http://www.cic.unb.br/~rezende/sd.htm | lei e informática :MP 2200

Validade jurídica e valor probante
de documentos eletrônicos

I FÓRUM SOBRE SEGURANÇA, PRIVACIDADE E CERTIFICAÇÃO DIGITAL
Instituto Nacional de Tecnologia da Informação
Casa Civil da Presidência da República
Outubro de 2003

Marcos da Costa. *
Presidente da Comissão de Informática do Conselho Federal da OAB
 Presidente da Comissão de Informática Jurídica da Seccional OAB-SP


Nota do Editor em 28.1.06: Apesar de decorridos mais de dois anos entre a apresentação deste artigo e esta publicação, sua importância** cresce na medida em que a Medida Provisória 2200 continua vigindo e projetos de lei destinados a substitui-la (PLC 7136/02), e a instituir o processo judicial eletrônico, tramitam sem abordarem os problemas aqui levantados.

Resumo: O presente estudo visa a contribuir para os debates sobre a ICP-Brasil, e ao estabelecendo de uma adequada disciplina dos documentos eletrônicos, da assinatura digital e certificação eletrônica, apontando algumas das imperfeições, conflitos, contradições e omissões da Medida Provisória 2.200-2, do modelo por ela adotado, de certificado-raiz, dos riscos do certificado único, bem como oferecendo sugestões para a melhor disciplina jurídica da matéria.


Índice

I - Validade Jurídica e Eficácia Probante dos Documentos Eletrônicos
II - Assinatura Digital e Certificação Eletrônica
III - Eficácia Probante do Documento Eletrônico
IV - O Certificado Eletrônico
V - Credenciamento na ICP-Brasil e suas Conseqüências
V.1. - Conseqüências Técnicas
V.2. - Conseqüências Jurídicas
VI - O Não Repúdio
VII - Os Diferentes Certificados
VII.1. - Certificados Públicos e Privados
VII.2. - Certificados e Autonomia dos Poderes Judiciário e Legislativo, e Independência dos Estados e Municípios
VII.3. - Emissão de Certificados como Atividade-Fim e Atividade-Meio
VII.4. - Certificados de Chaves Públicas e Certificados de Atributos
VII.5. - O Certificado Único
VIII - A Data do Documento Eletrônico
IX - Conclusões




I - VALIDADE JURÍDICA E EFICÁCIA PROBANTE DOS DOCUMENTOS ELETRÔNICOS


1) É preciso iniciar o presente estudo distinguindo entre as expressões “validade jurídica” e “eficácia probante” dos documentos eletrônicos.

Documentos, eletrônicos ou não, não têm validade jurídica, mas sim maior ou menor eficácia probante.

2) Validade jurídica tem o negócio jurídico, conforme dispõe o art. 104 do Código Civil: “A validade do negócio jurídico requer:

I - agente capaz;
II - objeto lícito, possível, determinado ou determinável;
III - forma prescrita ou não defes a em lei.”

3) Há situações nas quais a lei reclama forma documental própria. É o caso, por exemplo, da venda e compra de imóveis, que a lei reclama seja feita por escritura pública. A regra, porém, é de não ser necessária forma especial para emissão de um documento.

Mas, mesmo quando a forma especial não for observada, é o negócio jurídico que deixa de ter validade, e não o documento que espelha.


II - ASSINATURA DIGITAL E CERTIFICAÇÃO ELETRÔNICA


4) O documento, eletrônico ou não, deve servir para comprovar um fato.

Em se tratando de documento eletrônico, sua eficácia probante não deve ficar adstrita à existência, ou não, de certificação eletrônica, mas sim da assinatura digital.

Isso porque quem assegura autenticidade e integridade ao documento eletrônico é a assinatura digital, gerada por processo de criptografia de chaves públicas.

5) O certificado ingressa apenas no campo da distribuição das chaves públicas, sendo uma das formas, não exclusiva, de identificação de seus titulares.

