http://www.cic.unb.br/~rezende/sd.htm > riscos: contrato ICP

Relatório Seminário
"Certificação Digital ANOREG"

DATA: 05 de Junho de 2002 das 9:00 às 18:00h
LOCAL: Auditório do SERPRO/RJ

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
16 de Junho de 2002


ÍNDICE

1-
Apresentação deste Relatório
2- Sobre o Seminário
3- Palestras do Seminário
4- Conclusão


1- Apresentação deste Relatório

1.1. Objeto deste Relatório.

Em atentimento à solicitação do Instituto Brasileiro de Registro Imobiliário do Brasil (IRIB), formalizada através de seu Presidente, Dr. Sérgio Jacomino, passo a relatar, neste documento que subscrevo, avaliação técnica sobre o conteúdo do seminário "Certificação Digital ANOREG" do qual participei como ouvinte convidado, realizado no dia 5 de Junho de 2002 nas dependências do SERPRO na cidade do Rio de Janeiro, com a participação de Notários, Registradores, Substitutos e Convidados.

1.1. Objetivos deste Relatório.

Este relatório destina-se a indicar a seu solicitante potenciais problematizações nas atividades profissionais dos seus representados decorrentes do engajamento dos mesmos nas atividades previstas no contrato que dá contexto a esse seminário, com o objetivo de subsidiar sua análise de risco, e consequente tomada de decisões, frente à possibilidade de uso dos serviços contemplados no tal contrato. Face à interdependência entre os riscos de origem técnica e os de natureza jurídica examinados ao longo desta análise, reiteramos os objetivos deste relatório à luz do que possa ser obstado à sua utilidade, por força do disposto nos arts. 1º, 3º e 4º, da Lei 8.906/94, sobre a incapacidade do subscritor para emitir pareceres e considerações de natureza jurídica.
 

2- Sobre o Seminário

2.1- Contexto do Seminário.

A  referido seminário está relacionado à execução do contrato firmado em 12 de Novembro de 2001 tendo como contratante a ANOREG, Associação de Notários e Registradores do Brasil, e como contratada o SERPRO, Serviço Federal de Processamento de Dados, assinado pelo Diretor-Presidente em exercício do SERPRO, Gilson Oliveira Lariú, o Superintendente gestor do serviço contratado, Roberto Medici Kacinskis, e a Presidente em exercício da contratante, Lea Emilia Braune Portugal. Este contrato foi objeto de análise técnica em relatório anterior, por mim lavrado e assinado em 13 de Janeiro de 2002, doravante denominado relatório IRIB 1.

2.2- Objetivo do Seminário.

Uma descrição do objetivo deste seminário pode ser encontrada no material distribuído aos seus participantes, numa brochura de folha dupla com logotipo da Anoreg denominado "Certificação Digital ANOREG".  Na última das seis seções constantes de suas duas páginas internas, este seminário é citado como o primeiro de uma série de cursos realizados pela ANOREG, com colaboração do SERPRO, "com distribuição de material explicativo para melhor entendimento do assunto". Esta brochura introduz a "Certificação Digital ANOREG" afirmando que "A entidade nacional pretende manter a mesma segurança dos documentos enviados pela rede (internet), nas transações realizadas pelos notários e registradores, com reconhecimento e fé publica" (sic) "habitual"

A primeira seção da referida brochura explicativa, "SEGURANÇA PARA TODOS", cita as vantagens da adesão à ICP-Brasil (isto é, a serviços de certificação digital de chaves públicas credenciados pela ICP-Brasil) . A segunda, "O QUE É O PROCESSO DE CERTIFICACAO" (sic), explica a função dos certificados digitais a serem produzidos pela execução do referido contrato. A terceira, "PORQUE O SERPRO", procura justificar o referido contrato. As seguintes são "COMO SERÁ FEITA A EMISSAO DOS PRIMEIROS CERTIFICADOS NO PROJETO PILOTO", descrevendo a primeira etapa da implementação deste contrato, "QUAIS ATOS PODERÃO SER REALIZADOS COM ASSINATURA DIGITAL PELOS NOTÁRIOS E REGISTRADORES" (qualquer documento), e "CURSOS E TREINAMENTOS", referida acima, que estabelece a data de 28 de junho para a lavra dos primeiros certificados digitais de chave pública, sob o regime do referido contrato.

