Nos últimos anos temos acompanhado a rápida evolução dos meios de comunicação digital, encabeçada, principalmente, pela rede mundial de computadores – a internet. Há poucos anos, parecia inconcebível a idéia de se realizar registros documentais ou transações financeiras de outra maneira que não a tradicional.
Porém, com a popularização do computador e de outros recursos digitais, surgiram documentos de natureza também digital, que possibilitaram e viabilizaram uma comunicação em ritmo acelerado, ligando, quase que em tempo real, pessoas de todas as partes do mundo.
Faz-se necessário agora definir o conceito de documento digital, sendo este qualquer elemento capaz de representar ou transmitir uma idéia, sentimento individual ou fato ocorrido no mundo real, mas que difere do documento comum por não ser apreciável aos sentidos humanos senão por intervenção de um aparelho ou programa de computador específico que traduza ou decodifique o conjunto de dados com que este arquivo foi construído.
Logo, fotografias digitais, arquivos de texto digitados ou digitalizados, arquivos de áudio, vídeo e até mesmo mensagens de correio eletrônico, gerados, transportados ou armazenados em discos ópticos, magnéticos ou afins, são exemplos típicos de documento eletrônico.
Hoje, é unânime o uso de editores de textos e planilhas eletrônicas por empresas de pequeno e grande porte, e até mesmo governos, que registram suas informações nesses documentos digitais, que serão posteriormente gravados em grandes “bancos de dados”. E com a mesma facilidade com que esses documentos são criados, também podem ser copiados, modificados ou excluídos. A comunicação ganhou eficiência e reduziu custos com a telefonia móvel e os serviços de e-mail, conduzindo à implantação de grandes redes de transmissão digital de informações em laboratórios e universidades.
Com o rápido desenvolvimento dos meios digitais, também se tornou comum a prática dos chamados crimes digitais, como a cópia não-autorizada de obras fonográficas, quebra de direitos autorais sobre uso de imagem alheia, invasão de privacidade, roubo de informações particulares e desfalques milionários em contas bancárias, pondo em risco a integridade de empresas e de usuários comuns, assim como a segurança de sua intimidade.
Todavia, o mesmo dinamismo com que se deu a explosão da internet não foi visto na doutrina jurídica, que muito tempo levou para perceber essa verdadeira revolução digital e só agora dá seus primeiros passos rumo à regulamentação da vida cibernética e combate aos crimes digitais.
Empresas e usuários que criam e compartilham documentos digitais podem se tornar, a qualquer momento, vítimas de falsificação, vandalismo digital ou roubo das informações contidas nesses documentos, pondo em risco a credibilidade da fonte e a veracidade da informação. Mas como conferir a autenticidade de um documento digital, visto que este é tão facilmente modificável?
Existem certos recursos capazes de proteger um documento digital contra leitura, gravação e modificação não-autorizadas, como a criptografia, a assinatura digital e o certificado de segurança, que foram responsáveis pelo avanço do comércio virtual e das telecomunicações a nível global.
A criptografia, do grego kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita), é um recurso utilizado para proteger mensagens e documentos particulares substituindo caracteres ou dados que compõem o arquivo por códigos ou cifras, tornando-o ilegível, indecifrável para quem não possua uma chave adequada: um mecanismo que inverta esse processo decodificando-o e tornando a mensagem ou o documento novamente legível. Esse método de proteção se mostra bastante eficiente em assegurar a integridade das informações, visto que a simples tentativa de decifrar ou alterar o conteúdo do documento utilizando uma chave incorreta pode corromper totalmente o arquivo.
Só para se ter uma idéia da complexidade desse processo, a típica criptografia de 64 bits pode gerar dezoito quintilhões de combinações possíveis de senha, sendo praticamente impossível de ser quebrada por uma pessoa comum. Porém, por se tratar de um documento digital, sempre existe o risco de usuários mal-intencionados arquitetarem um ataque de força bruta contra a proteção do arquivo: onde programas de computador tentam todas as combinações de senha possível em um curto intervalo de tempo até que se obtém a chave correta para descriptografá-lo e acessar suas informações.
A assinatura digital é uma complexa combinação de números e letras que individualiza o usuário, como se fossem impressões digitais, tornando possível a verificação de autenticidade do documento pela assinatura que esse traz consigo, que correspondente a de seu criador, não permitindo assim a falsificação de documentos ou da fonte emissora.
