http://www.cic.unb.br/~rezende/sd.htm > autenticação:biométrica 

Rebatendo criticas

Do diretor jurídico da Microsoft Brasil ao governo Brasileiro,
publicada no Canal WebDigital Notícias


Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Univerisadade de Brasília
Junho de 2000


http://www.canalweb.com.br/noticias/noticia.asp?id=447
Em São Paulo - O diretor jurídico e de assuntos corporativos da Microsoft no Brasil, Luiz Azevedo Sette, criticou publicamente hoje (29/06) a postura do governo brasileiro sobre a legislação do  e-commerce no país. 

Segundo Sette, o governo não tem um interlocutor ou líder que coordene as discussões sobre o e-commerce, o que mostraria a completa ausência do poder executivo no debate da questão. 

Sette também apontou a falta de interesse político do governo em coibir a pirataria de softwares no Brasil. A indústria brasileira não cresce e não ganha respeito porque a pirataria tem terreno livre no Brasil, indica o advogado. 

Luiz Sette também disse em evento sobre e-commerce na Câmara de Comércio Americana que espera uma legislação que não engesse a tecnologia ao limitar a autenticação de documentos às chamadas assinaturas eletrônicas. 

"Há outras formas de reconhecer a autenticidade numa transação online. O próprio olho humano já está sendo usado como meio para autenticar um negócio", disse  Sette, referindo-se à tecnologia que permite a identificação de pessoas a partir do globo ocular através de um computador. 

O advogado da Microsoft disse que está a disposição do governo e do Congresso Nacional para opinar a respeito da lei do e-commerce. Ele elogiou a comissão parlamentar especial que trata do assunto no Congresso e o interesse dos deputados em discutir o tema.

29/6/2000 - [Rede]
Caro Sr Redator, 
 
O Sr. Sette manifesta seu desejo por lei regulamentadora da autenticação de documentos digitais no Brasil que não "engesse a tecnologia", citando uma técnica biométrica de identificação como alternativa à assinatura eletrônica. Seu argumento apresenta uma petitio principi, um tipo de falácia lógica, erguido sobre a confusão entre identificação e autenticação, comum a quem detem conhecimentos muito superficiais ou nulos sobre critpografia. Há muito mais num procedimento autenticatório do que a simples identificação.

Qualquer mecanismo de autenticação, digital ou não, envolve premissas de confiabilidade e limitações de irrefutabilidade, decorrentes do contexto, algoritmos, protocolos e plataformas de suporte físico escolhidos e implementados para sua execução. Tais premissas e limitações representam riscos. A identificação é apenas o primeiro passo de qualquer procedimento autenticatório, que envolve sempre pelo menos duas partes, referidos em linguagem técnica como o provador e o verificador. Os riscos inerentes ao procedimento são distintos para ambos, e a falácia surge nessa confusão ao se ignorar as diferenças entre estes dois referencias de risco. 

Das tecnologias digitais de autenticação, a que oferece premissas e limitações mais próximas às do mundo da vida, embora sem poder alcançá-las, são os protocolos de assinatura digital que fazem uso de chaves criptográficas assimétricas (ver p. ex.: http://www.cic.unb.br/~rezende/trabs/cert.htm). Isto porque as premissas de confiablidade neste caso não envolvem compartilhamento de segredo, e as limitações de irrefutabilidade não envolvem, com relação à verificação, outras restrições além da confiança na integridade e titularidade da chave pública do assinante. A única outra tecnologia que não compartilha segredos usa protocolos probablilísticos de conhecimento zero, mas onde as limitações são maiores, pois a confiança na verificação é restrita a quem decide uma sequencia randomica de desafios ao provador. 

Procedimentos de autenticação digital baseados em quaisquer outros protocolos critográficos hoje conhecidos requerem compartilhamento de segredo, o que elimina a irrefutabilidade do provador em sua funcionalidade. Protocolos baseados em identificação biométrica, por exemplo, envolvem o compartilhamento de "segredo biométrico" (o atributo físico no provador e sua representação binária no verificador). Este atributo é único. Mas tal fato reduz riscos de fraude apenas para o verificador. Um verificador que detenha tal segredo pode, em princípio, forjar um documento autenticável ao provador ou permitir (voluntariamente ou não) tal fraude. Vazado o segredo, basta que se conheça e se saiba manipular o formato binario desta representação. A única proteção possível contra fraude para o provador é pelo não-compartilhamento do segredo que o identifica. 

A biométrica é identificação segura apenas para o verificador, pois este controla a plataforma onde a coleta biométrica neutraliza a refutação do provador com relação a alegação de vazamento do segredo que compartilham. Para o provador a gravidade do risco de fraude com biométrica é ainda maior que em qualquer outro procedimento, pois o segredo que o identifica é irrevogável. Desejar que uma nova lei decrete neste caso a irrefutabilidade pública do provador, é querer que o legislador assine, em nome de quem representa, um cheque em branco de confiança irrestrita no implementador das plataformas de autenticação e nos seus clientes, atores que já deram repetidas e alarmantes mostras sobre o alcance de seus interesses e do controle de qualidade de seus produtos. 

