Quem ler a Medida Provisória número nş 2.200, de 28/06/01 [ver remissão abaixo] e aceitar o desafio de interpretá-la, terá um susto inquietante. Ela trata da validade dos documentos eletrônicos e cria uma comissão que irá regular e dispor sobre os métodos digitais de representação da vontade humana em nosso país. A tal comissão é assessorada pelo CEPESC, órgão de segurança das comunicações do Poder Executivo, vinculado à ABIN (ex-SNI). Para uma idéia do que isto significa, podemos ponderar sobre suas possíveis ações na urna eletrônica, da qual esse órgão da espionagem controla a parte oculta do seu software. Disto trata o artigo "A lanterna de Diógenes" [remissão abaixo].

Estes métodos digitais de representação de nossas intenções estão sendo oferecidos como maravilhas tecnológicas, mágicas para se atingir a eficiência nas práticas sociais modernas. Mas, como no caso das eleições, serão na verdade apenas caixas pretas, opacas para a maioria, destinadas a intermediar a representação de nossas supostas decisões, em nossas indispensáveis interações com o mundo civilizado de hoje. Como as de circular moeda, de pagar impostos, de firmar contratos etc. E nos regimes de governo cuja forma em papel seja a democracia, a de votar em eleições.

Mas quem será o dono e o mago dessas caixas pretas? No caso das que irão produzir assinaturas, donos e magos não são diretamente nomeados nesta MP, mas apontados. Veja, por exemplo, o que diz sobre seus intermediadores – as entidades certificadoras – em seu artigo 8: "Às entidades autorizadas a emitir certificados digitais vinculando determinado código criptográfico ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados e as correspondentes chaves criptográficas".

Precisamos ler com atenção esta atribuição. A de "expedir, distribuir, revogar e gerenciar os certificados e as correspondentes chaves criptográficas". Quais são essas chaves que correspondem ao certificado? O termo certificado digital surgiu com o uso da criptografia assimétrica. A criptografia assimétrica é um conceito que recorta o universo das tecnologias digitais, separando aquelas que, na sua capacidade autenticatória, ofereçam ao identificado a possibilidade de controlar a dificuldade de forja desta identificação. Funcionam por meio do uso de pares de chaves tituladas, que, nesta capacidade, ganharam o nome de mecanismos de assinatura digital.

Neles, uma das chaves do par é privada, usada para lavrar marcas pessoais únicas em documentos eletrônicos – as assinaturas digitais. E a outra é pública, usada para verificar a autenticidade dessas marcas. A chave pública, ao verificar uma tal lavra, identifica o assinante como titular deste par de chaves e autor do documento, além da integridade do documento desde sua assinatura. Este par funciona portanto como senha e contra-senha, para que a senha não precise ser compartilhada com quem poderia dela abusar, e para quem a contra-senha poderá comprovar a ação da senha. São longas e aleatórias seqüências de zeros e uns, impossíveis de serem memorizadas como as senhas comuns, e que por isso precisam ser armazenadas em meio eletrônico.

Os mecanismos que a ciência classifica como de assinatura digital recebem essa classificação por oferecerem ao assinante a possibilidade de controlar a dificuldade da forja indetectável das assinaturas que propicia, por meio do custo computacional para se obter uma chave do par a partir da ação da outra. Esta dificuldade é que permite vincular a identificação do assinante à representação de sua vontade. Mas esta lógica vinculante só se sustenta sob a hipótese de que o titular seja o único a conhecer a chave usada para lavrar suas assinaturas.

Contudo, esta medida provisória nada fala dos mecanismos que irão substituir as assinaturas de punho, ou das garantias que as implementações de tais mecanismos devam oferecer aos titulares das chaves. Mesmo que restrinja de forma implícita, através do emprego de termos como "certificado digital", esses mecanismos aos de assinatura digital, essa intenção nada garante. As implementações desses mecanismos, a ser escolhidas ou impostas, podem, de muitas maneiras, violar a premissa do conhecimento único da chave privada. Principalmente se a implementação for opaca, pois a violação pode ser imperceptível e praticamente indetectável em código fechado. Criptografia é como linguiça. Quem consome só tem chance de distinguir a boa da ruim por efeitos posteriores.

A Medida Provisória nada fala do direito do cidadão escolher intermediários de sua confiança para representá-lo, mas agride este direito. Pois se restringe a nomear um conselho de burocratas e políticos, dominado pelo Poder Executivo e assessorado por seu órgão de segurança, que irá determinar quais métodos os cidadãos e pessoas jurídicas deverão usar para representar suas vontades perante os agora ubíquos computadores, na esfera digital do Estado e da Lei. Para suprimir este direito, basta ao conselho aceitar e escolher um novo nome de método, que ninguém além do implementador conheça, cujo vendedor tenha sabido vender ao conselho as "vantagens" do seu produto, tornadas opacas pela proteção ao direito industrial desta implementação. A corrupção avança sempre que o corrupto controla quem estará opaco o processo corrompido.