Ao pretender valorizar a certificação eletrônica, estão desprestigiando os conceitos técnicos acadêmicos que envolvem a criptografia de chaves públicas, e a assinatura digital por ela gerada, em substituição ao modelo econômico do certificado eletrônico

6) O documento eletrônico foi aceito pelo mundo jurídico porque a comunidade científica internacional testou, durante décadas, a confiabilidade dos conceitos da criptografia assimétrica, e não pela existência de um modelo de negócios baseado na venda de certificados eletrônicos

7) Essa situação é agravada pela idéia de credenciamento de certificadoras, que geraria a presunção de validade jurídica de documentos com chaves públicas certificadas pelas credenciadas que, em razão dos investimentos necessários para atender aos requisitos da entidade credenciadora, serão poucas, monopolizando o mercado de centenas de milhões de pessoas físicas e jurídicas, em um país de extensão continental como o Brasil.


III - EFICÁCIA PROBANTE DO DOCUMENTO ELETRÔNICO


8) O problema do documento, eletrônico ou não, insere-se no campo processual, e diz respeito à sua eficácia probante.

Nesse ponto, é preciso adaptar o Código de Processo Civil à nova realidade das provas documentais, para abranger a eletrônica e, nesse sentido, propomos a adoção da proposta elaborada pela OAB-SP, apresentada na forma do Projeto de Lei nº 1.5389/99, e assim acolhida pelo Substitutivo aprovado pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

Art. 3º Não serão negados efeitos jurídicos, validade e eficácia ao documento eletrônico, pelo simples fato de apresentar-se em forma eletrônica.

Art. 4º As declarações constantes de documento eletrônico presumem-se verdadeiras em relação ao signatário, nos termos do Código Civil, desde que a assinatura digital:

I - seja única e exclusiva para o documento assinado;
II - seja passível de verificação pública;
III - seja gerada com chave privada cuja titularidade esteja certificada por autoridade certificadora credenciada e seja mantida sob o exclusivo controle do signatário;
IV - esteja ligada ao documento eletrônico de tal modo que se o conteúdo deste se alterar, a assinatura digital estará invalidada;
V - não tenha sido gerada posteriormente à expiração, revogação ou suspensão das chaves.

Art. 5º A titularidade da chave pública poderá ser provada por todos os meios de direito.

Parágrafo único. Não será negado valor probante ao documento eletrônico e sua assinatura digital, pelo simples fato desta não se basear em chaves certificadas por uma autoridade certificadora credenciada.”

Essa adaptação é necessária porque, embora também tenha a designação de “assinatura”, a digital não tem as mesmas características da manuscrita.

9) A qualidade da assinatura digital passa pela por diversas questões, dentre as quais se destacam:

a) a qualidade do software que gerará o par de chaves criptográficas, onde é possível encontrar problemas de diversas naturezas. Apenas para citar alguns: baixa aleatoriedade na escolha do par de números primos; chaves de pequeno tamanho; algoritmos fracos ou algoritmos proprietários, cuja segurança está restrita à palavra do fornecedor.

b) a guarda da chave privada, e o problema da responsabilidade de seu titular em face da quebra de seu sigilo. É preciso saber se existem meios adequados para evitar efetivamente a quebra do sigilo da chave privada, e se eles são compreensíveis e economicamente acessíveis pelo usuário comum.

c) a distribuição correta da chave pública, e só aqui entra a certificação eletrônica. Aliás, a certificação não é o único meio de provar a titularidade da chave pública. Em relações privadas, é possível prová-la até mesmo por uma declaração por escrito de seu titular.

10) Essas questões serão relevantes quando, apresentada uma prova documental eletrônica em juízo, alguém negar uma assinatura digital. É nesse contexto que a questão da eficácia probante do documento (e não sua validade jurídica) está inserido.

Em se tratando de um documento em papel, impugnar um prova documental basicamente representa negar a integridade do papel, ou negar a assinatura manuscrita. No documento eletrônico, também.

Mas, enquanto negar uma assinatura manuscrita significa basicamente negar tê-la lançado no papel, no caso de uma assinatura digital pode ter por base negar ter sido feito uso (intencional) da chave privada, ou negar a titularidade do par de chaves.

E é preciso estabelecer regras processuais, notadamente definir ônus da prova, para cada uma dessas situações.

