®BuscaLegis.ccj.ufsc.br |
Prof. Pedro Antonio Dourado de Rezende
Engajei-me então, junto com quem se interessasse, num debate público virtual sobre o tema, iniciando-o com uma carta aberta a um dos nomeados pelos organizadores da conferência para a dita comissão, atendendo a seu convite para o debate aberto sobre os temas de que tratou em sua apresentação, feita ao plenário no final desta, por ocasião da abertura da conferência. Divulgada na web a referida carta, recebi alguns comentários e colocações de interessados no debate, oferecendo-me a oportunidade de melhorar a argumentação sobre pontos que estou tentando trazer à luz neste debate.
Os primeiros esclarecimentos que estes comentários suscitam, objeto deste artigo, dizem respeito ao alvo das críticas que lanço e comentários que faço naquela carta aberta, acerca dos projetos de lei sobre assinatura eletrônica atualmente em tramitação no Legislativo Brasileiro. Posso ter dado a impressão de estar defendendo o texto atual da proposta de lei da OAB, enquanto critico sua alternativa no projeto baseado no modelo proposto pela Uncitral. Mas apenas parte desta impressão concorda com minha intenção, que foi a de apontar o mérito no projeto da OAB e os riscos sociais no projeto da Uncitral.
É oportuno situar aqui o contexto de minhas críticas ao modelo proposto para legislação de comércio eletrônico pela UNCITRAL Electronic Commerce Model Law. A biblioteca do Senado dos EUA divulgou recentemente um relatório, produzido a pedido dos legisladores americanos, levantando questões conceituais relativas ao tema do comércio eletrônico encontradas na literatura. Este relatório classifica em três modelos as 76 leis e projetos de lei sobre assinatura digital examinadas. Há o modelo prescritivo, que legisla diretamente sobre o funcionamento de infra-estruturas de chaves púbicas, ou PKIs; Há o modelo de critérios, que estabelece parâmetros de funcionalidade e confiabilidade, a serem alcançados por um mecanismo aceite como substituto da assinatura de punho. E há o modelo de outorga, que não estabelece métodos nem critérios, mas delega às partes o poder de decidir quais mecanismos serão aceitos.
A primeira de tais leis sancionada no mundo, a do estado de Utah, e a de países como a da Itália, a da Espanha e a da França, além do projeto da OAB, seguem o modelo prescritivo. Nesse modelo os riscos maiores estão na responsabilização total pela operação da chave privada ao seu titular, enquanto este precisa para isto contar com a intermediação de software cuja confiabilidade não sabe ou não pode aquilatar. A da Califórnia segue o modelo de critérios, com o risco adicional de vestir mecanismos falhos com um véu de confiança infundada, já que não sabemos ainda como medir confiança em implementações e ambientes onde operam os protocolos de autenticação digital. A Uncitral e a recem-promulgada lei federal dos EUA, a e-Sign, que se sobrepõe às leis estaduais nos EUA enquanto estas não estiverem uniformizadas, seguem o modelo da outorga. Nesse terceiro modelo os riscos acima descritos são acrescidos pelos potenciais abusos por agentes cujo poder econômico lhes permitam impor mecanismos que desequilibrem riscos e responsabilidades entre as partes, e onde o equilíbrio destes deveria ser o objetivo da lei.
O que critico em minha carta é a tentativa de se descaracterizar a virtude do modelo prescritivo, nas críticas à proposta da OAB que tenho ouvido, principalmente naquela conferência, onde o modelo da Uncitral é apresentado como remédio para suas mazelas. Procuro mostrar que há problemas muito maiores e mais sérios que os apontados no projeto da OAB, escondidos no projeto que se apresenta como alternativa, segundo o qual quem poderia decidir o que substituirá a assinatura de punho em contratos eletrônicos é o mercado. Ou seja, quem detém o poder político e, em ultima instância, econômico. Não devemos nos iludir sobre a complexidade do tema, e supor que uma lei simples será necessariamente boa. Estamos navegando por mares nunca dantes navegados na esfera jurídica, onde o que se pretende tornar real é de natureza diáfana, ilusória.
O diapasão das críticas ao projeto da OAB, que apontam para a simplificação recomendada pela Uncitral, vibra um refrão. O de que a lei precisa apenas dizer o que é assinatura digital, e que o "sistema de assinatura", qualquer que seja ele, deve ser definido em regulamentação editada por critérios técnicos e por alguma "autoridade competente"; e não pela lei. O perigo do modelo de outorga está na sua crença implícita, qual seja, a da competência dos legisladores para separarem o conceito de assinatura digital dos tais "sistemas de assinatura digital".
