Compartilhe:

Criptografia assimétrica
A falácia da "neutralidade" na assinatura digital
Augusto Marcacini e Marcos da Costa*

 

O Projeto de Lei nº 1.589/99, da Câmara dos Deputados, estabelece, em seu artigo 14, que "considera-se original o documento eletrônico assinado pelo seu autor mediante sistema criptográfico de chave pública". Com isso, equipara o documento eletrônico ao documento tradicionalmente conhecido, desde que tenha sido assinado por criptografia de chave pública, outro nome pelo qual também é conhecida a criptografia assimétrica.

Curiosamente, desde que o Anteprojeto foi entregue à Câmara pela OAB-SP, que o redigiu, apareceram críticas aqui e ali no sentido de que tal dispositivo iria "engessar a tecnologia", ou que o projeto não seria "tecnologicamente neutro", ao "optar" pela criptografia assimétrica como único meio de produzir assinaturas digitais, em detrimento de outras "novas tecnologias", ainda inexistentes, mas que poderiam vir a ser criadas.

Essa crítica nunca vem acompanhada de qualquer argumentação, valendo-se apenas de frases de efeito, apelando para o uso de uma palavra extremamente sonora nestes nossos dias: "tecnologia". Com o uso desta palavra mágica, fica fácil cativar o interlocutor e, assim, desmerecer o PLC 1.589/99. Entretanto, uma análise mais detida verificaria que o argumento carece de qualquer fundamento, seja do ponto de vista técnico - ou tecnológico, se quiserem -, jurídico, econômico ou político.

Analisando a questão, primeiramente do ponto de vista técnico, não se pode deixar de explicar o que é criptografia, ou o que é esta sua variante chamada de "criptografia assimétrica". Não poucas vezes vimos a crítica partir da boca de quem - eventualmente de boa-fé - sequer sabia exatamente o que é criptografia assimétrica.

A criptografia é tão antiga quanto a própria escrita, não é uma "tecnologia" que surgiu com a informática, e nisto reside o primeiro equívoco de quem levanta tal crítica. Teve, a criptografia, ao longo da História, aplicação praticamente exclusiva à esfera militar, mas hoje é considerada uma ciência, ramo da Criptologia, que por sua vez é um ramo das Ciências Exatas. Na nova sociedade da informação, a criptografia tem demonstrado imprescindível utilidade para a proteção da transmissão e armazenamento de informações e para a segurança de sistemas computadorizados. O estudo dos métodos e técnicas de codificar uma mensagem é o objeto de estudo da Criptografia. O outro ramo da Criptologia se chama Criptoanálise, e tem por objeto o estudo científico dos métodos para "quebrar" a mensagem cifrada sem conhecer a senha.

Em princípio, todas as formas de cifrar e decifrar uma mensagem utilizavam uma mesma chave, para ambas as funções. Um exemplo milenar deste tipo de criptografia é o chamado "cifrado de César": para cifrar um texto, cada letra era substituída pela terceira letra seguinte no alfabeto; para decifrar, utiliza-se a mesma chave - três -, utilizando uma função inversa - recuar letras no alfabeto. Nos nossos dias, estes cifrados são realizados mediante complexas fórmulas matemáticas, mas seguem o mesmo princípio: para cifrar, usa-se uma função matemática que tem como variáveis a mensagem original e a chave, resultando na mensagem cifrada; para decifrar, emprega-se uma função inversa, que tem como variáveis a mensagem cifrada e a mesma chave utilizada para cifrar, o que retorna à mensagem original. Esta forma de cifrar é chamada de criptografia simétrica.

Uma dificuldade que sempre existiu na utilização da criptografia simétrica é a necessidade de combinarem previamente os interlocutores qual será a chave, precisando, para isso, de um primeiro canal seguro de comunicação, imune à interceptação por terceiros. Para contornar esta dificuldade, há tempos já se perseguia uma forma de criptografar a mensagem sem ter que compartilhar a chave secreta com o interlocutor; ou seja, uma forma de codificação que utilizasse duas chaves, uma para cifrar - a chave pública -, e outra para decifrar - a chave privada.