Neste ponto, sugerimos o acolhimento da proposta apresentada pela OAB/SP, na forma do Projeto de Lei nº 1.589/99, e assim acolhida pelo Substitutivo aprovado pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

Art. 8º O juiz apreciará livremente a fé que deva merecer o documento eletrônico, quando demonstrado ser possível alterá-lo sem invalidar a assinatura, gerar uma assinatura eletrônica idêntica à do titular da chave privada, derivar a chave 0privada a partir da chave pública, ou pairar razoável dúvida sobre a segurança do sistema criptográfico utilizado para gerar a assinatura.

Art. 9º Havendo impugnação de documento eletrônico, incumbe o ônus da prova:

I - à parte que produziu a prova documental, quanto à autenticidade da chave pública e quanto à segurança do sistema criptográfico utilizado;
II - à parte contrária à que produziu a prova documental, quando alegar apropriação e uso da chave privada por terceiro, ou revogação ou suspensão das chaves.”


IV - O CERTIFICADO ELETRÔNICO


11) O certificado eletrônico deve ser compreendido como sendo um documento eletrônico, emitido em formato padrão, e assinado com a chave privada de seu emitente.

12) É importante, pois, separar as considerações técnicas do certificado eletrônico, das suas conseqüências jurídicas.

Do ângulo técnico, o certificado pode ser emitido por meio de uma infra-estrutura de maior ou menor porte, com maiores ou menores níveis de segurança.

Mas, do ângulo estritamente jurídico, o fato de um certificado ter sido gerado sob uma maior ou menor infra-estrutura, não representa maior ou menor verdade do que se está certificando.

Em outras palavras: o fato, espelhado pelo certificado, não é mais certo ou mais incerto por conta da tecnologia utilizada na geração ou controle do certificado.

13) Como qualquer documento, eletrônico ou não, a maior ou menor eficácia probante estará relacionada com a condição de quem o assinou.


V - CREDENCIAMENTO NA ICP-BRASIL E SUAS CONSEQUÊNCIAS

V.1. - CONSEQUÊNCIAS TÉCNICAS


14) O credenciamento na ICP-Brasil deve ser visto como uma declaração dela de que o credenciado adota os critérios técnicos que ela define.

Para o “mercado”, a importância do credenciamento deve ser considerada como um sinal de que esses requisitos foram cumpridos.

Para o juiz, o que importa é a verdade dos fatos, a capacidade do documento eletrônico de retratá-los, e não se há ou não credenciamento, seja ou não da ICP-Brasil.

Ou, em outros termos: o credenciamento deve ser visto como um “selo de qualidade” técnica.

Ainda assim, não se pode considerar o credenciamento como um atestado absoluto de qualidade. O fato de uma certificadora receber credenciamento não implica em que necessariamente irá permanecer adotando todos os instrumentos de segurança física e lógica adequados à guarda da chave privada, à distribuição e ao controle efetivo dos certificados que emitir, ou à correta identificação do solicitante do certificado.

E não basta fazer constar dos documentos que apresentar à AC-Raiz as suas práticas de certificação: é preciso que de fato elas sejam adotadas e fiscalizadas. Porém, para que todo o processo pudesse ser fiscalizado, seria necessária uma estrutura de fiscalização que dificilmente poderá ser constituída, considerando a extensão das atividades de certificação, o tamanho continental e as dificuldades de alocação de recursos orçamentários de nosso país.

15) De outra parte, de nada adiantará a adoção daqueles instrumentos se não for considerado o processo de certificação como um todo: os pontos mais frágeis no processo de emissão e revogação de certificados continuarão sendo a identificação pessoal do solicitante e o registro temporal do ato, respectivamente, onde certamente poderão ocorrer erros, ou mesmo fraudes. Ademais, o caráter temporal da validade de um par de chaves, sendo revogável, introduz novos riscos de fraude, através da datação retroativa de documentos com chaves comprometidas e devidamente revogadas. A solução não pode ser a revogação retroativa, pois a mesma serviria para anular provas de ilícitos.

A confiança na qualidade tecnológica e procedimental da certificadora, portanto, mais do que apoiada em processos de fiscalização interna à ICP-Brasil, somente se estabelecerá na medida em que existirem instrumentos de auditabilidade externos, que possam ser praticados por toda a sociedade.


