Subject: Brasil Obriga Caução de Chaves Criptográficas
Date: Sun, 15 Jul 2001 11:39:59 -0300
From: pedro rezende <rezende@cic.unb.br>
To: seg-l@sbc.org.br
Colegas,Desde o dia 29/06/01 é lei no Brasil, que a assinatura digital só terá validade jurídica num esquema de certificação que exige caução de chaves privadas (key escrow), esquema este com a participação da ABIN (ex SNI) e vedado à auditoria externa. E sem nenhum impedimento à assinatura digital se tornar obrigatória em qualquer ato civil.
O governo americano tentou durante vinte anos, e talvez ainda tente, regular o uso da criptografia assimétrica, impondo por lei a obrigatoriedade da caução (custódia) de chaves privadas, para poder manter sob controle o custo da espionagem interna. Nesses vinte anos ele nao conseguiu, devido à reação da sociedade e da pressão exercida sobre o legislativo, principalmente pela classe cientifica, contra este cerceamento da direito cidadão à privacidade. Só em regimes como o da China, Mianmar, Coreia do Norte e o Talebã isto hoje ocorre, servindo de exemplo para a Medida Provisória 2200 de 28/06/01.
Com o advento das novas leis de assinatura digital, que dão validade juridica ao uso autenticatório da criptografia assimétrica como forma de declaração da vontade do subscritor em documentos eletronicos, ou o que é pior, ao uso de qualquer outro método que o mercado escolha, segundo algumas dessas leis, a caução de chaves deixa de ser apenas uma ameaça à privacidade, passando a brandir também uma espada de dâmocles sobre a cidadania, uma ameaça perene de falsificação irrefutável de qualquer documento eletronico incriminatório a quem seja obrigado a participar de uma infra estrutura de chaves públicas. A justiça passará a ser um joguete na mão dos prestidigitadores digitais, que poderão produzir (com a cópia da chave privada da vítima) e destruir (com revogação retroativa de certificados) provas documentais ao seu bel prazer. A nossa vida digital pode se transformar assim num imenso painel eletrônico senatorial.
É inacreditável que o governo brasileiro tenha, de uma canetada, introduzido a obrigatoriedade da caução de chaves privadas em troca da validade juridica do documento eletrônico, sem nenhuma garantia ao cidadão de que ele terá a opção de escolha pelo método tradicional de papel e caneta para firmar seus compromissos em suas interações sociais importantes, e que a sociedade brasileira de computação, mais de duas semanas depois, nao tenha se manifestado a respeito. Nem contra, nem a favor, nem nada. Nem um pio. Parece que todos estão muito ocupados com suas atribuições, para se entreterem com essas politiquices, mesmo que elas nos levem, a todos, pelo caminho da ficção orwelliana. Nesta lista, além do meu alerta e da resposta do prof. Stanton sobre onde encontrar documentos, a alguem que fiou curioso tendo ouvido o galo cantar, não apareceu nada. Que tipo de orgão de classe é este, e para que serve então?
Proponho que alguem, que tenha brios, se disponha a levantar o debate na reuniao da SBC no inicio de agosto, para que a SBC solte uma nota a respeito. O timing será importante, pois três dias depois do encerramento do congresso da SBC, a OAB decide se entra ou não com ação direta de inconstitucionalidade no Supremo, contra a MP 2200 que institui o indecoroso escambo da validade juridica da assinatura eletronica pela cuação de chaves privadas em esquema inauditável. Só não me ofereço para fazer isto, pois nestas datas estarei apresentando trabalho em congresso internacional na Florida, denunciando justamente os perigos e armadilhas no modelo de lei de assinatura digital proposto pela Uncitral, receita de bolo usada para o ucasse da Medida Provisória 2200, e que estava agendando antes deste ucasse.
