O documento, a firma e o notário eletrônico

1 – A firma
eletrônica e sua eficácia jurídica

Qualquer
ensaio que tenha por fim o estudo do documento eletrônico e da firma(1) eletrônica
deve partir de um princípio que assegure ao documento firmado eletronicamente e
digitalmente a mesma validade e eficácia que um documento tradicional, com
suporte de papel, devidamente firmado. O princípio relativo ao documento
eletrônico encontra-se inserto de maneira explícita nas reformas de 29 de maio
de 2000 do Código Federal de Procedimentos Cíveis do México em seu artigo
210-A, ao mencionar que “são reconhecidos como prova a informação gerada por
meios eletrônicos”.
Implicitamente neste preceito de lei é reconhecida a
validade probatória do documento eletrônico, principalmente em matéria de e-commerce.

No Brasil
temos apenas e em tramitação o Projeto de Lei nº
3.173, de 1997 (PLS nº 22/97), aprovado no Senado, em
13.5.97, na forma de um Substitutivo, encaminhado recentemente para a Câmara do Deputados para revisão, nos termos do art. 65 da
Constituição Federal que dispõe sobre os documentos públicos e privados
produzidos e arquivados em meio eletrônico, sua conservação, garantia de
autenticidade, oportunidade em que poderão ser eliminados e sua força
probatória em juízo.

Na
Justificação, o Senador Sebastião Rocha apregoa as vantagens da utilização do
meio eletrônico, que se constitui em um avanço tecnológico sem precedentes na
história da humanidade, sendo, o atual sistema de arquivamento de documentos,
ultrapassado, na medida em que se constitui num mero empilhamento de papéis
repletos de microorganismos. Pela nova sistemática, a autenticidade dos
documentos poderá ser certificada pelo órgão de origem, com a identificação dos
servidores responsáveis pelo procedimento.

Um dos
problemas mais complexos em torno da questão dizem respeito aos
documentos e mensagens eletrônicas firmados digitalmente e intercambiados
telematicamente, pois apesar de sua intangibilidade,
podem e devem ser reconhecidos juridicamente. A reforma legislativa no México
já tem a pretensão de dar plena outorga de validez aos documentos e mensagens
eletrônicas firmados digitalmente e intercambiados telematicamente com o intuito de poderem ser utilizadas
como meios de prova em qualquer espécie de procedimento seja ele administrativo
ou judicial, devendo ser observado no entanto, o
método empregado para sua elaboração, geração, bem como a possibilidade de
poder atribuir a informação a uma pessoa determinada. No Brasil, apesar da
falta de legislação sobre o assunto os especialistas na área
do direito da informática tem entendido que estes tipos de documentação
eletrônicas possam ser utilizadas validamente em processos judiciais quando
estritamente necessários e depois de avaliadas por uma perícia técnica.

As relações
estabelecidas por meios informáticos permitem a substituição do suporte em
papel do documento por um novo suporte contido em meio eletrônico, como indica Davara Rodriguez em seu texto de direito informático, o documento
existe tanto se for encontrado em um papel ou sobre qualquer outro suporte apto
segundo sua natureza. Não se deve identificar documento como escritura, em um
sentido estrito atendendo somente ao tradicional sentido dado pelo homem que,
em primeira análise e devido ao costume generalizado, leva ao conceito papel.
Assim podemos dizer que o documento em suporte eletrônico, informático ou telemático é um documento com as mesmas características, em
princípio e quanto a sua validade jurídica, como qualquer outro dos que
tradicionalmente são aceitos como suporte de papel, tal como é declarado no
artigo 21o-A do Código Federal de Procedimentos Cíveis do México.

O documento
eletrônico ou informático, se concebe como um meio de
expressão de vontade com efeitos de criação, modificação e extinção de direitos
e obrigações por meio da eletrônica, informática e telemática.

Se analizarmos a noção tradicional de documento no que
concerne ao instrumento constituído que se exterioriza mediante signos
materiais e permanentes de linguagem, vemos como o documento eletrônico cumpre
com os requisitos do documento de suporte de papel no sentido de que contém uma
mensagem (texto alfanumérico ou desenho gráfico) em linguagem convencional (dos
bits) sobre suporte (o disco), destinado a durar no tempo.

