Entrevista sobre Prova Eletrônica

Entre 8 e 18 de Março de de 2005, Ricardo Mahlmeister e o Autor travaram, numa troca de emails, o seguinte debate:

RM: Estive lendo vários de seus artigos, mas fiquei com um dúvida. No seu sentimento, qual seria a solução para o problema do repúdio da assinatura digital?

Não há solução técnica. A solução deve ser juridica, caso a caso, conforme heurísticas gerais que venham a se desenvolvider pela hermenêutica e com a jurisprudência, na busca, ao menos em tese, do equilíbrio de riscos e responsabilidades.

Foi assim que a assinatura de punho evoluiu como mecanismo público de manifestação de vontade, inclusive com caminhos diferentes percorridos pela tradição Romana e Anglo-Saxã, no que concerne, por exemplo, à fé pública.

A Lei deveria se ater apenas a princípios gerais de "cautela devida" na esfera digital, permitindo ao Juiz decidir, caso a caso, sob tais princípios e dentro do ordenamento jurídico vigente, acerca do ônus da prova. Isto, se supusermos que o legislador esteja buscando o mesmo nível de equilíbrio alcançado pela jurisprudência da assinatura de punho como mecanismo público de manifestação de vontade.

Supondo este objetivo, não há porque se precipitar com a revolução semiológica causada pela desmaterialização do meio, que passa de físico para simbólico com a virtualização das práticas sociais. [Aproveito sua pergunta para publicar, abaixo, um ensaio que já vinha escrevendo sobre as possíveis implicações desta revolução semiológica na eficácia jurídica de provas documentais.]

RM Há algum mecanismo técnico que elimine os riscos da forja (um sistema de auto-autenticação anti-forja)?

Não só não existe, como não pode existir, pois o problema da ligação entre bits e intenção humana é um problema de natureza semilógica, e não técnica. Entre a fibra vegetal que recebe a tinta de um documento e de uma posterior assinatura de punho, e o olho e a mão do signatário que segura a caneta, existe apenas o ar. Ao passo que, entre os bits que representam um documento e sua posterior assinatura eletrônica, e o olho e a mão do signatário que segura o mouse, existem várias camadas de software, onde a inteligência de terceiros (programadores) interfere, molda e determina a interpretação do processo, inclusive com a possibilidade sorrateira de má-fé. O ciberespaçao é campo bem mais fértil para o demônio de Descartes do que a atmosfera.

Tentar resolver tecnicamente o problema só teria chance de sucesso passando pela amarração do negócio do hardware ao do software, no qual o hardaware só irá executar software que tenha sido autorizado pelo fabricante do hardware. Ninguém mais poderia programar ou desenvolver software fora da camisa de força do controle absoluto de um fornecedor que controlasse tudo. Teríamos que confiar cegamente nesse fornecedor, e estaríamos de volta a um regime absolutista.

Será que a solução não seria a imputação do ônus da prova àquele que tinha o dever de cautela, ou àquele em que se diz ter sido responsável pela forja?

Esta abordagem parece ser um primeiro passo razoável para o estabelecimento de regras heurísticas relativas ao ônus da prova. Entretanto, o problema a meu ver é que, no caso digital, não sabemos bem julgar o que seria um caminho razoável para estabelecer regras "justas", se tivermos a devida humildade perante a natureza dos desafios.

Detalhes aparentemente insiginificantes do contexto podem desequilibrar o que seria razoável atribuir como "dever de cautela". Como, por exemplo, a auditabilidade pública da lógica de sistemas, ou o seu bloqueio; a existência, ou não, de alternativas com relação custo/benefício equivalente para mecanismos de manifestação de vontade, e muitas outras, são capazes de alterar completamente a direção com que evolui a confiabilidade de sistemas e serviços, etc., sob a influência de regras sobre "dever de cautela" fixadas em Lei.

Desculpe estar fazendo tantos questionamentos, mas pelo que li até agora, o Sr. tem bom senso jurídico, apesar de não ser advogado, e conhecimento técnico. Alguns conhecidos advogados vão atrás de modelos estrangeiros, por, meramente, acharem que, pelo simples fato de serem aplicados na Europa e nos EUA, são bons. Vou me virando como posso, principalmente tentando entender a questão técnica, para depois aplicar o direito sobre ela.