Além desta brochura, o material distribuído incluía uma folha com o programa oficial do Seminário, listando uma palestra de abertura de meia hora de duração e cinco palestras de uma hora cada, e cópias miniaturizadas em papel das transparências apresentadas nas duas primeiras palestras.

2.3- Imprecisões no material didático do Seminário.

Antes de comentar as palestras apresentadas no seminário e minhas conclusões, passo a discorrer sobre alguns problemas conceituais encontrados no material didático fornecido " para melhor entendimento do assunto".

2.3.1- Fé pública

A primeira afirmação polêmica encontra-se na apresentação da brochura, referente à "fé pública habitual" dos notários e registradores [2.2]. Não consta da lei vigente que hoje regula a assinatura digital no Brasil, a  medida provisória 2200-2, nada sobre a presunção de verdade quanto à identificação de signatários de documentos em forma eletrônica, presução necessária à fé pública do notário ou registrador em documentos por ele assinados. O que mais se aproxima desta presunção na citada norma é o parágrafo primeiro de seu artigo 10, que diz:

"As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil"
Para se interpretar esta linguagem como infusora de "fé pública habitual" em documentos digitalmente assinados -- nos quais o nome de um notário ou registrador consta como signatário --, tal interpretação teria que presumir a questão da identificação do signatário como já resolvida. Mas esta é a questão à qual a assinatura digital propõe dar suporte, através de estruturas jurídicas e computacionais adequadas. Estas adequações incluem os procedimentos envolvidos na certificação digital da chave que faz a verificação da assinatura, mas não se esgotam nestes.

Como a assinatura digital se propõe a dar suporte à identificação do signatário, não faz sentido o uso da assinatura supor que tal identificação esteja consumada pela adequação à norma jurídica  reguladora de apenas uma das condições necessárias para a eficácia desta identificação. Em [R.1,2] descrevo como esta presunção de identificação, mesmo através do uso de certificados digitais de chaves púbicas assinados por certificadoras credenciadas pela ICP-Brasil, está sujeito à falsificações de relativa facilidade técnica em ambientes de manipulação de documentos eletrônicos hoje em uso disseminado.

O controle das condições operacionais desses ambientes também é adequação necessária para que a titulação de um certificado de chave pública possa identificar o signatário de um documento através de uma assinatura digital. E como este controle não está ao alcance da referida medida provisória, a identificação do signatário continua, a meu ver, sujeita aos critérios de eficácia probatória da jurisprudência tradicional do direito civil, não tendo a certificado credenciado nenhum peso técnico definitivo em relação a esta questão.

2.3.2- Função do Certificado Digital

A seção "SEGURANÇA PARA TODOS" da brochura em questão extrapola ao descrever a função do certificado digital de chave pública, produto do referido contrato. Ela diz que "O contrato entre SERPRO e ANOREG, neste primeiro momento, cria condições para a emissão dos certificados digitais dando forma eletrônica criptografada aos documentos, por combinação de números, letras e símbolos, garantindo a fonte e integridade deles e a navegação sigilosa nos meios eletrônicos"

Esta parágrafo pode dar a impressão de que o certificado digital fornecido pela contratada é que habilita o uso da criptografia em documentos eletrônicos para o contratante, o que não é verdade. Um certificado digital serve apenas para transportar uma chave pública titulada, chave esta necessária para que tal criptografia possa ser usada em uma das pontas de uma comunicação eletrônica. O certificado digital é um documento digitalmente assinado que permite ao interlocutor verificar a integridade no transporte de uma chave titulada, usando para esta verificação a mesma criptografia a que se destina a chave transportada. O certificado é apenas um tipo especial de documento eletrônico digitalmente assinado, e não o software que executa os algoritmos de criptografia necessários para a lavra e verificação de assinaturas digitais.

Os algoritmos de assinatura digital hoje conhecidos são de domínio público, estando disponíveis também em implementações em software livre. Estas implementações livres permitem a lavra e a verificação de assinaturas digitais em qualquer documento, com ou sem o uso certificados digitais assinados por terceiros, sem a necessidade de se aderir a nenhum contrato, e apresentam a vantagem da auditabilidade do software. Apesar da broxura afirmar que seus procedimentos são fiscalizados pela ITI, esta fiscalização não inclui auditoria de software, e o seu resultado não tem caráter público.

