Compartilhe:

 

O maior cartório do mundo

Joaquim Falcão*

Quem asseguraria a veracidade da assinatura digital? A OAB-SP propõe a competição entre certificadoras privadas

A maioria dos leitores já foi a um cartório reconhecer firma. Confirmar se a assinatura no papel, no contrato ou na procuração é verdadeira. O problema surge quando a assinatura não é no papel. É no computador. É virtual. Quem vai assegurar a veracidade da assinatura digital?

No Brasil, o poder público decide quem dá fé pública aos compromissos assinados. Cabe ao Congresso legislar e decidir quem pode certificar, reconhecer a firma digital. O Congresso está agora apreciando os anteprojetos. A batalha começa. Os interesses dos cidadãos, dos cartórios e das empresas candidatas à certificação se chocam. A nova lei vai interferir no dia-a-dia de todos. Quem ficará com um negócio de milhões de dólares? Os atuais ou os novos cartórios?

A certificação digital é fundamental para a segurança de transações bancárias, de aplicações nas bolsas, de contratos fechados via e-mail e de milhares de atestados, certidões e declarações, sem os quais não somos cidadãos. São atestados de residência, certidões negativas, históricos escolares, atestados médicos, declarações do empregador, do sindicato e por aí vamos.

A Comissão de Informática da OAB-SP, comandada por Marcos da Costa, apresentou um projeto de lei que, para as certificações públicas -entre nós e o Estado-, segue o atual Código de Processo Civil para o reconhecimento de firma. Mas inova fundamentalmente para as certificações privadas -dos cidadãos entre si ou deles com empresas e sindicatos. Desestatiza, descentraliza e privatiza a certificação nas relações privadas. Em vez de apenas cartórios oficiais, permite a criação de múltiplas empresas de certificação eletrônica.

Aqui começa a batalha maior.

Os atuais cartórios não querem abrir mão do privilégio que têm hoje: serem únicos. A proposta da OAB-SP estimula a competição entre as futuras empresas certificadoras, possibilitando um serviço melhor, com menor custo e maior credibilidade. A empresa certificadora seria legalmente responsabilizada se a certificação fosse incorreta. Teria de indenizar danos causados. Pior, perderia credibilidade e clientes.

Esse modelo privatizado, descentralizado e competitivo, encontra duas fortes resistências: a dos cartórios e a de certas empresas candidatas. Estas defendem a implementação, pelo Congresso, de uma agência superior que permita certificações seguindo o sistema de pirâmide, adotado e defendido pela empresa VeriSign, detentora de tecnologia e de sistema de certificação de nível internacional.

Aí mora o perigo do monopólio.

Pouquíssimas empresas poderão ser certificadoras, pois os custos de investimentos tecnológicos necessários serão altíssimos. As eventuais exigências de segurança propostas são talvez desnecessárias. Os interesses se chocam definitivamente. Para uma empresa certificar alguém, deve também ser certificada por outra. E assim por diante, até chegar ao topo da pirâmide, onde estaria a norte-americana VeriSign.

Ela se transformaria, então, no maior cartório do mundo. Se esse sistema de pirâmide for aprovado, todos os documentos digitais serão certificados direta ou indiretamente pela própria VeriSign.

Na disputa entre o projeto da OAB-SP e o sistema de pirâmide, surgem duas questões cruciais. Primeiro, trata-se de saber se queremos que a regulamentação da internet adote padrões monopolistas. Existia, a propósito, outra empresa no mundo que fazia o mesmo serviço da VeriSign: a sul-africana Thawte. Foi comprada. Por quem? Pela VeriSign.

Tudo indica que as pretensões monopolistas da VeriSign são maiores. Ela já detém, por intermédio da Network Solutions Inc., praticamente o monopólio dos registros dos domínios ".com", ".org" e ".net". Pretende acrescer a esse quase monopólio de registro de domínios o da certificação de assinatura digital.

A segunda questão, mais estratégica, refere-se aos interesses do Brasil. A VeriSign, com sede nos EUA, teria acesso eletrônico imediato aos dados pessoais dos brasileiros que solicitassem certificação aqui, no Brasil. A VeriSign é uma empresa responsável e idônea. Não é essa a questão, porém. Como qualquer empresa, ela não está isenta de acidentes, vazamentos, pirataria e ações irresponsáveis que possam comprometer a privacidade e o sigilo entre indivíduos, empresas e países. Sobretudo países que competem entre si. Por exemplo: Brasil e EUA, como não se cansa de demonstrar o presidente George W. Bush.

Se informações preciosas para as empresas brasileiras e para o próprio país vazarem aqui, o fato é grave. Mas é muito mais grave se vazarem lá. Sem falar que esse problema estaria regulado, em última instância, pela lei americana, e não pela brasileira. O risco já foi denunciado no relatório "Questões de Política Internacional e Européia 1998-2000", da Comunidade Européia.

Já é crescente também o temor nos próprios EUA de que o FBI, por meio do projeto "Carnivore", esteja monitorando e-mails privados de cidadãos, empresas e países. Deve o Brasil correr esse risco? Deve adotar o sistema de pirâmide, por maiores e mais sinceras que sejam as garantias oferecidas?

O Congresso decidirá.

* Joaquim Falcão, 57, mestre em direito pela Universidade Harvard (EUA), é professor da Faculdade de Direito da UFRJ e da FGV. Foi secretário-geral da Fundação Roberto Marinho. Matéria publicada originalmente na FSP de 22/6/2001.