Pedro Antonio Dourado de Rezende (*)

[Conclusão: clique, no pé da página, em TEXTO ANTERIOR para ler a primeira parte deste artigo]

Diferentemente dos mecanismos jurídicos ou computacionais de proteção, os riscos são transitivos. Riscos se contaminam e se retroalimentam, como no cenário que vamos aqui descrever. Um corrupto em potencial que precise, por exemplo, emitir ordens de pagamento digitalmente assinadas para cometer atos ilícitos, ordens essas que constituem prova de conduta irregular do assinante, irá buscar uma forma de se livrar da autoria das mesmas, assim que surtam o efeito desejado, como o de fazer algum dinheiro mudar de lugar. Tendo praticado tal ato, ele, em princípio, poderá aguardar até que o rastro eletrônico desse ato produza acusação de ilícito para então argumentar que sua chave teria sido usada indevidamente, fato do qual teria tomado conhecimento pela acusação mesma. Este argumento justificaria um possível pedido de revogação de sua chave, mas não o livraria das pesadas responsabilidades decorrentes do parágrafo único do artigo 10 da MP 2.200, se a revogação não retroagir.

Ao avaliar os riscos a que estará exposto ao praticar ilícitos por meio de documentos eletrônicos, o corrupto em potencial estará examinando a possibilidade de, se e quando uma eventual acusação de ilícito lhe for dirigida, poder obter da sua certificadora a revogação de sua chave com data anterior à do documento que estaria consubstanciando tal imputação, sem que tal retroação seja publicamente admitida. Assim ele poderia continuar fraudando com esta chave até ser acusado, safar-se da acusação e continuar as fraudes com uma nova chave. Se puder assim obtê-la, estaria obtendo garantias de impunidade na medida em que a retrodatação da revogação seja, publicamente, apenas uma hipótese indemonstrável.

Nesse caso ele estaria obtendo também, de quebra, a possibilidade de reverter a imputação de ilícito sobre quem vier a lhe acusar, pois o acusador se poria, com sua "prova", como principal suspeito de ter lhe provocado as suspeitas que o teriam levado a revogar sua chave na data que consta da sua revogação. Mesmo se o acusador tiver o cuidado de, antes de decidir anexar tal documento aos autos do processo, verificar, junto à certificadora do signatário suspeito, que aquela chave de assinatura estava em vigor na data de assinatura do documento.

Mesmo se o acusador tiver o cuidado extra de anexar aos autos a lista de revogação desta certificadora, assinada por ela e com data posterior à do documento probante do ilícito, mostrando que a revogação em questão não constava naquela data, a certificadora poderá produzir para a defesa, e sustentar como legítima, uma outra lista assinada com mesma data onde consta a revogação em questão. Esta sustentação seria inatacável devido à blindagem contra auditoria externa que lhe dá a MP 2.200-2, e o acusador poderia neste caso se ver acusado de também fraudar a certificadora. E, como em caso de dúvida beneficia-se o réu, o acusador teria feito papel de palhaço e o corrupto ganhado a impunidade e a oportunidade de capitalização política, por ter sido "vítima de maliciosa perseguição".

Este jogo não seria novidade, já existindo com os documentos de papel. A diferença é que, com o papel, o jogo é de astúcia processual e arbitrado pela jurisprudência dos códigos de processo, ao passo que, como armado pelo cenário das normas em vigor para os documentos eletrônicos, vira um jogo de cartas marcadas onde o poder Judiciário poderia ser fácil presa ou cúmplice de logro pela manipulação de opacidades e desequilíbrios de natureza semiológica.

Dependendo do contexto e do modo como faça sua avaliação, o potencial corrupto poderá estar estimulando o conluio com certificadoras, legisladores e gestores, para que a norma impossibilite a detectação de retroação em revogações. O avaliador dos riscos de corrupção pode agir então como corruptor, se expuser a relação risco/benefício deste conluio não em público, como estou tentanto fazer aqui, mas reservadamente, para o alvo certo, no contexto adequado de pressões subjetivas e indiretas. A indemonstrabilidade da retroação de revogações pode ser alcançada, por exemplo, impedindo-se a auditoria externa sobre os processos e procedimentos das certificadoras credenciadas.

Sinais compatíveis com as hipóteses deste cenário estão estampados nas normas da ICP-Brasil, que insiste em ignorar os riscos na opacidade e na falta de garantias públicas no processo de revogação. Quanto mais despercebidas e desimpedidas puderem ocorrer estas hipotéticas interações nefastas, mais difícil será reverter seus efeitos. Nem mesmo a inexperiência ou limitações do legislador no domínio técnico justificam essa coincidência, pois ela certamente irá atrair a má-fé alheia, até a exploração pelo crime organizado, se ignorada.

