Assinatura eletrônica e documentos digitais Paulo Cristovão de Araújo Silva Filho Juiz Federal

Roteiro Prova e norma jurídica Tipos de documentos eletrônicos Validade jurídica de documentos eletrônicos Regime jurídico da ICP-BR Regime jurídico de documentos digitalizados A assinatura digital Criptografia simétrica e assimétrica Assinando e verificando a assinatura Há segurança?

A prova Art. 212 do Código Civil Do ponto de vista documental, o fato jurídico pode ser provado pelo instrumento que demonstra ou declara sua ocorrência e por equivalente ao original Há graus de força na demonstração da ocorrência Os fatos jurídicos podem ser provados por meio de (i) confissão, (ii) documento, (iii) testemunha, (iv) presunção e (v) perícia A escritura pública faz prova plena O documento particular original faz prova plena de suas declarações e das obrigações nele assumidas, desde que assinados, ainda que seus efeitos perante terceiros possam estar mitigados São equivalentes ao original: (a) certidões e traslados de processos judiciais e de notas cartorárias; (b) o telegrama conferido com seu original; (c) a reprodução do original não impugnada; (d) os livros comerciais, em desfavor do empresário ou da sociedade.

A norma jurídica O Judiciário trata de normas jurídicas abstratas e concretas, e as declara ou substitui antes de obrigar uma parte a se comportar de maneira diversa da que ela está se comportando Emergência de uma norma jurídica Validade da norma jurídica: obediência ao devido processo legal em sua formação manutenção da cadeia de validade normativa material Reconhecer a validade da norma e usar a força impositiva das normas declaradas ou constituídas para modificar o comportamento da sociedade é o grande trabalho do Judiciário Uma norma jurídica pode emergir de uma constituição, de uma lei, de um decreto, de um contrato, de uma decisão judicial etc. A norma jurídica tem sua validade emergente de duas constatações: (i) o respeito, quando de sua formação e somente nesse momento, às normas jurídicas de estrutura que regiam essa formação; e (ii) após formada a norma e enquanto ela estiver vigente, a manutenção da cadeia de validade normativa material que vai até a constituição, mas que também pode ser afetada por elementos de validade intrínsecos

Documentos eletrônicos Produzidos em outros meios Produzidos em meio eletrônico Podem ser documentos eletrônicos aqueles produzidos originalmente em meio eletrônico (documentos eletrônicos, fotos, vídeos, gravações, páginas de internet etc.) e aqueles que são reproduções de algo que foi produzido em meio não eletrônico Papel Gravação analógica

Validade Jurídica O Código Civil → trata de reproduções em geral MP 2.200 → Tratou exclusivamente do valor jurídico de documentos eletrônicos CC/Art. 225. As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão. MP 2.200-2/Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. Lei n.º 12.682/2012 →Dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos.

Reproduções em geral Na prática, a reprodução é essencialmente precária por depender do silêncio ou anuência da parte contrária É necessário que o não anuente justifique seu questionamento? CC/Art. 225. As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão.

Só entre os concordantes MP 2.200 Criou a ICP-Brasil Estabeleceu dois modos de estrutura de confiança: Fé cega ou pé atrás? Fé fundamentada Mútua Só entre os concordantes Raiz única Vale contra terceiros

ICP-Brasil O ICP-Brasil está estruturado em uma autoridade certificadora raiz sob a qual estão todas as demais As demais certificadoras têm agentes de registro que, ao seguir procedimentos estritos de identificação, asseguram que o dono de um certificado digital é a pessoa declarada nesse certificado

Lei 11.419/2006 Art. 11. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garantia da origem e de seu signatário, na forma estabelecida nesta Lei, serão considerados originais para todos os efeitos legais. § 1.º Os extratos digitais e os documentos digitalizados e juntados aos autos pelos órgãos da Justiça e seus auxiliares, pelo Ministério Público e seus auxiliares, pelas procuradorias, pelas autoridades policiais, pelas repartições públicas em geral e por advogados públicos e privados têm a mesma força probante dos originais, ressalvada a alegação motivada e fundamentada de adulteração antes ou durante o processo de digitalização. § 2.º A argüição de falsidade do documento original será processada eletronicamente na forma da lei processual em vigor. § 3.º Os originais dos documentos digitalizados, mencionados no § 2.º deste artigo, deverão ser preservados pelo seu detentor até o trânsito em julgado da sentença ou, quando admitida, até o final do prazo para interposição de ação rescisória. Trouxe a clara obrigação de o questionamento da reprodução ser motivado. Criou a obrigação de preservação do original até o final do prazo para a rescisória (e após ela, se proposta, evidentemente)