V.2. - CONSEQUÊNCIAS JURÍDICAS

16) Há uma tendência em se pretender que a emissão de um certificado importaria em maior responsabilidade, não da certificadora, mas sim de quem for certificado, que é, entretanto, a parte mais frágil no processo de emissão de documentos eletrônicos.

Ao revés, a conseqüência da emissão de certificados por entidade credenciada, do ângulo jurídico, deve ser maior responsabilidade da certificadora, que deve assumir, perante terceiros que confiarem nos certificados que emitir, a responsabilidade de reparação por prejuízos que eventualmente seu certificado causar.

Na verdade, para terceiros, não importa quais requisitos de segurança tem a certificadora na emissão dos certificados. O que importa é se ela terá capacidade de indenizar se algum dano for por ela gerado.

17) Outro problema grave, e nem sempre questionado, em se pretender que o credenciamento tenha repercussão jurídica, se apresenta na eventualidade de descredenciamento da certificadora.

Naturalmente, se de fato ocorrerem fiscalizações, e na hipótese delas constatarem descumprimento de normas por uma certificadora, a pena poderá chegar a ser de descredenciamento.

Se o credenciamento tiver finalidade exclusivamente técnica, a repercussão de um descredenciamento para a sociedade é mínima. Simplesmente, a partir de então, haveria perda de confiança na ex-credenciada.

Porém, se o credenciamento tiver as pretendidas conseqüências jurídicas, colocar-se-ia sob suspeita todos os documentos assinados e que tivessem chaves públicas credenciadas pela ICP-Brasil. O impacto sobre os próprios documentos seria inevitável, o que causará uma contradição insuportável, do Poder Judiciário preocupar-se mais na validade ou não do certificado, e menos com a verdade dos fatos retratada no documento.

Isso, lembrando que o próprio ITI deve também se subordinar a fiscalizações, já que ele também tem suas atividades aprovadas pelo Comitê Gestor, e portanto, está também sujeito a descredenciamento.

Aliás, alerte-se que o modelo adotado pela ICP-Brasil é de concentração de riscos, o que vai contra o bom senso e as melhores técnicas de segurança.


VI - O NÃO-REPÚDIO


18) Prova maior da tendência de se pretender transferir ao titular do certificado emitido no âmbito da ICP-Brasil os riscos de sua emissão, está na afirmação comum de que referidos certificados gerariam o efeito de não-repúdio, ou seja, aquele titular não poderia negar ter uma assinatura digital que lhe fosse atribuída.

19) Não-repúdio, porém, é uma expressão técnica, que diz respeito à vinculação do par de chaves criptográficas. Bruce Schneier já alertava para a apropriação indevida que a indústria da PKI fez da expressão, para dar a seus produtos algum significado jurídico, por mais absurdo que fosse.

Impedir alguém de negar uma assinatura, digital ou não, é a negação do Estado de Direito. Pode-se regular ônus de prova de quem negar uma assinatura, mas jamais retirar de alguém o direito de impugná-la.

20) De outra parte, não-repúdio nada tem a ver com emissão de certificados, estando restrito à relação existente entre o par de chaves criptográficas. O fato de existir certificado, ou desse certificado ser emitido no âmbito da ICP-Brasil, nenhuma relação tem a ver com não-repúdio.

21) A propósito, esclareça-se que não-repúdio e irretratabilidade, não raramente empregadas como expressões sinônimas, têm distinta natureza jurídica: repudiar significaria negar, no caso, uma assinatura; retratar-se significar arrepender-se, não querer mais cumprir um compromisso, sem, entretanto, negar tê-lo assumido.


VII - OS DIFERENTES CERTIFICADOS


22) Não se pode desconsiderar ainda as diferenças existentes entre certificados de empresas e de autoridades públicas; entre emissão de certificados como atividade-fim, ou seja, venda de certificados, de emissão de certificados como atividade-meio, onde ele se apresenta, em regra, como uma credencial relacionada a determinado atributo do cidadão, não se limitando a mera declaração de titularidade de chaves públicas; ou ainda entre certificados de chaves públicas (em regra, emitidos pelas certificadoras que tem na emissão de certificado uma atividade-fim), e os certificados de atributos (emitidos, em geral, para identificar qualidades específicas do cidadão).