A única entidade fora do governo que tem defendido publicamente o espírito e o texto da MP 2.200 tem sido a Febraban, por intermédio do seu diretor-geral. Certamente porque sua vigência pode implicar menos riscos para esta entidade. Acontece que a gama de riscos não diminui quando o documento se desmaterializa do papel para migrar para o ciberespaço. As capacidades da Justiça para investigar e julgar ficam prejudicadaa com esta migração, a começar pela complexificação do valor probante de documentos e da tipificação de crimes. Se há mais riscos no geral, e menos para a Febraban em sua avaliação, obviamente o saldo repousa com seus potenciais demandantes judiciais. A saber, o cidadão, o correntista, e o braço do Estado que fiscaliza suas atividades.

Mas será que o cidadão será mesmo obrigado a correr novos e graves riscos? Sim, na medida em que for obrigado a gerar chaves sob o regime da ICP-B para transacionar com instituições que prestam serviços universais, em vista do exposto acima sobre a questão do ônus da prova digital. Sinais do que virá já podemos ver nas práticas discriminatórias da Caixa Econômica Federal e do INSS. O equilíbrio jurídico na presença de normas que explicitem valores jurídicos da assinatura digital depende de uma delicada e minuciosa ponderação determinante do ônus da prova digital, na qual qualquer obrigatoriedade é potencialmente desestabilizante. A iniciativa da Febraban em questionar, no STF, a jurisdição do Código de Defesa do Consumidor sobre serviços bancários, código que poderia se opor ao cerne do efeito pretendido pela MP 2.200, é um péssimo sinal para o consumidor/usuário dos seus serviços. E também para o poder fiscalizador exógeno do Estado, que passa a correr novos riscos na medida em que lhe é vedada a normatização e a auditoria nos processos de revogação de chaves conduzidos pelas certificadoras credenciadas pela ICP-B.

Se o cidadão for impedido, na sua necessidade de acesso a serviços universais, de se proteger desses novos riscos por conta própria, por meio da livre escolha do ambiente computacional para operar no âmbito da ICP-B, isto é, da livre escolha dos "aplicativos de suporte e habilitados" para os padrões e formatos supostamente públicos que a constituem, a exemplo do que ocorre na Inglaterra e com alguns serviços da Caixa Econômica Federal; e ao mesmo tempo impedido de usar a alternativa de tinta e o papel, a exemplo de alguns serviços de recolhimento de tributos do INSS, a segurança jurídica na esfera virtual será natimorta, como natimorto viria o rei de Angolmois, de acordo com a décima centúria de Nostradamus, numa estrofe ancorada à última eclipse solar do segundo milênio.

Vamos ilustrar com exemplos a gravidade do que está aqui em jogo, didáticos o suficiente para tentar convencer os incrédulos dessa gravidade, mas não o suficiente para ofender possíveis atores com referências diretas à vida real. Para isso, precisamos examinar mais alguns detalhes sobre o processo de certificação, isto é, do processo de registro, emissão (assinatura) e revogação de certificados digitais.

A chave de um par assimétrico que é submetida à certificação é a pública. Entretanto, o certificado precisa também dizer para qual sistema criptográfico (algoritmo) aquela chave se destina. Um tal algoritmo é algo semelhante a um modelo de fechadura digital. Ao mencionar o algoritmo, e sendo este assimétrico, o certificado estará fazendo referência à existência de uma outra chave (a chave privada) que forma par com esta chave pública, que teria sido gerada junto com ela, com a propriedade de que uma reverte a ação da outra no sistema, sem entretanto permitir sua imitação. Portanto, o certificado digital que transporta uma chave pública faz referência ao par pública-privada a que pertence esta chave, mas transporta apenas a pública.

O certificado faz também outras referências a chaves. O certificado precisa ser assinado, para obedecer aos padrões vigentes (x509). Assim, ele precisa transportar também o nome daquele que o assinou (do certificador), para que sua integridade possa ser verificada por quem for usá-lo. Obviamente, usando a chave pública deste certificador. Assim, um certificado assinado por uma certificadora cujo titular seja um cidadão faz, no total, referência a quatro chaves. O par pública-privada do cidadão, cuja pública ele transporta, e o par pública-privada da certificadora, cuja privada o teria assinado, e cuja pública é necessária para verificar sua integridade.