O documento
eletrônico é admissível no México e no Brasil de conformidade com o sistema de
livre apreciação da prova, excluídos aqueles meios de prova não permitidos de
forma expressa na lei como os obtidos de maneira ilícita, e neste sentido, o
julgador e que deverá atribuir os efeitos e força probatória depois de uma
adequada valoração e comprovação de autenticidade, na grande maioria das vezes
assegurada por perícias técnicas.

Isto implica
no princípio da livre convicção do juiz e da valoração da prova que permite a
utilização de documentos eletrônicos no processo, em conseqüência, e tampouco
deverá ser recusada a existência de contrato eletrônico e sua autenticidade
pelo simples fato de não estar firmado de punho e letra pelos contratantes, já
que nestes casos, a firma pode suprir-se por outros meios e identificação como por exemplo pelo os uso de chaves secretas e sistemas cripitológicos.

Em nossa
concepção é de extrema importância que os meios eletrônicos sejam inseridos ao
acervo jurídico processual tanto que são uma expressão da realidade que o
direito não pode desconhecer, agregando que ditos meios técnicos podem ser
considerados em seu conceito, ampliando desde logo, de documento.

Nas reformas
do Código de Comércio do México não se menciona expressamente a firma
eletrônica como instrumento hábil para validação de documentos eletrônicos, de
maneira perfeita podemos aplicar o artigo 90 do Capítulo do Comércio Eletrônico
no Código de Comércio do México, onde a firma eletrônica consistiria na
utilização de um método de encriptação chamado
assimétrico ou de chave pública. Este método consiste em estabelecer um par de
chaves associadas a um sujeito, uma pública, conhecida por todos os sujeitos
intervenientes no setor, e outra privada, só conhecida pela
sujeito em questão, já que a norma de análise não fala do sistema de encriptação, sem mencionar o uso do meios eletrônicos de
identificação e contrasenhas, em mensagem de dados,
isto não é outra coisa senão uma chave privada que nos permite a perfeita
identificação de seu emissor objeto da autenticidade da firma eletrônica
através de mensagens de dados.

Desta forma
quando quisermos estabelecer uma comunicação segura com outra parte basta encriptar a mensagem com a chave pública do sujeito para
que a sua recepção seja somente reconhecida e lida pelo sujeito que possua a
chave privada sendo que a introdução do conceito de encriptación
não é indispensável a este feito, só é necessário dar a conhecer a este feito
um sistema de identificação através de chaves ou contrasenhas
para poder emprega-la no
momento da geração da informação.

A criptologia(2) se define como
aquela ciência que estuda a ocultação, dissimulam o
cifrado da informação, assim como o desenho de sistemas que realizam
mencionadas funções. Compreende portanto a
criptografia (dados, texto e imagens), criptofonia
(voz) e a Criptoanálises (ciência que estuda os
passos e operações orientados a transformar um criptograma em um texto claro
original porém sem conhecer inicialmente o sistema cifrado utilizado bem como
sua chave).

Cifrar(3) portanto
consiste em transformar uma informação (texto claro) em outra intelegível (texto cifrado, o cripto)
de conformidade com um determinado procedimento e usando uma chave específica,
pretendendo que só quem conheça dito procedimento e chave possa acessar a
informação original. A operação inversa se chamaria logicamente decifrar.

Portanto
estamos diante de um criptosistema simétrico ou de
chave secreta(4) quando as
chaves para cifrar e decifrar são idênticas, ou facilmente calculáveis uma a
partir da outra. Pelo contrato se as chaves para cifrar e decifrar são
diferentes e uma delas é impossível de calcular por derivação da outra então
estamos diante de um criptosistema asimétrico ou de chave pública(5). Isto quer
dizer que se utilizarmos um criptosistema de chave
secreta o simétrico necessariamente as partes que se transmitem informação tem
que compartilhar o segredo da chave, posto que tanto para encriptar
como para descriptar se necessita de uma chave ou de
outra diferente porém deduzível
facilmente pela outra. Entre estes sistemas se encontram: “DES, RC2, RC4, IDEA,
SKIPJACK, etc..”. A peculiaridade destes sistemas de enciptación
é que são rápidos de aplicar sobre a informação.

