Comrcio eletrnico e a certificao digital - segurana possvel

"Na prxima dcada, os negcios vo mudar mais do que mudaram nos ltimos cinqenta anos." (Bill Gates A Empresa na Velocidade do Pensamento) "Se voc receber um e-mail comum com o meu nome, no h como garantir sua autenticidade." (Gary Jackson, diretor de computao acadmica do MIT)

A Internet tornou-se uma formidvel ferramenta para a realizao do comrcio, sobretudo porque traz a vitrine dos objetos de consumo para dentro de nossas casas. Produtos e servios podem ser adquiridos ou contratados rapidamente, de maneira simplificada, sem que o consumidor tenha que se locomover ou sequer ter contato pessoal com algum. No entanto, o comrcio eletrnico traz inmeras conseqncias e a principal preocupao com a segurana dos negcios. So intensos os debates sobre a validade dos documentos digitais e os riscos da sua manipulao, o que torna a implementao de tecnologias de segurana o grande desafio na busca da confiabilidade. O advogado Regis Magalhes de Queirz, especialista em contratos eletrnicos, explica que "o tratamento digital da informao (necessrio para a transmisso de dados por computador), traz como conseqncia a desmaterializao do documento, que deixa de ser representado no suporte clssico de papel, passando a ser registrado em suporte magntico. O fato de os documentos serem representados por um meio completamente diferente, libertando-se do formato que tiveram durante sculos de desenvolvimento, tem imensa implicao no relacionamento comercial, pois nossa tradio negocial est alicerada no uso do papel como suporte material das declaraes de vontade". Entretanto, Regis Magalhes, salienta que "atualmente j existem tcnicas capazes de conferir segurana e integridade, alm de atestar a autenticidade dos documentos produzidos e armazenados em meio digital. Isto possvel graas ao desenvolvimento da criptografia, que funciona pela aplicao de um padro secreto de substituio dos caracteres, de maneira que a mensagem se torne inintelgel para quem no conhea o padro criptogrfico utilizado". A criptografia moderna utiliza conceitos matemticos avanados e abstratos, que servem como padro para cifrar ou decifrar mensagens. Este padro criptogrfico tambm denominado chave. A utilizao da criptografia simtrica, tambm conhecida como "de chave privada", por exemplo, exige que o destinatrio da mensagem conhea o algoritmo utilizado para criptografar a mensagem (deve possuir a chave utilizada pelo remetente), caso contrrio, no poder decifrar o contedo. J a criptografia assimtrica ou "de chave pblica", funciona a partir de complexos mtodos matemticos, onde so gerados dois cdigos, duas chaves diferentes. Uma delas fica em poder do proprietrio do sistema, que ter exclusividade no seu uso. A outra poder ser distribuda a todos aqueles com quem o proprietrio precisa manter uma comunicao segura ou identificada. Qualquer uma delas pode ser utilizada para cifrar uma mensagem, que somente a outra chave ser capaz de decifrar e vice-versa. Portanto, a chave usada para cifrar a mensagem no consegue decifr-la, o que s pode ser realizado pela outra chave. A partir da tecnologia da criptografia assimtrica foi desenvolvido o mecanismo da assinatura digital, que tem a funo de identificar o autor do documento e garantir