Além disso, para que o uso da assinatura digital se torne uma prática socialmente vantajosa, há algo mais importante do que o tipo de certificado digital que estes softwares sabem reconhecer: este algo é a capacidade de interoperar com outros softwares, de forma cooperativa e transparente ao autor destes outros softwares. E neste quesito, nenhum modelo de negócio em torno do software poder ser mais vantajoso para seus usuários do que aquele que preserva a liberdade evolutiva da sua arquitetura, ao interesse desses mesmos usuários. Ou seja, o software sob licença GPL [R.3].

Outra falsa impressão que esta seção poderia deixar seria a de que o uso de tais mecanismos de criptografia garantem o sigilo, a fonte (i.e., identificação de origem), e a integridade de documentos eletrônicos. Garantem apenas na medida em que se possa controlar o ambiente computacional normalmente promíscuo em que operam, contra a ação de programas ou procedimentos embusteiros anteriores ou concomitantes à sua ação. Para este controle a auditabilidade do software, algo que as licenças de softwares proprietários normalmente bloqueiam, é de fundamental importância.

2.3.3- Vantagem do contrato com o SERPRO

A seção "PORQUE O SERPRO" da brochura em questão apresenta, como vantagem do contrato em questão, um fato que, sob métrica distinta, pode ser tido como desvantagem para a contratante. Este fato seria o "de que o órgão fala a mesma língua digital do governo e, assim, os documentos digitais gerados pelos serviços notariais e de registro gozarão da mesma capacidade de aceitação que os documentos gerados pela administração pública".

Ora, esta "capacidade de aceitação" discriminatória só pode ser alcançada através do uso de formatos proprietários em softwares, licenciados à contratante pelos mesmos fornecedores de software à  administração pública. Como o objeto do contrato são os certificados, e estes são arquivos inertes (não executáveis) e não softwares (executáveis), esta "vantagem" só poderia ser alcançada se o licenciamento de softwares proprietários que usam certificados com lógica opaca (que falam a mesma lingua digital do governo) fosse adicionada ao exercício do contrato, a reboque do uso dos certificados de que é objeto, a pretexto da compatibilidade com estes.

Doutra feita, os certificados digitais conformes às normas da ICP-Brasil precisam ter seus formatos divulgados, e o uso destes formatos em softwares precisa ser livre de restrições contratuais, para que a tal infra-estrutura de chave pública possa atingir seu objetivo, qual seja, o de permitir o uso de assinatura digital em substituição à assinatura de punho em documentos públicos. O tipo de venda casada (certificado e software) que constituiria a referida "vantagem" poderia induzir a contratante a uma situação de dependência técnica e descontrole orçamentários crescentes, situação descrita e analisada na literatura econômica como "vendor lock in". Parece-me que esta situação poderia ser facilmente enquadrada como prática comercial abusiva na jurisprudência comercial brasileira, especialmente sob a vigência do atual código de defesa do consumidor.

A possibilidade da contratante se tornar vítima de um caso de "vendor lock-in", através da execução do contrato em tela acrescidos de aditivos, é corroborada por linguagem que adiante descreve as possíveis aplicações do produto do mesmo, nesta mesma brochura. Vale lembrar que o objetivo do referido contrato, descrito em sua cláusula 1a., seria o da consituição de uma autoridade certificadora e de registros ANOREG:

É objetivo deste contrato " a  prestação, pelo contratado à contratante, de serviços de constituição e operacionalização de infra-estrutura de Chaves Públicas, concernente ao aparato físico e lógico necessários à gestão de uma Autoridade Certificadora, Autoridade  de Registros (AR) e a emissão de certificados em duas categorias:"
objetivo este cuja inconsistência nos termos contratados já foi analisada no relatório IRIB 1 [R.4], e que voltaremos a visitar na conclusão deste relatório. Se a padronização dos softwares a que se refere a brochura se der pela via de aditivos contratuais para licenciamento de software proprietário, a pretexto da contratante poder usufruir da almejada funcionalidade pretendida para o objeto do contrato (os certificados), estaríamos diante de uma possível descaracterização do objetivo do contrato.