Com as
reformas e adições a diversas leis, que foram publicadas no Diário Oficial da
Federação do México de 29 de maio de 2000 e mais recentemente em 18 de
setembro, as operações de comércio eletrônico no México já dispõe de um suporte
legal sem comparação no mundo, dado que nas mencionadas reformas são
reconhecidas não só o valor jurídico dos documentos eletrônicos e sua
equivalência da firma eletrônica com a firma reconhecida, sendo também reconhecida
a participação dos notários e corretores públicos nos
processos de emissão de certificados digitais e a obrigatoriedade de sua
incorporação ao registro público de Comércio.

2 –
Dispositivos seguros da firma eletrônica

A internet, no
que diz respeito a comércio eletrônico busca todas as maneiras possíveis para
obter uma maior segurança jurídica. Um dos caminhos vislumbrados pelos
estudiosos do direito da informática seria a firma eletrônica com a intenção de
proporcionar a segurança necessária para poder levar cabo as transações com
plenitude e confiança necessária principalmente através de sistemas
criptográficos as mensagens de dados aonde são desenvolvidas uma série de
requerimentos:

a) Confiabilidade:
cujo o objetivo principal radica em que a mensagem só
pode ser lida por seu destinatário e por aquelas pessoas autorizadas com
direito de acesso a informação.

b) Integridade:
aonde a mensagem de dados leve implícito o elemento de
inalterabilidade;

c) Autenticidade:
se refere a certeza jurídica sobre a autenticidade da
mensagem.

d) Não
repudio
: que o remetente não possa negar a mensagem de dados que tenha
enviado.

O
estabelecimento dos mecanismos de segurança de bases a estes requerimentos e a
autenticação das mensagens eletrônicas requerem normalmente
de meios eficazes na Internet, como as técnicas de criptografia de chave
pública, a intervenção de terceiros de confiança, preferencialmente aqueles que
prestem serviços de certificação. Sua intervenção é necessária para garantir a
associação entre um par de chaves e uma pessoa determinada assim como para a
distribuição efetiva das chaves que as vincule a uma pessoa com a chave
pública, ou seja que identifique o titular da chave
privada.

O certificado
expedido pelo prestador de serviço poderá garantir frente a terceiros sua
integridade e sua origem, no entanto precisaríamos estabelecer a identidade da
autoridade de certificação, sem embargo das reformas que contemplam a esta
suposição a participação do notário público, se observarmos
o artigo 93 parágrafo 2º do capítulo Comércio Eletrônico do Código
de Comércio do México, poderemos perceber que para determinados atos jurídicos
em que seja necessário a fé pública do notário deverá constar registro no
instrumento público de conforme com a legislação aplicável na atividade de
notário público, sendo que aqui surge uma nova dimensão do notariado
mexicano em que aparecem novos conceitos notadamente cibernéticos como é a do
notário cibernético e a do protocolo eletrônico.

Como resultado
da aparição do direito informático dentro do direito notarial, surge a necessidade de uma rede de certificação do notário público
para que preste este tipo de serviço especializado.

3 – As
Testemunhas eletrônicas

3.1 – A
dificuldade da contratação através de meios eletrônicos

O momento de
celebrar contratos, em que a vontade das partes se manifesta de modo escrito,
se contam com os elementos necessários que apoiam
como prova para a celebração do contrato, estamos falando da firma manuscrita ou seja documento de papel em que tenha materializado o
contrato. Porém ao nos referimos contratação eletrônica, entendida como aquela
que se realiza mediante a utilização de algum elemento eletrônico quando este
tem, ou possa vir a ter, uma incidência real e direta sobre a formação da
vontade e o desenvolvimento ou interpretação futura do acordo, não se conta com
a firma manuscrita nem com o documento de papel que faça constar no contrato
eletrônico, o que nos leva a uma insegurança jurídica,
primeiro sobre a falta de regulamentação sobre a contratação eletrônica ante a
insegurança informática já que o contrato foi celebrado através de meios
informáticos além do que no Brasil e no México não existe ainda uma cultura
informática que chegue a outorgar a credibilidade necessária para que a
contratação eletrônica alcance seu máximo desenvolvimento.