Distribuída livremente a chave pública, qualquer um pode cifrar a mensagem dirigida ao titular da chave privada, mas só este poderá decifrá-la. Somente em 1976, porém, a partir de profundo desenvolvimento da teoria dos números, este modelo conseguiu ser implementado por Whitfield Diffie e Martin Hellman, que descobriram o algoritmo conhecido por Diffie-Hellman. Em 1977, foi descoberto outro algoritmo de criptografia assimétrica, o RSA. Passados 25 anos, poucos algoritmos mais foram encontrados, dado que são raras e difíceis as operações matemáticas que permitem esta engenhosa maneira de cifrar e decifrar. Vários deles se mostraram inseguros, ou pouco práticos, de modo que, para gerar assinaturas, são normalmente utilizados apenas os algoritmos RSA, DSA e El-Gamal.

A assinatura digital, no caso, é produzida cifrando-se a mensagem com a chave privada, de modo a poder ser conferida com a chave pública; isto é, se a chave pública decifrar a mensagem, isto significa que ela provém daquele que detém a chave privada.

Criptografia assimétrica, pois, não é mais uma tecnologia passageira. A expressão "tecnologia" estaria mais adequada se se referisse às técnicas pelas quais a criptografia assimétrica pode ser implementada: os algoritmos RSA, DSA e El-Gamal poderiam ser chamados de "tecnologias". O Projeto 1.589/99, então, não "engessa a tecnologia", pois não estabelece que somente possam ser utilizados os algoritmos hoje conhecidos. Descobertos outros algoritmos assimétricos - e demonstrado que são seguros -, certamente poderão ser utilizados.

Por outro lado, argumentar que uma "nova tecnologia" possa produzir assinaturas digitais sem cifrar o documento eletrônico, mais parece um argumento falacioso. Registros eletrônicos são facilmente alteráveis, daí a dificuldade inicial em aceitá-los como prova documental. A única maneira de evitar que sejam adulterados é criptografá-los. Se o documento eletrônico não for de modo algum cifrado, poderá ser fraudado. Por sua vez, se utilizada a mesma chave para cifrar e decifrar - criptografia simétrica, portanto -, não se consegue demonstrar a autoria do documento eletrônico, porque ambos os interlocutores conhecem a chave secreta, podendo, tanto um como o outro, ter gerado aquele registro cifrado. O que sobra? A criptografia assimétrica!

Criptografia assimétrica, portanto, é um modelo, um conceito, que pode ser implementado de maneiras - ou tecnologias - diferentes, e que tem suas bases em teorias matemáticas longamente experimentadas e desenvolvidas. Daí o ceticismo quanto à possibilidade de "novas tecnologias", sem utilizar criptografia, surgirem do nada, sem estarem calcadas em teorias demonstradas. Nem se concebe, por outro lado, que o documento eletrônico possa ter sua autenticidade e integridade protegidas e demonstradas sem a utilização deste modelo, ou alguma variante dele.

Algumas "tecnologias" que se esboçam como "alternativa" à criptografia assimétrica, ou distorcem a essência do conceito de documento, ou mistificam técnicas que não são apropriadas para gerar assinaturas. Assim, enviar o documento para uma terceira pessoa, que ficaria encarregada de receber, por meio de alguma "nova tecnologia", a aprovação do outro interlocutor, como alguns já chegaram a propor, é uma idéia que, mesmo realizada de modo seguro e por um terceiro confiável, não pode ser comparada à prova documental.

Nenhum registro inalterável é produzido nesta relação, que possa ser assemelhado ao papel firmado com assinatura manual. Isto, na verdade, poderia ser equiparado a uma prova testemunhal, consistente na afirmação do terceiro de que "presenciou" o contato entre as partes. Cá entre nós, uma prova bastante frágil! A biometria, por sua vez, não permite a geração de assinaturas digitais, embora muitos pensem justamente o contrário. Bruce Schneier, um dos mais respeitados profissionais de segurança de computadores do mundo, autor de livros que venderam dezenas de milhares de cópias, esclarece, em seu boletim mensal (disponível em: ) que "dados biométricos são poderosos e úteis, mas eles não são chaves.

