marcacini, poderiam se perpetuar por trás de gatos em mecanismos autenticatórios opacos, vendidos como lebre. Aliás, será que alguem da lista poderia me esclarecer a discrepancia que< entendo haver entre as posições do Dr. Marcos Costa e do prof. Augusto Marcacini, acerca da importância das datas de aprovação das duas leis em tela, para a resolução de conflitos que possam advir de interpretações divergentes por elas oferecidas?Eu sou mais otimista que o Marcos... :-) E, para mim, o que está no projeto 1589/99 já está em vigor (excetuadas as normas penais e administrativas). É a interpretação razoável do CC, CPC, CDC à nova realidade virtual. Só falta o juiz saber disso...
Saudações
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Faria inicialmente uma observação sobre sua colocação, no sentido de que "A Uncitral diz que vale como assinatura digital o que as partes concordarem que vale".
Veja: tenho feito críticas ao modelo da Uncitral, que já expus em mensagens anteriores a esta lista. Não defendo a aprovação do projeto 672/99, evidentemente. Mas, a meu ver, esta sua afirmação não decorre claramente do modelo Uncitral, nem do projeto referido.
O artigo 7º da Uncitral, traduzido no artigo 7º do projeto, que suponho ser o que lhe causa este temor, diz que:
Art. 7º. No caso de a lei exigir a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica, desde que seja utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem.
Parágrafo único. O método utilizado deverá ser confiável e apropriado para os propósitos para os quais a mensagem for gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo das partes a respeito.
No meu modo de ver, o pior do texto é a falta de clareza. Talvez possa dar margem à sua interpretação. Mas não seria a mais correta.
Veja que é necessário perceber a distinção entre a VALIDADE do ato e a PROVA do ato. São coisas diferentes. A validade de um ato jurídico não depende de forma determinada, senão quando a lei o exigir. Assim, por exemplo, nesses e-mails que estamos trocando, podemos perfeitamente fechar uma gama variada de contratos, para os quais o nosso Direito não exige forma. E este artigo, supra transcrito, como praticamente todo o projeto Uncitral, está tratando da VALIDADE do ato. Outra coisa é a prova.
Se duas pessoas concordaram em negociar por e-mail, sem uso de assinatura digital, os negócios que firmarem são válidos. Aliás, nem precisamos do projeto 672/99 para que seja assim: isto está no Código Civil de 1917. Nem precisamos que a lei diga que as partes precisam ter expressamente concordado em celebrar o contrato pelo e-mail. Isto, ao que me consta (não sou um especialista em direito anglo-saxão...), é coisa da common-law. Aqui entre nós já não se discutiria a validade do ato, apenas porque foi celebrado por e-mail. Por isso, a minha maior crítica ao projeto baseado no modelo Uncitral é que ele poderá ser inútil: no fundo, não acrescenta nenhuma regra importante que já não tenhamos no nosso sistema jurídico, não dá resposta clara às dúvidas que os profissionais do Direito têm e traz um texto prolixo, redundante, de difícil compreensão.
Entretanto - prosseguindo no exemplo -, se surgir um litígio, uma das partes apresentar em juízo o e-mail da outra, e esta outra negar ter enviado a mensagem com aquele teor, o problema já não diz respeito à validade do ato, mas à prova do ato. E a prova tem que ser um meio racional de convencimento, ao menos entre nós. Nos EUA, as duas partes, peritos, quem fez o sistema, quem vende o sistema, etc. vão ser ouvidos perante o júri, e o jurado acredita em quem lhe parecer que disse a verdade... Aqui, o juiz vai ter que decidir e motivar racionalmente a decisão.
Não estou dizendo que não tenho os mesmos receios seus. Meu receio, no entanto, tem como causa o desconhecimento dos aspectos técnicos envolvidos, pela comunidade jurídica em geral, e pelos juízes em especial.
Já não sei quantas vezes ouvi a "opinião" de que o e-mail arquivado no computador de uma das partes pode servir de prova documental, porque está ali o endereço eletrônico do remetente e do destinatário. O problema é que as pessoas mal começam a usar o computador, a acesar a Internet, não têm a mínima idéia sobre o que acontece por trás do que aparece no monitor, e ficam dando chutes. Usam o Outlook, que não permite editar os registros, e pensam que aqueles registros são inalteráveis.
Mas tenho certeza que isto é apenas fruto do desconhecimento. A informática é algo muito novo, e que adentrou de repente o cotidiano de todos. Sei que até entre profissionais de informática estes temas ligados à segurança não são totalmente conhecidos. Com o tempo, as coisas se acertarão. Recentemente, por exemplo, o Min. Ruy Rosado, do STJ, fez uma declaração no sentido de que sem assinatura por criptografia, não há prova documental eletrônica. Quem "descobre" a criptografia, e sabe como é fácil gerar ou alterar registros eletrônicos, não pode ter outra opinião.
Outro ponto que gostaria de comentar, de suas mensagens, diz respeito ao lobby, ao poder da indústria do software. Sem dúvida, não menosprezo esta capacidade que têm, de influenciar na legislação. Se minhas colocações lhe têm soado otimistas demais, veja a avaliação "sociológica" que faço da situação:
Uma vantagem que conta a favor da posição que defendemos é que este tema - chamaria de "contratação eletrônica" - atinge a sociedade como um todo e, diria, na falta de expressão melhor, atinge de modo "neutro".
Vamos ver se me faço compreender com uma comparação sobre outro tipo de normas. Normas trabalhistas regem relações jurídicas entre categorias sociais determinadas: trabalhador e empregador.Neste caso, há grupos sociais determinados, um com mais bala na agulha, outro com menos, que ocupam posições definidas. É bem mais fácil ao poder econômico influenciar na legislação. O poder econômico está de um lado definido.
Não é certo afirmar que, nestas regras envolvendo informática, tenhamos apenas a poderosa indústria do software de um lado, e os pobres consumidores de outro. Há também gente graúda deste outro lado.
No que diz respeito à segurança da prova eletrônica, penso que há mais interesse das grandes corporações, que vão economizar uma montanha de tempo e dinheiro (e tempo também é dinheiro...) suprimindo o papel nas relações B2B, do que da população comum que compra CDs pela Web. Em palestras que participo, vez ou outra vem conversar ao final algum advogado de alguma grande indústria, interessado no uso de documentos eletrônicos. Esse pessoal não vai ser tolo de firmar contratos importantes em forma eletrônica sem a assinatura digital por criptografia. Também não querem que qualquer dia apareça um consumidor malicioso exibindo um punhado de bits e venha lhes cobrar uma indenização.