VII.1. - CERTIFICADOS PÚBLICOS E PRIVADOS


23) Um documento emitido por uma autoridade pública, no exercício de uma função pública, e outro, por uma empresa, têm eficácias jurídicas diferentes.

24) Uma diferença entre ambos é que o documento público tem algo próximo ao curso forçado, ou seja, deve ser aceito por todos, pela presunção de veracidade do Estado em face da sociedade; já o documento privado é aceito ou não em função da confiança que gera em seu destinatário.

O certificado eletrônico não pode ser diferente, na medida em que, conforme antes mencionado, nada mais é do que um documento, firmado pela chave privada de seu signatário.

Assim, se considerarmos o certificado como uma credencial, é fácil imaginar a diferença entre um título de eleitor, uma cédula de identidade, um cartão de CPF, um passaporte, e um cartão de crédito, ou uma carteira de um clube desportivo.

Ao menos que desconfie de fraude, ninguém pode recusar um passaporte, ou uma cédula de identidade, como prova civil de identidade, enquanto que ninguém é obrigado a aceitar, como prova daquela espécie, uma carteira de funcionário de uma empresa.

25) Outra diferença, diz respeito ao ônus da prova, em caso de impugnação de um documento privado e um documento público: em caso de impugnação de um documento privado, o ônus da prova pertence a quem produziu a prova documental (quem apresentou o documento); já em se tratando de documento público, o ônus da prova é invertido, ou seja, a quem o impugnar.

Um certificado emitido pelo Estado (através de um órgão público), ou por uma empresa privada, enquanto documentos representativos de declarações (de titularidade de chave pública), terão diferentes eficácias probantes.

26) A pergunta, pois, é o que representa o credenciamento na ICP-Brasil.

Se tiver caráter eminentemente técnico, como deveria ser, não terá repercussões jurídicas, já que constitui apenas um “selo de qualidade”. E é exatamente isso o que deveria ocorrer. Se a certificadora for privada, o certificado será um documento privado; se pública, público será o certificado.

Nesse caso, o exercício da atividade de certificação por entidade pública será regido pelo direito público, e por entidade privada, pelo direito privado.

Já se a intenção é ter conteúdo jurídico, representando, a emissão de certificado, exercício de atividade pública, ainda que por empresa privada, o que seria uma incongruência, todo o certificado emitido no âmbito da ICP-Brasil representaria um documento público, gerando inversão de ônus da prova (em relação sempre à titularidade da chave pública), mas sendo regidos por normas de direito público.

27) É preciso considerar, neste contexto, que o direito privado permite limitações de responsabilidade que o direito público não acolhe; que empresas privadas cessam suas atividades, por decisão própria, caso ela não gere lucros, por exemplo, ou de forma forçada, no caso de falência, enquanto que a atividade estatal não pode sofrer solução de continuidade; que o Estado é responsável por atos de seus prepostos e, assim, uma prática indevida de uma empresa poderá gerar responsabilidade sobre os cofres públicos; que preços privados são livres, enquanto que taxas públicas são autorizadas e determinadas em lei, além, naturalmente, das demais diferenças entre atividades públicas e privadas.


VII.2. CERTIFICADOS E AUTONOMIA DOS PODERES JUDICIÁRIO E LEGISLATIVO, E INDEPENDÊNCIA DOS ESTADOS E MUNICÍPIOS


28) Outra questão que precisa ser abordada diz respeito à validade jurídica dos documentos eletrônicos emitidos pelos Poderes Judiciário e Legislativo, ou pelos Estados e Municípios, em face da ICP-Brasil.

É que alguns insistem em afirmar que só certificados emitidos pela ICP-Brasil teriam validade jurídica; logo, documentos eletrônicos dos demais Poderes, ou dos demais entes federativos da República brasileira, só teriam validade se as respectivas chaves públicas forem certificadas no âmbito da ICP-Brasil.

Ora, A ICP-Brasil nada mais é do que uma infra-estrutura, destinada, no caso, à emissão e controle de certificados eletrônicos. Não pode o Poder Executivo Federal pretender impor uma infra-estrutura àqueles Poderes, ou entes federativos, o que corresponderia a uma violação clara de sua independência e autonomia.


