http://www.cic.unb.br/~rezende/sd.htm > autenticacao:e-assinatura

Assinaturas Eletrônicas e seus riscos

Publicado no caderno "internet" do Jornal do Brasil em 06/07/00

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
02 de Julho de 2000


Os Deputados dos EUA aprovaram quase por unanimidade (426 votos a 4), e o presidente Bill Clinton promulgou em 30/06/00, o MDCA (Milenium Digital Commerce Act), lei que valida o uso de "assinaturas eletrônicas" em documentos digitais. Segundo Lauren Weinstein, moderador do Privacy Forum e membro do comitê para políticas púbicas da Association of Computer Machinery, tal legislação torna substituível a assinatura de próprio punho em documentos assentes em papel, por praticamente qualquer procedimento que as partes envolvidas resolvam chamar de assinatura digital, sem nenhuma salvaguarda requerida em termos de padrões mínimos de proteção contra falhas - intencionais ou não - ou embustes nesses mecanismos autenticatórios, na esperança de criar assim a utopia vislumbrada nas promessas do comércio eletrônico. Além de omissa, é também preemptora de leis similares.

O MDCA também exige compromisso do governo dos EUA em se empenhar pela aprovação de legislação semelhante em outros países. No Brasil já podemos sentir o efeito dessa política, quando o diretor jurídico da Microsoft no Brasil vem a público criticar o governo Brasileiro a respeito <veja  http://www.cic.unb.br/~rezende/trabs/biometrica.htm> . Temos também visto especialistas da informática, como o professor Silvio Meira em sua coluna do Diário da Tarde de 16/5/00, criticarem o legislativo Brasileiro por sua morosidade em se engajar, como os EUA, a Espanha, a França e outros países, nesse açodado front legislativo, em cuja motivação não sabemos ainda distinguir o que pode ser miragem. Devemos relembrar que não será por decreto que a natureza da realidade última destas promessas será decidida. Cautela não pode ser aqui confundida com atraso.

A marcha da revolução digital tem trazido um senso de urgência ao mundo da vida, quase unânime, no sentido de que a sociedade precisa fazer sua ordem jurídica acompanhar seu desenvolvimento tecnológico, tido como veículo de mudança de suas práticas comunicativas e mercantis, de seus valores culturais e sociais, e do perfil dos riscos a que está exposta e a que expõe seus indivíduos. Esta urgência surge de uma inapelável - embora tardia - desilusão coletiva, reconhecida ou não como tal, com o suposto papel da tecnologia como panacéia para a segurança material e geral da humanidade. E nasce pela percepção superficial e ingênua sobre o que ainda falta para suas promessas poderem ser concretizadas.

Estamos diante do dilema de Ícaro, que tendo voado tão alto, passa a se preocupar com o efeito do calor do sol na cera que prende as penas de suas asas artificiais. Ouvimos opiniões doutas sobre a necessidade de leis mais severas e tipificadas para coibir abusos dos que, dominando habilidades nas tecnologias da informação, disso se valem para fraudar e vandalizar o patrimônio virtual da humanidade, no qual depositamos nossas esperanças para uma sociedade mais eficiente e um mundo melhor. Ouvimos sobre a necessidade de protegermos tal patrimônio, de vencermos o medo do progresso e do desconhecido decretando a legitimidade de procedimentos que autenticam compromissos assumidos na virtualidade, antes mesmo que se conheçam suas premissas de eficácia e confiabilidade. Entretanto, precisamos antes reconhecer a segurança pelo que realmente é: um processo em que se administram riscos, já que a eliminação de riscos gera outros. Precisamos, enfim, evitar que a cera de Ícaro se derreta em pleno vôo.