Lei n.º 12.682/2012 Art. 2.º É autorizado o armazenamento, em meio eletrônico, óptico ou equivalente, de documentos públicos e privados, sejam eles compostos por dados ou imagens, observadas as disposições constantes desta Lei e da regulamentação específica. § 1.º Após a digitalização, constatada a integridade do documento digital, o original poderá ser destruído, ressalvados os documentos de valor histórico, cuja preservação deverá observar a legislação pertinente. § 2.º O documento digital e a sua reprodução, em qualquer meio, procedida de acordo com o disposto nesta Lei terão o mesmo valor probatório do documento original, para todos os fins de direito. Art. 3.º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP – Brasil. Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados. VETADO Histórico da lei: demanda de empresas no sentido de viabilizar a atribuição de valor pleno às reproduções eletrônicas Busca de proximidade ao modelo de validade da microfilmagem Reversão do projeto do senado pelo original da câmara, que era ontologicamente falho Veto que tornou a lei praticamente vazia

Assinatura digital É um mecanismo destinado a assegurar que um determinado documento eletrônico foi produzido ou apresentado por uma pessoa Documento em formato eletrônico, seja ele originalmente eletrônico, seja ele uma reprodução de outro documento Quando se tratar do documento eletrônico original, a assinatura faz com que o documento tenha o mesmo valor de prova de qualquer outro documento Quando se tratar de reprodução de documento não eletrônico, a assinatura apenas implica em afirmar que o signatário “rubricou” como válida a reprodução

Espécies de Assinatura Eletrônica A Lei n. 11.419/2006 veio disciplinar o uso de meios eletrônicos no Processo Judicial Entre outras medidas, ela prevê que a prática dos atos processuais se dará por meio de assinatura eletrônica, que definiu como sendo a autenticação por cadastro presencial prévio (login/senha) e a assinatura digital Lei 11.419/2006 © http://gartic.me/35Ow7

O que te torna único? Características necessárias para identificar (autenticar) alguém A presença física é um meio A assinatura de punho é outro No meio eletrônico, temos que pensar em vias substitutas As vias não podem ser excessivamente intrusivas Temos, então, três grandes características: algo que você sabe, algo que você tem e algo que você é © Clip art licensed from the Clip Art Gallery on DiscoverySchool.com, Keoghzer's Blog, freeclipartnow.com

Login e senha Confortável Prático Seguro? O login e a senha são o meio mais conhecido de autenticação É um meio confortável e prático porque você não precisa ter nada além do que você SABE Nesse ponto é que vem a questão da segurança: algo que você sabe pode ser sabido por outras pessoas se não houver o adequado cuidado para a proteção Há diversos sites de phishing (pescaria de senhas) que emulam o comportamento de sites verdadeiros para colher senhas Há programas maliciosos que podem roubar sua senha enquanto você está utilizando um site verdadeiro Demonstração da facilidade.

Login e senha

Assinatura Digital Como esconder um segredo? Como identificar se alguém assinou algo? Como saber se houve adulteração? Há muito a humanidade se preocupa em como esconder seus segredos, seja por motivos privados, sejam por razões públicas Mesmo na antiguidade eram utilizados mecanismos de ocultação de informações, o que chegou a um nível gigantesco com a Segunda Grande Guerra Além da necessidade de esconder um segredo, também é importante ter certeza de que alguém assinou algo, para validar a informação contida. É por isso que temos cartórios no Brasil e testemunhas em todo o resto do mundo A mera identificação do autor também não garante que não houve alteração do conteúdo A saída tecnológica que começamos a utilizar foi a criptografia