A diferença é que esses advogados assumem que o jogo do poder já está decidido, enquanto uma nova dinâmica das relações sociais apenas começa, com a revolução digital, a estabelecer novos contornos para esse jogo. Eles provavelmente estão tomando partido pelo sataus quo sem a devida reflexão que a grandeza do momento exige, correndo atrás da cenoura de prestígio e poder da ordem vigente. Talvez nós estejamos sendo mais prudentes do que eles, independente de como o resultado desse jogo será definido.

email 2

RM: Pelo que pude perceber o Sr. entende que esse equilíbrio seria alcançado, primordialmente, com a adoção de softwares livres, cuja auditabilidade pública seja permitida, sem contar no fato de que nesses softwares o código fonte é acessível e se pode saber exatamente como eles lidam com a sistemática da criação do par de chaves, da assinatura e da sua posterior certificação.

Acredito que a eficácia do que se possa chamar de auditabilidade, no sentido do valor probante de uma prova eletrônica, requer, sim, que o regime de licenciamento de software trate o código fonte nos termos que o trata o modelo FOSS de desenvolvimento e licenciamento. Acredito também que a auditabilidade neste sentido é peça fundamental na busca deste equilíbrio, posto que sua ausência é certamente um fator de desequilíbrio.

RM: Podemos imputar o ônus da prova quanto ao "dever de cautela" ficaria sempre com o prejudicado (aquele que sofreu a forja, seja a certificadora, seja o detentor da chave privada), pois a ele caberia comprovar que adotou os meios tecnológicos adequados para impedir a usurpação do sistema. Contudo, ao que me parece essa prova é extremamente difícil, muito mais para aquele que tem o dever de guarda da chave privada. De fato, temos um grande problema, pois o equilíbrio dos riscos é difícil de ser alcançado. Por outro lado, como esse equilíbrio, ao meu ver, nunca existirá,

Acho que esta sua opinião é interessante e defensável, pois, devido à natureza e as características do mercado de informática, qualquer tentativa de se buscar este equilíbrio de riscos e responsabilidades com imputação prévia de ônus probante na norma jurídica tende a afetar, no mercado, as condições que pressupunham esse equilíbrio, fazendo-o "caminhar" como o horizonte. Quem faz lobby mais forte é quem manda no mercado, e quem manda no mercado quer se livrar de responsabilidades enquanto garante seus lucros. Daí, a tecnologia muda para desviar-se das responsabilidades se o lobby não conseguir as leis que quer. Para o Direito não cair nesta arapuca tecnológica, tem que orientar o legilador a não legislar em excesso ou na direção errada.

RM: Acredito que podemos adotar a mesma solução dada pelo Código de Defesa do Consumidor - em que o desequilíbrio é presumido. Além disso, como a relação com a certificadora é, em última análise, uma relação de consumo, nada obsta que o ônus da prova seja imputado a elas.

O problema com esta alternativa é que ela cobre apenas uma etapa, uma etapa inicial e assaz pequena do processo onde fraudes podem ocorrer, a saber, a etapa de emissão do certificado.

O ambiente onde a chave privada irá operar para assinar em nome do titular, e o ambiente onde a verificação, para o terceiro interessado, de uma assinatura com o certificado emitido irá ocorrer, não estão e não precisam estar sob controle ou mesmo influência da certificadora. O único fio de ligação entre essas etapas do processo é a adesão ao padrão aberto X-509, e aos protocolos adotados pela ICP em questão, para a emissão de certificados.

A estridência em muitas de minhas críticas ao regime jurídico da ICP Brasil decorre do fato dos interessados o tratarem através de uma sinédoque (figura de estilo na qual se toma a parte pelo todo) interesseira e perigosa.

RM: No caso de transações entre particulares, acredito que o dever de cautela incumbe a todos os envolvidos. Ao proponente para se certificar que o aceitante é que diz ser e vice-versa. Caso haja algum problema a prejuízo deverá ser suportado por aquele que não se cercou do dever de cautela que lhe era esperado.

Acredito que esta é a posição inicial mais sensata. Entretanto, a etapa inicial de instrução de um processo envolvendo alegação de fraude e repúdio de assinatura eletrônica, etapa que determinaria com plausibilidade aceitável ao código civil em que domínio de cautela teria ocorrido a irregularidade, já é, em si, tarefa tecnicamente complexa e onerosa.

Um litigante que repudia uma assinatura em seu nome pode alegar que a irregularidade ocorreu fora do seu domínio de cautela, para se livrar deste ônus inicial, e este tem sido um dos motivos alegados para se justificar o desequilíbrio atual no regime jurídico estabelecido pela MP2200-2.