O que é sistema? O que é conceito? O que é definição técnica? O que é lei, no ciberespaço? Creio, e creio também ser uma questão de bom senso, que a lei deva dizer o que seja seu objeto sempre que este objeto ainda não esteja na cultura da língua na qual a lei é escrita. A assinatura digital não está, pois temos vendedores e cientistas brandindo opiniões distintas, e bastante díspares nas suas funcionalidades e consequências, sobre o que seja. Nenhum idioma em uso hoje tem ainda assentado o que seja este objeto, e nada do que dizem ou venham a dizer advogados, juizes ou lobbistas poderá ocultar este fato. Se a lei não o fizer, ficará para a regulamentação dos critérios técnicos a definição do que seja o objeto dessa lei. E aí o problema passa a ser o inverso do que a crença implícita no modelo de outorga busca resolver, e onde mora o perigo de abuso do poder econômico, que levanto em minhas ponderações.
Você aceitaria as obrigações que lhe são atribuídas num contrato, se a reivindicação de sua anuência e vontade for levantada apenas a partir da estampa do seu nome ou da sua imagem ao final do texto que o descreve? Um sistema de assinatura digital cuja funcionalidade seja imprópria pode equivaler a isso. No ciberespaço a lei é o software, e devemos portanto conhecer sua lógica, se a ele formos delegar a representação de nossa vontade. Ao escolhermos que tipo de lei de assinatura digital queremos, decidimos qual caminho iremos tomar na encruzilhada em que estamos, no alvorecer de um processo de virtualização das interações sociais, cujo desfecho ainda não podemos vislumbrar.
Temos que decidir entre dois caminhos. No primeiro, queremos preservar a tradição do direito, na qual a marca individual para identificar uma pessoa -- a definição lexical de "assinatura" -- que em contratos pressupõe a anuência e volição de quem tal marca identifica, é pela própria pessoa gerada e assim por ela mesma controlada a possibilidade de sua forja. No segundo, podemos abrir mão desse controle em nome do progresso, e passamos um cheque em branco ao capital, outorgando-lhe o poder de reinstituir a escravatura, num cenário onde ninguém conhecerá a origem das pretensões de confiança que será demandada dos cidadãos, no reconhecimento das marcas da sua vontade ou anuência em obrigações contratuais lavradas no éter.
O modelo proposto pela Uncitral é muito perigoso para os direitos individuais e muito bom para grandes empresas que atuam em alguns ramos da informática, principalmente no contexto do modelo de negócio de software predominante hoje. Confiança não pode ser imposta por lei. E as tentativas de induzi-la com truques semióticos custam fortunas por minuto ou por centímetro da atenção coletiva, ou para gerir seus efeitos colaterais, sendo sua eficácia temporária. Isso foi dito por mim, com justificativas, na carta aberta que deu início a esse debate (
Este é o único conceito que permite a construção de tecnologias que automatizam a lavra e a verificação de uma marca identificadora da autoria em documentos eletrônicos, que possa ser de fato pessoal e única, substanciadas em sistemas que mereçam por analogia serem chamados de "sistemas de assinatura digital", tais como o RSA, o ECC e o DSA, hoje conhecidos.
Um sistema de escrita numérica será posicional ou não, dependendo de como empregue o zero. Isso vale para qualquer sistema numérico, já inventando ou por inventar. Um sistema de autenticação digital será criptográfico se empregar segredos, que por sua vez será simétrico ou assimétrico, dependendo de como os empregue. Tal classificação se aplica aos sistemas de autenticação, já inventados ou não, e sobre isso não há o que se discutir com quem entende do assunto. A celeuma no caso da assinatura digital se concentra na adaptação lexical do conceito "assinatura" à esfera virtual, o que pressupõe conhecimento do que possa vir a ser uma marca pessoal única e virtual. Este conhecimento é necessário para a seleção competente do que o ordenamento jurídico poderia aceitar como substituto da assinatura de punho em contratos, dentre os possíveis métodos de autenticação de sequêncais binárias nas comunicações digitais, já inventados ou não, caso este ordenamento almeje preservar a jurisprudencia atual sobre contratos.
O conhecimento do que seja uma "marca pessoal única e virtual" não poderá ser omitido, nem sua referência delegada, em uma lei cujo objeto seja a assinatura digital, pois a eficácia e propósito da lei estariam assim irremediavelmente perdidos. A única justificativa para se legislar sobre assinatura digital à revelia deste conhecimento seria a decisão de se abandonar a jurisprudência atual do direito comercial, alternativa que não vi, ainda, defendida nas críticas ao projeto da OAB. Estou afirmando que este conhecimento é de caráter semiótico, e que a teoria matemática da informação está equipada para fornecê-lo, através do conceito que classifica as escritas passíveis de ocultação assimétrica, onde a capacidade da lavra da marca pessoal única é escondida enquanto a capacidade de sua leitura é revelada. E que tais sistemas já existem.