2.3.4- Vantagens da padronização promovida pela ANOREG

A seção "QUAIS ATOS PODERÃO SER REALIZADOS COM ASSINATURA DIGITAL PELOS NOTÁRIOS E REGISTRADORES" da brochura em questão apresenta, como idéia para operacionalização do contrato em questão, a padronização dos documentos notariais e registrais eletrônicos, para que a  interoperabilidade dos mecanismos de lavra e verificação de assinatura digital possam ter efeito também entre suas aplicações, em distintas serventias. Entretanto, o penúltimo parágrafo desta seção diz:

"Com a padronização dos softwares que a ANOREG está promovendo, será possível realizar atos específicos de cada especialidade com seus clientes..."
e segue descrevendo as vantagens da interoperabilidade entre softwares que manipulam documentos digitais, nas cadeias de serviço em que se inserem os notários e registradores.

Ora, a padronização de documentos eletrônicos não significa necessariamente a padronização de softwares. A padronização de documentos eletrônicos pode ser alcançada através da padronização de formatos digitais de domínio público, que darão forma a estes documentos. A padronização de documentos digitais só requer a padronização de softwares caso a padronização dos formatos de tais documentos seja de natureza proprietária, e não pública. Neste caso a padronização significa também dependênica ao licenciador do software, o chamado vendor lock in, o que seria contrário à natureza dos documentos que se quer padronizar, de natureza pública, conforme comentado em [2.3.3]. Este tipo de prática abusiva teve peso inclusive na condenação, em última instância, da maior empresa do mundo por práticas monopolistas predatórias, em seu país sede.

3- Palestras do Seminário

3.1- Palestra "Segurança da Informação e Legislação ICP-Brasil".

Ao ganhar acesso ao envento, às 9:20h, estava em curso esta palestra, proferida por Wagner Araújo, gerente de Serviços do SERPRO, agendada no programa oficial para o segundo horário, o das 10:00 h. As palestras foram gravadas em vídeo, segundo o operador do equipamento a pedido e para a direção do SERPRO.

Acompanhando-se o material distribuído, vê-se que esta palestra inicia com uma descrição de conceitos gerais sobre segurança na informática, inclusive mencionando a norma internacional ISO 17799. Nesta apresentação o palestrante se refere à auditoria nas instalações e procedimentos da certificadora do SERPRO como a auditoria "que nós fizemos", posteriormente referida como auditoria feita pelo ITI. O resultado desta auditoria não tem caráter público, como reza a resolução 2 do Comitê Gestor da ICP-Brasil, podendo portanto ser obstado seu escrutínio por uma eventual acessoria técnica da contratante, não oferecendo o referido contrato garantias suficientes contra esta possibilidade, conforme comentado no relatório IRIB 1 [R.4], inviablizando esse tipo de auditoria como instrumento de fiscalização da contratante. Também o contrato do SERPRO com o ITI para custódia e operação da certificadora-raiz da ICP-Brasil não é de conhecimento público. Outras imprecisões e confusões propagadas à platéia pelo palestrante são descritas abaixo.

3.1.1- "O signatário vai assinar o documento através do conjunto de chaves" (pública e privada).

O signatário assina o documento através de sua chave privada, e não do conjunto de chaves. A chave pública deste conjunto, devidamente titulada, é usada pelo destinatário do documento para verificar esta assinatura.

3.1.2- "O que garante a validade do certificado é a guarda da chave privada do Serpro".

Quem garante a validade do certificado são o titular, que se compromete a guardar sigilo do da chave privada cujo par é transportado no pelo seu certificado, e a autoridade de registro, que se responsabiliza pela identificação civil deste titular através deste certificado. Ambos podem requerer revogação deste certificado, por suspeita de falha no exercício de suas respectivas responsabilidades. O que o SERPRO pode garantir com a guarda de sua chave privada é apenas a integridade dos dados constantes no certificado, durante o tempo transcorrido entre a lavra de sua assinatura neste certificado e o uso deste certificado por terceiros, para fins de verificação da assinatura do titular em um documento eletrônico qualquer. Outrossim, esta guarda só constitui garantia mediante convicção de lisura na implementação do software que gerou o par de chaves, e que, até onde se sabe, não é externamente auditável. Caso haja determinado tipo de embuste neste software, quem conhecer o embuste poderá obter a chave privada a partir da chave pública para fins fraudulentos, razão para se evitar, neste tipo de contrato, a insuficiência fiscalizatória decorrente da inauditabilidade externa deste software.

3.1.3- "O Comitê Gestor da ICP-Brasil está cogitando que uma cópia da chave privada usada para sigilo seja guardada em custódia pela certificadora".