Imagine, por exemplo, o imbroglio jurídico que teríamos se os tais "documentos da ABIN" "comprovando" que o PT teria recebido dinheiro das FARC, fossem digitalmente assinados com função de hash MD5 sob o regime da ICP-BR (vide http://www.pedro.jmrezende.com.br/trabs/kummel.html#nota) e desaguassem numa CPI? Portanto, sua colocação acima é uma sugestão apenas parcial no sentido de se regular, de maneira equilibrada, a imputação do ônus probante.

email 3

Sim, na etapa da emissão do certificado, entendo que a responsabilidade é toda da certificadora. Depois dessa etapa, acredito que o risco pode ser imputado aos "usuários", a não ser no caso de pedido de revogação e não atendimento pela certificadora, ou de fraude na emissão do certficado, ou negligência da certificadora. Em todos os demais casos, acredito que as partes podem assumir os riscos, mesmo porque, como você disse, foge ao controle da certificadora.

Deveria ter completado meu comentário. A sinédoque a que me referi ocorre no marketing, não na Lei. Ocorre na hora de verder, não na hora de responder pela venda. Ocorre na explicação simplificada para leigos. Vemos, por exemplo, com frequência nauseante matérias e matérias na grande mídia alardeando, de que todo o esquema, de que este ou aquele serviço ou produto "é totalmente seguro porque a Certificadora/software/etc emprega chave criptográfica de 2048 bits".

Com esse tipo de simplificação gorsseira, com a frequência e amplitude em que ocorrem à guisa tornarem o assunto "compreensível ao leigo" (vide, por exemplo, "Contra o exagero nas simplificações para leigos", em http://www.pedro.jmrezende.com.br/trabs/galmeida2.html), os arautos da tecnologia-enquanto-panacéia levam o usuário a acreditar, ingenuamente, que a cautela da Certificadora protegerá o cliente contra TODO E QUALQUER tipo de risco, valendo-se da sua incompreensão desses riscos e, portanto, do significado da letra da Lei.

Mas quando ocorrer algum problema no ambiente de uso do certificado ou de uso da chave privada, o discurso nos autos dos procesos certamente mudará em relação ao "compreensível para leigo": o enfoque passará do marketing para a fria letra dos artigos 6 e 10 da MP2200, deixando o usuário ou o signatário com o prejuízo.

email 4

Ora, se assim o fizerem os "marketeiros de plantão" pior para eles, pois se eles vendem esse milagre, eles se responsabilizam pelos vícios e defeitos dos produtos. Aí entramos numa outra discussão, o Código de Defesa do Consumidor, que determina a correta apresentação do produto, como todas as informações a ele inerentes, bem como a responsabilidade pelo seu vício ou defeito. Eles não podem sair vendendo água por vinho, pois a responsabilidade é legalmente deles, desde que comprovem as excludentes de responsabilidade prevista no Código: que não colocou o produto no mercado, ou o defeito inexiste ou culpa exclusiva do consumidor. Nesse último caso entraria a prova de que o consumidor não agiu com a cautela que lhe cabia. Mas, em todo caso essa prova é da certificadora. Acho que assim temos mais uma solução para nosso dilema.

Então tá. Vamos fazer um experimento mental para testar sua solução

Vc tirou um certificado na SERASA porque sua firma agora só pode pagar imposto na Receita ou no INSS de forma eletrônica e com certificado. você gera o par de chaves, tira o certificado e paga os impostos. Agora você tem uma chave privada no seu HD ou no SmartCard, do qual você ou sua firma é o titular, com a qual a MP2200 diz que se pode assinar qualquer documento público em nome do titular: no caso, sua firma ou você mesmo.

Quando você foi tirar o certificado, você pediu à SERASA que o certificado indicasse o uso da chave exclusivamente para pagar impostos, mas a SERASA se negou a atender seu pedido, dizendo que a norma da ICP-BR só a autoriza a emitir certificados de uso geral.

Algum tempo depois, aparece uma queixa de X em uma ação civil no tribunal Y na qual você ou sua firma é réu. Nesta ação, X alega que você ou sua firma não cumpriu com as clásulas do contrato Z. você vai ver do que se trata. Descobre que o contrato Z é eletrônico, e tem uma assinatura digital válida em relação ao seu certificado, além de uma assinatura digital válida em relação ao certificado de X. O contrato Z é desvantajoso para você, e você alega que nunca assinou aquele documento eletrônico do contrato Z. Por sua vez, X alega que, pelo par. 1o. do artigo 10 da MP2200-2, se você refuta a assinatura digital em Z cabe a você, e não a ele X, provar que aquela assinatura sua em Z é fraudulenta. O juiz do tribunal Y acata a alegação de X.