A primeira
impressão que nos dá ao contratar por meios eletrônicos é que não sabemos na
maioria das vezes, quem se encontra do outro lado, e mesmo que soubermos quem é
a outra parte fisicamente é ainda difícil dar plena validade e eficácia ao
pacto feito entre os contratantes e perante terceiros, já que
algumas pessoas podem vir a atuar de má-fé, chegando até mesmo a negar o ato
jurídico celebrado, em virtude disso nos depararíamos com a problemática, uma
vez que celebrado o contrato eletrônico não temos prova que nos faça supor a
celebração do contrato, pois o que poderíamos chegar a ter seria apenas um
exemplar do ato jurídico extraído de nosso próprio ordenador, o qual poderá ser
facilmente manipulado, é dizer que de qualquer outro ordenador se pode
elaborar um chegando até mesmo a trocar várias das cláusulas elaboradas do
contrato eletrônico celebrado.

Os problemas
que surgem na contratação eletrônica deverão ser resolvidos conforme em seu momento
histórico, por exemplo o papel e da firma vieram a
resolver as dificuldades dos contratos de forma verbal, ou seja a certeza
jurídica pode ser encontrada tanto na palavra como na firma de cada pessoa e a
agora na rede da internet a celebração dos contratos eletrônicos encontrará sua
certeza jurídica na figura das testemunhas eletrônicas, levando em conta que os
contratos eletrônicos das partes não se encontram presentes simultaneamente,
aonde o que existe é uma declaração de vontade das partes.

3.2
Identificação das partes

O problema da
identificação das partes quando da celebração de um contrato, é relativamente
fácil de ser solucionado, se não conhecemos aquela pessoa com a qual estamos
celebrando o contrato se procede a identificação do
mesmo com os distintos documentos oficiais mencionados pela legislação mexicana
(passaporte, credencial del IFE, etcc…).
Porém, tratando-se de contratação eletrônica em que a identificação das partes
não é possível, a única informação disponível algumas vezes é a do correio
eletrônico, porém não tem caráter legal de identificação das pessoas.

Encontraremos
a solução para a identificação na firma eletrônica, regulada na legislação
mexicana onde é reconhecido como meio idôneo para a seguridade dos atos
jurídicos através da internet. No sistema de firma eletrônica, o notário
público exerce um papel de suma importância ao ser parte da rede de
certificação digital, ou seja a pessoa antes de
registrar a firma eletrônica se certificaria da identificação do titular do certificado
da mesma forma que nas contratações tradicionais. Se trata
de um terceiro, independente das partes que também atua como testemunha quando
se celebra um contrato eletrônico ou qualquer outro ato jurídico através de
meios telemáticos que necessitam da presença do
testemunho eletrônico de terceiros de confiança.

3.3 Conteúdo
do contrato

Outra grande
questão que envolve a contratação eletrônica diz respeito ao conteúdo do
contrato.

Devemos levar
em consideração que o momento em que celebramos um contrato de forma
tradicional, as cláusulas do contrato, assim como as demais declarações que são
inseridas no papel são difíceis de serem alteradas no documento papel, salvo no
que concerne a infração contratual; sem embargo
tratando-se de contratação eletrônica a alteração do conteúdo se pode realizar
sem deixar rastros no documento eletrônico.

A criptografia
participa de maneira decisiva dentro da forma que as partes elegeram para
proteger seu ato jurídico, ou seja, ocultando a escritura original. O sistema
de chave assimétrica que se utiliza na firma eletrônica implica que qualquer
intento ou ação que vise a modificação do
contrato deixará um rastro ou evitará que decifre o cifrado; devendo apenas
contar com tecnologia suficiente que impeça que estranhos rompam o calculo do
mecanismo que se utiliza na firma eletrônica.

3.4 Testemunha

A forma de
outorgar segurança jurídica aos atos comerciais é a figura do notário público,
pessoa que por sua própria natureza o Estado investiu de fé pública, pelo que
nestes casos todos aqueles atos jurídicos nos quais a
presença da celebração, participa como testemunha e na forma de outorgar-se
certeza e segurança jurídica assentando o ato em instrumento público, sem
embargo no México também temos a participação do corretor público que também
esta facultado para outorgar fé pública aos atos de caráter mercantil. No
comércio tradicional o problema se resolve com a participação da testemunha ou
também dos fedatarios públicos segundo o
acordo entre as partes. Para ditos atos preferencialmente a testemunha do ato
deverá ser uma pessoa alheia e desvinculada das partes contratantes para os
casos em que se chegue a alegar alguma questão do ato, o
testemunha sirva para elucidar a questão controvertida.

