Notários
WhatsApp
XXIV Congresso
Internacional do Notariado Latino
Cidade do México – 17 a 22 de outubro de 2004
Tema II
O Notário e a Contratação Eletrônica
Relatório do Brasil
Paulo Roberto Gaiger Ferreira
Colégio Notarial do Brasil
2004
Índice
I – O comércio eletrônico – Métricas do Brasil
1 – Introdução
2 – O Comércio Eletrônico e seus números no Brasil
3 – Segurança
4 – Notários e registradores na Rede
II – O documento e o comércio eletrônico na ordem legal brasileira
1 – Documentos eletrônicos
2 – Características
3 – O documento eletrônico como mídia informativa
4 – O documento eletrônico como mídia de negócios – o contrato
5 – A oferta negocial
6 – O local e o momento do negócio
7 – Assinaturas eletrônicas
8 – Assinaturas digitais são assinaturas formais
9 – As plataformas da segurança jurídica
10 – Incidente de falsidade
11 – A autenticidade e a falsidade do documento eletrônico
12 – Convivendo com duas mídias
III – Panorama Legislativo
1 – O contexto normativo
2 – Projetos de lei
3 – História e crítica dos projetos de lei
4 – Iniciativas do Notariado Brasileiro
IV – A atividade notarial e as novas tecnologias
1 – A implementação
2 – Modelo Lógico
3 – Visão geral do modelo proposto pelo Colégio Notarial do Brasil
4 – Os padrões de tecnologia
5 – Detalhamento dos aplicativos desenvolvidos
6 – Serviços em operação
7 – Serviços que serão implementados
V – Proposição
Propostas do Brasil
I – O comércio eletrônico – Métricas do Brasil
1 – Introdução
O
Brasil é um país de números superlativos, o que acarreta em dificuldades para uma visão integrada.
Em 8,5 milhões de quilômetros quadrados espalham-se 175 milhões de habitantes. Com um Produto Interno Bruto (PIB) da ordem de R$ 1,32 trilhão, em 2002, é a nona economia mundial. Politicamente, o país divide-se em 26 Estados federados, mais o Distrito Federal, e aproximadamente 5.600 cidades. As leis podem ser federais, estaduais ou municipais. A Justiça tem dois âmbitos, o federal e o estadual.
Os serviços notariais e registrais estão previstos constitucionalmente (art. 236) [1] e são submetidos a um regime estadual. A Lei 8.935, de 1994, consolida uma distinção legal e nacional e separa as atribuições notariais e registrais em 5 serviços distintos:
1. Tabelionato de Notas
2. Tabelionato de Protestos
3. Registro Civil das Pessoas Naturais
4. Registro Civil das Pessoas Jurídicas e de Títulos e Documentos
5. Registro de Imóveis
Preliminar e brevemente, importa para este estudo fixar o limite de atribuições de cada uma destas especialidades, vez que diversas delas respondem por competências tipicamente notariais.
Os tabelionatos de notas lavram escrituras públicas, atas notariais, testamentos, autenticam documentos e reconhecem assinaturas. Estes tabeliães não podem lavrar protestos, pois esta á atribuição única e exclusiva dos tabeliães de protestos.
Os notários brasileiros também não fazem notificações e registram documentos, vez que esta é atribuição dos profissionais de registro de títulos e documentos. Igualmente, para contrato e registro das empresas mercantis, não é necessária a intervenção notarial.
Todas as atividades são exercidas em caráter privado, por delegação do poder público, e são fiscalizadas pelo Poder Judiciário de cada um dos 26 Estados e do Distrito Federal. As entidades representativas das categorias não logram obter dados concretos sobre o número exato, a estrutura e a composição dos serviços notariais e registrais brasileiros.
Ainda assim, é possível estimar o número de serviços notariais e registrais no Brasil. Temos 6.500 tabeliães de notas e protestos e outros 11.500 serviços registrais.
As atividades não são exercidas exclusivamente, nem mesmo nas grandes cidades e capitais. A regra é que os “cartórios”, como são chamados, integrem diversas naturezas de serviços notariais e registrais.
O notariado brasileiro está muito debilitado. Desde 1964, os imóveis que são
adquiridos com recursos do sistema de financiamento estatal, repassados para bancos públicos ou privados, não necessitam da escritura pública. Medida a princípio excepcional, com a Lei 10.931, passa a ser ordinária a partir deste
ano, desde que as partes convencionem a alienação fiduciária em garantia.