A mesma observação vale para o software livre. Neste ponto, o que se vê é a indústria do software contra o resto do mundo. Todo o resto do setor produtivo precisa de computadores e softwares. Quem produz o hardware, vende algo que não funciona sem o software, e, por isso, custa mais caro ao cliente. Não é por outra razão que a IBM está investindo seu dinheiro no Linux, e a Sun comprou o StarOffice e abriu o código. O negócio deles é vender computador e viram que software livre faz o cliente ter mais dinheiro para comprar mais computadores.
Por fim, o problema do TSE. Não sei dizer como as coisas chegaram nesta situação, porque não acompanhei a sequência dos acontecimentos desde o início. Mas não é difícil imaginar. Alguém apresentou a idéia - que é sedutora, diga-se - à Justiça Eleitoral. Esta talvez até tenha chamado algum especialista em segurança de sua confiança para avaliar o sistema, que até podia realmente entender de segurança de sistemas, mas não de eleição. Meteram na cabeça dos juízes que a coisa é 100% segura. A urna foi aprovada sem resistência, exceto algumas poucas vozes que conseguiam raciocinar reunindo os aspectos técnicos com os aspectos jurídico-políticos de uma eleição. Daí, imagino o que passa pela cabeça do juiz que julga uma impugnação: "isso é coisa de perdedor, a urna é 100% segura", deve pensar.
Mas este mau começo não significa que o rumo não possa ser alterado. A chave, mais uma vez, é a difusão do conhecimento sobre o tema. Há projeto de lei no Congresso, do Senador Roberto Requião, para modificar o processo de votação eletrônica. A OAB-SP está realizando, nesta terça-feira, 22/05, um seminário sobre Votação Eletrônica, organizado pela nossa Comissão de Informática. A sociedade organizada está começando a perceber o equívoco e a cobrar modificações.
Abraços,
Augusto Tavares Rosa Marcacini
"Augusto T. R. Marcacini" wrote:
Faria inicialmente uma observação sobre sua colocação, no sentido de que "A Uncitral diz que vale como assinatura digital o que as partes concordarem que vale".O que mais me causa temor no 672/99 não é exatamente o artigo 7. É o artigo 4º, quando junto ao artigo 7º, no contexto de leis de direito autoral que protegem caixas-pretas produtoras de marcas que os contratantes concordem como substitutas da assinatura.Veja: tenho feito críticas ao modelo da Uncitral, que já expus em mensagens anteriores a esta lista. Não defendo a aprovação do projeto 672/99, evidentemente. Mas, a meu ver, esta sua afirmação não decorre claramente do modelo Uncitral, nem do projeto referido.
O artigo 7º da Uncitral, traduzido no artigo 7º do projeto, que suponho ser o que lhe causa este temor, diz que:
Art. 7º. No caso de a lei exigir a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica, desde que seja utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem.
Parágrafo único. O método utilizado deverá ser confiável e apropriado para os propósitos para os quais a mensagem for gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo das partes a respeito.
No meu modo de ver, o pior do texto é a falta de clareza. Talvez possa dar margem à sua interpretação. Mas não seria a mais correta.
A dificuldade de compreensão de que fala do Dr. Marcacini esconde
um
cenário kafkiano, cuja reversão terá um custo
muito alto. Exatamente de qual cenário estou falando, detalho mais
abaixo. Vamos antes ver como o juiz pode decidir e motivar racionalmente
a decisão, num caso em que o 672/99 vigore e as duas partes litigantes
tenham concordado em substituir suas assinaturas pelo produto de um mecanismo
caixa-preta-de-bits que uma das partes tenha proposto. O que diz o artigo
4 da 672/99?
A artigo 4º diz:
"Questões relativas a matérias regidas por esta lei que nela não estejam expressamente disciplinadas serão solucinadas em conformidade, dentre outras, com os seguintes principios gerais na qual ela se inspira:"
I- "Facilitar o comercio eletronico externo e interno"
II- "convalidar operações efetuadas por meio das
novas tecnologias da informação;"
III- outras baboseiras, etc.
IV-.etc.
Eu, que não sou advogado, procuro o Aurelio para saber o que significa "convalidar". E lá encontro:
"1. Tornar válido (um ato jurídico a que faltava algum requisito), em vista da superveniência de nova lei que aboliu exigência."Não está esta lei dizendo que, em casos omissos, ela serve para dar eficácia a novas tecnologias da informação, como por exemplo, quando aceita pelas partes, nos termos do artigo 7? A eficácia de um mecanismo de assinatura, aplicado a contratos nesses termos, não seria a eficácia probatória da anuência e vontade? Será que estou tão fora assim?
2. Restabeler a validade ou eficácia de ato ou contrato."
Vamos pensar por um momento em mim, um técnico que entende de leis apenas como leigo e usuário da lingua portuguesa, e que poderia ser requisitado como perito por um litigante, que impugna um documento eletronico cuja autoria esteja a ele sendo atribuida, e que ele afirma ser forja. Imagine que a assinatura eletronica neste documento tenha sido produzida por uma dessas novas tecnologias, nos termos do artigo 7 (escolhido de "comum acordo" entre as partes), e que esta tecnologia esteja protegida, como segredo de negócio, por outras leis.
Eu só poderia analisar e criticar o que o fabricante da caixa-preta teria a dizer nos autos, sobre as condições e possibilidades de forja através do mecanismo em tela, em favor e a pedido da parte contra quem meu cliente litigia. De que poderia eu convencer o juiz, se ele resolver levar ao pé da letra o artigo 4 do 672/99? Se eu fosse honesto, diria a meu cliente para desistir de obter os meus serviços, pois, se o juiz for seguir esta lei, sem quebrar as que protegem seu adversário, o meu cliente não terá nenhuma chance, por mais que eu tente convencer o juiz de que o laudo apresentado pela outra parte possa ser tendencioso e impreciso.
A concordância das partes convalida o mecanismo, cuja verificação de sua vontade no documento em litigio resulta perfeita, conforme laudo da única autoridade competente neste mecanismo. Não há o que se discutir, a menos de vícios contratuais ou vícios em leis (nao é esta segunda coisa que estamos fazendo aqui?). Como posso eu então, diante de tanta ignorância, pensar que esta lei é apenas inútil? Como podemos imaginar que esta lei seja apenas inócua, em um cenário de credulidade e fascínio com tecnologias, e jogo econômico pesado?