Quem quiser se instruir a respeito, veja nas noticias nos links
http://www.uol.com.br/fsp/brasil/fc0707200105.htm
http://www.uol.com.br/fsp/brasil/fc0507200119.htm
http://www.uol.com.br/fsp/brasil/fc0507200120.htm
http://www.pedro.jmrezende.com.br/trabs/insanidade.htm
E artigos a respeito nos links
http://www.pedro.jmrezende.com.br/trabs/apagao.htm
http://www.pedro.jmrezende.com.br/trabs/ditadura.htm
http://www.estadao.com.br/tecnologia/coluna/stanton/2001/jul/09/17.htm
Houve também um editoria da folha de SP do dia 9/07/01, "Ucasse Digital", em
http://www.pedro.jmrezende.com.br/trabs/ucasse.htmPara saberem como um golpe parecido foi aplicado na Inglaterra, sem a necessidade de nenhuma medida provisória, obrigando o cidadão a entrar na PKI com software inauditável, veja em
http://www.pedro.jmrezende.com.br/trabs/hailstorm.htm
Para terem pistas do que poderia estar por trás do palco da Casa Civil, vejam em
http://www.pedro.jmrezende.com.br/trabs/biometrica.htmAlgumas pessoas acham que entendenram, mas na verdade ainda nao se deram conta da gravidade do momento, pois se dirigem a mim com a sugestão de que eu encaminhe o assunto para debate interno, no ambito do comite gestor ICP-Brasil, criado para administrar este novo poder oculto, através de um representante da sociedade civil neste comite, como por exemplo, o presidente da Brisa, quem poderia "levar minhas preocupações".
Imaginem-me oferecendo a seguinte opinião ao presidente da BRISA: "Sr Presidente. Sugiro que o sr. proponha, na primeira reunião do comite gestor ICP-Brasil, que o comitê esqueça as trezentas páginas da proposta de regulamentação e o lobby das empresas que querem já suas credenciais, vote uma moção ao Planalto para a não reedição da medida provisória, e que o comitê vote em seguida a sua auto-implosão, deixando ao congresso a tarefa de retomar a discussão que vinha promovendo sobre como tudo isso vai ser feito."
Agora veja o que poderia fazer o presidente da BRISA, levando em conta que ele se sentiu lisonjeado por ter sido o primeiro dos quatro representates da sociedade civil, dos onze, a ser nomeado pela mesma caneta que promulgou a MP 2200, como diz numa msg que me foi retransmitida. Sua ação mais racional seria a de mandar chamar a ambulância, para me internarem no hospício. Ou então a de sugerir que eu monte um show de humorismo no galpão da 507 Sul.
Se eu, voce ou o presidente da BRISA falarmos agora em implosão, o resto do comitê gestor ICP-Brasil vai rir na nossa cara. E vão continuar rindo até que levem uma lição de humidade do supremo, se o supremo estiver disposto a entender a gravidade do momento e agir conforme seu papel institucional de guardiao da constituição.
Não é bem por aí. O choque agora é no plano constitucional. Qualquer engajamento fora das audiencias de uma ação direta de inconstitucionalidade enfraquece a causa, pois dialogar fora deste contexto significa aceitar tacitamente o fato consumado e as regras do jogo de cartas marcadas, que nos está sendo imposto pelo poder executivo por via do uso abusivo do artigo 62 da Constituição Federal.
A única justificativa possível para as certificadoras credenciadas receberem, através do instrumento legal de uma medida provisória, o poder de habilitarem aplicações, "vincularem o código" e gerarem as chaves creiptográficas dos seus clientes, é a introdução cifrada de uma ideologia totalitarista na esfera eletrônica do governo, pelo monopólio da validade jurídica através do credenciamento. O que haveria de provisório e urgente nestes poderes?
É mais sensato para a sociedade engessar conceitos, forçando a auditabilidade e impedindo tecnologias enganosas e trapaceiras, como faz o projeto da OAB que tramitava no congresso quando foi atropelado por esta MP 2200, do que engessar definições de eterno mocinho e potencial bandido, vinculando validade jurídica ao credenciamento de procedimentos inauditáveis, como faz esta MP. Com o agravante que cria dependências a produtos enlatados e permite a inversão dos papéis engessados na calada da noite, na proposta indecorosa de escambo da validade jurídica pela rendição da chave privada. Proposta em nada impedida de se tornar a única altenativa, nas interações sociais mais essenciais.
Com a MP 2200 o governo está dando segurança. Que mal pergunte, a quem e contra o que? Não ao cidadão subscritor de um documento eletrônico contra falsificações incriminatórias, mas sim a um modelo de negócio emergente, contra os direitos daquele. E o pior: junto com proteção monopolista, este negócio ganha também camuflados poderes absolutistas. Mas a população que só vê Gugu, Faustao, Xuxa e futebol não entende quando voce explica porque eles não conseguem ver o golpe, porque não se lembram que o verbo proteger é transitivo direto, e não intransitivo. Ou quiçá nunca souberam. Ou mesmo, nunca sequer souberam conjugar verbos.