O Colégio Notarial do Brasil não tem filiação compulsória, está sem representatividade e encontra-se sem recursos para atender o mínimo de ação em prol da instituição.
Ao mesmo tempo, todas as outras atividades têm suas entidades associativas. Todas elas trabalham singularmente, não raro atacando o mercado e a atividade uma das outras. A Anoreg Brasil, Associação de Notários e Registradores, entidade criada por todas para atuar de forma a congregar e representar, em especial politicamente, atua também sem unidade e não tem representatividade.
2 – O Comércio Eletrônico e seus números no Brasil
O Brasil tem 17,4 milhões de usuários de internet, número que deverá crescer 20% totalizando 20,9 milhões até o fim de 2004. [2] Apenas 9,8% da população brasileira está conectada na rede, índice que é explicado pelo grande desequilíbrio de renda nacional: 60% da população vive com renda inferior a 200 euros. Assim, temos no Brasil o fenômeno da exclusão social e, mais agravada, a exclusão digital.
Apesar disso, alguns méritos devem ser louvados. O país é líder em informatização eleitoral. O último presidente foi eleito em certame cuja votação e apuração foram quase totalmente eletrônicas. Mais de 90% dos votos foram eletrônicos. [3]
A Fazenda Nacional tem também um método eletrônico de declaração anual de renda. Em 2004, foram feitas 40.408 declarações por telefone. Pela internet, o número superou 18 milhões de declarações remetidas, enquanto apenas 500 mil contribuintes apresentaram em papel.[4]
Os índices de crescimento do comércio eletrônico também são significativos. Em 2003, cresceu 40%. Este ano, em relação ao primeiro semestre de 2003, o comércio eletrônico faturou 51% a mais como resultado de um volume de vendas 35% maior. O tíquete médio ficou 10% superior. Com estes indicadores, a previsão de faturamento para 2004 é de 1,7 bilhão de reais.[5]
O VOL, índice de varejo online, que representa a soma dos volumes de transações de automóveis, turismo e bens de consumo (lojas virtuais e leilões para pessoa física), atingiu, em julho de 2004, R$ 618,7 milhões – valor 68,2% maior do que o movimentado em julho do ano passado e correspondente a 3,5% do varejo total no país (dados estimados a partir do índice-base do IBGE, Instituto Brasileiro de Geografia e Estatística).[6]
Outro levantamento, que envolve a totalidade dos negócios de varejo, apresenta a estatística a seguir:
Os negócios do atacado, de empresas para empresas, também têm obtido crescimento. Os negócios B2B, ou seja, realizados em portais corporativos proprietários, somaram no último ano, R$ 142,7 bilhões, e os negócios em E-marketplaces, ou seja, em portais independentes de atacado, R$ 30 bilhões, num total de R$ 172,8 bilhões.
Este segmento, no primeiro semestre deste ano (2004), movimentou R$ 92,1 bilhões, indicando um crescimento proporcional de 6,6%.
| Tipo de Mercado | Últimos 12 meses – em bilhões | 2004 – 1° semestre – em bilhões | ||
| R$ | Euros | R$ | Euros | |
| Varejo | 0,495 | 0,140 | 0,745 | 0,211 |
| B2B | 142,7 | 40,46 | 72,6 | 20,58 |
| E-marketplaces | 30 | 8,505 | 19,5 | 5,53 |
| Total | 173,19 | 49,105 | 92,845 | 26,321 |
A permanência do internauta brasileiro na rede também é uma das mais significativas do mundo. No mês de abril de 2004, pela primeira vez, os brasileiros superaram o tempo de uso registrado nos Estados Unidos, com a média de 13 horas e 7 minutos.
Segundo esta pesquisa, que envolve 11 países com a mesma metodologia, somente os usuários residenciais japoneses navegaram mais que os brasileiros no mês: 16 horas e 9 minutos.[8]
Outro expressivo avanço da internet no Brasil foi promovido pelo Banco Central, com a criação do SPB, o Sistema de Pagamentos Brasileiro. Por ele, trafegam todas as operações interbancárias de valor superior a R$ 5 mil (EU$ 1.418,20). Este sistema exige que as mensagens sejam assinadas com o uso da criptografia assimétrica.
Diariamente, trafegam no SPB meio milhão de mensagens assinadas digitalmente. O volume diário de troca monetária é de R$ 200 bilhões (EU$ 56,675 bilhões).[9]
3 – Segurança
Apesar da frenética atividade e deste imenso volume de recursos, os riscos do meio ainda são grandes. Os grandes bancos, os grandes portais e as operadoras de cartão de crédito são, evidentemente, discretos a respeito de invasões e
prejuízos.