Contra esse direito pode-se argumentar que uma tal implementação é um software, e não um advogado. Mas um tal software dá curso a intenções e inteligências de programadores, assim como uma ação judicial dá curso às dos operadores do direito envolvidos, cujos efeitos legais esta MP 2.200 decreta equivalentes. O cidadão, ou um ente jurídico qualquer, não pode fugir da submissão ao Estado e à Lei. No mundo civilizado se nasce submisso a ambos, fato que inspirou os princípios de equilíbrio nos direitos humanos e civis, nas tradições jurídicas modernas. Mas esta MP estabelece meios para que a submissão seja representada sem nenhum critério de confiabilidade ou salvaguarda. E vai além, destruindo a possibilidade das garantias oferecidas pelos mecanismos de assinatura digital, ao forçar a violação da premissa vinculante de posse única para a certificação credenciada, em seu artigo 8.

A MP não só despreza a busca deste equilíbrio, mas cria desequilíbrios, pois sobre signatários apenas descarrega riscos. Está a decretar que o cidadão precisa, doravante, confiar sua capacidade de representar sua própria vontade, perante a Lei e o Estado, a estas misteriosas entidades que, como diz em seu artigo 10, podem ser empresas particulares. Por quais critérios se outorgaria e se fiscalizaria este poder, nada é dito. Dito está, porém, que essas empresas venderão controle como se fosse confiança, como se o verbo confiar fosse intransitivo. E com amparo legal para o exercício do monopólio dessa venda, como se confiança fosse mercadoria controlada pelo Poder Executivo.

A MP 2.200 está criando fatos cujos efeitos serão difíceis de ser revertidos. Serão infra-estruturas comunicativas para o exercício do totalitarismo do poder econômico, vestido com a pele do estado democrático, dele esfolado. E o que teria o Estado a ganhar, em troca desse esfolamento? Além das habituais benesses aos que estejam de plantão para operar esta brutalizante simbiose, de cuja dor moral sente-se refém o eleitor, o Poder Executivo se dá o prêmio da possibilidade da espionagem ubíqua, e, principalmente, da forja irrefutável de provas documentais que queira eventualmente produzir. Ou destruir.

Uma processo por desvio de verbas, por exemplo, em vez de desaparecer poderá transformar-se em conspiração e perjúrio, por calcar-se em documentos que, de repente, nunca teriam sido autênticos. Existem entidades civis competentes, comprometidas com os direitos do consumidor, como a Associação Brasileira de Normas Técnicas, para assessorar a comissão. Mas a MP escolhe o aparelho de espionagem do Poder Executivo. Abre o campo para os corruptos incorrigíveis construírem mecanismos indevassáveis de canalização da sua volúpia, onde toda a burocracia da sociedade se transformaria num imenso painel eletrônico senatorial. Este prêmio o Poder Executivo pode receber na forma de monopólio do conhecimento e de acesso às "portas de fundo" dessas caixas pretas opacas, nos bastidores desse tal conselho. Como em Orwell.

Se o cidadão aceita a opacidade da urna eletrônica, qualquer que seja o pretexto, certamente aceitará a de outras caixas pretas que irão representar sua vontade. Basta que continue sendo bombardeado com a "informação" de que tais caixas pretas são confiáveis, e com renovações desta MP. Para quem e contra o que são confiáveis, no entanto, não lhe é dado especular, por um pernicioso sofisma: já que tais caixas pretas serão sempre opacas para quase todos, mesmo que lhes sejam abertos seus códigos-fonte, por que então exigir sua auditabilidade? Já que se pedem controles sociais, socialize-se então o que está mais ao alcance, que é o conformismo apressado, a indeferença preguiçosa e o acabrunhamento frente à própria ignorância.

Trata-se de um golpe branco, cujos tiros são disparados por canetas presidenciais, numa linguagem que quase ninguém entende, menos ainda seus efeitos no ordenamento jurídico-político-econômico brasileiro, incluso aí aprendizes de feiticeiro.

Quem sentir medo ou enjôo pode julgar paranóicas estas ponderações e perguntar-se coisas mais amenas. Seremos mesmo obrigados a substituir nossa assinatura de punho em papel, por bits cuspidos de uma caixa preta opaca, que só o produtor sabe mesmo como funciona? Esta Medida Provisória estaria mesmo impondo, ou apenas nos facultando, esta confiança decretada? Teríamos mesmo que confiar, dessa forma imposta, em entidades sem tradição ou passado, sem face e sem compromissos sociais, sem lastros de responsabilização, cujas cifras de valor de mercado são sua única referência, oferecida como se fosse fio de bigode? Para que nossa vontade seja publicamente reconhecida somente através delas?

As duas primeiras perguntas têm respostas técnicas e óbvias. Custo e risco para o Estado fazem dessas obrigatoriedades uma questão de tempo. Já aconteceu com o seu voto, e amanhã acontecerá também com seu talão de cheques, sua carteira de dinheiro, seus documentos, seus registros em cartório etc.