Entretanto, pode-se ainda argumentar que o cenário acima traçado seja pouco provável, mesmo com a lei 672/99 em vigor. Vamos então fazer abaixo uma análise "sociológica" da influencia da lei 672/99, na probabilidade de ocorrencias deste cenário, em nosso futuro jurídico.
Não estou dizendo que não tenho os mesmos receios seus. Meu receio, no entanto, tem como causa o desconhecimento dos aspectos técnicos envolvidos, pela comunidade jurídica em geral, e pelos juízes em especial.Continuando com a analise que propus acima, digo aqui que os meus receios tem a ver com as formas em que este desconhecimento dos aspectos técnicos envolvidos, pela comunidade juridica em geral, estará estimulando a exploração dos desequilíbrios introduzidos por leis como a 672/99 (se o cenário que descrevi acima não for um desequilibio, nao sei mais o que poderia ser).
Não só estimulando a exploração deste desconhecimento, mas também incentivando os exploradores a contribuírem para perpetuar este desconhecimento, através de propaganda enganosa e outas manobras para geração de ruído semiótico. Meu prometido relatório está farto de exemplos destas manobras. A perenidade das "opiniões" que o Dr.Marcacini relata abaixo é uma boa medida deste ruido semiótico, bem menos perigosa do que as abordadas no relatorio da urna eletronica.
Outro ponto que gostaria de comentar, de suas mensagens, diz respeito ao lobby, ao poder da indústria do software. Sem dúvida, não menosprezo esta capacidade que têm, de influenciar na legislação. Se minhas colocações lhe têm soado otimistas demais, veja a avaliação "sociológica" que faço da situação:Aqui está em ação, novamente, o ruido semiótico que dificulta a disseminação do conhecimento útil que poria fim às distorções e aos perigos da revolução digital. Na crença de que a contratação eletronica tende, em média, a atingir a sociedade de modo neutro. Explico-me mais abaixo.Uma vantagem que conta a favor da posição que defendemos é que este tema - chamaria de "contratação eletrônica" - atinge a sociedade como um todo e, diria, na falta de expressão melhor, atinge de modo "neutro".
Vamos ver se me faço compreender com uma comparação sobre outro tipo de normas. Normas trabalhistas regem relações jurídicas entre categorias sociais determinadas: trabalhador e empregador.Neste caso, há grupos sociais determinados, um com mais bala na agulha, outro com menos, que ocupam posições definidas. É bem mais fácil ao poder econômico influenciar na legislação. O poder econômico está de um lado definido.Não foi bem isso que insinuei. O que insinuei é que, e explico como e porque abaixo, em determinados aspectos da funcionalidade do software, os interesses da industria do software proprietário e dos graúdos são os mesmos. E que, no caso das preocupações que estamos discutindo, a funcionalidade em questão se enquadra nesses aspectos concordantes.Não é certo afirmar que, nestas regras envolvendo informática, tenhamos apenas a poderosa indústria do software de um lado, e os pobres consumidores de outro. Há também gente graúda deste outro lado.
No que diz respeito à segurança da prova eletrônica, penso que há mais interesse das grandes corporações, que vão economizar uma< montanha de tempo e dinheiro (e tempo também é dinheiro...) suprimindo o papel nas relações B2B, do que da população comum que compra CDs pela Web. Em palestras que participo, vez ou outra vem conversar ao final algum advogado de alguma grande indústria, interessado no uso de documentos eletrônicos. Esse pessoal não vai ser tolo de firmar contratos importantes em forma eletrônica sem a assinatura digital por criptografia. Também não querem que qualquer dia apareça um consumidor malicioso exibindo um punhado de bits e venha lhes cobrar uma indenização.Vamos por partes.A mesma observação vale para o software livre. Neste ponto, o que se vê é a indústria do software contra o resto do mundo. Todo o resto do< setor produtivo precisa de computadores e softwares. Quem produz o hardware, vende algo que não funciona sem o software, e, por isso, custa mais caro ao cliente. Não é por outra razão que a IBM está investindo seu dinheiro no Linux, e a Sun comprou o StarOffice e abriu o código. O negócio deles é vender computador e viram que software livre faz o cliente ter mais dinheiro para comprar mais computadores.
Primeiro, vamos ver como fica a "gente graúda do outro lado". São eles que geram o grosso dos rendimentos da industria da informática. Principalmente do software, porque hardware todo mundo paga, como lembro o Dr. Marcacini. E são, por isso, eles que podem ditar a funcionalidade do software. Desde que satisfeita uma condição. Desde que seus desejos não interfiram na relação de poder que o uso do software proprietário estabelece entre sua indústria e seus usuários, tanto graúdos quanto miúdos.
É claro que a gente graúda do lado de cá quer economizar uma montanha de tempo e dinheiro. Mas também não quer aumentar seus riscos, como bem mencionado. E portanto, seguindo esta lógica de raciocínio, caso isso não interfira na relação de poder acima mencionada, os graúdos serão atendidos, com maior probabilidade, com a oferta de mecanismos autenticatórios onde o risco estará desequilibrado em favor deles, em relação aos daqueles com quem precisam lidar e não podem confiar. Este tipo de oferta será mais provável do que a oferta de mecanismos equilibrados, porque, neste caso, o que será oferecido será "o que o mercado pede"
Cito um exemplo. A funcionalidade no Outlook, em sua configuração padrão, que permite a scripts (trechos de programas) serem executados automaticamente quando chegam em attachments de mensagens recebidas, sem a interferência ou anuência do usuário, é que deu ao virus ILoveYou os meios de controlar a máquina onde chega, e se propagar com apenas o ap lo de sua leitura. Bem engendrado, diga-se de passagem. Ele foi escrito na linguagem de controle de processos do Windows, o VBScript. Mas esta funcionalidade viola as recomendações da entidade encarregada de sugerir os padrões que fazem a internet funcionar, o IETF (Internet Engineering Task Force), sobre a forma em que o email pode "dar carona" a outros conteúdos. Recomendações divulgadas desde 1991, quatro anos antes do Outlook exisitir.