Como estão relacionadas na prática essas chaves? Quem pretende verificar uma assinatura em um documento eletrônico, deve usar a chave pública do signatário. Precisa para isso de um exemplar do certificado que transporta esta chave, e, para confiar na integridade do exemplar que lhe chega às mãos, precisa verificar a assinatura neste certificado. Isto lhe asseguraria que o nome do titular no exemplar do certificado em seu poder é o mesmo que nele constava no ato da sua assinatura pela certificadora.

Como esta verificação de integridade do certificado requer a chave pública do certificador, pressupõe-se que tal chave venha em um outro certificado (assinado). A necessidade de verificar uma assinatura disparou assim uma cadeia recursiva de necessidades de verificação de assinaturas em certificados. Esta cadeia seria infinita se não chegasse a um certificado no qual a chave transportada é a mesma que "verifica sua integridade". Um tal certificado é dito auto-assinado, ou raiz. Os dois pares de chaves a que ele se refere, o do titular e o do certificador, são o mesmo.

Tanto um certificado "normal" (no qual o titular e o certificador nomeados são distintos), quanto um certificado auto-assinado (no qual o titular e o certificador têm o mesmo nome, presumindo que os dois pares de chaves referidos são os mesmos), destinam-se a tornar conhecida a chave pública transportada. O certificador é simplesmente alguém que apresenta o titular ao portador do certificado. Assim, o certificador de um certificado auto-assinado, que é também seu titular, é alguém que se apresenta a si mesmo. O fato de que qualquer um pode se apresentar no mundo virtual através de um certificado auto-assinado não é, em si, nem bom nem ruim para ninguém.

Aliás, como já vimos, sob os padrões vigentes é inevitável que alguém assim o faça, e esses padrões estão hoje em uso porque foram os que melhor funcionaram. A discussão jurídica sobre a ICP-B começa pelo direito natural de fazê-lo. A MP 2.200-2 está dizendo quem a AC-Raiz, e só ela, tem o direito natural de apresentar-se a si mesma com presunção de veracidade para os que transitam por um novo portão por ela aberto, separando o mundo virtual do mundo jurídico. E que só ela tem o direito de apresentar aqueles que vão poder apresentar, com presunção de veracidade, os que transitam por este portão. Ela pode, desta forma, instituir, neste portão, o pedágio que quiser. A MP 2.200-2 vai além e cria, com sua estrutura de certificação em árvore (estrutura erroneamente denomidada "cadeia" no artigo 2), um regime de castas para esta nova "etiqueta social", com a AC-Raiz no papel de soberano supremo e o comitê gestor como guardião do regime. Quem se apresentar por meio desta hierarquia é presumido verdadeiro, cabendo a quem duvidar o ônus da prova, ao reverso para os párias. Quando, na verdade, o direito à auto-apresentação presumidamente verdadeira é, subjetivamente, uma questão de foro íntimo, e objetivamente uma questão regida por norma constitucional, se considerarmos qualquer outro portão no mundo da vida que tenha significado na esfera jurídica.

Se você, ao cruzar um portão de madeira no mundo da carne, se depara com alguém que se apresenta a si mesmo e lhe propõe um contrato, na tradição jurídica clássica nada lhe impede de aceitar ou recusar, desde que você aceite ou recuse os riscos envolvidos, na medida em que os perceba. Não ter a quem cobrar por eventuais prejuízos, devidos a falsas representações nesta auto-apresentação, é um desses riscos, para cujo controle a presunção de veracidade é regulada pelo artigo 236 da Constituição Federal.

No que tem de bom, a lei americana de assinatura digital (e-Sign) universaliza a interpretação subjetiva da veracidade das apresentações nesse novo portão. Segundo ela, ninguém tem ali qualquer privilégio em relação à presunção de veracidade. Fosse assim também a MP 2.200, isto é, omitisse esta o parágrafo único do artigo 10, a sedução do pedágio da certificação credenciada desapareceria para os grandes agentes econômicos e sociais como panacéia para seus riscos se demandada aos cidadãos que queiram ou precisem contratar seus serviços, e a estrutura em árvore se faria desnecessária para a certificação. Em seu lugar, uma malha de confiança para aceitação da autocertificação baseada nas relações sociais do mundo da vida (a exemplo da primeira caricatura de ICP surgida na internet com o PGP) diluiria a vulnerabilidade da ICP-B ao calcanhar de Aquiles da autocertificação de sua AC-Raiz, comentada em seguida. Entretanto, no que tem de ruim a lei americana, este direito de igualdade subjetiva nela opera para escamotear desequilíbrios abissais em desfavor da cidadania. Numa e noutra, entre optar pela cidadania ou pelo Grande Irmão a norma escolhe, cada uma a seu modo, o segundo.

