Compartilhe:

 

Transparência, opacidade e equilíbrio - Pedro Antonio Dourado de Rezende* 

Inauguramos este espaço refletindo sobre o paradoxo na sua moldura. Segurança é previsibilidade, controle. Bits são símbolos, máscaras do Sentido. Roland Barthes, fundador da semiologia, dizia: o Real só conhece distâncias, o Simbólico só conhece máscaras. A segurança na informação, portanto, será melhor compreendida como o desafio do equilíbrio entre funções conflitantes: a de comunicar e a de proteger o comunicável.

Se o comunicável representa valor social, econômico ou jurídico, protegê-lo corresponde a infundir credibilidade a seus significados. Mecanismos sociais serão seguros na medida em que sua dinâmica equilibre efeitos de transparências e opacidades, neutralizando assimetrias entre fluxos e referenciais envolvidos e atingidos. Exemplo didático é a assinatura de punho. Seu mecanismo de lavra é protegido pela opacidade do cerebelo, enquanto seus padrões de forma, ritmo e pressão permitem a transparência da verificação, embasando técnicas periciais para litígios na jurisprudência contratual.

Assimetrias entre fluxos de informação são tidas como fontes de distorção nos mercados e modelos econômicos e noutras esferas públicas, como a legislativa e a judiciária. Elas se insinuam mais sutilmente através de complexidades, que relativizam transparências. O desafio se agrava com a ubiqüidade das tecnologias digitais intermediadoras, a lhes induzir interferências amplificantes, como ilustra a interação entre esferas públicas e o poder da mídia. No caso da assinatura, automação e agilidade são alcançáveis, na versão digital, às custas da substituição do suporte e das propriedades físicas, pela complexidade computacional de mais uma camada simbólica. Nela, uma cadeia de bits substitui o punho (chave privada) e outra, o olho (chave pública). Porém, com suas novas opacidades, a demandar-nos novas transparências.

Paul Krugman lembra que Adam Smith já via tais fontes na separação entre a propriedade e a administração de empresas. E mostra, no caso Enron, a sutileza com que emanam distorções. Sua contabilidade complexa e "agressiva" maquiou balancetes e elidiu impostos, embaçada por uma rede de 3 mil subsidiárias e parcerias. A legislação que "premia", no modelo capitalista por excelência, administradores e fundos de pensão com "stock options" por desempenho extraordinário, estaria interferindo na independência e rigor da auditoria externa - mecanismo de equilíbrio para a segurança de investidores e pensionistas. Sua auditora lhe prestava consultoria financeira ao mesmo tempo e em igual volume, fechando um curto-circuito para fluxos assimétricos, cujo maior efeito pode ser a impunidade no seu colapso.

No Brasil, a MP 2.200 presume a validade jurídica de documentos eletrônicos digitalmente assinados, sob a norma da ICP-Brasil. Criada por seu comitê gestor (CG), essa norma hierarquiza e credencia entidades certificadoras (ACs) para a identificação recursiva dos titulares das chaves públicas (validantes dessas assinaturas), enquanto atribui à AC raiz poderes para revogar chaves, executar funções do CG e auditar as ACs subordinadas (varejistas), cujos relatórios estarão restritos à auditada. O titular da AC raiz é o ITI mas seu executor é o Serpro. Para o presidente do CG, nada impede o Serpro de ser AC subordinada, já que ele "apenas presta serviços à AC raiz". Em que termos, não se sabe. Como no caso Enron, "a lei permite". Lei deles.

Opacidades na certificação podem, contudo, ser ainda mais perigosas. Uma revogação de chave com data retroativa, por exemplo, anularia a posteriori a validade de documentos que já tenham produzido efeitos legais irreversíveis, tal qual falsos lucros da Enron. Mas, pior, transformando provas documentais de conduta criminosa em evidências de fraude imputáveis ao acusador, oferecendo impunidade blindada a quem possa dela se locupletar, estimulando conluios entre corruptores e revogadores de chaves. Como AC subordinada e AC raiz, o Serpro será seu próprio revogador e incestuoso auditor. Questionados, alguns envolvidos nesse esquema têm explicado que ninguém mais entende do assunto. Um equívoco que os impede de aprender com erros alheios, ou pretendem já antecipar como salvo-conduto ou álibi.

* O Prof. Pedro Antonio Dourado de Rezende ([email protected]) é Professor de ciência da computação da UNB, assessor especial do Irib (BE #437). O artigo foi originalmente publicado no Diário do Commercio de 14/2/2002, inaugurando a seção Internet & Cia. em Segurança, Bits & Cia.).