O certo é que eles existem. O furto de identidades eletrônicas, por exemplo, segundo estatísticas norte-americanas, tem características epidêmicas. Nos últimos cinco anos, cerca de 27 milhões de norte-americanos foram vítimas de roubo de identidades. O ilícito causou prejuízos de 48 bilhões para empresas e instituições e 5 bilhões para as vítimas individuais.[10]
Não há porque imaginar que o Brasil esteja imune a este progresso criminal. Ao contrário, as mensagens eletrônicas contendo o golpe da pescaria, que visa obter informações confidenciais do usuário a partir da simulação de um sítio eletrônico e com um mecanismo de cadastramento, são praticamente diárias. Já foram
“clonadas” mensagens ou sítios de todos os grandes bancos brasileiros, além da própria receita federal. No anexo I, a imagem deste golpe, que utiliza os ícones e assinatura do maior banco privado brasileiro, o Bradesco.
Os hackers brasileiros, usuários da internet que se dedicam à invasão de sítios (nem sempre com intenção maléfica) obtiveram fama mundial. De acordo com dados da Polícia Federal, de cada 10 hackers ativos no mundo, 8 vivem no Brasil.[11]
O percentual de empresas que sofreram ataques ou invasões subiu de 43% em 2002, para 77% em 2003. Cada empresa sofreu, em média, 38 ataques por semana no primeiro semestre de 2003.[12]
Em 2003, subiu de 19 para 22%, o número de empresas que declara ter tido prejuízos até R$ 50 mil (14.308 Euros), de 8 para 12%, o número de empresas que declara prejuízo entre R$ 50 mil e um milhão de reais (286.174 Euros), e as empresas que declaram prejuízos superiores a 1 milhão permanecem em 1%.[13]
4 – Notários e registradores na rede
Estima-se que haja 18.000 serviços notariais e registrais no Brasil. A presença na rede é inexpressiva.
Nesta data, existem 177 sítios de notários e registradores brasileiros na rede. Segundo regiões, temos o seguinte censo:
| Região | Quantidade de sítios |
| Norte | 3 |
| Nordeste | 14 |
| Centro-oeste | 13 |
| Sudeste | 109 |
| Sul | 38 |
| TOTAL | 177 |
O banco de dados do Colégio Notarial do Brasil já conta com mais de 2.500 endereços eletrônicos de notários e registradores. Percentualmente, 13,88% destes profissionais já contam com uma conta de correio eletrônico, número que é pequeno, mas ainda assim 41,63% superior à média brasileira.
O grupo de discussão do Colégio Notarial do Brasil, situado em br.groups.yahoo.com/group/cartoriobr/ tem 388 membros ativos, representando apenas 2,15% dos profissionais da área.
As instituições notariais e registrais também tem presença na internet. O notariado está em www.notariado.org.br. Os registradores imobiliários em www.irib.org.br e os registradores civis em www.arpenbrasil.org.br. Finalmente, a AnoregBR está em www.anoregbr.org.br.
II – O documento e o comércio eletrônico na ordem legal brasileira
A rede Internet constitui um mundo em alta velocidade de desenvolvimento. Vivemos
uma revolução, o pequeno início dela, pois virá um outro mundo, de bits e sem papel, e, portanto, com uma nova linguagem e com diferentes e novos reflexos nas relações humanas. O Direito, o notariado e suas técnicas, estão sendo revistos para atenderem as demandas sociais da evolução.
Mas, o que há de comum entre os mundos, o velho, que se transforma, e o que virá?
A conectividade, nome atual para apontar o encontro de pessoas, o tráfego de idéias e bens.
A conectividade é um novo termo para o encontro, a troca, que segue, em essência, a mesma. É ela o elo das relações humanas e, para ela, portanto, a atenção da norma e dos profissionais jurídicos.
1 – Documentos eletrônicos
Documento é o registro de um fato.[14]
Como registro, o fato se perpetua, torna-se informação que circula, pode ser consultado, relacionado, re-visto.