Depois do pandemônio do virus, foi-se especular o porque da MS ter violado os padrões MIME para atachments no protocolo SMTP (email), ignorando riscos sociais tão graves, que já eram óbvios aos engenheiros do IETF, muito antes do Outlook. Não me lembro a fonte, mas li um artigo que diz que o Outlook saiu com interpretação automática de scripts para dar funcionalidade de automação de distribuição de tarefas (economia de um click) a 4% de seus usuários, grandes corporações que usam o Outlook para gerir seu "workflow" (inclusive o STF).
Segundo, vamos ver a neutralidade do impacto dos contratos eletronicos na sociedade.
Em vista do que observamos acima, se os riscos da contratação eletronica forem ser mesmo neutros em média, a industria de software terá de mudar seus critérios para ponderar benefícios verus maleficios, nas decisões que toma sobre as funcionalidades a serem incorporadas a seus produtos. E parece que ninguem avisou ainda isso a elas, já que, dentro delas e anté onde sei, o departamento de marketing continua mandando mais do que o departamento de controle de qualidade, como era no meu tempo (quando trabalhei na Apple, em controle de qualidade do S.O. Macintosh).
Situações onde há um usuario de software graúdo e um miúdo em cena, na jurisprudencia comercial, podem ser simplificadas e resumidas, se não estou enganado, na forma jurídica dos contratos de adesão. Para estes, tem sido comum a substituição da assinatura do graúdo pelo registro civil do modelo de contrato, em cartório ou orgão oficial de divulgação do estado. Observo isto como cliente de banco e da receita federal.
Vamos então recapitular e resumir a questão da neutralidade dos riscos na contratação eletrônica. O uso de criptografia assimétrica implementada de forma auditável, já está sedimentada em padrões e implementações de código aberto. Sua disseminação é uma ameaça à relação de poder da industria do software proprietário com a sociedade consumidora, pois a função autenticatória será, cada vez mais, um aspecto de funcionalidade importante do software básico. Digo, dos sistemas operacionais.
Terceiro, quanto à situação do software livre nesta equação
Quanto ao Linux, a Sun e a IBM estão apenas cobrindo suas bases, e continuarão dando apoio à plataforma para diminuirem sua exposição ao risco de chantagem, exercível por um monopólio de sistemas operacionais. E continuarão dando suporte, mesmo que o Linux tenha que abandonar a licença GPL, e fechar seu código por força de uma enxurrada de ações de infração de patentes de software. Como teve que fazer o PGP, depois da versão 6.alguma-coisa.
O apoio da Sun e da IBM ao Linux não tem nada a ver com o cerco em três frentes, que ameaça hoje o movimento do software livre. Por enquanto a melhor estratégia dessas duas empresas e aliar-se a ele na frente econômica, onde seu principal competidor tem mais a perder (a MS só faz software). Mas se a IBM, por exemplo, perceber que estaria ficando para trás em um assalto final ao projeto GNU pelo front das patentes, tenho certeza que não esitará em encontrar no projeto alguma infração de algumas de suas 10.000 patentes.
A IBM já aprendeu a lição de não botar todos os ovos na mesma cesta, depois de perder a liderança na industria da informática para a MS, quando achou que poderia perpetuar o modelo de negocio de software que era sua galinha dos ovos de ouro. Ela também produz software livre, e estará preparada para o próximo modelo de negocio que vingar para o software, qualquer que seja. A Sun aprendeu com os erros das duas, e também produz software livre. Mas talvez ambas o façam não por ideologia, como no projeto GNU, mas como forma de minarem o poder de monopólio de sua principal concorrente. Nunca se sabe.
E o que acontece quando o software livre perde sua liberdade? Vejamos um caso exemplar: após prometer de pés juntos ao Phil Zimermannn que não iria desvirtuar a arquitetura do PGP, a empresa que comprou o direito de vendê-lo como software proprietário fundou uma organização para a promoção da caução de chaves privadas (key escrow), outro truque maquiavélico para se subverter o poder de proteção que a criptografia assimétrica oferece ao cidadão (e fonte da recem-anunciada vulnerabilidade na última versão comercial do PGP).
O PGP fundou a primeira estrutura para o uso de chaves públicas em código auditável na internet, seguida pelo SSL da Netscape. Eles minam o poder de um monopólio de sistema operacional proprietári, em oferecer uma estrutura sobre a qual possa exercer controle das funcionalidades autenticatórias. Por meio da qual poderia exercer aquele poder de que falamos. Minam, mas não anulam. Não vou ainda mencionar as suspeitas da França sobre a forma de espionagem industrial que vitimou sua industria. Não devemos nos esquecer que vontade, anunência e responsabilidade são atributos de pessoas, e não de entes sociais.
Por outro lado, o uso de sistemas patenteados de identificação
biométrica consolida e amplia a relação de poder mencionada
acima. O uso de biométrica como autentidador põe riscos mínimos
para quem precisa identificar alguem. Se a utilidade do mecanismo for apenas
a identificação, quem precisa se identificar pode também
se sentir assim
protegido.
Mas se a utilidade do autenticador for a de registrar vontade e anuência ao conteudo de documentos, riscos máximos surgem para quem precisa ser identificado, pois quem precisa identificá-lo (verificar sua marca) terá, para isso, que ter acesso ao que lhe dará poder de criar marcas em s u nome. Terá o poder da forja de sua "assinatura biométrica". Mecanismos com este tipo de desequilibrio dão este poder a quem implementa o mecanismo, e este poder pode vir a ser muito bem administrado (vide o relatório TSE, depois de 5/6/01).
Quarto.
Finalmente, quando me propus a explicar porque o artigo 4 da lei em tela é o que mais me preocupa, ofereci fazê-lo analizando a influencia de leis de assinatura digital vigentes, na decisão do mercado em suas escolhas de mecanismos de autenticação.
Portanto a questão é: Qual dos dois tipos de funcionalidade aqui comparados despertaria maior interesse de quem poderia influenciar a decisão da oferta, a "gente graúda"? Muitos acreditam que a resposta dependerá do marketing. E alguns já nele investem. E a linguagem cifrada que leio neste marketing, é justamente as vantagens do cenário cuja probabilidade de ocorrencia a vigência da lei Uncitral influenciaria favoravelmente. (veja, [graúdo]! seu risco será nulo!).
Se os marketings prevalerem, estaremos diante da seguinte equação: Lei e mecanismo = Ovo e galinha. O próprio inciso II do artigo 4 do 672/99, que eu considero verdadeiramente escabroso, reproduz esta equação. Daí, a meu ver, o interesse (e lobby) do marketing das empresas de software pela Uncitral. Advogados estarão sendo levados de rodo, com alguns poucos empunhando o rodo. É claro que todos eles ganharão dinheiro com isso, mas a sociedade tem o direito de saber se o objetivo principal do jogo é esse.
