Muito se tem falado e escrito sobre assinatura digital, mas seus usuários ainda não entendem uma característica importante: estamos falando do hash, tal elemento é pouco conhecido entre os usuários e operadores do Direito, principalmente por se tratar de elemento técnico dos métodos de criptografia.

                É importante ressaltar que a criptografia tem por base um algoritmo de dispersão ou função hash, cujo objetivo é identificar um conjunto de informações. No caso em questão, os documentos eletrônicos (petição, despacho, sentença, e certidão, entre outros) de forma unívoca. O resultado da aplicação destes algoritmos de dispersão gera um resumo, ou seja, uma cadeia de caracteres alfanuméricos, conhecido tecnicamente como código hash ou simplesmente hash do documento.

                Isto significa que para cada documento criptografado gera-se uma cadeia alfanumérica única, sendo que o procedimento (ou algoritmo) de geração usa o conteúdo do documento para gerar tal cadeia. Assim, se um documento for modificado e novamente criptografado, nunca conterá o mesmo hash,  seu conteúdo foi alterado e, assim, também será o hash. Portanto, a simples comparação dos valores dos hashs de dois documentos permite a validação da autenticidade dos mesmos. Deste modo, somente para documentos iguais têm-se hashs iguais.

                Sempre que aplicada esta função, por exemplo, uma chave privada sobre o mesmo documento eletrônico, sem que este tenha sofrido qualquer alteração, será gerado o mesmo resumo, ou o mesmo hash. Se o documento eletrônico for alterado, ainda que apenas por uma vírgula, isto causará a geração de um novo resumo ou hash. Tem-se, portanto, a garantia de integridade do documento eletrônico, uma vez que é impossível que dois documentos iguais gerem resumos diferentes, sendo que a existência de outro código hash significa que o conteúdo do documento foi alterado.

                Além disto, não é possível acessar ou conhecer o conteúdo do documento somente a partir do hash, pois é necessário aplicar a chave correta para realizar a decodificação do documento propriamente dito.

                Vale ressaltar que a função hash não impede que o conteúdo de um documento seja alterado. A integridade garantida através do código hash consiste na possibilidade de se identificar com precisão um documento que teve sua sequência de bits alterada, fazendo uma comparação entre o resumo da mensagem gerado e aquele recebido e decodificado pela chave pública, por exemplo.

                Assim, se os códigos hash forem idênticos, o conteúdo da mensagem permanece intacto, caso contrário o documento foi alterado. Esta garantia de que um documento não pode ser alterado sem deixar vestígios é um dos fatores que proporcionam segurança e confiabilidade aos documentos firmados digitalmente, transmitidos e armazenados na forma eletrônica.

                A nosso ver uma das melhores aplicações do hash é a possibilidade de conferir um documento emitido em papel certificando-se de sua origem, autoria, veracidade e integridade, mediante consulta no site do autor do documento. Este tipo de verificação vem sendo utilizada, por exemplo, pelos Tabelionatos de Notas, pois permitem aos usuários conferir o hash de documentos diretamente por meio de seus sites dificultando a vida dos fraudadores, afinal é sempre esse o objetivo a ser perseguido; dar segurança jurídica no uso de documentos.

                A propósito, na esteira da nova denominação desta revista, é importante marcar a sutil diferença entre informação e documento: este pode assim ser distinguido justamente pela possibilidade de checar sua autoria, integridade e veracidade.

Escrito em parceria com Dra. Cinthia O. de A. Freitas