A dura realidade é que nem a tecnologia, nem a decretação de sua legitimidade, aumentam nossa segurança. O que a tecnologia faz aumentar é a volatilidade no processo da segurança, beneficiando quem tiver habilidade para usá-la em qualquer dos lados do divisor moral desse processo. Fraudes eletrônicas são mais difíceis de serem detectadas, e mais ainda de serem provadas, pois documentos eletrônicos independem de seus suportes físicos. A melhor tecnologia conhecida para autenticação digital, o uso de chaves assimétricas, é  incapaz de equiparar-se, como sabem os criptógrafos, ao grau de irrefutabilidade que a assinatura de próprio punho pode oferecer. A falsificação ou reuso de uma assinatura de próprio punho requer habilidade superior à da perícia grafotécnica, envolvendo a cognição de padrões pessoais de ritmo, pressão e forma caligráfica, enquanto a de uma assinatura digital -- inclusive as biométricas -- requer apenas o vazamento de uma sequência de bits (a chave privada do assinante) e a correta sintaxe no seu uso.

Em nome da eficiência e da falaciosa segurança na ocultação de sintaxes, certa classe de riscos está sendo apontada, em todo o mundo globalizado, como justificativa para a adoção de certas leis intencionadas a gerar confiança coletiva no caminho para a sociedade da informação, conforme a antevê o discurso daqueles que se julgam no comando da revolução que está gestando esta nova sociedade, enquanto outra classe de riscos é sorrateiramente ofuscada ou menosprezada nesse discurso. O caminho assim aberto irá levar, na verdade, à consolidação do controle sobre as formas e meios de acesso digital à informação e ao conhecimento, pelos que se arvoram construtores dessa sociedade do futuro. Tal estratégia se explica pelo fato desta mesma revolução ameaçar, por outro lado, pulverizar os possíveis controles sobre a produção da riqueza simbólica do homem.

Diante desta confusão de interesses nos é pedida, como alternativa à conivência com a fraude e o vandalismo de varejo sobre este patrimônio, a permissão para sua apropriação a posteriori no atacado, sob justificativa da existência de capacidades técnicas para tais controles. E como o clima de insegurança e incertezas individuais do momento contribuem, sob a lógica economicista, para o sucesso desta manobra, temos agora leis, de fato e de direito, gravemente míopes em relação à classe de riscos que atingem a liberdade humana, vigindo no berço da revolução digital. Esta miopia tem ainda dois agravantes. O de se inserir em ambigüidades semânticas abertas no princípio jurídico da analogia, aplicado às proteções constitucionais dessas liberdades, e o de produzir efeitos extraterritoriais indiretos, pela natureza diáfana dessa nova coisa cibernética, conforme alerta o eminente jurista e professor de direito constitucional em Harvard, Lawrence Lessig, em seu magnífico livro "Code, and Other Laws of Ciberspace", recem-lançado.

Nelson Rodrigues disse que toda unanimidade é burra. Se for mesmo, resta-nos aqui procurar pela quase-burrice nesta quase-unanimidade. Poderíamos começar com analogias ao profetismo ficcional do "grande irmão" de George Orwell, mas os fatos atuais são ainda mais gritantes. Nos últimos dois anos aprovaram-se nos EUA a lei DMCA (Digital Milenium Copyright Act), a UCITA (Uniform Computer Information Transactions Act) e agora a MDCA. Juntas, estas leis montam um cenário para o assalto final do capital ao patrimônio virtual coletivo, e cujo desfecho, junto com os ganhos reais de produtividade oferecidos por tal revolução, geram toda essa euforia com a nova economia. Ícaro continua subindo.

Em que sentido elas ameaçam liberdades? Um ditado americano diz que o diabo mora nos detalhes. O MDCA não obriga substituições, mas ao permiti-las, dá força ao argumento da eficiência para empurrar os cidadãos, cada vez mais, no sentido de transacionarem virtualmente seus valores e compromissos. Assim o faz por meio de obstáculos práticos à alternativa de operações lastreadas em papel, caneta e punho, como já ocorre com os serviços financeiros e tributários (ex: banco e imposto de renda). E ao permiti-las sem critérios de eficácia, permitirá também que prestadores de serviços cartelizados estabeleçam, por sua própria conta, os níveis de custo indireto com riscos de fraudes, conluios, falhas e limitações a que estarão se expondo os cidadãos, abrindo novos e prósperos mercados para advogados especialistas, escrupulosos ou não. Podemos imaginar a bonanza da defesa de um senador às voltas com falcatruas, acusando o PT pela forja de provas digitais. Já temos, no mundo da vida, amostras desta privação da liberdade de confiar: Onde faltam critérios de eficácia na prestação do serviço de segurança pública, o cidadão urbano é exposto a níveis aviltantes de violência, o que enriquece empresas de segurança privada e acirra a competição entre quadrilhas em sua ação predatória, já excitadas pela decorrente sensação de impunidade.