VII.3. - EMISSÃO DE CERTIFICADOS COMO ATIVIDADE-FIM E ATIVIDADE-MEIO


29) Em se tratando de emissão de certificados, é preciso considerar as diferenças entre aqueles que se apresentam à sociedade como terceiros de confiança, vendendo certificados eletrônicos, e aqueles que fornecem certificados para relações específicas, como instrumento para consecução de suas próprias atividades.

Quem se apresenta à sociedade, declarando, de forma ampla, e sem limitações, a titularidade das chaves públicas de terceiros, assume responsabilidade muito mais ampla do que quem limita a amplitude dessa declaração a certas relações.

30) Apenas para exemplificar: um certificado emitido sem restrições, é diverso daquele emitido por uma empresa, apenas para identificar seus funcionários do departamento de compras, para transações eletrônicas à distância.


VII.4. - CERTIFICADOS DE CHAVES PÚBLICAS E CERTIFICADOS DE ATRIBUTOS


31) No mesmo sentido, um certificado eletrônico pode não visar apenas a declarar a titularidade de uma chave pública, mas servir como declaração de atributo, para relações sociais específicas, sejam públicas ou privadas.

Um clube pode emitir certificados apenas para identificar seus associados; um banco, para identificar seus clientes; uma empresa, para internamente identificar seus funcionários, e externamente, para identificar as funções dele perante client65s ou fornecedores. Para a Justiça Eleitoral, o que importa é identificar o eleitor, e não o cliente de um banco. A Secretaria da Receita Federal tem interesse em identificar o contribuinte, e não o sócio de algum clube. Para o Poder Judiciário, importa saber se quem se apresenta como advogado é regularmente inscrito na OAB, e não se é funcionário de determinada empresa, pública ou privada.

Isso em nada difere do que acontece na vida real, onde pessoas são identificadas por atributos inerentes a cada relação, e não de forma global, a partir de um número elemento, no caso, o certificado único


VII.5. - O CERTIFICADO ÚNICO


32) Daí ser um verdadeiro disparate a idéia do certificado único.

Primeiro, pela nítida repercussão sobre a privacidade do cidadão, constituindo-se no temível “número único” nas relações eletrônicas, algo repudiado nos países civilizados.

Segundo, porque não há, na prática, como um único certificado servir como credencial para todas as múltiplas relações do cidadão, porque precisaria incorporar os elementos individuais que as qualificam.

E, por fim, pelo risco que ele representaria à segurança do cidadão: bastaria apropriar-se da chave privada dele para tomar-lhe todos os aspectos de sua vida: movimentar contas, comprar com seus cartões de crédito, votar, participar de atos do seu clube, de gestão de sua empresa, assumir compromissos sociais, fiscais, etc. Lembremo-nos que o roubo de identidade é um dos principais riscos da sociedade em rede.


VIII - A DATA DO DOCUMENTO ELETRÔNICO


33) Por fim, é preciso abordar a questão da data do documento eletrônico, problema, aliás, que também se faz presente em documentos suportados em papel.

34) O art. 370 do Código de Processo Civil assim dispõe sobre a data da prova documental, partindo, naturalmente, da premissa de que o documento é firmado em papel:

“Art.370 - A data do documento particular, quando a seu respeito surgir dúvida ou impugnação entre os litigantes, provar-se-á por todos os meios de direito. Mas, em relação a terceiros, considerar-se-á datado o documento particular:

I - no dia em que foi registrado;
II - desde a morte de algum dos signatários;
III - a partir da impossibilidade física, que sobreveio a qualquer dos signatários;
IV - da sua apresentação em repartição pública ou em juízo;
V - do ato ou fato que estabeleça, de modo certo, a anterioridade da formação do documento.”

35) É preciso adaptar as normas processuais para o meio eletrônico. Nossa sugestão é que, para tanto, seja aprovada a proposta elaborada pela OAB-SP, apresentada na forma do Projeto de Lei nº 1.589/99, e assim acolhida pelo Substitutivo aprov61do pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

“Art. 6º Presume-se verdadeira, entre os signatários, a data do documento eletrônico, sendo lícito, porém, a qualquer deles, provar o contrário por todos os meios de direito.