Se a biométrica aparecerá ou não, num cenário em que a Uncitral se consolide, oferecida como mecanismo de assinatura, não podemos dizer. Minha bola de cristal não alcança. E como mecanismo de prova de vontade à adesão de contratos, em condições "irrecusáveis"? Minha bola de cristal é muito falha e humilde. Não alcança. Mas já li notícia de que o diretor jurídico da MS no Brasil teria defendendido esta proposta em palestra. Na mesma em que critica o governo brasileiro por sua esitação em escolher a melhor legislação possível para o comércio eletrônico, e em que se oferce para nisso acessorá-lo. Veja em http://www.pedro.jmrezende.com.br/trabs/biometrica.htm. O que minha bola de cristal me diz é que eu vou me recusar a trabalhar como perito, caso isso venha a ocorrer.
Não acho que seja muito inteligente deixar a discussão
sobre a eficácia da bússola para quando se estiver em alto
mar. Esta desinteligência se manifesta no caso especifico do TSE.
Será que sou paranóico, ou será que a Uncitral é
mesmo apenas inútil? Se alguem me disser logo, que estou sendo paranóico,
prometo parar de acenar a todos nesta lista com o que estou vendo dentro
do saco de maldades que estaria carregando esta lei, para o Dr. Marcacini
apenas inócua, tentando amedrontá-los a partir dos ganchos
dados por ele. Por favor, alguem, além do doutor Marcacini, pode
me dar uma pista?
Por fim, o problema do TSE. Não sei dizer como as coisas chegaram nesta situação, porque não acompanhei a sequência dos acontecimentos desde o início. Mas não é difícil imaginar. Alguém apresentou a idéia< - que é sedutora, diga-se - à Justiça Eleitoral. Esta talvez até tenha chamado algum especialista em segurança de sua confiança para avaliar o sistema, que até podia realmente entender de segurança de sistemas, mas não de eleição. Meteram na cabeça dos juízes que a coisa é 100% segura. A urna foi aprovada sem resistência, exceto algumas poucas vozes que conseguiam raciocinar reunindo os aspectos técnicos com os aspectos jurídico-políticos de uma eleição. Daí, imagino o que passa pela cabeça do juiz que julga uma impugnação: "isso é coisa de perdedor, a urna é 100% segura", deve pensar.Quinto.Mas este mau começo não significa que o rumo não possa ser alterado. A chave, mais uma vez, é a difusão do conhecimento sobre o tema. Há projeto de lei no Congresso, do Senador Roberto Requião, para modificar o processo de votação eletrônica. A OAB-SP está realizando, nesta terça-feira, 22/05, um seminário sobre Votação Eletrônica, organizado pela nossa Comissão de Informática. A sociedade organizada está começando a perceber o equívoco e a cobrar modificações.
O TSE, e questões em alto mar sobre a bússola.
O problema é que este mau começo está associado a maus prenúncios: a resistência (eu diria impedância) do TSE em reconhecer os riscos que corre e as imprudências que comete. Por enquanto, pelo menos nos congressos de segurança computacional (o último foi há apenas dois meses), o TSE continua fazendo ouvidos de mercador, com o argumento de que já se está em alto mar ("esse tipo de discussão prejudica a confiança da população na urna eletrônica e deve ser evitado!"). Se persistir, esta resistencia começa a ganhar outra cara para a sociedade. E a comunidade do Direito tem um papel importante em tirar a limpo qual é a verdadeira cara desta resistência. Aguadem meu relatório.
Saudações
--
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Em 21 May 01, às 13:57, pedro rezende escreveu:
O que mais me causa temor no 672/99 não é exatamente o artigo 7. É o artigo 4º, quando junto ao artigo 7º, no contexto de leis de direito autoral que protegem caixas-pretas produtoras de marcas que os contratantes concordem como substitutas da assinatura.Há três planos a considerar, no tocante à validade do ato jurídico. A existência, a validade e a eficácia. A eficácia é a aptidão do ato jurídico a produzir efeitos. Há atos válidos, porém, ineficazes. Em nenhum dos[...]
Não está esta lei dizendo que, em casos omissos, ela serve para dar eficácia a novas tecnologias da informação, como por exemplo, quando aceita pelas partes, nos termos do artigo 7? A eficácia de um mecanismo de assinatura, aplicado a contratos nesses termos, não seria a eficácia probatória da anuência e vontade? Será que estou tão fora assim?
> Vamos pensar por um momento em mim, um técnico que entende de leis apenas como leigo e usuário da lingua portuguesa, e que poderia ser< requisitado como perito por um litigante, que impugna um documento eletronico cuja autoria esteja a ele sendo atribuida, e que ele afirma ser forja. Imagine que a assinatura eletronica neste documento tenha sido produzida por uma dessas novas tecnologias, nos termos do artigo 7 (escolhido de "comum acordo" entre as partes), e que esta tecnologia esteja protegida, como segredo de negócio, por outras leis.Esta seria uma questão de direito, de interpretação do texto de lei. Isto normalmente não compete ao perito adentrar.Eu só poderia analisar e criticar o que o fabricante da caixa-preta teria a dizer nos autos, sobre as condições e possibilidades de forja através do mecanismo em tela, em favor e a pedido da parte contra quem levar meu cliente litigia. De que poderia eu convencer o juiz, se ele resolver ao pé da letra o artigo 4 do 672/99? Se eu fosse honesto, diria a meu cliente para desistir de obter os meus serviços, pois, se o juiz for seguir esta lei, sem quebrar as que protegem seu adversário, o meu cliente não terá nenhuma chance, por mais que eu tente convencer o juiz de que o laudo apresentado pela outra parte possa ser tendencioso e impreciso.
A concordância das partes convalida o mecanismo, cuja verificação de sua vontade no documento em litigio resulta perfeita, conforme laudo da única autoridade competente neste mecanismo. Não há o que se discutir, a menos de vícios contratuais ou vícios em leis (nao é esta segunda coisa que estamos fazendo aqui?). Como posso eu então, diante de tanta ignorância, pensar que esta lei é apenas inútil? Como podemos imaginar que esta lei seja apenas inócua, em um cenário de credulidade e fascínio com tecnologias, e jogo econômico pesado?Não tenho muita experiência em 'common law'. Mas dá a impressão - e colegas mais próximos do sistema dos EUA já concordaram comigo - que estes textos fazem sentido no sistema jurídico norte-americano, que não admitiria sequer a validade dos atos, se a lei não o dissesse expressamente.