E assinar este cheque em branco no regime da lei UCITA, onde, segundo descreve a Fundação do Software Livre <www.fsf.org>, a licença de uso do software proprietário é intransferível, a comparação de performances, a engenharia reversa para a verificação de falhas ou engodos ou embustes na sua descrição ou implementação, e a divulgação destes desvios, são criminalizadas, e o produtor do software detém o direito explícito de nele implantar gatilhos para sua implosão remota, para serem acionados pelo produtor em casos de alegada infração da licença, sem nenhuma indenização cabível por disparo acidental ou malicioso, é completa loucura ou capitulação final ao poder do dinheiro.

Quem se utiliza de um procedimento autenticatório aceita, voluntariamente, submeter-se às responsablilidades e riscos decorrentes, onde as responsablidades são estabelecidas pelo ordenamento jurídico que o legitima. Ate onde aprendi, como eleitor e cidadão, o espírito de uma lei deve estar na proteção à ordem pública e aos direitos individuais, naturais e coletivos de seus membros. No processo de legitimação destes procedimentos, o ordenamento juridico deveria procurar equilíbrio entre riscos implicados às partes e responsabilidades decorrentes, já que tais procedimentos são cada vez mais demandados dos agentes sociais em suas interações. 

A falácia do argumento do sr. Sette está em querer que uma lei decrete a funcionalidade de tecnologias digitais autenticatórias, quando uma tal lei pode apenas reconhecê-la. Uma tal lei pode apenas reconhecer a interação de tecnologias com a funcão autenticatória do aparato cognitivo humano. Tal lei teria que considerar as capacidades e limites da iteração cognitiva do homem, capacidades e limites que são regidos por leis naturais, assim como as leis da física. Decretar tais funcionalidadedes por força de lei não as farão emergir das tecnologias que pretendem viabilizá-las. Mas abrirão lacunas entre premissas de confiança e riscos nos seus processos, onde tais lacunas irão inevitavelmente gerar problemas no futuro, cuja única beneficiária direta seria a classe advocatícia. 

Quando querem emprestar seriedade a seus discursos, profissionais competentes se acautelam com referências externas ao emitirem opiniões além da esfera do conhecimento técnico que dominam. Se esta matéria retrata fielmente a opinião do Sr. Sette, no que transparece da sua construção, em favorecer técnicas biométricas em detrimento da criptografia assimétrica nos mecanismos de assinatura digital, esta opinião estaria sendo perigosamente superficial em um debate tão importante. 


Pedro Antonio Dourado de Rezende 
Brasília, 3 de Junho de 2000 
Revisado em 3 de Abril de 2001

No que motivou a revisão de 3/04/01 deste artigo, o Sr. Sette havia comunicado ao autor que em nenhum momento de sua palestra procurou privilegiar uma tecnologia em detrimento de outra, tendo apenas defendendido o princípio da neutralidade tecnológica nas leis que regulamentam as assinaturas digitais.

Outro artigo mais recente, na mesma linha do supracitado, foi publicado pela Associated Press em 9/04/01 no site da CNN, em http://www.cnn.com/2001/TECH/internet/04/09/ internet.security.ap/index.html?s=8, onde o presidente e CEO of BioID America Inc., Michael Ruehle, faz considerações semelhantes às ali atribuídas ao Sr. Sette pelo Canal Web, por ocasião da primeira edição do congresso de criptografia RSA Conference, posterior à aprovação da lei e-Sign.

A notícia supracitada atribuía a Mr. Ruehle uma referência explícita à recem-aprovada lei e-Sign (a mãe de todas as leis do modelo Uncitral) que o autorizaria a vender tecnologia biométrica como assinatura eletrônica, para funcionar como identificadora da vontade humana. Esta notícia da Associated Press excluia, em seu rodapé, o direito de reprodução de seu conteúdo, e por isso não foi copiada. Em 20/05/01 tinha sido retirada dos arquivos da CNN. Até 29/05/01, o autor vem tentando repetidamente obter da CNN uma explicação para o expurgo desta notícia de seus arquivos, sem receber nenhuma resposta.

O artigo "Palavras Mágicas", apresentado pelo autor no primeiro Congresso Mineiro de Direito na Internet, em 07/06/2001,dá continuidade às reflexões aqui abordadas. Os riscos representados pelo tipo de lei de assinatura digital na qual a neutralidade tecnológica é usada como pretexto para graves e desequilibrantes omissões semiológicas, são também comentados nos artigos gessamento, leis e UNCITRAL.