O testemunho
de um ato jurídico pode chegar a converter-se nos olhos e ouvidos da justiça em
muitos casos, sem embargo da evolução histórica do testemunho no direito tem
sido diminuida devido a sua falibilidade decorrente
do mau uso do testemunho nos procedimento judiciais, sem embargo da testemunha
eletrônica venha a resolver o problema na contratação eletrônica.

3.5 Testemunha
eletrônica na contratação eletrônica

Tratando-se de
contratação eletrônica o testemunho eletrônico ou o notário cibernético vem a
solucionar este problema. O testemunho eletrônico será aquela pessoa em que as
partes confiam e acordam que presencie o ato jurídico pelos meios eletrônicos
que vão celebrar.

Cabe apontar
aqui que ao mencionar a presença do testemunho eletrônico estamos referindo a
uma presença virtual através de um ordenador que terá os requisitos de
segurança e confiabilidade exigíveis, os quais a testemunha será responsável.

O testemunho
eletrônico aparecerá por exemplo supondo que as
empresas decidam realizar um contrato eletrônico, pelo que uma delas realiza um
pedido de mercadorias a outra através de sua página na internet, para outorga-lo segurança e certeza jurídica ambas as partes
decidem contactar a um terceiro, o qual atuaria como
testemunha eletrônico, no México contactamos a um notário
público que esta facultado para outorgar fé neste tipo de atos de comércio
através da internet. Se estabelece um contrato entre
os três, assim que se estabeleça a oferta e a aceitação manifestada nas
próprias declarações das parte contratantes, as quais passam pelo ordenador do
testemunho eletrônico, o qual estará com a obrigação de guardar em sua forma
original o contrato para sua consulta posteriormente em caso de haver um
conflito entre as partes. Cumprindo assim o preceito do artigo 93 do Código de
Comércio, em que se faculta ao fedatário público para
resguardar o ato jurídico em sua forma original, como a legislação mexicana não
indica de forma clara o mecanismo ou método que se utilizará para o resguardo
da informação, o fedatario público deverá fazer uso
da tecnologia ao alcance de sua possibilidades, no
sentido de copiar o documento eletrônico em um disco compacto e para que desta
forma se cumpram com os requerimentos legais.

A outra parte
fundamental dos contratos eletrônicos esta na forma como as partes outorgam seu
consentimento neste determinado ato jurídico, na contratação tradicional o uso
das firmas, algumas vezes apoiados com algum documento oficial ou quando se
trate do representante legal de alguma empresa com a apresentação do poder em
que faculte a realizar determinados atos jurídicos, será suficiente. Porém
tratando-se de contratação eletrônica será necessário que as partes contem com
uma firma eletrônica para complementar o processo de contratação, com o
objetivo de determinar em dado momento se as partes estão facultadas a
fazê-los.

Para
determinar a vigência das firmas eletrônicas, de seus certificados, para os
casos em que o representante legal possa fazer a verificação do poder e seus
alcances legais, existem hoje em dia tecnologia em
linha que se produza dilação no processo de contratação. Cabe apontar que esta tecnologia encontramos nas páginas das agências de
certificação, com o único requisito da chave pública.

Nos portais de
bancos financeiros existem alguns deles que proporcionam firmas eletrônicas e
estes surgiram como prestadores de serviços de certificação, aonde as firmas
que outorgam no México são só utilizadas para operações bancárias ou em seu
caso de contratações com o sistema financeiro mexicano.

Cabe assinalar
que aonde houver uma normativa a respeito do comércio eletrônico, recomendamos
uma regulamentação em temas de contratação eletrônica aonde se possa manifestar
as obrigações das parte, a participação do terceiro
como testemunha, do objeto do contrato, dos meios de manifestação da vontade, a
formação do contrato, a segurança e prova do contrato, a forma de execução do
contrato, a legalidade da fatura eletrônica, formas de dinheiro eletrônico, a
forma de pagamento, forma de resolução de conflitos.