A primeira versão da MP2200, de 28/06/01, exigia esta custódia, o que motivou a Ordem dos Advogados do Brasil a movimentar-se para impetrar uma ação direta de inconstitucionalidade contra esta medida, e possivelmente a presidência da república a retirar este dispositivo das versões seguintes, inclusive da versão atualmente vigente, a MP2200-2. É estranho que este forma de desequilíbrio jurídico venha novamente a ser aventada neste evento.

3.1.4- "O Microsoft Internet Explorer consulta automaticamente a Lista de Revogação de Certificados [da certificadora que assinou o certificado] quando o certificado é usado para verificar uma assinatura".

Desconheço qual versão deste software funciona desta maneira. Mesmo porque, num certificado X-509 v.3, o padrão de certificado adotado pela ICP-Brasil, o campo contendo o endereço web da lista onde seria encontrada sua revogação é um campo de preenchimento facultativo. Vale aqui lembrar um detalhe que agravou sobremaneira as consequências de uma fraude sofrida pela empresa produtra deste software e sua certificadora, em Janeiro de 2001, quando a certificadora assinou um certificado falso no nome da empresa (quem tinha a chave privada não era funcionário da empresa, mas fez-se passar por tal): este certificado foi assinado pela certificadora com o campo para o endereço da sua lista de revogação vazio, impedindo a automação da detecção deste certificado falso durante atualizações de softwares em ambientes Windows, em todo o mundo.


3.2 - Palestra "Certificação Digital".

Esta palestra foi proferida pelo Dr. José Henrique Portugal, diretor do SERPRO, e por Clarissa Pinto da Luz, Gerente do Centro de Certificação Digital do SERPRO/RJ, listada no programa oficial como única palestrante. Se houve ou não a palestra inicial programada para ser proferida às 9:30 pelo Diretor do SERPRO, ela teria sido antecipada ou consolidada com esta palestra. A tônica da parte da palestra proferida pelo diretor foi uma confusão aleatória entre o uso dos termos certificado digital, assinatura digital, chave pública e chave privada, num discurso prório para vendedores, entremeado por uma série de insinuações e acusações à Ordem dos Advogados do Brasil. Estas insinuações e acusações, não contestadas pela platéia nesta palestra, foram no sentido de que a iniciativa da OAB-SP, de instalar sua própria certificadora digital sem o credenciamento da ICP-Brasil, estaria ferindo o princípio da economicidade a ser observado na administração pública, e de que tal iniciativa também privava seus usuários da segurança que a certificação credenciada do SERPRO estaria oferecendo aos seus clientes.

Em decorrência dos custos operacionais decorrentes do credenciamento da certificadora do SERPRO junto à ICP-Brasil, só seria possível entender a transgressão do princípio de economicidade na iniciativa da OAB caso o custo considerado seja o de retorno do prévio investimento da contratada para posicionar-se no mercado para a oferta do serviço contratado, e não o custo para a contratante decorrente do exercício do contrato, o que aparenta ser uma aplicação invertida do referido princípio. Doutra parte, nenhuma menção foi feita, durante todo o seminário, à segurança oferecida pela certificação da OAB através da auditabilidade completa dos softwares envolvidos, algo que a contratada não oferece em seu contrato, conforme comentado no relatório IRIB 1 [R.4], e cuja importância para a segurança jurídica da contratante é mencionada em [3.1.2]

Dentre as imprecisões mais comprometedoras para um melhor entendimento do assunto, apresentadas nesta palestra, listamos:
 

3.2.1- Certificado Digital para chave pública e chave privada  (transparência 19)

O parágrafo  único do artigo 6o. da MP 2200-2 reza:

"O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento"
Como pode a certificadora SERPRO certificar a chave privada de terceiros, se somente o titular responde legalmente pela geração, guarda e correta operação da mesma? Tal insinuação é perigosa, pois pode ser confundida com propaganda enganosa.

3.2.2- Emissão de certificado incluindo a geração de chaves  (transparência 21)

Como o parágrafo  único do artigo 6o. da MP 2200-2 atribui inteira responsabilidade pela geração das chaves ao titular, a sua inclusão no processo de certificação da chave pública deveria ser uma das opções disponíveis ao titular, e não a única, como aqui se pode deduzir, o que poderia ser interpretado como detalhamento abusivo dos objetivos do contrato em tela.