Você então aciona a SERASA. Pede auditoria e ressarcimento dos seus custos no processo que move contra a SERASA, e do processo que Y move contra você. A SERASA apresenta a auditoria que o ITI fez na SERASA entre o periodo da emissão do seu certificado e o início da ação no tribunal Y onde você é réu. A auditoria não aponta nenhuma irregularidade no seu contrato. Ato seguinte, a SERASA pede reconvenção, alegando que você denegriu irresponsavelmente a imagem dela, enquanto único responsável pelo controle e uso da sua chave privada no seu computador, conforme o par. 2o. do artigo 6 da MP2200. O Juiz acata a alegação da SERASA.

Você contrata uma pericia técnica, fajuta ou não, que apura o fato de que o seu ruindows foi invadido entre o momento em que você gerou o seu par de chaves, certificado na SERASA, e o momento em que a ação de X contra você foi impetrada no tribunal Y. Sua perícia, fajuta ou não, não consegue mostrar uma trilha consistente de eventos apontando o fato de que o contrato Z foi introduzido sorrateiramente no seu computador, para ser assinado pela sua chave privada sem o seu conhecimento. Observe que se, de fato, isto foi feito por um eventual invasor, com a mesma facilidade este invasor poderia ao final ter apagado qualquer tal trilha.

Mesmo assim, com base nessa auditoria você primeiro solicita ao juiz Y que lhe conceda busca e apreensão no computador de X, para você poder fazer prova de que foi ele quem invadiu seu computador, à la Daniel Dantas, para falsificar sua assinatura no contrato Z. O juiz alega que, não tendo você encontrado indícios na sua máquina de que o invasor teria sido X, seu pedido não é justo, já que o indício da sua negligência é mais forte do que o indício de autoria da invasão por X.

Ademais, mesmo que você conseguisse o mandado de busca, X não seria tolo o bastante para deixar rastros na máquina dele apontando invasão na sua máquina. Ele certamente contrataria isso a algum pirata, ou simplesmente reformataria fisicamente o HD com o qual lhe atacou logo após tê-lo feito. Ele, é claro, vai alegar ao juiz Y que você está inventando a estória toda de invasão simplesmente para se livrar das responsabilidades num contrato cujos desdobramentos não sairam ao seu contento.

Você então junta sua perícia ao contrato de adesão chamado "acordo de licença de ususário final" (em ingles, EULA), que lhe dá direito de usar o ruindows instalado no seu computador, e com eles impetra ação contra a Microsoft Corporation, pelo fato de que, apesar da sua cautela, o seu computador teria sido invadido sob o controle do ruindows, e uma fraude de que teria sido vítima poder ter acontecido nesta invasão, embora você ainda não possa provar a ligação entre a invasão e a fraude. você alega que a isenção de responsabilidade da Microsoft Corporation, constante na EULA, é abusiva, segundo o CDC, e pede:

a) Ressarcimento das suas custas na ação de X onde você é reu.
b) Ressarcimento das suas custas na ação que você move contra a SERASA, inclusive indenização caso perca a reconvenção
c) Ressarcimento das suas custas neste processo, inclusive a perícia que constatou a invasão.

Agora, pense comigo. Quantos usuários, cautelosos ou não, que aderiram a esta EULA já tiveram sua máquina invadida, violada, estropiada, etc., por motivos conhecidos ou não? Quantas desses já ganharam ação judicial semelhante contra a Microsoft Corporation, com base no CDC? Não precisamos ir tão longe, podemos perguntar: quantos conseguiram devolver o "produto" e receber de volta o dinheiro que pagaram pela licença? Gostaria de apontar um caso interessante: um estudante de química que, não tendo conseguido devolver o "produto", tentou leiloá-lo, foi processado pela empresa mas não se intimidou (veja Microsft x Zamos, e Microsoft + Zamos).

Quantos usuários do "produto" se intimidam? Também pudera! Como pode esta EULA ser considerada abusiva, se o Estado a legitima comprando-a aos milhares, até com dispensa de licitação? Não seria muito mais simples atacar o abuso na legislação que impede voce de obter um certificado ICP-BR de uso restrito? Se nesse experimento mental voce fosse a vítima esta opção lhe protegeria, invalidando uma enventual assinatura de sua chave privada em contratos como Z, por fugir ao escopo da utilização declarada para aquela chave; e a X também, caso você fosse um estelionatário.

Sobre Prova Eletrônica