Faço aqui mais um alerta: quem souber o que significa caução de chave privada e ficar calado, por achar que poderá eventualmente conseguir uma vaga no vagão da velhacaria, estará sendo duplamente ingênuo, pois vai ser tungado como cidadão e como espertalhão de baixo calibre. Quem não souber, trate de aprender logo para tirar proveito do tempo que dedica a esta lista, e também para saber em que ralo de esgoto estão metendo a sua cidadania.
Eficiência burocrática, apenas, seriam migalhas em troca da soberania abdicada. O poder executivo está fazendo, em nome do cidadão, ou um péssimo negócio ou um negócio ainda obscuro. Voces acham que eles vão querer explicar direitinho porque o negócio não pode ser desfeito, num diálogo com a academia?
O comitê gestor não vai nunca abrir mão do poder de ditar quais mecanismos irão dar validade juridica à autenticação eletronica, e quais caixas pretas poderão ser inspecionadas pelo populacho. Eles negociam qualquer coisa menos isto, pois aí está a moeda para barganhar com quem irá receber o monopólio destas caixas pretas, que teriam a oferecer em troca o poder oculto na manipulação dos backdoors dessas caixas. Foi para isto que ele foi criado, sendo a predominância de burocratas e políticos em sua constituição sinal inequívoco da prevalência deste seu objetivo.
E justamente aí está o ataque às garantias constitucionais da cidadania. Tentar arrancar deles estas confissões, para que se arrependam de terem se metido a aprendizes de feiticeiro, é perda de tempo assaz ingênua. Quis faze-los entender isto, na artigo que enviei primeiro nesta lista (que teve o ASCII extendido no MIME/html mastigado pelo software gerenciador da lista, no link "ditadura", acima).
A baderna recente em Salvador pode entrar na história como uma simples micareta, pois parece que só os saqueadores estão sabendo que a segurança digital decretada pela MP 2200 protege apenas a si mesma. A única esperança da cidadania é que a Justiça saqueie antes as armas dos saqueadores digitais, e remeta o assunto de volta ao legislativo, de onde foi usurpado. Quem misturou os artigos 1, 4 e 8 da MP2200, e carregou a mistura como munição no canhão do artigo 62 da Constituição Federal, colocando o dedo de um desavisado presidente no gatilho apontado para a sociedade, estaria melhor sob os holofotes explicando outras coisas, em lugar da pretensa ignorância de quem elaborou um projeto sadio sobre o tema, atropelado por esta MP enquanto tramitava no congresso. E cuja coerência jurídica está fora do alcance da compreensão dos aprendizes de feiticeiro.
Quem está por trás deste ucasse aposta na credulidade com que revestem a velhacaria, encoberta por hermetismo técnico. Antes de qualquer movimento precipitado, em direção à busca de diálogo com quem está manipulando marionetes, seria mais produtivo e honroso, e menos ingênuo, esperar e ver primeiro quem ganha esta aposta no disfarce, no STF. As cartas já estão na mesa, e o proximo lance é do Conselho Federal da OAB no dia 6 de Agosto, cuja reunião plenária delibera sobre o parecer do relator do pedido de ajuizamento de ação direta de inconstitucionalidade, encaminhado pela comissão de informárica jurídica da Ordem.
Não há mais nada a fazer até lá, exceto tentar sensibilizar a opinião de quem ainda não foi cooptado. Se alguém se oferecesse para intermediar contato com um professor de Direito ou jurista que tem transito no STF, ao invés de alguém do comite gestor ICP-Brasil, eu iria correndo. Meus artigos estão circulando por aí, e se caírem ou não no campo de atenção do presidente da Brisa, ou de algum membro do comitê, será uma contingência.
Nossa ação mais útil neste momento seria a de dar credibilidade ao desmascaramento do golpe, para aumentarmos as chances de que os juízes percebam a gravidade do momento. E uma nota da SBC seria importante para este fim. Mas eu mal consigo fazer minhas mensagens e artigos cairem na atenção dos meus proprios colegas :-(
Aos pessimistas, um recado. Não acho que estou fadado a peder esta batalha. O que penso que estamos fadados a perder é a guerra. E justamente por isso, temos que encarar cada batalha como um desafio à nossa dignidade. E lutar como melhor pudermos cada uma delas, até onde pudermos vencê-las. A batalha da hora, esta da constitucionalidade da MP2200, acho que temos chances de ganhar. Se a vencermos, ela certamente não será a última, pois as hostes da avareza coletivizada retornarão com um golpe mais refinado. Não podemos subestimar o poder do dinheiro, em sua capacidade de atropelar liberdades humanas.
A cidadania, colegas, é mais valiosa do que as pompas e as vaidades da academia.
Saudações