3.2.3- Autoridades certificadoras virutais  (transparência 23)

Talvez numa tentativa de solucionar as ambiguidades referentes à divisão de responsabilidades legais pela certificação entre contratante e contratada no contrato em tela, levantadas no relatório IRIB 1 [R.4], aparece nesta transparência um novo conceito, que não encontra definição nas normas legais em vigor. São as "certificadoras virtuais", das quais a certificadora ANOREG seria a primeira, seguida posteriormetne por certificadoras virtuais do Legislativo e do Judiciário, custodiadas ao SERPRO com insuficiências e inadequações referentes à fiscalização por auditoria externa desta custódia. O que seria a responsabilização virtual decorrente? Esta questão não foi abordada nesta palestra.

3.3- Palestra "Prova Eletrônica e Responsabilidade".

Depois do intervalo para almoço, teve início as atividades da segunda metade do seminário, com a apresentação desta palestra pelo advogado Renato Opice Blum. Também nesta palestra, algumas afirmações imprecisas e ambíguas, abaixo comentadas, prejudicaram a natureza didática com que foi apresentado o seminário, principalmente a reiterada confusão entre certificado e assinatura. Um certificado é um documento contendo uma assinatura do certificador e uma chave para verificação de assinaturas do titular. Não é o mesmo que a assinatura do titular, porquanto é o instrumento que permite sua verificação, guardadas as devidas cautelas para a identificação positiva deste titular.

3.3.1- "O que se perde sem o credenciamento é credibilidade e auditoria"

A credibilidade é subjetiva. Quanto à auditoria, a que se perde sem o credenciamento é de natureza interna, sem nenhum valor fiscalizatório para a contratante ou para outros usuários do serviço. A resolução 2 do comitê gestor determina que os relatórios destas auditorias não têm caráter público, sendo de acesso restrito ao auditor (o próprio comitê gestor) e o auditado.

Além disso, nos quesitos que se tornaram públicos referentes a esta auditoria interna, não está incluído a verificação de lisura e integridade dos softwares envolvidos. A busca desses quesitos num serviço de certificação particular é a verdadeira busca de credibilidade, e não apenas de um rótulo que monopoliza a capacidade de fraudes indetectáveis aos operadores da certificação credenciada e aos produtores dos softwares envolvidos. O tipo de auditoria previsto pelo credenciamento junto à ICP-Brasil é um simulacro de fiscalização, assemelhando-se à auditoria dos apetrechos que um mágico oferece ao seu público, nos seus números de ilusionismo.

3.3.2- "A assinatura digital é o resultado da aplicação da certificação digital"

A assinatura digital é o resultado da aplicação da chave privada sobre o resumo criptográfico de um documento, e não da certificação digital. Seria correto dizer que o resultado da aplicação da certificação digital é a titulação de uma chave pública autenticada por assinatura, e que a verificação da assinatura digital é o resultado da aplicação da chave pública titulada em um documento assinado.

3.3.3- "Internet Explorer faz consulta on-line ao certificado"

Seria correto dizer que este software faz consulta on-line ao certificado para verificar sua integridade, para não confundir com a consulta à lista de revogação de certificados emitidos pelo certificador deste, para verificar sua validade. Esta confusão já havia sido introduzida na primeira palestra, como comentado em 3.1.4, e poderia estar sendo aqui realimentada, ao risco de parecer que as apresentações do seminário estão deliberadamente ocultando os riscos que correm os usuários dos certificados digitais. É claro que estes riscos são negligenciáveis para compras de varejo na internet, mas não para a lavra de docuemntos notariais e registros civis.

3.4- Palestra "Certificados formato padrão hardwares softwares".

Esta foi a penúltima palestra programada para o seminário, apresentada por Arnaldo Viegas de Lima. Foi a última que pude assistir, mas não até seu final, devido a um atraso decorrente da queima do retroprojetor na palestra anterior. Foi a única do seminário onde os conceitos assinatura digital, certificado digital, chave pública e chave privada foram corretamente empregados, tanto na exposição quanto nas respostas às perguntas da platéia.