Outro mecanismo utilizado por sistemas de todo o mundo é o certificado de segurança – esse mais seguro que a simples assinatura digital – que é emitido por empresas especializadas como a Serpro e a Verisign, ambas idôneas e cadastradas em um sistema de controle, e registra no documento informações sobre sua procedência, como hora e data de criação e alterações, além de um código de identificação com um número de série único. Esse recurso, assim como a assinatura digital, não visa proteger o arquivo contra a leitura ou a cópia não-autorizada, como faz a criptografia, mas sim contra sua modificação: a mínima alteração do arquivo faz com que este perca ligação com sua assinatura ou seu certificado, impossibilitando a falsificação ou adulteração do documento digital. Também é possível utilizar-se de mais de um destes recursos ao mesmo tempo, de forma a tornar o documento mais seguro, e dificultar o acesso a informações de natureza íntima ou confidencial.
O uso dessas ferramentas não se destina apenas a proteger a informação, mas também a legitimá-la: o documento digital também possui presunção de validade jurídica, desde que se atente a alguns critérios como a garantia de autenticidade deste por meio de algum recurso como a assinatura digital ou o certificado de segurança, o reconhecimento pelas partes envolvidas no processo e a legalidade da prova. Daí a importância em prover certificação ou assinatura ao documento digital: uma vez que esse possa vir a ser usado como prova no tribunal, é preciso aferir sua veracidade, bem como a idoneidade do seu emissor, para que sua natureza processual não seja contestada pelo litigante ou mesmo rejeitada pelo judiciário.
A dificuldade de o usuário comum obter um certificado de segurança ou assinatura digital constitui hoje, o maior obstáculo a ser vencido pelos especialistas em segurança e desenvolvedores de aplicações: é preciso que haja um controle na emissão de tais certificados para que não se torne trivial o uso desse recurso, desacreditando todo o sistema.
Muito se tem falado sobre a figura do Cibernotário, personagem que, no futuro, desempenhará a função pública de certificar com a sua assinatura digital a autenticidade de documentos decorridos do meio eletrônico, permitindo a consulta pública e a apreciação do judiciário. Projetos pioneiros, como o do estado americano de Utah, estudam a pessoa do tabelião como portador do cargo de Cibernotário, uma vez que este já é portador de fé publica e reconhecido pela autoridade do Estado.
Hoje, vários Projetos de Lei que visam regulamentar o uso desse tipo de documento como prova estão sendo estudados pelo Senado Federal, entretanto, ainda são poucas as normas específicas sobre o assunto em nosso sistema normativo, o que tende a mudar com o avanço tecnológico e o dinamismo do direito: a Medida Provisória 2.200/01 instituiu o regimento que trata da utilização dos certificados digitais no Brasil, criando a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil). A partir de então, começou a se difundir o uso dos certificados por bancos e lojas virtuais, softwares e mensagens eletrônicas hoje fazem uso deste recurso como medida de proteção contra cópias e falsificações, e documentos oficiais recebem o indicativo como prova de autenticidade.
O comércio digital que existe atualmente pôde então se desenvolver, conquistando a confiança de consumidores, que hoje têm a possibilidade de realizar compras no conforto do seu lar, e alavancando a economia nacional com uma representativa parcela de participação no Produto Interno Bruto – PIB.
Inúmeras empresas também utilizam o recurso da criptografia em seus sites na internet, dificultando a ação de criminosos e vândalos que navegam pela rede mundial de computadores. Assim, casos de invasão de sistemas e interceptação do tráfego de informações confidenciais tendem a se tornarem cada vez mais raros, ao mesmo tempo em que os investimentos em segurança de documentos digitais aumentam consideravelmente. Mas ao mesmo tempo em que a tecnologia em função da segurança evolui, as técnicas usadas por invasores tornaram-se cada vez mais sofisticadas: o roubo de dados pessoais ou segredos industriais rendem hoje um alto faturamento aos criminosos, que se aproveitam de falhas e penetram nos sistemas de segurança, negociando as informações no mercado negro ou usando-as para aplicar golpes financeiros.
Nesse eterno conflito travado entre os profissionais de segurança digital e os criminosos virtuais, não resta dúvidas de que é indispensável o uso de alguma forma de proteção em documentos digitais de natureza particular ou informações sigilosas de usuários comuns, empresas e até mesmo governos, pois o preço pago por quem assume os riscos de ter sua intimidade exposta ou seu patrimônio desfalcado pode se revelar alto demais.
REFERÊNCIAS BIBLIOGRÁFICAS
BERNSTEIN, Terry; BHIMANI, Anish B. Segurança na Internet. 1997. Campus: Rio de Janeiro, RJ.
CASTRO, Aldemario Araújo. O documento eletrônico e a assinatura digital. 2001. Doutrina Jus Navigandi. Brasília, DF.
GANDINI, João Agnaldo Donizete; SALOMÃO, Diana Paola da Silva; JACOB, Cristiane. A validade jurídica dos documentos digitais. Revista dos tribunais. Ano 91, v. 85, Nov. 2002.
RITTER, Terry. Aprendendo Criptografia: Uma Introdução Básica. Versão digital em e-book. 1999. São Paulo, SP.