Espera-se, portanto, de quem engendrou e de quem defende a MP 2.200 uma justificativa razoável para a adoção do regime de castas no espaço social em volta desse novo portão. Uma justificativa para a escolha dos critérios que designam quem pode apresentar-se a si mesmo com tal presunção, e quem pode fazer herdar esta presunção em apresentações neste portão – critérios que ignoram o artigo 236 da Constituição Federal. Esta justificativa, e não o fato de que alguém precisa, e pode, apresentar-se a si mesmo, é que será boa ou ruim. A comissão de informática jurídica da OAB, por exemplo, sustenta, em meu entender, que a lógica desta justificativa não pode ser de natureza jurídica sem ferir vários pilares da tradição jurídica do país, referentes à natureza da fé pública. Tampouco pode ser de natureza técnica, pois as características dos sistemas não podem embasar a presunção de veracidade na identificação do signatário autocertificado, seja qual for sua titulação. Desvendar a verdadeira lógica desta justificativa é matar a charada da referida eqüidistância do hermetismo simplista da MP 2.200.

A justificativa que tem sido recitada pelos defensores da MP 2.200 é baseada na competência técnica e na autoridade. A chave privada da AC-Raiz estaria no cofre mais seguro, gerada pelo software mais caro, operada pelo serviço de processamento de dados com maior escala e volume de serviço no país, com a supervisão e o aval da Casa Civil da Presidência da República, a maior autoridade do país etc. etc. Tudo isto oferece à sociedade apenas parte das garantias que ela deveria esperar e cobrar de tamanho privilégio e poder. Porém, as garantias recitadas arrazoam apenas sobre um dos aspectos da segurança jurídica em questão. Só descrevem a resistência de um dos elos da corrente que vem a ser a segurança jurídica desta presunção. A saber, do elo cujo risco de ruptura é o uso sorrateiro da chave privada da AC-Raiz, para assinar certificados com titulação falsa.

Em relação a outros aspectos, a justificativa recitada nada arrazoa. Outros elos dessa corrente são por ela ignorados. Senão vejamos: a AC-Raiz precisa, para cumprir o que promete a MP 2.200, fazer sua chave pública conhecida de todo software destinado a verificar assinaturas digitais que presumam veraz a identificação do signatário, em qualquer computador em qualquer parte do território nacional, chave esta que dará a palavra final sobre a integridade de uma cadeia de assinaturas avalizadoras desta presunção. E é só isso que ela pode fazer. E sendo só isso o que o certificado auto-assinado da AC-Raiz é capaz de oferecer, escapam do seu controle os outros elos.

Como pode a certificadora raiz e seu certificado garantirem, por exemplo, que um certificado com titulação e nome do certificador idênticos ao seu verdadeiro certificado não irá se apresentar a um desses softwares para arrematar uma cadeia de assinaturas falsas, visando a consumação de uma fraude eletrônica, sendo ambos auto-assinados? Ou então, como pode a sua autocertificação garantir proteção à chave privada de um signatário qualquer contra quebra indevida de sigilo no seu ambiente? Depois de entendermos como e por que não podem, sobrará o poder de homologação do comitê gestor da ICP-B para oferecer as garantias que faltam ao vínculo jurídico que gerencia. Mas a homologação só poderá oferecer tais garantias se puder comprovar a segurança da operação dos "aplicações de suporte e homologadas". E será que pode? Para intuirmos a resposta, basta observar o crescimento de incidentes de segurança na internet, maior até que o da própria grande rede.

Nada nos argumentos costurados na justificativa recitada têm, como visto, qualquer relevância para superar, para equacionar ou para amenizar o verdadeiro problema da robustez de tal corrente. A segurança jurídica de uma assinatura digital de casta, isto é, presumidamente veraz quanto à sua capacidade de identificar o signatário, será tão forte quanto a mais fraca dessas garantias. Isto, os arquitetos do modelo americano perceberam logo. Já os arquitetos da lei brasileira põem a desfilar o rei, com sua maravilhosa roupa nova. O que escrevi no artigo "O silencio que produz ruídos" [remissão abaixo] em relação ao calcanhar de Aquiles da distribuição de chaves auto-assinadas na ICP-B, foi, em outras palavras, que o rei está nu!

Para enxergarmos através da roupa nova do rei, vamos descrever a mais simples das fraudes que explora a presunção de veracidade ditada pelo parágrafo único do artigo 10 da MP 2.200. Trata-se de uma fraude de documento eletrônico que se assemelha, por exemplo, ao da falsificação da carteira de habilitação do chefe do Denatran, onde a foto falsa corresponde à chave pública de origem falsa. Porém, uma fraude com relação risco/recompensa desproporcionalmente distinta, devido ao valor probante das possíveis provas do crime.