Nesta palestra foram apresentadas as propostas de padronização de formatos para documentos eletrônicos em aplicações das serventias notariais e registrais que usufruirão dos serviços contratados, visando sua interoperabilidade entre diferentes agentes e ao longo do tempo. Estas propostas me pareceram as únicas sensatas apresentadas ao longo do seminário. Contudo, não pude permanecer no seminário o suficiente para me informar das condições negociais envolvidas na operacionalização desta padronização, cujos riscos potenciais foram já comentados em [2.3.4]. Doutra parte, um sinal de mal agouro inaugurou a apresentação, com o palestrante explicando o que seria uma certificadora virtual: "pense numa marca de fantasia", disse ele. Acontece que se for o nome ANOREG a constar como subscritora dos certificados emitidos pelo SERPRO no exercício do contrato em tela, a responsabilidade perante a lei por eventuais fraudes não lhe será nada fantasiosa.

Nesta palestra, as respostas oferecidas às perguntas dirigidas pela platéia começaram a esclarecer os possíveis motivos da inicativa recente do poder executivo, de submeter ao congresso nacional, em regime de urgência urgentíssima, projeto de lei que substitui a MP2200-2, bem como os seus impactos nos custos e riscos para a contratante que decorrem do exercício do contrato em tela. Estes esclarecimentos serão comentados em seguida, na conclusão deste relatório.

4- Conclusão

4.1- Abordagem às críticas dirigidas ao contrato em tela e à MP2200-2.

Ao submeter o Projeto de Lei 6825 instituindo tributos, tarifas, multas e obrigação de contratação de seguro pelas entidades certificadoras sujeitas a ICP-Brasil, da forma descrita acima, o poder executivo nos desenha um intrigante cenário em torno dos temas tratados neste relatório.

A obrigação de contratação de seguro pelas entidades certificadoras credenciadas é compatível com o reconhecimento dos problemas levantados no relatório IRIB 1 e noutros artigos, onde analiso as evidências de que o edifício jurídico projetado a partir da MP2200 carece de alicerces técnicos [R.1,2,4]. Entretanto, não serão escoras improvisadas para ampará-lo contra as intempéries trazidas pelo lado obscuro da natureza humana, e pelos movimentos císmicos provocados pelo crime organizado, que poderão suprir esta falta. Não é por acaso que nação alguma tenha até hoje se aventurado a erguer construção jurídica semelhante.

A idéia de se dar o nome "certificação virtual" a uma partilha desigual entre lucros e responsabilidades na aventura desse contrato, de consequências imprevisíveis sob o regime da MP2200-2, para dele debitar o preço deste desequilíbrio na forma de novas necessidades fiduciárias a serem pagas pelo elo mais fraco no jogo do poder -- a cidadania, apenas modifica o momento e o ponto de colapso deste castelo de cartas, cartas que estampam os símbolos de confiança costurados na presunção de verdade do parágrafo primeiro da artigo 10 da MP2200-2.

O modelo de certificação digital das empresas pioneiras do ramo já é, no sistema jurídico americano, o de uma forma de apólice de seguro com limite de prêmio, contra falsas representações digitais. Mas não sob na sistema jurídico Brasileiro. A interpretação infusora de fé pública que fazem do supracitado artigo 10 os vendedores da certificação credenciada, implicaria em responsabilização total do certificador por falsas representações em certificados a ele atribuídos, que são de livre circulação. Apólices de seguro contra este tipo de sinistro é um produto ainda inexistente no mercado. E se vier a existir, certamente não o será sob o regime fiscalizatório montado pelo comitê gestor da ICP-Brasil, pois apólices inexistem sem cálculo atuarial, e calculo atuarial inexiste sem fiscalização e auditoria eficazes nos procedimentos a serem cobertos pelas apólices.

Como pode uma lei exigir que as certificadoras credenciadas, para continuarem num negócio cuja barreira de entrada já lhe custaram fortunas, e cuja previsão de lucros é ainda meramente especulativa, sejam obrigadas a comprar um produto fiduciário que sequer está a venda, e muito menos precificado? Esta exigência serve apenas para revelar a vacuidade do disposto no artigo 1o. da MP2200-2, relativo ao propósito desta lei.

4.2- Imprudência e inconsistências no provável regime jurídico dos serviços contemplados.