Vejamos como e porque, começando com uma comparação. Digamos que "Aeroplano" seja o conceito (e não um dos conceitos), anterior e motivador do trabalho de Santos Dummont e dos irmãos Wright, que classifica sistemas de transporte por flutuação no ar, que seja mais pesado que o ar. O conceito é, de início, uma desejada abstração da observação dos pássaros. A partir do conceito Aeroplano, eles e os engenheiros que os seguiram concluem que a única forma de substanciá-lo é através da contraposição à gravidade durante o arraste. Para tal conceituam "Asa", para substanciá-la nos sistemas que irão substanciar o Aeroplano. Se o conceito Asa é substanciado por uma grande hélice que gira, temos o nome "helicóptero" para classificar tais sistemas. Caso contrário temos o nome "avião". Balão, Foguete e o que vier a ser imaginado para transporte intergalático ou telepático, são outros conceitos, distintos do conceito Aeroplano. E por serem distintos do conceito Aeroplano é que seus sistemas não precisam substanciar o conceito Asa.
Autenticação é o transporte da confiança em significados. O chão é como o papel feito de celulose, e o ar é como a rede aberta de comunicação digital feita de bits, a internet. O conceito semiótico de Assinatura Digital surge como o de Aeroplano, desejado por abstração. Quem observa o uso da assinatura de punho e arquiteta o ciberespaço, conclui que a única forma com que a autenticação digital poderá controlar a dificuldade da forja por manipulação na verificação, num mundo virtual hostil, é pela posse única da representação binária do segredo autenticador. E assim Diffie & Hellmann conceituaram Criptografia Assimétrica na literatura acadêmica, num artigo pioneiro publicado em 1976 (os militares já o haviam feito em sigilo), nele abstraindo as qualidades necessárias para substanciar o conceito de Assinatura Digital ali proposto. Os sistemas de chave pública foram buscados e descobertos para substanciarem a criptografia assimétrica, possibilitando assim os sistemas de Assinatura Digital. As chaves assimétricas são, para este conceito original de Assinatura Digital, como as asas para o avião, ou como os zeros para a calculadora.
Entretanto, este fato não tenha nada a ver com a qualidade do transporte pelo ciberespaço que queiramos escolher para nossas confianças. Podemos querer viajar de navio, trem, avião, balão ou foguete. Mas se quisermos que nossa confiança preserve o controle que o remetente detém sobre a dificuldade da sua forja através dos mecanismos de verificação, como ocorre através do papel com a assinatura de punho, teríamos que escolher o transporte que seja possível, através de bits, para esse tipo de confiança. O fato de que só haverá um tipo de transporte possível neste caso decorre da escolha do tipo de confiança que queremos transportar. Este fato, de que chaves assimétricas representam, se quisermos ter este tipo de confiança nos bits, o mesmo que as asas para o avião ou os zeros para a calculadora, decorre da interpretação, apontada por Diffie & Hellman, de teoremas da teoria matemática da informação, demonstrados há mais de 50 anos por Claude Shannon.
A utilidade da teoria matemática que sustenta estes fatos vem sendo testada pelas tecnologias das telecomunicações, desde a invenção do transístor. Se algum dos teoremas da teoria da informação estiver errado, teríamos que jogar fora todos os tratados técnicos em que estão baseadas as tecnologias da telecomunicação. Devemos nos lembrar de que a matemática se distingue das outras ciências por prescindir de sustentação empírica. Suas teorias se sustentam apenas por coerência interna. Esta é a razão pela qual as teorias matemáticas não são refutáveis, como são as suas utilidades. E o sucesso das tecnologias digitais é forte indício de que a teoria da informação, em que também se baseia a criptografia moderna, é útil, e de que seus teoremas estão isentos de erros de lógica ou de interpretação. Se não estiverem, o poder preditivo da teoria deveria esbarrar em inconsistências na sua utilização, como aconteceu à Mecânica Celeste de Newton, guiando Einstein na formulação de seu refinamento, as suas duas teorias da Relatividade. E até hoje este poder não esbarrou em inconsistências. Porem, com as oportunidades do comércio eletrônico surgiram novos atores no palco. Eles se apropriaram do termo "assinatura digital" e puseram-se a espalhar confusão e medo para benefício próprio. São marqueteiros, lobbistas e prepostos com seus discursos sobre tecnologias, usando uma estratégia bem conhecida e popular de marketing para a indústria da informática, o FUD (Fear, Uncertainty and Doubt). Para esses novos atores, o conceito semiótico de assinatura digital é "apenas uma das tecnologias".