Daí, o texto do modelo UNCITRAL, que em diversos artigos bate na mesma tecla, dizendo em síntese que não se negará validade ao ato só porque realizado por meio eletrônico. Há uns três ou quatro artigos do modelo que, para nós, dizem a mesma coisa que já está no artigo 129 do Código Civil Brasileiro:
Art. 129. A validade das declarações de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir (art. 82).
Entretanto, pode-se ainda argumentar que o cenário acima traçado seja pouco provável, mesmo com a lei 672/99 em vigor. Vamos então fazer abaixo uma análise "sociológica" da influencia da lei 672/99, na probabilidade de ocorrencias deste cenário, em nosso futuro jurídico.Sem dúvida, mas menos do que o texto de lei, o perigo é a ignorância.Não estou dizendo que não tenho os mesmos receios seus. Meu receio, no entanto, tem como causa o desconhecimento dos aspectos técnicos envolvidos, pela comunidade jurídica em geral, e pelos juízes em especial.
Continuando com a analise que propus acima, digo aqui que os meus receios tem a ver com as formas em que este desconhecimento dos aspectos técnicos envolvidos, pela comunidade juridica em geral, estará estimulando a exploração dos desequilíbrios introduzidos por leis como a 672/99 (se o cenário que descrevi acima não for um desequilibio, nao sei mais o que poderia ser).
Não só estimulando a exploração deste desconhecimento, mas também incentivando os exploradores a contribuírem para perpetuar este desconhecimento, através de propaganda enganosa e outas manobras para geração de ruído semiótico. Meu prometido relatório está farto de exemplos destas manobras. A perenidade das "opiniões" que o Dr. Marcacini relata abaixo é uma boa medida deste ruido semiótico, bem menos perigosa do que as abordadas no relatorio da urna eletronica.
Não acho que seja muito inteligente deixar a discussão sobre a eficácia da bússola para quando se estiver em alto mar. Esta desinteligência se manifesta no caso especifico do TSE. Será que sou paranóico, ou será que a Uncitral é mesmo apenas inútil? Se alguem me disser logo, que estou sendo paranóico, prometo parar de acenar a todos nesta lista com o que estou vendo dentro do saco de maldades que estaria carregando esta lei, para o Dr. Marcacini apenas inócua, tentando amedrontá-los a partir dos ganchos dados por ele. Por favor, alguem, além do doutor Marcacini, pode me dar uma pista?Veja que o Direito não é apenas o texto de lei. Aqui no Brasil, embora sua impressão do Judiciário deve ter ficado bem ruim, a partir do que aconteceu nos julgamentos das impugnações à Justiça Eleitoral, vejo isso como algo que não pode ser extrapolado. Há juízes que têm conhecimentos sobre o tema. Contratos de adesão, em regra, levam chumbo em juízo, a interpretação, em caso de dúvida, é sempre contrária ao proponente.
E quanto à falta de divulgação do tema, estamos todos aqui para isso, não? A Comissão de Informática da OAB-SP está sempre disposta a explicar seu projeto.
Quinto.O TSE, e questões em alto mar sobre a bússola. O problema é que este mau começo está associado a maus prenúncios: a resistência (eu diria impedância) do TSE em reconhecer os riscos que corre e as imprudências que comete. Por enquanto, pelo menos nos congressos de segurança computacional (o último foi há apenas dois meses), o TSE continua fazendo ouvidos de mercador, com o argumento de que já se está em alto mar ("esse tipo de discussão prejudica a confiança da população na urna eletrônica e deve ser evitado!"). Se persistir, esta resistencia começa a ganhar outra cara para a sociedade. E a comunidade do Direito tem um papel importante em tirar a limpo qual é a verdadeira cara desta resistência. Aguadem meu relatório.
Aguardamos, sim. Vou querer ler. Também tenho a intenção
de tomarmos, nós advogados, alguma posição, em nome
da entidade, sobre a urna. No momento, estamos aguardando o dia de amanhã,
quando será proferida palestra com o Eng Amilcar Brunazo, o Prof.
Alvaro Crósta, e o Dr. Luciano Pereira dos Santos.
Enfim, não acredito que o TSE vai sustentar esse modelo de votação eletrônica por muito tempo...
Abraço.
Augusto Tavares Rosa Marcacini
Augusto Tavares Rosa Marcacini wrote:
Em 21 May 01, às 13:57, pedro rezende escreveu:Aqui, eu jogo a toalha.[...]Não está esta lei dizendo que, em casos omissos, ela serve para dar eficácia a novas tecnologias da informação, como por exemplo, quando aceita pelas partes, nos termos do artigo 7? A eficácia de um mecanismo de assinatura, aplicado a contratos nesses termos, não seria a eficácia probatória da anuência e vontade? Será que estou tão fora assim?Há três planos a considerar, no tocante à validade do ato jurídico. A existência, a validade e a eficácia. A eficácia é a aptidão do ato jurídico a produzir efeitos. Há atos válidos, porém, ineficazes. Em nenhum dos casos, porém, isto se refere à prova do ato.
Não consigo entender porque continuamos divergindo tanto. Para mim, o efeito de um documento eletrôncio é algo imediato, de consequencias reais. Não é meramente uma hipótese jurídica. São saques na conta corrente, manchetes em jornal com simulacros de versões impressas de documentos eletronicos que agridem a honra de alguem, ou que fazem a bolsa cair, ou o dolar subir, ou alvarás de soltura, ou ordens de prisão, ou liminares, ou instruções para se aplicar na bolsa de valores, ou ordens para decisões empresariais estratégicas, faturas processsadas automaticamente aos milhares, diplomas de eleição a cargos públicos, etc.
A autenticação eletronica será tão importante quanto importante forem as relações entre o timing e o valor em risco do seu efeito, e as distancias físicas que separam os interessados. Não faz sentido ficar se discutindo efeito, validade e eficácia juridica de documentos eletronicos da mesma forma que se discute os do mundo do papel. Temos que enxergar os efeitos com os olhos de quem analisa riscos. Na imensa maioria dos casos a verificação da autenticação digital é automática, e nao cabe intervenção subjetiva de ninguem para sustar seu efeito.