Para justificar o tom orwelliano do cenário descrito acima, transcrevo abaixo trechos de uma nota divulgada pelo Comissão de Informática Jurídica da Ordem dos Advogados do Brasil, criticando a ICP-Brasil

A ICP-Brasil vem sendo implementada com discutíveis procedimentos de segurança. Nomeou o ITI para chave raiz, instituto locado em Campinas-SP. Mas, desconsiderando suas estruturas materiais e intelectuais, transferiu a sede do Instituto para Brasília e, por decreto presidencial, deu à Diretoria anterior (que não tem personalidade jurídica) do Instituto o nome de Centro de Referência Renato Archer, distanciando, na realidade, a chave raiz, do verdadeiro ITI, e levando-a para Brasília, onde não existe qualquer infra-estrutura. Depois, o ITI, ou o novo ITI,  que era de se esperar tivesse o domínio da tecnologia de chaves públicas, já que por Medida Provisória foi designada chave raiz do Brasil, contratou a Serpro para exercer todas as suas funções. Ainda mais: para outorgar credibilidade à ICP-Brasil, foram nomeados auditores para verificar se o ITI teria condições de assumir a condição de chave raiz. Esses auditores, após lavrarem parecer favorável, foram designados Diretores do próprio ITI, sendo que, inclusive, um deles, passou a ser Diretor Presidente do Instituto. Caso o Poder Judiciário aceite ser certificado pela ICP-Brasil, irá não apenas se sujeitar a todo esse modelo, como também validá-lo.
O princípio da economicidade lido de cabeça para baixo, como pelo diretor do SERPRO em sua palestra, busca justificar a instalação de pedágios nas vias digitais ligando o mundo virtual ao mundo jurídico, na forma de obrigatoriedade do uso de documentos eletrônicos e de certificação credenciada para a assinatura dos mesmos em transações com o poder executivo, taxas de credenciamento, fiscalização, operação etc. para as certificadoras credenciadas, taxas estas a serem coletadas pelos guardiões deste castelo de cartas instalados no Comitê Gestor da ICP-Brasil.

No debate ocorrido durante a penúltima apresentação programada para o seminário [3.4] foi comentado que a iniciativa do projeto de lei 6825 se deve também à percepção desses guardiões quanto a prováveis ilegalidades na forma em que estes pedágios vem sendo instituídos. A taxa de credenciamento para as certificadoras de primeiro nível, fixada em R$500 mil, estaria sendo transformada em uma taxa anual de fiscalização, de igual valor, para custear periódicas auditorias do atual ITI às certificadoras credenciadas. Cabe aqui reiterar as análises que explicam por que essas auditorias são totalmente ineficazes para a segurança jurídica dos clientes destas certificadoras e usuários do produto [R.1,2,4], destinatários finais deste mico. Ou será que essas taxas para as certificadoras virtuais serão também virtuais?

4.3- Considerações Finais.

Comentários de alguns notários à saída do seminário indicam que a transformação da taxa de credenciamento em taxa anual de fiscalização, proposta no referido projeto de lei, decorre da intenção da diretoria do atual ITI de financiar suas próprias instalações e desfazer-se da custódia de suas funções ao SERPRO. Esta possibilidade é compatível com o reconhecimento da inconsistência da posição do SERPRO, apontada no relatório IRIB 1 [R.4], ao mesmo tempo certificadora raiz e certificadora de varejo para as tais certificadoras virtuais no regime da ICP-Brasil, enquanto este mesmo regime encarrega a AC-raiz de auditar e fiscalizar as ACs de varejo credenciadas.

Os poderes legislativo, judiciário e a cidadania estão sendo convidados a pagar e sustentar um escoramento de emergência num castelo de cartas virtuais, cujo projeto e construção é comandado dos corredores do palácio do planalto.

Referências Bibliográficas

R.1- Rezende, P. A. D: "Desequilíbrios Jurídicos com a ICP-Brasil", 03/2002,  http://www.cic.unb.br/~rezende/trabs/entrevistaDP.htm#

R.2- Rezende, P. A. D: "Sistema de Pagamento e ICP-Brasil" 03/2002
 http://www.cic.unb.br/~rezende/trabs/SBC.htm

R.3- Gnu Public License
 http://www.gnu.org/licenses/licenses.html#GPL

R.4 - Rezende, P. A. D: : "Parecer Técnico"
 http://www.cic.unb.br/~rezende/trabs/relatoirib.htm
 
 





Brasília, 17 de Junho de 2002

_______________________________
Prof. Pedro Antonio Dourado de Rezende