a sua autenticidade. Esta assinatura gerada pelos bits contidos no prprio documento assinado, tendo validade apenas para este, assim, qualquer modificao feita nestes bits originrios, mesmo que seja a simples incluso de uma vrgula, invalidar automaticamente a assinatura. Quando a distribuio da chave pblica feita em larga escala, como ocorre com o comrcio eletrnico, para se evitar fraudes instituiu-se a autenticao digital, que significa que a identificao do proprietrio das chaves foi verificada previamente por uma entidade certificadora oficial, que credita a validade da mesma. A autenticao provada por um certificado, formado por um conjunto de dados que vinculam a assinatura e a sua respectiva chave pblica a uma determinada pessoa, identificada como proprietria das chaves, com base em registros que devem ser mantidos pela autoridade certificadora em local seguro e a salvo de adulterao. De acordo com o Projeto de Lei n 1.589/99, em tramitao no congresso nacional, a autoridade certificadora ser exercida pelos tabelies. Este o mais completo dos projetos em estudo, pois regula o comrcio eletrnico, a validade jurdica do documento eletrnico, a assinatura digital e outras providncias e foi elaborado pela comisso de informtica da Ordem dos Advogados do Brasil (OAB) e encampado por todos os partidos polticos. No Congresso Nacional existem mais de 40 projetos em tramitao que objetivam estabelecer novos tipos de normas para o comrcio eletrnico, como a tipificao de crimes virtuais (veja reportagem sobre Hackers nesta edio) e a criao de novos tipos de documentos e identificadores. H, por exemplo, o Projeto de Lei do Senado de n 672/99, que dispe sobre o comrcio eletrnico inspirado na Lei Modelo da UNCITRAL (Comisso das Naes Unidas para o Direito Comercial Internacional que, ao contrrio do projeto da OAB, no trata da certificao digital, assim como vrios outros que se mantiveram neutros em relao a essa tecnologia da assinatura digital. Regis Magalhes critica que "no obstante essa louvvel preocupao de controlar a idoneidade das empresas certificadoras, nenhum sistema legal adotou a reserva de mercado de certificao em benefcio de um determinado setor econmico. O Projeto 1.589, coloca o Brasil na contramo da tendncia mundial de deixar iniciativa privada a conduo do comrcio eletrnico em geral, e da atividade de certificao em especial, como instrumento de formao de um mercado aberto e competitivo, criando um sistema caracterizado pelo favorecimento de uns poucos (tabelies) e insistindo em manter viva essa tradio cartorial, que est mais interessada na manuteno de certos privilgios do que na eficincia dos sistemas pblicos de informao". Ele esclarece que no defende que os tabelies devam ser excludos do sistema de certificao, mas sim que essa atividade no deve ficar, a priori, restrita a nenhuma classe profissional especfica, sejam tabelies, empresas de informtica ou qualquer outra, sob pena de se obstar as possibilidades concorrenciais nesse setor. A Medida Provisria n 2.200, de 28/06/2001, instituiu a Infraestrutura de Chaves Pblicas Brasileiras (ICP-Brasil), e d outras providncias como a garantia da comunicao com os rgos pblicos por meios eletrnicos e disciplina a questo da integridade, autenticidade e validade dos documentos eletrnicos. Dentre as principais disposies est a figura da Autoridade Certificadora Raiz das Autoridades de Registro e Certificao da cadeia, representada pelo Instituto Nacional de Tecnologia da Informao (rgo do Ministrio da Cincia e Tecnologia), bem como o gerenciamento do sistema pelo Comit Gestor da Internet no Brasil.

Segundo o entendimento de juristas e estudiosos, a legislao brasileira pode e vem sendo aplicada nos problemas relacionados com a rede, uma vez que as relaes virtuais e seus efeitos so realidade. Quando possvel, ocorre uma adequao e adaptao das normas jurdicas a esse novo ambiente. No entanto, o avano das tecnologias de informao est provocando um grande obsoletismo em muitos institutos jurdicos. Por isso h uma premente necessidade de reformulao do sistema jurdico, onde as questes especficas e controvertidas sejam regulamentadas. O que se condena a lentido do andamento desse processo. ngela Bittencourt Brasil, membro do Ministrio Pblico especializada em direito de informtica, opina que "enquanto o primeiro mundo caminha na direo do desenvolvimento da nova economia, estamos aqui no Brasil assistindo os projetos especficos da rea encaminhados ao Congresso Nacional, engavetados ou andando a passos de tartaruga, impedindo que os negcios na rede sejam devidamente protegidos, como exige a segurana dos negcios on line. Enquanto o Brasil no legisla para a nova realidade que a comunicao eletrnica, as autoridades administrativas comeam a implantar delegacias especializadas em crimes de informtica, tal qual David contra Golias. De nada adianta delegacias especializadas e um Ministrio Pblico disposto a combater os crimes eletrnicos, se no temos ferramentas legais e tcnicas capazes de combater efetivamente o crime na Internet. O atraso tecnolgico no emprego das ferramentas pelo poder pblico para combater o ciber crime uma questo de vontade poltica, vontade esta que se estende promulgao das novas leis que daro combate efetivo ao crime exclusivo eletrnico. Enquanto o Brasil espera, o crime na rede no para e j existe uma distncia abissal entre o nosso ordenamento e a rapidez dos ciber criminosos."

http://www.comciencia.br/reportagens/internet/net07.htm