No caso da falsificação da carteira de motorista do chefe do Denatran, o promotor terá boas chances de sucesso caso responsabilize pelo crime um sujeito cujo rosto corresponde à foto na carteira falsa. Enquanto, no caso do certificado, o promotor só terá chance se encontrar, no computador do acusado, uma seqüência de bits que faça par com a chave pública que está no certificado auto-assinado de titulação falsa, na dança do sistema criptográfico para o qual foi gerado aquele par, conforme especificado neste certificado.

Esta fraude seria mais fácil que o "roubo" da chave privada da vítima, pois, para consumá-la, bastará ao falsário "roubar" (usar indevidamente) os nomes das instituições a serem envolvidas no golpe, que são públicos (pois estão nos certificados verdadeiros das mesmas), e casá-los um a um com chaves públicas de pares que ele tenha gerado exclusivamente para aplicar o golpe (pares dos quais ele, e não cada instituição, possuirá em segredo a chave privada).

Digamos, por exemplo, que ele queira produzir uma falsa declaração negativa de débito, ou liberação de verba para depósito em conta laranja, assinada em nome de um órgão público. Na intimidade do seu computador desconectado da rede ele redige e assina este documento com a chave privada de um par que ele gera só para este golpe. Para que esta assinatura seja tida como autêntica, ele precisa antes colocar a chave pública deste par num certificado falso que contenha, como nome do titular, o desse órgão público. Ele pode, por exemplo, simplesmente copiar ipsi literis o nome do titular e o da sua certificadora, do certificado verdadeiro deste órgão público. Acontece que este certificado falso precisa estar assinado por esta certificadora. O falsário estará, então, diante da necessidade da falsificação recursiva.

Ele precisa gerar também outros pares de chaves. Ele então gera mais um par, para fazê-lo passar por par de chaves da certificadora que emitiu o certificado do órgão público. Com a chave privada deste novo par ele assina o certificado falso do órgão público, completando a falsificação iniciada no passo anterior. A chave pública deste novo par ele põe num certificado falso, cujo titular é a tal certificadora. Novamente, ele pode copiar ipsi literis o nome do titular que está no certificado verdadeiro desta certificadora, e o da sua certificadora – que seria, digamos, a AC-Raiz. Ele agora tem um certificado falso da certificadora que ainda precisa ser assinado pela chave da AC-Raiz da ICP-Brasil.

No passo seguinte ele termina esta etapa: gera mais um par de chaves para fazê-lo passar por par de chaves da AC-Raiz. A chave pública deste último par ele põe no certificado falso da AC-Raiz. E com a chave privada desse novo par ele assina dois certificados: o certificado falso da certificadora do órgão público, completando a falsificação iniciada no passo anterior, e também o último certificado, este da AC-raiz, auto-assinado tal e qual o verdadeiro certificado da AC-Raiz. A cadeia de assinaturas falsas que presumem a veracidade da identificação do signatário está completa.

Ele agora apaga as três chaves privadas que gerou para aplicar o golpe, eliminando do seu computador as únicas possíveis provas documentais de fraude (só quem possui essas chaves privadas poderia ter produzido os certificados falsos!), e estará pronto para se conectar na rede e aplicar o golpe.

Na conexão através da qual ele vai aplicar o golpe, isto é, apresentar o documento fraudulento como se fosse autêntico, ele precisa fazer o software da vítima usar os certificados falsos como se fossem verdadeiros. Se os certificados verdadeiros necessários para a cadeia de verificação das assinaturas envolvidas (cadeia esta que daria por autêntico tal documento caso estivesse assinado pelo verdadeiro signatário, já tiverem exemplares armazenados sob controle do software da vítima), o falsário pode, ou não (dependendo das configurações do software da vítima, de detalhes nos certificados verdadeiros e do protocolo que abre a conexão), precisar antes forçar a troca dos mesmos. Neste caso um software embusteiro (um cavalo-de-tróia) poderia ser usado para inseminar os certificados falsos no ambiente onde opera o software da vítima.

Se o software da vítima ainda não conhece exemplares dos certificados verdadeiros desta cadeia, ou se a inseminação dos certificados falsos não se fizer necessária, basta a ele configurar a conexão para que os certificados falsos sejam enviados junto com o documento fraudulento.

Vamos examinar em detalhe o caso em que o software da vítima seja um navegador ou outro programa que empregue o protocolo SSL para transacionar com documentos digitalmente assinados. Quando esses certificados falsos forem recebidos, este software perguntará à vítima se "quer mesmo aceitar aquele certificado auto-assinado da AC-Raiz da ICP-Brasil". Isto não lhe será surpresa, pois, para instalar o certificado verdadeiro da AC-Raiz, ele terá, ou teve, que responder à mesma pergunta, já que o certificado verdadeiro também é auto-assinado e tampouco vem com o navegador.