Criptografia Simétrica A criptografia é o meio utilizado para ocultar ou embaralhar informações Inicialmente, ela foi concebida com o objetivo exclusivo de evitar que uma informação fosse conhecida por alguém que tivesse acesso ao meio em que ela estava sendo conduzida Posteriormente, percebeu-se que ela também poderia servir para assegurar que, havendo adulteração, ela seria perceptível Há, essencialmente, dois meios de realização da criptografia: a simétrica e a assimétrica Na criptografia simétrica, tanto a encriptação quanto a desencriptação é feita utilizando a mesma “chave”, que tem que ser de conhecimento do emissor e do receptor

Criptografia Assimétrica A criptografia assimétrica foi concebida com o objetivo de evitar a necessidade de compartilhamento de chaves Ela foi matematicamente demonstrada por um grupo de matemáticos que criou o algoritmo RSA Esse algoritmo prevê a existência de duas chaves (números) que se comportam, do ponto de vista matemático, de uma interessante maneira Havendo um par de chaves, o destinatário pode entregar a sua chave pública para todas as pessoas com quem quer se comunicar. Com ela, as pessoas podem encriptar a mensagem e somente a chave privada será capaz de desencriptar. O uso das duas chaves trouxe também um outro benefício: a possibilidade de plena autenticação

Assinando Na realidade, o que se faz é “resumir” o documento O algoritmo RSA Documento RSA (chave privada) O que chamei de autenticação é, na prática, a assinatura do documento Com o algoritmo RSA, faz-se um resumo do documento (hash) que é assinado com a chave privada do assinante O produto desse ato é a assinatura digital, que é, também um outro HASH Assinatura (HASH)

Verificando Na realidade, o que se faz é verificar o resumo Assinatura (HASH) RSA (chave pública) Ao receber um documento assinado, o receptor pode utilizar a assinatura e a chave pública do pretenso assinante para verificar se o documento foi efetivamente assinado por ele Isso porque, do ponto de vista matemático, o resultado da operação matemática entre a assinatura e a chave pública do assinante tem que ser igual ao resumo do documento Se qualquer informação do documento tiver sido modificada, o seu resumo é diferente do esperado e considera-se o documento como não assinado O receptor não precisa ter conhecimento das chaves Documento

Há segurança? Precisamos de segurança? O que torna o Judiciário único como poder? Antes de tudo, é preciso lembrar que a estruturação da assinatura digital somente tem sentido nesse meio: o digital. O papel é apenas uma representação remotamente pálida – já que desprovida da possibilidade de verificação – do que foi concretamente assinado Não verificamos hoje, mas no meio da internet, as portas estão abertas ao mundo A Jurisdição e a definitividade Os riscos

há segurança Utilizamos certificados cujas “chaves” têm 256, 512, 1024 e 2048 bits É preciso fatorar as chaves para identificar as possíveis Com força bruta, seria possível quebrar, só que em tempos não humanos (milhares ou milhões de anos) Não há imunidade contra falhas

Atos jurídicos praticados via internet Não há segurança na identificação? Como ter certeza do que efetivamente aconteceu? Qual o risco? Quem fez? O quê fez? Há uma volatilidade imensa na informação:as páginas de internet são criadas e servidas no instante em que você as acessa Qual o risco? Por que assumem esse risco? Quais os benefícios?

Prova na internet A validade de uma prova eletrônica E-mail Página de internet Documento digitalizado Extratos bancários Livros contábeis A impressão de um e-mail nada vale: é preciso saber, remotamente, o caminho por que ele passou para ter alguma ideia de sua efetiva existência A impressão de uma página de internet sobre do mesmo ou de pior contexto O documento digitalizado pode, em princípio, ter sua validade atrelada a uma declaração a esse respeito de quem o digitalizou ou apresentou Os extratos bancários são documentos igualmente eletrônicos hoje em dia e, por isso, em tese, somente perícias seriam capazes de demonstrar seu valor Os livros contábeis sofrem do mesmo problema e, por isso, as receitas estão tornando tudo eletrônico

Dúvidas? pcristof@gmail.com