Para a última pergunta a resposta é sim, àqueles que não fizerem acordos com este novo poder digital. Diz a MP 2.200, em seu artigo 11:

Está vedada a certificação particular – prática jurídica comum no direito comercial, fora desses acordos com a nova hierarquia do poder digital. Mas certamente que não por motivos operacionais, ligados ao funcionamento dos programas que implementam mecanismos de assinatura digital. Pois há hoje softwares disponíveis e em uso, nos quais a geração do par de chaves, a lavra de assinatura em documentos, incluindo certificados emitidos, e a aceitação de certificados alheios estão sob controle do titular do par de chaves, dentro dos limites delineados pela sua lógica e vulnerabilidades do ambiente onde operam. A certificação não é parte de nenhum mecanismo de assinaturas digitais, mas uma oferta de garantias externas que a ele se agrega. Esta tecnicalidade é cuidadosamente escamoteada nos discursos oficiais e no texto desta MP, pelo valor político da sua ignorância, agregado ao da indiferença coletiva quanto às suas conseqüências.

A necessidade técnica de acordos com esse poder digital é absolutamente vazia na esfera privada. A certificação comercial hoje em atividade funciona como apólice de seguro para a titulação da chave pública gerada pelo titular, onde titular e certificadora se comunicam através do protocolo digital SSL. Pelo SSL, o titular é quem gera suas chaves, porque seu controle sobre este procedimento é o primeiro fundamento para sustentação da premissa vinculante, de posse única da chave que assina em seu nome. Programas que obedecem a este fundamento e seguem esse protocolo são a imensa maioria hoje na internet, inclusive em código aberto, livre e auditável – sendo este ainda maioria no lado dos servidores. Mas ganhará um doce quem adivinhar se serão ou não alijados dos tais "acordos" com a nova hierarquia digital.

Ocorre que o SSL, por ser um protocolo aberto, não permite a ninguém controlar a opacidade do processo. Com ele no posto de língua franca para autenticação na internet, a corrida pelo totalitarismo digital não passa da primeira curva, e o golpe branco terá que asfixiá-lo. A estratégia mais eficaz para esta asfixia é a criação de necessidades artificiais que dele se desviem.

A forma de asfixia escolhida pela MP foi a decretação da validade jurídica apenas daquelas assinaturas cujas chaves verificadoras exibam certificação credenciada, credenciando-se apenas certificadoras que expurguem de suas operações os protocolos abertos. Assim como fez a Inglaterra, por outros meios. No artigo histórico intitulado "Hailstorm, a força do Grande Irmão" [remissão abaixo], o jornalista Marcelo Nóbrega, do Jornal do Brasil, mostra que o poder executivo da Inglaterra já aplicou este golpe branco na sua sociedade, e como lá ocorre a implementação do globalizante painel eletrônico senatorial bretão.

Como as tais chaves só podem ser emitidas aos pares, a letra desta MP subtrai do titular o controle sobre sua geração e o transfere, de direito e sem explicações, às entidades certificadoras. Inviabiliza de saída a premissa da posse única da chave privada, enquanto dá força de lei à sua pretensão de representar a vontade do titular. E na mesma canetada expurga, da certificação credenciada, os protocolos abertos hoje em uso, asfixiando-os. É como se agora só pudessemos assinar nossos cheques na presença de um despachante virtual do governo, alugando a sua caneta e garatujando no cheque exatamente como ele determinasse. E alugando a caneta por um preço ainda não estipulado.

E por que a pressa em asfixiá-los, a ponto de forçar o calibre da caneta ao instrumento da Medida Provisória 2.200? Porque os métodos de assinatura digital caíram todos em domínio público, com a expiração da patente do algoritmo RSA, em 20 de setembro de 2000. Com isso, implementações em software livre desses métodos podem agora alastrar seus benefícios de auditabilidade e gratuidade, minando o controle de indústrias monopolistas sobre necessidades artificialmente criadas para seus produtos. Essas indústrias precisam, portanto, criar, o quanto antes, novas necessidades que excluam o software livre. E dá-lhe lobby mais propaganda enganosa, não só no Brasil, mas em todo o mundo!

A violação explícita da premissa essencial da assinatura digital, decretada no artigo 8, poderá vir a ganhar o título orwelliano de "mecanismo de recuperação de chaves", para que a prometida regulamentação das autoridades de registro (AR) crie a franquias para certificação que se encaixem como uma luva em produtos a pronta entrega, oferecidos no mercado em código fechado pelo quase-monopólio da certificação comercial. Abrir-se-á com isso a porta para a revogação digital da Lei Áurea, e para o corte do pouco oxigênio que ainda inspira a vida democrática no nosso país.

O pito que o presidente da República recebeu do presidente da OAB, em recente ocasião solene no Supremo Tribunal Federal, não foi entendido. Aliás, parece que foi ouvido não como advertência sobre perigos em se abusar do artigo 62 da Constituição Federal, mas como uma provocação insolente, a exigir uma demonstração de força à altura, cujo golpe agora recebemos. Aguardemos, portanto, para saber que tipo de "software confiável" nos será imposto, e que tipos de "cartões inteligentes" terão a guarda e as conseqüências a nós cobradas. Ou o que será feito pelos legisladores eleitos pelos cidadãos, e os juízes que honram suas togas, nesta sinuca de bico em que o Poder Executivo colocou a sociedade a quem deveria servir.