4 – Conclusões

A utilização
de certificados emitidos na rede de certificação digital em convenio com a
Associação nacional de Notariado Mexicano A. C. e Acertia. Com e que
veiculam a uma pessoa determinada a um par de chaves e necessária para dar
segurança e fidelidade ao uso de firmas eletrônicas em comunidades amplas e de
grande escala. Assim se soluciona o problema da integridade, autenticidade e a
recusa de sua origem.

O uso do par
de chaves em princípio é único e tem base no sistema informático e apoio na geração
do certificado se considera imanipulável e para os
casos de algum defeito na geração de chaves, os credores das chaves serão
responsáveis de algum defeito ocorrido.

O
funcionamento do registro público de comércio nulifica a possibilidade de
fraudes ou recusa das transações em curso.

Surge como
fonte geradora de obrigações a relação do notário e o particular no processo de
outorgamento de certificados digitais.

O papel do terceiro como testemunha eletrônico será capaz de
desenvolver a forma de fazer negócios na internet. Outorgando a certeza e
segurança jurídica necessária para que as partes possam celebrar contratos
eletrônicos da mesma forma com que celebram os de forma escrita.

O contrato
eletrônico cumpre com todos os elementos do contrato pelo que sua validade
jurídica é plena.

O notário
público no México é o mais indicado para agir como testemunha eletrônica já que
é uma pessoa em que o Estado tem delegado sua faculdade de dar fé aos atos
jurídicos.

No México com
o conjunto de reformas legais aplicáveis ao comércio eletrônico, será possível
a firma eletrônica e assim desta maneira proporcionar o suporte legal
necessário para seu funcionamento, sem embargo de uma maior regulação em
matéria de contratação eletrônica aonde se incluam temas como as obrigações das
partes, a participação de terceiro como testemunha, o
objeto do contrato, os meios de manifestação da vontade, a formação do
contrato, a segurança e prova do contrato (firma eletrônica e certificados
digitais), a forma de execução do contrato, a legalidade da fatura eletrônica,
formas de dinheiro eletrônico, a forma de pagamento, e forma de resolução de
conflitos. No Brasil, muito ainda há para ser feito nessa seara daí a
necessidade do estudo da legislação e doutrina estrangeira no sentido de
aprimorar nossos conhecimentos e implantar em nosso país as benfeitorias desses
estudos para a melhor convivência da sociedade digital.

 

5. Bibliografia

Pedro Asensio, Derecho Privado en Internet, Ed. Civitas, España, 2000.

Simson Garfinkel, Seguridad y comercio en el Web,
Ed. Mc Graw Gill, Estados Unidos, 2001.

Peter Cohan, El negocio está en Internet, Prentice Hall,
Estados Unidos, 2000.

Chuck Martín, Las 7 ciber tendencias
del siglo
XXI, Mc Graw Gill, Estados Unidos, 2000.

Notas

(1) Firma é a
assinatura da pessoa. Assinatura do comerciante individual, da sociedade civil
ou comercial. Firma ou razão comercial é o nome sob o qual o comerciante ou
sociedade exerce o comércio e assina-se nos ato a ele
referentes.

(2) Quantas vezes
você já não quis enviar uma mensagem para alguém sem que mais ninguém a
conseguisse ler? Para se fazer isto é fácil, basta garantir que mais ninguém
tenha acesso a está mensagem. Mas então como fazer isso quando esta mensagem
for transmitida por um meio não seguro, como por exemplo
a Internet?

Quando se envia qualquer
informação pela Internet, seja um arquivo ou um simples e-mail, está informação
passa por diversas maquinas antes de atingir o destinatário. Neste caso, o
único meio de garantir a integridade desta mensagem seria escreve-lá
de um modo que somente o destinatário a pudesse entender, ou seja, criptografá-la.

A criptografia, embora já venha desde o
tempo do Império Romano, ultimamente vem tendo uma importância muito grande. Em
toda operação realizada pela Internet que envolva troca de dados sigilosos, com
o envio de uma senha ou o número do cartão de crédito, a criptografia deve ser
utilizada.

Mas junto com os avanços conseguidos nos
métodos de criptografia, os hackers também vem se sofisticando cada vez mais. Um método de criptografia
nunca é 100% seguro. O que os diferencia é a dificuldade de se “quebrar” a
chave. Quanto mais tempo demorar para se conseguir ler
a informação original, mais seguro é a criptografia.

