Buscalegis.ccj.ufsc.br
Marcos da Costa , Augusto Tavares Rosa Marcacini
Na data de 29 de junho de 2001, véspera do recesso
Legislativo e dos Tribunais, o país foi brindado por mais uma Medida
Provisória, a de número 2.200, que não está nem um pouco voltada para a
segurança jurídica do comércio eletrônico e do documento eletrônico, como
sugerem os seus arts. 1º, 12 e 13. Quer, na verdade, facilitar a espionagem
eletrônica de toda a sociedade.
Não bastasse atropelar com uma medida provisória, sem nenhuma urgência ou
relevância, as discussões que a sociedade civil e o Poder Legislativo vêm
travando há pelo menos dois anos sobre um tema novo, que guarda relação com
variados ramos do Direito e que atinge diretamente ampla gama de interesses
políticos e econômicos, o próprio conteúdo da MP 2.200 cria um inaceitável
centralismo de poderes e informações em um órgão cuja composição é monopolizada
pelo Executivo Federal, é integrado pelo Gabinete de Segurança Institucional da
Presidência da República, e é “assessorado” por um órgão de inteligência do
Governo. Com isso, dá margem à construção de um cenário orwelliano que não
teria nada a dever às mais sombrias estórias de ficção científico-política.
Assim também sugere o Prof. Pedro Rezende, da UNB, certamente o cientista
brasileiro que mais compreende o tema das certificações eletrônicas, em artigo
intitulado “Totalitarismo Digital”
(http://www.cic.unb.br/docentes/pedro/trabs/ditadura.htm).
Esta MP simplesmente não encontra paralelo na legislação de nenhum país
democrático, nem na proposta da ONU, nem nos Projetos de Lei que a sociedade
brasileira tomava como ponto de partida para o diálogo.
Em breves palavras, a MP trata muito pouco das questões que precisariam de uma
regulamentação, resumindo-se a criar um órgão chamado de Comitê Gestor da
Infra-Estrutura de Chaves Públicas Brasileira. Referido órgão é dominado pelo
Poder Executivo, com sete membros, tendo outros quatro representantes da
“sociedade civil” provenientes de setores “designados pelo Presidente da
República”. E, o que é mais intrigante, diz o artigo 4º que este Comitê “será
assessorado e receberá apoio técnico” do CEPESC, um organismo ligado à ABIN,
sucessora do SNI.
Diferentemente dos países em que órgãos foram criados para fiscalizar as
atividades de certificação eletrônica, ao nosso Super Comitê foi delegada
função tipicamente legislativa, incidindo aí, o ato presidencial, na primeira
inconstitucionalidade a ser notada. Do ponto de vista jurídico, as formas da
certificação correspondem às formas de um ato jurídico; definir requisitos de
um documento eletrônico, ou do modo de certificar chaves que assinam um
documento eletrônico, é falar da prova documental. Portanto, ao atribuir ao
Comitê poderes de normatizar quem, como, quando e onde serão expedidos
certificados, está sendo delegada a função de legislar sobre direito civil,
comercial, administrativo, tributário, trabalhista, ou qualquer outro ramo do
direito material, no tocante à forma do ato jurídico praticado eletronicamente
nestas esferas, e sobre direito processual, no tocante ao valor probante do
documento eletrônico.
Nenhum critério ou requisito é estabelecido para que sejam credenciadas
Autoridades Certificadoras, nem se regula a forma de sua atuação, muito menos
seus deveres e responsabilidades: tudo será definido pelos superpoderosos membros
do Comitê recém criado. Oportuno lembrar - para os que ainda não compreendem
bem o mercado das certificações eletrônicas - que uma vírgula aposta aqui ou
ali, ao regular-se o tema, poderá significar centenas de milhões de dólares no
caixa de uns ou de outros; ou oneração significativa dos custos das empresas
que operam eletronicamente; ou, ainda, riscos incalculáveis para o consumidor.
Contrariamente às opções das nações desenvolvidas, o artigo 12 da MP obriga que
o documento eletrônico seja assinado com chaves certificadas, e certificadas
por uma autoridade certificadora credenciada, sem o que não terá “valor
jurídico”. Já a Diretiva Européia, por exemplo, determina que documentos
eletrônicos tenham valor jurídico e probatório, mesmo que a assinatura
eletrônica não se baseie em um certificado reconhecido ou expedido por um
certificador credenciado. Regra assim se encontra no Projeto 1.589/99, proposto
pela OAB-SP, e tem sido a aspiração de todos os setores envolvidos.
É de se notar que a obrigatoriedade da certificação, agora criada pelo Poder
Executivo, pode dar um bom lucro adicional às certificadoras credenciadas. E
unir lucro ao lado obscuro do poder não é algo para se desprezar. Imaginem que
todos que queiram um documento eletrônico com “valor jurídico” devam obter um
certificado junto a uma autoridade credenciada, vinculada à autoridade-raiz
governamental, e gerenciada e fiscalizada pelo Super Comitê. Nada mais
oportuno! Todos cadastrados e ao alcance das agências federais de informação.
Nomes, dados pessoais e endereço eletrônico, tudo centralizado em um banco de
dados bem estruturado. E isso é o mínimo.
A depender do nível de “assessoria” e “apoio técnico” dados pelo CEPESC, serão
realizadas, numa escala nunca antes imaginada, a interceptação e leitura de
mensagens, mesmo as cifradas com estes certificados que nos serão fornecidos,
que supostamente deveriam ser seguros para proteger a correspondência
eletrônica privada ou comercial. É que a mesma criptografia que gera
assinaturas também serve para proteger o sigilo das comunicações eletrônicas,
tornando-as indevassáveis, se o sistema utilizado for mesmo seguro. Mas órgãos
de inteligência e segurança não estão no Comitê para permitir um sistema seguro
ao usuário, e sim ao Governo.
Ao que tudo indica, o Executivo Federal pretende cadastrar e controlar todos
aqueles que estarão utilizando criptografia, tal qual ocorre na Rússia, onde o
uso de criptografia depende de prévia autorização da FAPSI, sucessora da KGB.
Também é necessário dizer que a Medida Provisória, ato tipicamente imperial,
ignora que o país é uma República Federativa, que a Administração Pública se
desdobra em três níveis - federal, estadual e municipal - e que, além do
Executivo, existem outros dois Poderes que se supunha autônomos e
independentes. Legislativo e Judiciário, caso queiram utilizar certificados
eletrônicos, deverão se submeter às regras federais criadas pelo ilustrado
Comitê, utilizando os sistemas e programas por ele determinados, o mesmo
acontecendo com as esferas estadual e municipal. E isto é flagrantemente
inconstitucional.
Até mesmo a OAB tem sua autonomia violada, e ameaçado o livre exercício da
Advocacia, por essa norma totalitária. A MP afronta a iniciativa da entidade,
comandada pelos estudos da Comissão de Informática Jurídica da Seccional
Paulista, de atuar como certificadora digital dos advogados, emitindo o seu
próprio certificado raiz a partir do Conselho Federal, e utilizando padrões e
sistemas que considera seguros ao exercício profissional da Advocacia. Afinal,
o sistema de criptografia que utilizarmos deverá garantir a segurança jurídica
dos atos praticados pelo advogado e a preservação do sigilo da comunicação
eletrônica travada com seu cliente. A ninguém mais compete identificar
advogados, senão à OAB. E a OAB certamente não precisará do “apoio técnico” do
CEPESC.
RETIRADO DE: http://www.marcosdacosta.adv.br/