Eles são úteis em situações onde há um caminho confiável entre o leitor e o verificador; nestes casos tudo o que você precisa é um identificador único. Eles não são úteis quando você precisa das características de uma chave: sigilo, aleatoriedade, a habilidade de atualizar e destruir".

Noutras palavras, dados biométricos são muito úteis para controlar o acesso a uma sala reservada, por meio de um sistema fechado, que esteja protegido e situado dentro desta mesma sala; mas não servem como assinaturas.

Por amor à argumentação, aceitemos a hipótese de que amanhã uma "nova tecnologia" possa ser inventada, para produzir uma assinatura digital sem de modo algum cifrar o arquivo eletrônico. Neste caso, passemos ao argumento jurídico. Não se entende que mal haveria em legislar mais uma vez, para acrescentar no sistema jurídico esta nova possibilidade tecnológica. Esta, aliás, seria a opção mais salutar.

Contratos realizados por meio eletrônico já são plenamente válidos perante o nosso sistema jurídico, já que os atos jurídicos não dependem de forma especial, senão quando a lei expressamente o exigir. O problema com tais negócios é a questão da prova da celebração destes atos jurídicos.

O que a sociedade precisa, portanto, é de uma lei que atribua segurança jurídica quanto à validade, como prova judicial, dos registros eletrônicos com que se documentam estas transações. Se a única maneira hoje existente de se atribuir autenticidade e integridade ao documento eletrônico é por meio da criptografia assimétrica, a lei só deve prestigiar esta possibilidade, sinalizando aos contratantes, mas também aos julgadores, que somente quando assinados por criptografia assimétrica os registros eletrônicos podem servir como prova.

Deixar de dizê-lo na lei significa manter a mesma insegurança que já impera: nem as partes saberão como documentar suas manifestações de vontade, nem terão certeza se o juiz, no caso de eventual litígio, reconhecerá aqueles registros eletrônicos como prova.

Nem se pense, por outro lado, que a descoberta de uma "nova tecnologia", num futuro próximo, vá exigir imediata alteração da lei. É que esta "nova tecnologia" só poderia ser considerada segura, do ponto de vista técnico, depois de exaustivamente testada e aprovada, não apenas por quem a vende, mas pela comunidade científica independente.

Se o Projeto 1.589/99 consagrou o uso de criptografia assimétrica, o fez porque os sistemas que a implementam são públicos, e têm resistido às tentativas de criptoanálise realizadas pela comunidade científica ao longo de duas décadas. Dessa resistência a tais "ataques" é que advém a confiança do legislador na sua segurança, para poder comparar a assinatura digital à assinatura manual. Destaque-se que testar a funcionalidade de sistemas de segurança não é o mesmo que testar outros tipos de produto ou de software.

Aqui, uma comparação com os automóveis pode ser ilustrativa: o conforto, a potência, ou o prazer de dirigir um automóvel podem bem ser testados pelo próprio consumidor; o cinto de segurança, porém, aparentemente funciona, mas só poderá ter sua eficácia comprovada pelo usuário comum no dia em que se chocar de frente com outro veículo. Ou o alarme anti-furto: o vendedor demonstra que se tocar aqui, forçar ali, ou balançar acolá, o alarme disparará estridentemente como que anunciando uma invasão de seres extraterrenos; aos nossos olhos parece seguro, até o dia em que não encontramos o veículo no local em que estava estacionado...

Se queremos uma lei para atender à necessidade de segurança da sociedade, dos consumidores e empresários, esta lei só deve admitir como prova judicial aquilo que seja reconhecidamente seguro. Estamos lidando com uma questão bastante delicada, ao atribuir força probatória a registros eletrônicos.

Imaginem que uma lei "tecnologicamente neutra" seja aprovada, alguém apresente com publicidade eficiente um novo sistema de assinaturas digitais, milhares de contratos sejam assim efetuados, e meses depois algum adolescente peralta demonstre como fraudar o sistema... Exemplos assim existem, em concreto, de rotundos fiascos tecnológicos! E pode ser ainda pior: alguém pode descobrir como fraudar o sistema e não contar aos quatro ventos, preferindo explorar a falha em seu próprio proveito, para fins evidentemente escusos. Portanto, se e quando uma nova tecnologia de assinaturas digitais for descoberta, deve ser perante o Legislativo, legítimo representante da sociedade, que a discussão sobre sua oportunidade e segurança deve ser debatida. Afinal, não se trata da venda de videogames; está em jogo a segurança jurídica dos contratos!