A cartelização na produção de artefatos intermediadores da autenticação e do acesso eletrônico a conteúdos digitais teve seu caminho já aberto pela DMCA. Segundo esta nova lei do direito autoral, formatos proprietários para armazenamento de tais conteúdos são classificados como "mecanismos de proteção contra cópia ilegal". Tais "mecanismos" dão proteção nula contra cópias, mas controlam o acesso. Porém, o nome se explica, pois a burla ou construção reversa de decodificadores desses formatos são por ela considerados graves crimes contra os direitos autorais. Camuflados como tecnologia anti-pirataria, uma nova geração de artefatos que se apropriam, sob a proteção do DMCA, dos meios de acesso à informação digital nos é oferecida. Quando um autor, nesse regime, criar um documento, sua obra só poderá ser acessada por quem tiver pago pelo uso de artefato próprio, licenciado para manipular e traduzir o formato secreto em que estiver armazenada. Vem aí o e-Book da Microsoft. Ë pegar ou largar? Talvez não, pois nosso espaço de escolha estará sendo "protegido" contra dúvidas e incertezas decorentes do "excesso de opções", em um outro front.

No front de outra urgência, pela uniformização dos modelos de negócio das transações digitas e do software, o cerco se fecha. A experiência que fez surgir a internet e o Linux será bloqueada. O esforço de cooperação científica e tecnológica que, financiado pelo temor ideológico da guerra fria, acabou por criar o mais complexo e sofisticado artefato já concebido pela humanidade, oferecendo ao seu patrimônio virtual os padrões e softwares abertos que puseram em marcha uma rede global de redes, não terá mais lugar no mundo da UCITA. Em 350 páginas de hermetíssimo legalês, esta jóia do pensamento jurídico estabelece um modelo padrão de negócio e empurra para a clandestinidade qualquer outro modelo, como o que produziu protocolos e programas em código aberto e de uso livre, que são a base da internet.

No modelo da UCITA, segundo descreve a Fundação do Software Livre <www.fsf.org>, a licença de uso do software proprietário é intransferível, a comparação de performances, a engenharia reversa para verificação de falhas, engodos ou embustes na sua descrição ou implementação, como também a divulgação desses eventuais desvios, são criminalizadas. Além disso, o produtor do software detém o direito explícito de nele implantar gatilhos para sua implosão remota, para serem acionados pelo produtor em casos de alegada infração da licença, sem nenhuma indenização cabível por disparo acidental ou malicioso. Não bastasse nas licenças atuais a isenção de responsabilidades do produtor por tais desvios e riscos decorrentes, com graves precedentes cujas descobertas foram dificultadas pela ocultação de código fonte, suas denúncias pelo licenciado irão se tornar criminosas sob tal uniformização.

A UCITA é fruto de um esforço de doze anos, promovido pela National Conference of Commissioners on Uniform State Laws nos EUA, com o apoio da American Software Alliance, que congrega os maiores produtores mundiais de software proprietário (Microsoft, IBM, etc), além de alguns fabricantes de computador e bancos. Proposta como emenda ao Uniform Commercial Code, a UCITA é criticada e oposta pelo American Law Institute, Federal Trade Comission, Institute of Eletric and Eletronic Engineering, Association of Computer Machinery, vários juristas, advogados, professores de direito, e todos os grupos de defesa do consumidor que já a analisaram.