Como a ICP-B divulga no seu site a chave pública, e não o fingerprint do seu certificado auto-assinado, caso ele queira visitá-lo para verificar se aquele certificado sobre o qual seu navegador lhe perquire é mesmo o que a ICP-Brasil teria gerado, não terá como saber, pois o navegador só lhe mostra o fingerprint do certificado, e não a chave pública transportada. E mesmo que ele saiba qual é o fingerprint do verdadeiro certificado da AC-Raiz, e estiver usando o navegador Internet Explorer, ele não saberá se o fingerprint mostrado na tela foi também copiado pelo falsário do certificado verdadeiro, ou se está sendo calculado pelo navegador naquele instante. E nem poderá saber, por si mesmo ou por alguém de sua confiança, pois o módulo de segurança que funciona com o Internet Explorer da Microsoft é inauditável.

Mesmo que a vítima já tenha passado por isso antes, ao instalar o verdadeiro certificado da AC-Raiz em seu Windows, ele poderá ficar confuso, achando que o navegador está lhe perguntando sobre o certificado da AC-Raiz já instalado por ele, e não sobre um que lhe estaria sendo enviado naquele momento pelo interlocutor daquela conexão. Ou achar que se trata de uma renovação do certificado verdadeiro, já em posse do seu interlocutor, mas não dele. Se estiver com pressa ou preguiça mental ele pode até desconfiar, mas acabar racionalizando: afinal, a validade do documento e a veracidade de sua autoria estão garantidas pelo parágrafo único do artigo 10 da MP 2.200-2, já que aquele documento é da própria AC-Raiz da ICP-B, como ele próprio diz (o calcanhar de Aquiles!). Este seria um cenário onde o golpe através de certificados falsos seria mais fácil que o do "roubo" (vazamento) da chave privada da vítima, apesar desses dois tipos de golpe se prestarem a tipos distintos de fraude.

Caso o falsário precise inseminar certificados falsos no ambiente de operação do software da vítima ele estará, em princípio, ainda diante de um ataque mais fácil que o do "roubo" da chave privada, pois precisa apenas alterar um ou mais arquivos nesse ambiente, cuja codificação não envolve nenhuma senha da vítima. Se ele quiser fazer um serviço limpo, que não deixa rastro, o cavalo-de-tróia usado para o golpe pode ser acionado também para restabelecer o estado anterior do software da vítima, após sua aceitação do documento fraudulento, em relação aos exemplares de certificados que mantém armazenados em disco. Se o falsário já negocia eletronicamente com a vítima fica mais fácil contaminar seu ambiente com um cavalo-de-tróia, pelo hábito de ambos trocarem arquivos pela rede.

Se necessária, a inseminação anterior da máquina da vítima com certificados falsos só será detectada se seu software antivírus ou outro software de segurança vigiar adequadamente o software de verificação de assinaturas, mas cavalos-de-tróia feitos ou adaptados sob medida podem burlar qualquer antivírus, se houver competência suficiente na sua confecção ou adaptação. Se o falsário não souber fazer tudo isso sozinho, há uma pizzaria em Brasília onde se reúnem semanalmente cibervândalos de aluguel, onde tal serviço pode ser contratado. Serviços corriqueiros já têm preço tabelado. Se e quando este tipo de golpe virar rotina, certamente suas variantes também terão preço tabelado.

E se a ferramenta para inseminação remota de certificados falsos falhar, resta sempre a alternativa do suborno ou ação furtiva para contaminar in loco a máquina da vítima. Neste caso seria suficiente, na maioria das situações, um disquete de boot e um curto circuito na bateria da BIOS para zerar a senha de setup do computador da vítima. Para detectar esta ação furtiva simples, o software de lavra e verificação de assinaturas teria que estar fazendo validação mediante senha dos arquivos que armazenam certificados. Neste caso a ação furtiva precisa de duas etapas: uma para grampear ou quebrar esta senha, e outra para modificar, de forma indetectável, o arquivo contendo os certificados no disco da vítima. Por exemplo, com a instalação via este boot de um rootkit contendo grampo de teclado. Ou numa intervenção mais limpa, que não suja o ambiente da vítima, via chip que se coloca dentro do teclado para grampear senhas. Neste caso, o golpe dos certificados falsos seria de mesmo grau de dificuldade técnica e mais arriscado que o do "roubo" da chave privada, pois tende a deixar mais rastros.