De que adianta esta discussão sobre a estrutura do direito, onde deveriamos estar falando da estrutura dos riscos em mecanismos autenticatórios, e de como a letra da lei pode afetar a probabilidade de sua exploração de má fé por quem dela assim se beneficie?
Tenho realmente dificuldades em acompanhar o racioncinio dos advogados, quando se trata de analisar riscos. A impressão que tenho é a de que um advogado só consegue enxergar oportunidades onde o resto da sociedade está enxergando riscos. Por que não se quer discutir a influencia da letra da lei nesses riscos?
Está aí o meu ponto, que continua sendo varrido para debaixo do tapete. Se o perito contratado por quem impugna não tem nada a dizer, que tipo de comércio estará esta lei promovendo? Quero falar dos RISCOS INTRODUZIDOS pela lei, seu efeito na infinita engenhosidade humana para armar velhacarias, mas as respostas não saem das FORMAS E ESTRUTURAS LÓGICAS EMPREGADAS pela lei.Eu só poderia analisar e criticar o que o fabricante da caixa-preta teria a dizer nos autos, sobre as condições e possibilidades de forja através do mecanismo em tela, em favor e a pedido da parte contra quem meu cliente litigia. De que poderia eu convencer o juiz, se ele resolver levar ao pé da letra o artigo 4 do 672/99? Se eu fosse honesto, diria a meu cliente para desistir de obter os meus serviços, pois, se o juiz for seguir esta lei, sem quebrar as que protegem seu adversário, o meu cliente não terá nenhuma chance, por mais que eu tente convencer o juiz de que o laudo apresentado pela outra parte possa ser tendencioso e impreciso.Esta seria uma questão de direito, de interpretação do texto de lei. Isto normalmente não compete ao perito adentrar.
Novamente, quero falar dos RISCOS INTRODUZIDOS pela lei, sobre como a lei poderá ser explorada por espertos, para levar pessoas a exporem moldes das declarações de suas vontades, que não requerem forma especial, em situações de risco que não vêem, e que se multiplicarão com a dinâmica dos fatos consumados, mas as respostas não saem das FORMAS E ESTRUTURAS EMPREGADAS pela lei.A concordância das partes convalida o mecanismo, cuja verificação de sua vontade no documento em litigio resulta perfeita, conforme laudo da única autoridade competente neste mecanismo. Não há o que se discutir, a menos de vícios contratuais ou vícios em leis (nao é esta segunda coisa que fazendo aqui?). Como posso eu então, diante de tanta ignorância, pensar estamos que esta lei é apenas inútil? Como podemos imaginar que esta lei seja apenas inócua, em um cenário de credulidade e fascínio com tecnologias, e jogo econômico pesado?Não tenho muita experiência em 'common law'. Mas dá a impressão - e colegas mais próximos do sistema dos EUA já concordaram comigo - que estes textos fazem sentido no sistema jurídico norte-americano, que não admitiria sequer a validade dos atos, se a lei não o dissess expressamente.Daí, o texto do modelo UNCITRAL, que em diversos artigos bate na mesma tecla, dizendo em síntese que não se negará validade ao ato só porque realizado por meio eletrônico. Há uns três ou quatro artigos do modelo que, para nós, dizem a mesma coisa que já está no artigo 129 do Código Civil Brasileiro:
Art. 129. A validade das declarações de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir (art. 82).
De novo. Certos textos da lei estimulam os espertos a se esforçarem para manter os tolos na ignorância dos seus efeitos nefastos. A história está cheia de exemplos. Qual perigo é o pior, torna-se uma questão pessoal, sobre a origem do ovo e da galinha. De qualquer forma, a equação para perpetuar ambos está, a meu ver, lançada no inciso II do artigo 4 do 672/99. E só não vê assim quem não quer. Só não vê o perigo de se usar, no texto da lei, a palavra "tecnologia" como se fosse varinha de condão, quem não quiser.Não só estimulando a exploração deste desconhecimento, mas também incentivando os exploradores a contribuírem para perpetuar este desconhecimento, através de propaganda enganosa e outas manobras para geração de ruído semiótico. Meu prometido relatório está farto de exemplos destas manobras. A perenidade das "opiniões" que o Dr. Marcacini relata abaixo é uma boa medida deste ruido semiótico, bem menos perigosa do que as abordadas no relatorio da urna eletronica.Sem dúvida, mas menos do que o texto de lei, o perigo é a ignorância.
Não quero falar do efeito do texto da lei no Direito, pois para isso não tenho competência. Quero falar do efeito do texto da lei na natureza humana, nos que buscam perpetuamente formas de burlar impunemente os princípios que deveriam nortear o Direito. Disto eu acho que posso falar, por experiencia profissional. Mas, nesta direção, não encontro eco.Não acho que seja muito inteligente deixar a discussão sobre a eficácia da bússola para quando se estiver em alto mar. Esta desinteligência se manifesta no caso especifico do TSE. Será que sou paranóico, ou será que a Uncitral é mesmo apenas inútil? Se alguem me disser logo, que estou sendo paranóico, prometo parar de acenar a todos nesta lista com o que estou vendo dentro do saco de maldades que estaria carregando esta lei, para o Dr. Marcacini apenas inócua, tentando amedrontá-los a partir dos ganchos dados por ele. Por favor, alguem, além do doutor Marcacini, pode me dar uma pista?Veja que o Direito não é apenas o texto de lei. Aqui no Brasil, embora sua impressão do Judiciário deve ter ficado bem ruim, a partir do que< aconteceu nos julgamentos das impugnações à Justiça Eleitoral, vejo isso como algo que não pode ser extrapolado. Há juízes que têm< conhecimentos sobre o tema. Contratos de adesão, em regra, levam chumbo em juízo, a interpretação, em caso de dúvida, é sempre contrária ao proponente.
E quanto à falta de divulgação do tema, estamos todos aqui para isso, não? A Comissão de Informática da OAB-SP está sempre disposta a explicar seu projeto.Somos Dom Quixotes, como são também o Brunazo, o Stallman, o Towalds e outros gatos pingados. Enquanto estamos aqui discutindo, o projeto-jacaré 672/99 segue quietinho seu curso rio abaixo. E a urna segue a mesma, e seguiria com maior probabilidade ainda não fossem as gabolices do senador ACM. E ninguem nesta lista ainda me respondeu sobre a importancia das datas de aprovação das duas leis de assinatura digital, caso venham ambas a serem aprovadas.