Do ângulo econômico, devemos ressaltar que a utilização da criptografia assimétrica é hoje algo muito barato, gratuito até, se considerarmos que os algoritmos RSA, DSA e El-Gamal têm uso liberado, sem reserva de direitos ou patentes, e existem diversos softwares livres, de código aberto, que implementam eficientemente as funções de cifrado, assinatura e gerenciamento de chaves. E, aliás, por terem seu código-fonte aberto, estão sujeitos a exame por especialistas em segurança de todo o mundo, sendo certamente mais seguros do que os programas de criptografia comerciais, que têm o código-fonte fechado.

A "neutralidade tecnológica" da lei pode bem favorecer aqueles que, em detrimento da reconhecida segurança destas técnicas de domínio público, pretendam alavancar seus lucros com a venda de sistemas proprietários obscuros, ou "soluções tecnológicas" de eficácia não demonstrada.

Por último, resta analisar a questão do ponto de vista político. A quem interessa uma lei "tecnologicamente neutra"? Dada a brilhante escolha destas duas palavras pelos que lançaram o argumento, isto aparentemente seria de interesse geral. Afinal, quem pode ser contra a "tecnologia"? E quem não é "neutro", só pode ser tendencioso, malicioso, oportunista, ou sabe-se lá o que... Todavia, a expressão "neutralidade tecnológica" esconde, na verdade, a proteção a interesses políticos nada neutros.

É interessante, portanto, analisar o contexto existente em 1996, quando foi elaborada a lei modelo da UNCITRAL, de cuja tradução literal redundou o Projeto de Lei nº 672/99, do Senado Federal, e que pode ser considerada um paradigma da "neutralidade tecnológica". Em 1996, o acesso público e irrestrito à Internet ainda engatinhava, e a criptografia era conhecida por uns poucos "micreiros" que freqüentavam o underground da rede; além, é claro, dos organismos militares e de inteligência, usuários originais deste tipo de conhecimento.

Nos EUA, a exportação de produtos de criptografia era restrita, estando equiparados aos armamentos militares, norma que vigorou plenamente até o início de 2000. Não interessava - como ainda não interessa - aos serviços de inteligência norte-americanos que a criptografia se tornasse popular. O norte-americano Philip Zimmermann chegou a ser processado durante quatro anos por ter, em 1991, disponibilizado na Internet um potente software de criptografia assimétrica - o PGP, sigla de Pretty Good Privacy - com seu correspondente código-fonte.

Ora, a mesma criptografia assimétrica que gera assinaturas digitais também pode gerar mensagens cifradas indevassáveis, servindo para proteger o sigilo das comunicações eletrônicas. Isto é bom para o cidadão e sua privacidade, é bom para as empresas e seus segredos comerciais e industriais, mas é ruim para os serviços de espionagem e inteligência que querem vasculhar a rede com sistemas como o ECHELON. Uma lei modelo, em 1996, para contar com a aprovação dos EUA, jamais poderia falar em criptografia, cuja exportação era proibida, e ainda se tentava impor restrições para seu uso interno.

Hoje, embora as restrições à exportação de criptografia tenham sido relaxadas, se o terceiro mundo engolir uma outra "tecnologia", melhor para eles.

Antecedentes já existiram: ao final da Segunda Guerra, as poderosas máquinas de cifrado dos nazistas - conhecidas por "Enigma" - foram apreendidas e vendidas a países do terceiro mundo, sem, contudo, mencionar-se que durante a guerra seu sistema havia sido decifrado pela inteligência britânica. Ou os nossos legisladores tomam cuidado, ou vai acontecer de novo...