Deste cenário de riscos decorre a importância de uma lei de assinatura digital considerar a segurança computacional do ambiente criptográfico no varejo, onde assinaturas são lavradas e verificadas pelo cidadão comum, ao decretar sua segurança jurídica. Para haver equilíbrio, é necessário que tal lei se atenha objetivamente a todas as condições de operação dos sistemas criptográficos, cuja ação surtirá, direta ou indiretamente, os efeitos jurídicos por ela criados. Isto busca fazer, por exemplo, a lei italiana, que, depois de mais de cinco anos de debate, deixou claro seu objetivo de buscar a segurança jurídica da sociedade, e não os interesses deste ou daquele grupo, confessáveis ou não. Daí o perigo no poder do comitê gestor para "homologar aplicativos", num contexto onde esse comitê não exibe ainda o perfil adequado para compreender ou se sensibilizar com o impacto e a dimensão dos riscos à segurança jurídica da sociedade decorrentes das normas que dita.

Ademais, um contexto no qual o caminho de menor resistência para este comitê será justamente o de "sacramentar" o uso no varejo de ambientes computacionais dos mais promíscuos e vulneráveis possíveis, isto é, os que hoje pululam o ciberespaço. A norma da ICP-B só se ocupa da segurança computacional no ambiente das certificadoras credenciadas, e a pressa com que o Executivo quer instalá-las e pô-las em operação ainda não está bem explicada nem compreendida, no plano jurídico. Por sua vez, esta operacionalização precipitada, sob o atrativo dos desequilíbrios jurídicos da MP 2.200-2, pode ser o passo necessário par se criar "fatos consumados" que justifiquem passos seguintes no projeto virtualizante por trás deste ucasse – como, por exemplo, o da homologação de aplicativos por critérios obscuros ou mal explicados.

Como afirmei no artigo "O silêncio que produz ruídos", publicado neste Observatório [remissão abaixo], e explico em mais detalhes no início deste texto, a revogação retroativa sem possibilidade de auditoria externa nas certificadoras é um golpe muito mais limpo e devastador para a sociedade do que o "roubo" de chaves privadas ou a falsificação de certificados em ambientes computacionais promíscuos. Por outro lado, é um golpe de possível interesse para quem estiver, no mercado do crime organizado, em posição oposta em relação ao da falsificação de certificados e "roubo" de chaves, mas facilitado pela justificativa de se combater estes. Para melhor entender este tipo de golpe, é essencial que sejam compreendidos dois dos seus detalhes.

1. Ninguém que precise saber da retroação para poder perpetrá-la irá admitir que houve retroação na revogação, ou sequer a sua possibilidade. Vão insistir, sempre, que a datação retroativa é tecnicamente impossível no "sistema". Porém, uma data em um documento eletrônico assinado e verificado íntegro são apenas bits que entraram no documento antes da assinatura. E assim como o papel aceita tudo, uma seqüência de bits aceita qualquer subseqüência, com a vantagem de que bits não desbotam, não envelhecem sua tinta e não deixam marca de rasura ao serem rearranjados, pois são apenas símbolos.

1. Os que sabem de eventuais revogações retroativas, da sua possibilidade, ou da relação risco/benefício nesta possibilidade, vão cuidar para que sinais de tais fatos não venham à tona. O bloqueio à auditoria externa seria o primeiro passo neste cuidado, se o revogador não estiver seguro da superioridade de sua habilidade em apagar rastros eletrônicos, em relação ao de um auditor externo em descobri-los. Teremos que confiar na palavra do revogador, sobre a impossibilidade técnica da datação retroativa pelo "sistema".

Para rogar tal confiança, ou para cuidar da ocultação de tais sinais, o argumento da incompetência alheia advinda da ignorância "do sistema", direcionado a desqualificar a questionamento de quem critica esta rogação ou aponta tais sinais, cai como uma luva kafkiana. E esta luva já foi publicamente oferecida em pelo menos três ocasiões, e nelas calçada pela mídia:

1. Numa entrevista coletiva à imprensa em 4/7/01, seis dias após a publicação da primeira versão da MP 2.200, pelo então subchefe de assuntos jurídicos da Casa Civil, José Bonifácio de Andrada, conforme matéria publicada no dia seguinte pela Folha de S.Paulo.

2. Num debate aberto sobre a MP 2.200 organizado pela OAB-SP, em 27/7/01, pelo então diretor-geral da Federação Brasileira dos Bancos (Febraban) Hugo Dantas Pereira, único participante a defender a MP 2.200 naquele evento, reportado pelo Estado de S.Paulo na coluna eletrônica "Tecnologia da Informação", em 5/8/01.