História da Criptografia

Uma ciência muito antiga, a criptologia
já estava presente no sistema de escrita hieroglífica dos egípcios, há quase
quatro mil anos. Também foi usada na antiga Roma, onde os soldados simplesmente
substituíam umas letras por outras, tornando assim, impossível para os inimigos
ler as mensagens, mesmo que o matassem, pois somente o remetente e o destinatário
possuíam o código capaz de decifrar o conteúdo das mensagens.

Desde então vem sendo muito utilizada,
principalmente para fins militares e diplomáticos (e por amantes também). Sua
utilização durante a Segunda Guerra, e a conseqüente quebra dos códigos alemão
e japonês, foi fundamental para o sucesso dos Aliados.

O que é Criptografia

Criptografia, do grego kryptós = escondido, oculto + grápho
= grafia, escrita, é a arte ou a ciência de escrever em cifra ou em código; em
outras palavras, é um conjunto de técnicas que permitem tornar incompreensível
uma mensagem originalmente escrita com clareza, de forma a permitir normalmente
que apenas o destinatário a decifre e compreenda. Quase sempre o deciframento requer o conhecimento de uma chave, uma
informação secreta disponível ao destinatário.

Terceiros podem ter acesso à mensagem
cifrada e determinar o texto original ou mesmo a chave, “quebrando” o sistema.
A criptoanálise, do grego kryptos
+ análysis = decomposição, é a arte ou a ciência de
determinar a chave ou decifrar mensagens sem conhecer a chave. A criptologia,
do grego kryptós + lógos =
estudo, ciência, é a ciência que reúne a criptografia e a criptoanálise.

O que a Criptografia não Protege

· Criptografia não impede que
apaguem todos os seus dados.;

· Um hacker pode comprometer seu
programa de criptografia. Pode modificar o programa para usar uma chave
diferente da que você gerou ou talvez gravar todas as chaves de encriptção em um arquivo para análise posterior;

· Um hacker pode encontrar uma
forma relativamente fácil de decriptografar as
mensagem conforme o algorítimo que você esteja
usando;

· Um hacker pode acessar seus
arquivos antes de você encripta-lo ou após a decripatação.

(3) Cifras de
Substituição

O tipo de codificação mais primitivo que
existe, era o utilizado por Julio Cesar. O
codificador e o decodificador concordavam com um número k, e escreviam
suas mensagens usando as letras do alfabeto, mas trocadas de acordo com k.
As k primeiras letras passavam para o final e as outras vinham para
frente. Se k = 5, ficaria:

A B C D E F G H I J K L M N O P Q R S T
U V W X Y Z

F G H I J K L M N O P Q R S T U V W X Y
Z A B C D E

Para codificar a mensagem basta procurar
as letras na linha de cima e substituir pela de baixo.

Exemplo:

PLAINTEXT:  MENSAGEM ORIGINAL

CIPHERTEXT: RJSXFLJR TWNLNSFQ

O decodificador, naturalmente,
procuraria a letra na linha de baixo e substituiria pela de cima para achar o
texto original.

Um criptoanálista,
que tenha por função, decifrar uma mensagem desta, não terá muita dificuldade.
O criptoanalista terá um número pequeno de
possibilidades. São apenas 26 os possíveis valores para k.

Este método de codificação é muito fácil
de ser quebrada, principalmente hoje em dia com auxílio dos computadores. Séria
questão de segundos descobrir o texto original.

Há um outro tipo de codificação parecida
com a de Julio Cesar: a permutação de caracteres. A
diferença desta com a primeira é que os caracteres da linha de baixo são
escolhidos aleatoriamente. Sem nenhuma ordem.

A B C D E F G H I J K L M N O P Q R S T
U V W X Y Z

S I C T N D A M X H V G J L B K U R W Z
P E O Y Q F

Para se codificar e decifrar mensagens
com está tabela, basta seguir as instruções igualmente como na primeira.

É praticamente impossível tentar todas
as possibilidades neste método de codificação. Isto seria tentar

26 x 25 x 24 x 23 x
… x 3 x 2 x 1 = 26!

possibilidades. Mesmo com um
computador que executasse 109 permutações por segundo, isso levaria
1010 anos.