§ 1º Após expirada ou revogada a chave de algum dos signatários, compete à parte a quem o documento beneficiar a prova de que a assinatura foi gerada anteriormente à expiração ou revogação.

§ 2º Entre os signatários, para os fins do parágrafo anterior, ou em relação a terceiros, considerar-se-á datado o documento particular na data:

I - em que foi registrado;
II - da sua apresentação em repartição pública ou em juízo;
III - do ato ou fato que estabeleça, de modo certo, a anterioridade da formação do documento e respectivas assinaturas.”


IX - CONCLUSÕES


36) Em conclusão:

a) é preciso prestigiar o uso da assinatura digital, assegurando ao documento eletrônico assinado digitalmente eficácia probante, adaptando-se as normas processuais da prova e da falsidade documental para a nova realidade eletrônica;

b) é necessária a diminuição da intervenção estatal nos negócios jurídicos privados realizados por meio eletrônico, acabando com a idéia de que a certificação no âmbito da ICP-Brasil gere validade jurídica;

c) a ICP-Brasil deveria voltar às suas origens, de ICP-Gov, servindo de instrumento para os documentos e comunicações eletrônicas do próprio Governo Federal;

d) o credenciamento na ICP-Brasil deve ser definido como um atestado de que a certificadora atende aos requisitos técnicos - e não jurídicos - por ela definidos;

e) não se deve estimular, ao contrário, deveria ser proibido, pelos riscos sociais gravíssimos que apresenta, o certificado eletrônico único.



* Autor:
Marcos da Costa. Advogado. Presidente da Comissão de Informática do Conselho Federal da OAB. Conselheiro e  Presidente da Comissão de Informática Jurídica da OAB-SP. mcosta@adv.oabsp.org.br


** Adendo à nota do editor: Para ressaltar a importância desta análise, colocamo-la no contexto da que faz Marilena Chaui em "O retorno do teológico-político"
"...O conjunto de traços do mercado, a presença política de mega-organismos econômicos privados transnacionais nas decisões dos governos e o Estado neoliberal indicam que estamos diante da privatização da polis e da res publica. Essa privatização produz, como primeiro efeito, a despolitização. De fato, a ideologia pós-moderna é inseparável da ideologia da competência, segundo a qual, os que possuem determinados conhecimentos têm o direito natural de mandar e comandar os demais em todas as esferas de existência, de sorte que a divisão social das classes aparece sobredeterminada pela divisão entre os especialistas competentes, que mandam, e os demais, incompetentes, que executam ordens ou aceitam os efeitos das ações dos especialistas. Isso significa que, em política, as decisões são tomadas por técnicos ou especialistas, via de regra, sob a forma do segredo (ou, quando publicadas, o são em linguagem perfeitamente incompreensível para a maioria da sociedade) e escapam inteiramente dos cidadãos, consolidando o fenômeno generalizado de despolitização da sociedade.

Ademais, não podemos deixar de considerar a transformação dessa ideologia, que recebe atualmente o nome de "sociedade do conhecimento", expressão que pretende explicitar a constatação de que a sociedade contemporânea não se funda mais sobre o trabalho produtivo e sim sobre o trabalho intelectual, ou seja, sobre a ciência e a informação. Sendo a informação um direito democrático fundamental, a nova ideologia julga que a "sociedade do conhecimento" seria propícia à sociedade democrática; dessa maneira, oculta o essencial, isto é, que o conhecimento e a informação tornaram-se forças produtivas, passando a integrar o próprio capital, o qual passa a depender deles e, visto que o poder econômico se baseia na posse e na propriedade privada dos conhecimentos e das informações, estes se tornam secretos e constituem um campo de competição econômica e militar sem precedentes. Consequentemente, bloqueiam ações e poderes democráticos, fundados na exigência de publicidade da informação. Em outras palavras, a nova ideologia oculta que a "sociedade do conhecimento" aumenta a exclusão social, política e cultural, impede o conhecimento e a informação e, portanto, não é propícia nem favorável à sociedade democrática...."
CHAUI, M. O retorno do teológico-político. In: Retorno ao republicanismo. Sérgio Cardoso. (org.). Belo Horizonte: Editora UFMG, 2004, pp. 110-111