Porque a UCITA? A indústria do software proprietário está presa a seu modelo de produção, onde precisa convencer usuários da perpétua necessidade de novas funcionalidades nos seus produtos, para poder manter seus fluxos de caixa. Isso aumenta a complexidade - a maior inimiga da segurança - desses produtos, inviabilizando o controle de sua confiabilidade, que precisa então ser decretada. Carol Kunze, coordenadora do comitê que elaborou a UCITA, nega que seus efeitos alcancem o que propalam seus detratores. O hermetismo desta lei não permite que advogados concordem sobre seu teor, mas os políticos legisladores, sensíveis que são à necessidade de contribuições para suas campanhas eleitorais, conseguem em geral nela enxergar benefícios coletivos suficientes para aprová-la nos estados americanos onde já foi votada. Há também uma corrida por patentes de algoritmos nos EUA, iniciada em 1981 com a jurisprudência do direito de propriedade sobre algo que, estando ambiguamente entre idéia matemática e obra intelectual, é tida como invenção. Esta corrida e a UCITA ameaçam sufocar o movimento do software livre, o único foco de resistência virtual às ameaças do cerco que completam, além de encarecerem e dificultarem a competição na produção do software proprietário.

Há urgências maiores que a de se saldar seletivos débitos do ordenamento jurídico com a tecnologia, pois não é a escassez de leis tipificadoras de crimes cibernéticos do varejo que a torna perigosa, e sim o seu descompasso com a evolução moral e ética do homem. Afinal, a tecnologia também instrumenta a exacerbação de qualquer mazela humana. Percebemos que propagandas como do cigarro e da bebida são fantasiosas e subliminarmente racionalizadoras de hábitos e dependências questionáveis, mas poucos diriam o mesmo sobre a do software. Devemos, entretanto, refletir sobre o fato das tres leis citadas removerem impedimentos para que a propaganda do software também possa sê-los, e de que já temos testemunho a respeito na divulgação da "nova geração de produtos" da maior empresa do mundo, onde seu fundador e arquiteto-chefe anuncia a capacidade desses produtos "anteciparem as nossas necessidades". O uso do software, talvez mais que as drogras, impacta profundamente a ordem social contemporânea.

O barão de Montesquieu, grande pensador da Revolução que foi berço da democracia capitalista -- a Francesa -- afirma em sua obra magna (O Espírito das Leis): "Num estado público, há que haver uma instância a mais: a Virtude". Porque ele diz isso? Por que não pode haver segurança sem o exercício de duas virtudes humanas: o reconhecimento e a aceitação de responsabilidades. Tais virtudes são incongruentes com a ideologia do egoísmo. Quando, no neocapitalismo, o papel do conceito de virtude é substituído pelo de eficiência e a ideologia do egoísmo se faz doutrina, as pessoas passam a ter enormes dificuldades em compreender o processo de segurança. A virtude do exercício de responsabilidades tem valor ético, e sua substituição por incentivos ou punições financeiras não surtirá, nesse processo, o mesmo efeito que o de mercado. Leis superficiais sobre a validade de assinaturas digitais não poderão substituir as responsabilidades que são imputáveis pela assinatura de punho, mas que não o podem ser pela eletrônica. A possibilidade irrestrita de substituição de uma pela outra é, por tudo aqui exposto, deveras perigosa.

Não foi por falta de leis ou riquezas que grandes civilizações ruíram no passado, mas por negação e refutação coletiva de responsabilidades sociais. Coletivamente, a escassez de responsabilidades se transforma em excesso de risco, que por sua vez faz aumentar a fricção social, que finalmente poderá, esta sim, derreter a cera de Ícaro. A confusão entre o sentido da liberdade do indivíduo e o da liberdade do mercado deixa escapar do domínio ético os princípios coletivos de responsabilização social. O que poderá trazer, como alertam George Orwell em "1984" e Isaac Asimov em "Fundação", funestas conseqüências ao futuro da civilização tecnológica. Pedro A D Rezende



v.3 - 30 de Junho de 2000