Augusto Tavares Rosa Marcacini é vice-presidente da Comissão Especial de Informática Jurídica da OAB-SP e Coordenador da Subcomissão de Certificação Eletrônica. Mestre e Doutor em Direito pela Faculdade de Direito da USP. Professor de Direito Processual Civil da Universidade São Judas Tadeu. Marcos da Costa é Presidente da Comissão de Informática do Conselho Federal da OAB-SP. Presidente da Comissão de Informática Jurídica da OAB-SP. Professor do Curso de Negócios na Era Digital da FGV-PEC.
 

---

Estatuto da cidade aprovado pelo Senado Federal

O Plenário do Senado aprovou ontem, por unanimidade, o Estatuto da Cidade, estabelecendo diretrizes gerais de política urbana. De autoria do senador já falecido Pompeu de Sousa, o projeto de lei, aprovado inicialmente em 1990, tramitou na Câmara dos Deputados durante dez anos e foi aprovado no ano passado, em forma de substitutivo. A matéria irá à sanção presidencial.

O senador Mauro Miranda (PMDB-GO), relator do substitutivo no Senado, ressaltou que o estatuto coloca à disposição dos prefeitos grande número de ferramentas para a gestão urbana, possibilitando que o poder público possa reduzir o abismo das desigualdades sociais. O combate à ociosidade da terra urbana e à especulação imobiliária, a gestão participativa, o respeito às possibilidades ambientais e a parceria com a iniciativa privada podem proporcionar a melhoria das condições de vida dos habitantes das cidades, destacou.

Para Mauro Miranda, o estatuto funcionará como uma espécie de "lei de responsabilidade social", proporcionando os recursos operacionais e as diretrizes de desenvolvimento urbano que os dirigentes municipais precisam para enfrentar o desafio de organizar as cidades, da mesma forma que a Lei de Responsabilidade Fiscal impõe regras orçamentárias visando ao equilíbrio fiscal nos municípios.

A senadora Heloísa Helena (PT-AL) saudou as entidades da sociedade civil organizada que tanto lutaram pela aprovação desse diploma legal. Segundo o senador Iris Rezende (PMDB-GO), o projeto vem atender à preocupação internacional com a qualidade de vida das pessoas, diante da incerteza e angústia de cidadãos e governantes com o crescimento desordenado das cidades e, principalmente, das metrópoles.

O senador Juvêncio da Fonseca (PMDB-MS) afirmou que a proposta virá ao encontro de uma nova geração de políticos preocupados com a gestão municipal e com a defesa da função social da cidade. "É preciso lembrar os gregos: eles acreditavam que, para garantir o espírito belo das pessoas, a cidade deveria ser bela", disse.

Para o senador Tião Viana (PT-AC), a aprovação do substitutivo representa a conquista de um espaço a mais na busca pela qualidade de vida daqueles que vivem nas cidades. Segundo o senador Paulo Hartung (PPS-ES), o governo federal nunca deu a devida atenção à problemática urbana. "É preciso reconhecer que, no Brasil, a miséria é urbana, portanto atender às cidades é cuidar da maior parte dos brasileiros".

Para o senador José Fogaça (PMDB-RS), é motivo de alegria conseguir vencer a letargia que a Câmara dedica aos assuntos que se originam do Senado e ver esse projeto voltar à Casa, para sua aprovação definitiva. A senadora Emilia Fernandes (PT-RS) disse que o projeto é fundamental para a qualidade de vida dos 80% da população brasileira que vivem nas cidades, tanto nos bairros nobres quanto na periferia.

Os senadores Nova da Costa (PMDB-AP), Waldeck Ornélas (PFL-BA), Roberto Saturnino (PSB-RJ), Ramez Tebet (PMDB-MS), Nabor Júnior (PMDB-AC), Lindberg Cury (PFL-DF), Ney Suassuna (PMDB-PB), Alberto Silva (PMDB-PI), Osmar Dias (PSDB-PR) e Lúdio Coelho (PSDB-MS) aplaudiram a aprovação, ainda que tardia, do estatuto e reverenciaram a memória de Pompeu de Sousa.

Os senadores Luiz Otávio (sem partido-PA), Lauro Campos (sem partido-DF), José Alencar (PMDB-MG), Ricardo Santos (PSDB-ES) e Ademir Andrade (PSB-PA) manifestaram sua esperança de que o estatuto possa reverter o abandono a que foram relegadas as cidades nos últimos anos.