O que me leva adiante, é saber que o que me move é minha consciencia. Porem, em relação a tentar convencê-los do perigo no texto da Uncitral, já esgotei todas as minhas lanças, no moinho de vento do fosso que separa nossas experiencias profissionais. Por desencargo de consciência, vou aqui dar a última estocada:
Para mim a 672/99 está propondo que nos lancemos em alto mar com um novo artefato de navegação. A lei está dizendo que saberemos em bom tempo como consertá-lo, se não vier a funcionar a contento. Mas ninguem quer falar sobre o fato de que nunca testamos as técnicas sugeridas para conserto, já que o artefato não foi nem mesmo testado. Nem se as ferramentas necessárias estarão disponiveis em alto mar. Nem se saberemos usá-las corretamente. Nem se saberemos se estará ou não funcionando corretamente. Todos que defendem esta lei querem se aventurar de Colombo, e se esquecem que houve incontáveis naufrágios antes da sua chegada à America. Esta lei é fruto da ingenuidade aliada à ganância, qualquer que seja o sistema jurídico onde vier a vigir, embora muitos a achem genial. Outros a acham inócua. Seria inócua, se não estivéssemos todos no mesmo barco, que com ela se lança em alto mar. A navegar mares nunca dantes navegados.
Quem tiver tempo de ouvir o Brunazo, já terá um retrato fiel do que tenho a dizer. Muda apenas a forma de relato, o esforço para amarrar todas as saidas, e uma linguagem que pretende desesperadamente ser convincente.O TSE, e questões em alto mar sobre a bússola. O problema é que este mau começo está associado a maus prenúncios: a resistência (eu diria impedância) do TSE em reconhecer os riscos que corre e as imprudências que comete. Por enquanto, pelo menos nos congressos de segurança computacional (o último foi há apenas dois meses), o TSE continua fazendo ouvidos de mercador, com o argumento de que já se está em alto mar ("esse tipo de discussão prejudica a confiança da população na urna eletrônica e deve ser evitado!"). Se persistir, esta resistencia começa a ganhar outra cara para a sociedade. E a comunidade do Direito tem um papel importante em tirar a limpo qual é a verdadeira cara desta resistência. Aguadem meu relatório.Aguardamos, sim. Vou querer ler. Também tenho a intenção de tomarmos, nós advogados, alguma posição, em nome da entidade, sobre a urna. No momento, estamos aguardando o dia de amanhã, quando será proferida palestra com o Eng Amilcar Brunazo, o Prof. Alvaro Crósta, e o Dr. Luciano Pereira dos Santos.
Enfim, não acredito que o TSE vai sustentar esse modelo de votação eletrônica por muito tempo...Quem viver, verá.
Saudações
--
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Caro Prof. Rezende,
É evidente que não estou defendendo o modelo Uncitral, com as observações que tenho feito em nosso diálogo travado na lista. Ajudei a escrever o projeto OAB.
De outro lado, não estou duvidando dos riscos que V.S. tem apontado.
Quando digo que o Direito não é só a lei, apenas estou tentando expor como o Direito é construído. Entre nós, costuma-se dizer que a vontade da lei não se confunde com a vontade do legislador. O que se quer dizer com isso? Que muitas vezes quem escreveu um texto de lei teve uma intenção, mas, uma vez aprovada a lei, a interpretação que vai ser nada ao mesmo texto pode ser outra. Na interpretação de uma lei, não é só o que está escrito nela que conta.
Os dois projetos estão concorrendo. Pode ser que só um seja aprovado. E se for o 672/99, o que vamos fazer? De minha parte, entendo possível trabalhar a interpretação.
Muitas vezes, mais vale o livro que o juiz tem sobre a mesa, do que o texto seco da lei.
A interpretação que tenho feito do modelo Uncitral é que ele não trata da PROVA. Conclusão: prova por meio eletrônico continuaria sem regulamentação. Se aprovado o projeto OAB, ótimo: ali se regula a prova. Se não for aprovado, vai ser pessoalmente frustrante, mas vou insistir na interpretação de que a prova deve ser racional e, portanto, só por criptografia assimétrica e só se for possível conferir se se trata de BOA criptografia. Na minha opinião, é possível extrair isso do resto do sistema jurídico, mesmo hoje, e sem lei. O Direito é um corpo de princípios, valores, normas, tradições culturais, não uma lei isolada. Se formos convincentes, o Judiciário poderá entender assim, não obstante o que disser a lei! Compreendeu o ponto?
Realmente acredito na interpretação que tenho lhe apresentado. O Direito não é neutro, toda interpretação traz uma carga de valor. Então, estou pondo os meus valores na interpretação.
Quando destaco o problema da PROVA, em relação à VALIDADE, talvez não esteja sendo compreendido. A prova é um meio de demonstrar a verdade dos fatos. Somente depois de formada a convicção sobre a verdade dos fatos é que o juiz iria cogitar da existência (jurídica), validade (jurídica) ou eficácia (jurídica) do ato. E se tenho entendido bem, todas as suas preocupações se referem à compreensão da verdade; isto está relacionado com a prova, não com validade ou eficácia.
Enfim, não estou defendendo o modelo Uncitral; estou lendo no modelo Uncitral a interpretação que prefiro que seja dada pelo Judiciário, caso seja mesmo aprovado. E posso dizer que considerei nossa conversa produtiva para esse fim.
Esperando ter esclarecido o ponto de vista de um advogado, encerro por aqui. Continuarei, na lista, o debate, se lhe interessar.
Abraço,
Augusto Marcacini
Notícia
Recebi mensagem de um funcionario da Camara a respeito, e o Dr. Augusto Marcacini acaba de confirmar, que foi aprovado no Senado, no dia 23/05/01, o projeto de lei SF 672/99 (o baseado na Uncitral). Segue agora para a Camara.
Senhores, aqui vos fala o comissário de bordo. Apertem seus cintos para a decolagem. Ou seria zarpagem?
Saudações
--
-----------------------------------------------------
Prof. Pedro Antonio Dourado de Rezende
Após a aprovação do projeto SF 672/99 na Comissão de Constituição e Justiça do Senado Federal, o debate iniciado com o Dr. Augusto Tavares Rosa Marcacini, membro da comissão de Informática da Ordem dos Advogados do Brasil, na lista de discussão dos palestrantes do Primeiro Congresso Mineiro de Direito na Informática, continua. Veja Leis e Informática : Debate (CMDI 2a. parte)