3. No evento e-Gov de 28/11/01, após a cerimônia de geração do par de chaves da AC-Raiz pelo Serpro, seu custodiante, pelo diretor do Serpro, Wolney Martins, publicada pela revista eletrônica ComputerWorld, no mesmo dia. Comento o relato do que teria dito o Sr. Dantas no artigo "Sobre a ICP-Brasil", e sobre o que teria dito o Sr. Wolney Martins no artigo "O silêncio que produz ruídos".

Pela dimensão de tais golpes, eles serão filtrados pelo seu significado político. A acusação "fraudulenta" terá surgido com o propósito óbvio de macular a imagem e dilapidar o patrimônio político do acusado, certamente por motivos mesquinhos, tal qual na investigação do escândalo da Sudam. Mas com a crucial diferença de que aqui o campo jurídico é antes preparado para que eventuais provas sejam tecnicamente insustentáveis. E na dúvida, pró réu – o que significa garantia de impunidade. Se já é difícil ao Ministério Público e à Justiça investigarem crimes de grande calibre, cuja execução precisa deixar rastro documental em papel e tinta, imagine-se o que virá quando o círculo que delimita o buraco negro dos sistemas de informática for ampliado para alcançar qualquer tipo de documento.

Imagine-se este mesmo cenário para o Sistema de Pagamento, comparando-o ao cenário atual em que se apresenta seu mentor e dono, o Banco Central do Brasil. Com rastros em papel o trabalho de auditores internos como Patruni Junior hibernou em gavetas, onde só chegou por ocultação ardilosa de sua octanagem. Com rastros em papel o processo contra a fraude do Banco Nacional sumiu, junto com o interesse da mídia, até quase a data de sua prescrição. Fraude esta cuja investigação, aliás, não chegou a atingir o auditor externo do réu, a empresa KPMG, algo impensável em cenários equivalentes em outras culturas no primeiro mundo – como, por exemplo, o do caso Enron, nos EUA. Auditor externo este que, por sinal, é hoje o mesmo auditor externo do próprio Banco Central. Com rastros em papel o Ministério Público não consegue afastar por mais de quinze dias, da fábrica e da lata de lixo de documentos do Banco Central, a sua chefe de fiscalização interna para rastrear os indícios públicos de seu envolvimento em suposto tráfico de influência no caso dos bancos Marka e Fonte-Cidam.

O que acontecerá quando os documentos assinados em papel forem substituídos por cadeias de bits, para as quais o conhecimento das entranhas do processo que lhes irá presumir "verdadeiros em relação aos signatários" estará bloqueado à sociedade, ao Judiciário e a qualquer outro poder público?

A solução para os problemas aqui levantados certamente não estará, como já se cogitou, no Executivo negociar, a peso de ouro, a distribuição do certificado auto-assinado da AC-raiz da ICP-Brasil no navegador usado por nove entre dez estrelas, e nos obrigar a usá-lo como "garantia de validade jurídica das transações eletrônicas" – algo semelhante ao que tentaram fazer os gestores do FUST em relação ao programa "Internet na Escola", com sua "garantia de sucesso no mercado de trabalho do futuro" para os alunos da rede pública do ensino médio e fundamental. Isto só dificultaria um pouco mais o mais simples dos golpes possíveis na segurança jurídica da ICP-B.

Não sabemos exatamente do que veio tratar o presidente da Microsoft com o presidente da República, que o recebeu no Palácio do Planalto, em 20/8/01. Mas sabemos que sua empresa está negociando sua apenação por práticas monopolistas predatórias exercidas no negócio em torno deste navegador. E também sabemos que ela deseja legitimar a ocultação, aos seus usuários, da verdadeira dimensão dos riscos a que estão se expondo através do uso de seus softwares, valendo-se de argumentos kafkianos por meio da recente fundação do OIS e de muito dinheiro para gastar com lobby e com mídia.

A solução para os problemas aqui levantados é a sociedade se aperceber das conseqüências do desequilíbrio jurídico na norma que o Executivo está querendo lhe impor, e demandar dos outros Poderes a correção de rota na evolução desta norma, em direção ao equilíbrio jurídico que lhe seja aceitável, antes que seja tarde. Caso contrário estaremos contribuindo, com nossa omissão, para a construção de um Estado predador, como o define Manuel Castells em sua monumental trilogia A Era da Informação: Economia, Sociedade e Cultura, obra essencial para aprendermos a navegar no turbulento espaço de fluxos que tece a realidade contemporânea.

O credo do totalitarismo digital – Pedro Antonio Dourado de Rezende

O que falta entender sobre chaves públicas – P.A.D.R.

O silêncio que produz ruídos – P.A.D.R.