Voz discordante, o senador Roberto Requião (PMDB-PR) manifestou seu ceticismo diante do estatuto, que classificou de "projeto idealista, meramente físico, que não reúne condições para cuidar do social". Mesmo assim, declarou que votaria pela aprovação da matéria.

Estatuto facilita combate à especulação

O Estatuto da Cidade prevê mecanismos que evitam a retenção especulativa do imóvel urbano. Pelo projeto, leis municipais poderão determinar o parcelamento, a edificação ou a utilização compulsórios do solo urbano não edificado, subutilizado ou não utilizado. Os proprietários serão notificados pelas prefeituras e disporão de um ano, a partir da notificação, para que seja protocolado o projeto de construção, e de dois anos, a partir da aprovação do projeto, para iniciar as obras do empreendimento.

Caso o proprietário não cumpra os prazos, durante cinco anos a sua propriedade será taxada com IPTU progressivo. Decorridos cinco anos da cobrança de IPTU progressivo sem que o proprietário tenha cumprido a obrigação de parcelamento, edificação ou utilização, o município poderá desapropriar o imóvel, com pagamento em títulos da dívida pública, a exemplo do que ocorre para fins de reforma agrária.

O projeto prevê também a usucapião especial coletiva de imóvel urbano, o que pode facilitar a regularização fundiária de áreas urbanas de difícil individualização, como as favelas. Inova ao permitir que imóveis públicos ocupados há mais de cinco anos sem oposição tenham a posse regularizada e assegura preferência ao poder público na aquisição de imóvel urbano sempre que a administração necessitar de áreas para regularização fundiária, execução de programas e projetos habitacionais de interesse social, constituição de reserva fundiária, ordenamento e direcionamento da expansão urbana, implantação de equipamentos urbanos e comunitários, criação de espaços públicos de lazer e áreas verdes, criação de unidades de conservação ou proteção de outras áreas de interesse ambiental, proteção de áreas de interesse histórico, cultural ou paisagístico, entre outras finalidades de interesse social ou de utilidade pública.

Os instrumentos propostos pelo Estatuto da Cidade para a implementação da política urbana são os planos nacionais, regionais e estaduais de ordenação do território e desenvolvimento econômico e social, os planejamentos das regiões metropolitanas, aglomerações urbanas e microrregiões, planejamento municipal (incluído o plano diretor), institutos tributários, financeiros, jurídicos e políticos e estudos prévios de impacto ambiental e impacto de vizinhança.

Projeto aprovado pelo Plenário diz respeito a 80% da população brasileira

O Estatuto da Cidade é um projeto que diz respeito diretamente a 80% da população brasileira, já que quatro em cada cinco brasileiros moram hoje em cidades e enfrentam problemas relativos à precariedade do sistema de transportes e dos serviços de saneamento e energia elétrica, ao crescimento dos índices de violência, à escassez de moradias, ao desemprego e a outros fatores de desqualificação da vida urbana. Esse dado, constante do parecer oferecido pelo senador Mauro Miranda (PMDB-GO) na Comissão de Assuntos Sociais, indica a importância do texto aprovado ontem pelo Plenário do Senado.

Apresentado em 1989 pelo então senador Pompeu de Sousa para regulamentar os artigos 182 e 183 da Constituição, o Estatuto da Cidade permite o crescimento mais ordenado das cidades brasileiras e contém instrumentos que podem ser utilizados pelos prefeitos na medida das necessidades e características de cada localidade. Como destacou Mauro Miranda, a administração pública municipal encontra-se desprovida não apenas de recursos financeiros, mas também de instrumentos legais capazes de abrigar as ações reclamadas pela população. Nesse sentido, disse, o projeto é "uma verdadeira caixa de ferramentas" no âmbito da política urbana.

Para Mauro Miranda, o Estatuto da Cidade tem como foco central a democratização do acesso a condições condignas de vida urbana - o que, em sua avaliação, "constitui um atalho para o projeto nacional de combate à pobreza". (Fonte: Senado Federal 19/06/01)