De volta à teoria da informação, ela afirma que o controle do custo da forja na verificação demanda posse única de segredo. Este fato se traduziu semioticamente no conceito de Criptografia Assimétrica, como base para mecanismos de autenticação digital que almejem este controle para o autor. Por isso, todo sistema de autenticação digital que almeje herdar esta qualidade das assinaturas de punho, deve prescrever chaves criptográficas assimétricas para quem confia na teoria. Como esta qualidade é pedra de toque para o equilíbrio, na jurisprudência do direito comercial, entre riscos e responsabilidades das partes, uma lei sobre tais sistemas deveria responder à questão crucial que este equilíbrio demanda, qual seja, se a sociedade manterá ou não esta qualidade autenticatória nas suas interações virtuais. Para isso a lei terá que definir o que seja assinatura digital, em um nível de detalhe suficiente para respondê-la. E para respondê-la, não basta a adjetivação do que está no dicionário, pois na esfera virtual tudo é simulacro, as replicações de bits são indistinguíveis e o conceito de originalidade -- implícito em "marca pessoal" -- é dissolvido pelo adjetivo, fazendo surgir, desse vácuo, a ambiguidade. E sobre as ambiguidades léxicas a estratégia FUD tem grande sucesso, a ponto se tornar explosiva ao alcançar a esfera jurídica.
Uma lei que proíbe aviões de pousarem nas estradas não precisa explicar o que é avião, pois o conceito já é parte das culturas civilizadas. Da mesma forma, uma lei fiscal não precisa explicar o que é sistema decimal para descrever erros contábeis, pelo mesmo motivo. Mas tal não ocorre com a assinatura digital, como também não ocorre, por exemplo, com o conceito monoteísta de deus.
Assim como a ambiguidade desse último conceito dá aos fanáticos de religiões monoteístas alimento para guerras ideológicas em torno do significado do deus único, a ambiguidade lexical de "assinatura digital" transformou-se num cavalo de batalha pelo controle ideológico da revolução digital, onde novas liberdades ameaçam velhos poderes e novos poderes encurralam velhas liberdades. Quem ainda não percebeu isso deve refletir, pois as revoluções são impiedosas com os incautos. E quem já percebeu e mesmo assim defende o modelo de outorga da Uncitral, estaria sendo ingênuo ao supor, e tolo ao insinuar, que a camuflagem em legalês desse conflito possa ser definitiva ou eficaz, quando tal camuflagem estaria na verdade apenas protegendo uma bomba relógio. O cenário fomentado pela Uncitral seria bem pior do que o de leis que delegassem aos aviões o direito de pousar na lua, ou que justificassem a aprovação das contas do município de São Paulo nas recentes administrações, pois tais leis seriam apenas inócuas e inúteis.
É no conflito pelo significado da ambivalente "marca pessoal única e virtual" onde mora o perigo da lei de assinatura digital ser excessivamente aberta. Seria muito arriscado e ingênuo desprezar o perigo na outorga desta significação às partes envolvidas no equilíbrio de riscos e responsabilidades do direito comercial, como numa lei que delegasse à raposa a guarda do galinheiro. A instabilidade deste equilíbrio seria inevitável, como busco explicar, a começar pela falta de critérios, ou de critérios uniformes, para os direitos de repúdio a pretensas fraudes. No caso da eleição presidencial americana deste ano, uma crise institucional foi deflagrada justamente por insuficiências e conflitos nos estatutos eleitorais estaduais, no que tange aos direitos e ritos de arbitragem para repúdios à validade do registro de intenção do eleitor, quando este registro é intermediado por máquinas.
No caso da assinatura digital, onde nossa intenção em relação a obrigações contratuais estarão sendo intermediadas por máquinas e software, algo pior acontece. O modelo proposto pela Uncitral é perigosamente ambíguo na definição do seu objeto, e busca uma solução alexandrina para o nó górdio decorrente desta ambiguidade através da "uniformização" dos direitos de repúdio que propõe. Ali se sugere, no seu artigo 13, que o ônus da prova de forja ou de conduta cautelosa recaia sobre o suposto titular da assinatura, em confronto com a jurisprudência tradicional na sua quase totalidade, refletindo o jogo e a enorme pressão de forças de mercado. Este violento desatar do nó górdio, em sistemas permitidos por tais leis a compartilharem segredos, não é nenhuma ficção conspiratória e está mesmo escrita num modelo legislativo baseado na outorga, proposto por uma comissão da ONU a seus países membros, e que conflita por exemplo com a seção 15 do código americano Electronic Transactions Act (CWTH) de 1999, que rejeita o artigo 13 da Uncitral e determina a imputabilidade da assinatura somente perante autorização de seu titular, sendo o governo americano seu maior lobbista. (veja em
Brasília, 29 de Novembro de 2000
Pedro Antonio Dourado de Rezende
v.6
Retirado de: http://www.cic.unb.br/docentes/pedro/trabs/leis.htm