Embora pareça impossível decifrar este
tipo de código, ele poderia ser descoberto facilmente. Pois o intruso começaria
contando as letras mais freqüentes do texto cifrado e depois disso ele
atribuiria a letra “a” a letra mais comum.
Em seguida ele poderia verificar os trigamas e
encontrar um no formato gXi,
o que poderia sugerir que X poderia ser “u”.

Isto é importante, pois em uma mensagem
pequena será difícil descobrir o código, mas em várias mensagens ou uma
mensagem grande, o trabalho vai ficando mais fácil. Por isso, este método de
codificação hoje em dia não é muito eficaz.

Cifras de Transposição

Este tipo de cifragem
se caracteriza pela mudança da ordem das letras.

Por exemplo:

Para cifrar o texto “mensagem
inicial”

A cifra se baseia em uma chave que é uma
palavra ou frase. Neste exemplo é “disco”.

A chave servirá de apoio para enumerar
as colunas, de acordo com a ordem alfabética das letras desta chave.

Palavra chave = “d i s c o”

(2 3 5 1 4)

A mensagem é escrita abaixo da chave , de 5 em 5 letras (que é a mesma quantidade de letras
da chave).

Palavra chave = “d i s c o”

(2 3 5 1 4)

m e n s a

g e m i n

i c i a l

O texto é lido na vertical, conforme a
ordem dessas colunas.

Resultando em “siamgieecanlnmi”

(4) Criptografia
simétrica é o método de encriptação que utiliza uma
mesma chave para encriptar e desencriptar
a mensagem; esta chave pode ser uma palavra, uma frase ou uma seqüência
aleatória de números. O tamanho da chave é medido em bits e, via de regra,
quanto maior a chave, mais seguro será o documento encriptado.
A encriptação por chave privada funciona muito bem
quando o usuário que encripta é o mesmo que desencripta o arquivo (por exemplo, para proteger arquivos
que ficam armazenados no próprio disco rígido). Mas quando se trata de uma
mensagem que vai ser transmitida, surge um problema. O receptor e o transmissor
precisam antes combinar uma senha, e usar algum meio seguro para transmitir
esta informação (isso só ocorre quando se cria apenas uma chave). Um meio
realmente seguro de transmissão de dados é muito caro e difícil de obter e se
ele existe, então a própria mensagem poderia ser
transmitida por ele.

É mais frequentemente usada:

–  Nas comunicações entre duas
máquinas;

–  No armazenamento da
informação em um disco rígido.

(5) Criptografia
assimétrica – este método utiliza um par de chaves uma privada e outra pública,
onde uma mensagem cifrada por uma das chaves só pode ser decifrada pelo seu
par. Nesse caso o dono do par de chaves, por exemplo
Bob, deixa sua chave pública disponível para todos e guarda seguramente sua
chave privada. Quando alguém quiser enviar uma mensagem para Bob deve cifrá-la
com a chave pública de Bob. E assim só Bob terá a chave privada necessária para
decifrar tal mensagem. Esse esquema permite também conferir a autoria de uma
mensagem. Suponha que Bob arrife uma mensagem com sua
chave privada antes de enviá-la. Quando o receptor recebe esta mensagem pode
usar a chave pública de Bob para decifrá-la. Se esta operação tiver sucesso,
ele pode ter certeza que a mensagem foi realmente enviada por Bob, da mesma
forma se recebesse um papel assinado por Bob, único que conhece sua chave
privada. Por esta característica este esquema é também conhecido por assinatura
digital. A principal vantagem do esquema assimétrico é o uso do par de chaves
privada e pública que elimina a necessidade da transmissão da chave secreta.

É mais freqüentemente usada:

– Para certificar a origem dos dados e a
integridade.

 


 

Informações Sobre os Autores

 

Mário Antônio Lobato de Paiva

 

Advogado em Belém; sócio do escritório Paiva & Borges Advogados Associados; Sócio-fundador do Instituto Brasileiro da Política e do Direito da Informática – IBDI; Presidente da Comissão de Estudos de Informática Jurídica da OAB-PA; Conferencista

 

Valentino Cornejo López

 

Facultad de Derecho de la Universidad Panamericana de México

 


 

logo Âmbito Jurídico