O documento eletrônico é uma seqüência de bits que, traduzida por meio de um
determinado programa de computador, é representativa de um fato. “Da mesma forma que os documentos físicos, o documento eletrônico não se resume em escritos: pode ser um texto escrito, como também pode ser um desenho, uma fotografia digitalizada, sons, vídeos, enfim, tudo que puder representar um fato e que esteja armazenado em um arquivo digital”.[15]
Quando temos documentos em papel, podemos ter o “original”, único ou em várias vias, e suas cópias. Estes conceitos não se aplicam ao meio eletrônico. “O documento eletrônico é a seqüência de bits e, onde quer que esteja gravado, em qualquer quantidade de cópias, mas desde que reproduzido exatamente na mesma seqüência, teremos sempre o mesmo documento. Dado o fato de que o documento eletrônico pode ser copiado infinitas vezes, mantendo-se exatamente igual à matriz, é impossível falar-se em original, em cópia, ou em número de vias do documento eletrônico”.[16]
O conceito de documento, em papel ou eletrônico, não está vinculado à existência
de uma assinatura aposta. A quase totalidade dos documentos está apócrifa, nem por isto sem autoria ou sem valor jurídico.
A internet é mídia. Navegar na internet é trafegar sobre documentos. Uma página, um sítio, é um documento que fornece ao visitante alternativas de informação, de navegação virtual, isto é, de acesso a outros documentos, propostas diversas, especialmente comerciais, e a possibilidade de identificação pessoal, através de processos eletrônicos de autenticação.
A exemplo dos contatos pessoais aos quais estamos acostumados (reforçamos a idéia de que a internet e seus documentos eletrônicos são também a mídia, portanto, as novidades restringem-se ao campo da linguagem e não do conteúdo), na internet, as relações principiam sem identificação, se realizam e se concluem a mais das vezes, na confiança recíproca entre as pessoas.
2 – Características
É importante ter presente as características do mundo eletrônico, em especial da internet, pois estas moldarão os usos e costumes do meio, com reflexos jurídicos:
1 – Relações remotas: as pessoas não se encontram fisicamente frente a frente. Assim, alguém pode facilmente se fazer passar por outrem, quando o meio de comunicação não exija uma autenticação segura.[17] A rede é o mundo sem face, sem impressão digital, uma sociedade de pessoas anônimas.
2 – Meta-tempo: as pessoas buscam suas
informações e realizam negócios com muito mais rapidez que no mundo físico. A internet busca a instantaneidade através de seu meta-tempo. A temporalidade é dada por sistemas, sempre distintos, autônomos e próprios. Uma mensagem remetida por um computador conterá a hora deste computador, deixará registro no provedor de serviço, com a hora deste outro e chegará em seu destino com os tempos de cada um dos servidores pelos quais transitar.
3 – Transitoriedade: pessoas e informações tendem a circular muito, guardando muito pouco. O serviço de registro é feito pelos sistemas informáticos e estes podem ser alterados. Esta logagem (guarda do log) [18], pode constituir um “lixão” digital, dado o volume e imprestabilidade dos dados, ou ser resgatada e fornecida como importantíssimo elemento probatório.
4 – Polidomiciliar: Os sítios residem em múltiplos servidores e podem dispor de múltiplos nomes de domínios.[19] Os usuários da internet comumente têm múltiplas caixas-postais, gerenciando-as com suas conveniências próprias individuais.
5 – Polimórfica: Os sítios são projetados e construídos para diversas formas de visualização, adotando múltiplas plataformas de programação. Os usuários podem optar pelas formas de visualização e operação das funções integrantes do sítio.
6 – Polipersonal: À distância, o acesso remoto, permite que as pessoas assumam personas distintas, com larga utilização de pseudônimos e com verdadeira assunção de diversas personalidades.[20] O momento da apresentação da identidade civil (verdadeira?), é adiado ao máximo limite, somente ocorrendo mediante acordo muito vantajoso.
3 – O documento eletrônico como mídia informativa
Como mídia, a internet detém a proteção da Constituição Federal, artigo 5°, inc. IX, que declara livre a expressão da atividade intelectual, artística, científica e de comunicação, sem censura ou licença prévia.
O imenso cabedal documental oferecido pela internet já provoca um primeiro reflexo jurídico. Informações publicadas e acessíveis a quem disponha do aparato tecnológico têm caráter público, respeitados os direitos autorais e responsáveis os autores e emissores pelo quê publicam. Quando estas informações se constituem em ofertas comerciais, os proponentes, ainda que incertos ou ocultos, estão sujeitos às normas previstas nos artigos 427 e seguintes do Código Civil. O contrato é de adesão e, estabelecida a relação consumerista, aplicável a lei especial (CDC, lei 8.078/90).
O novo Código não tratou do direito autoral ou da edição, espécie de contrato prevista no Código de 1916. Hoje, a lei 9.610/98 trata dos direitos autorais. Segundo ela, as informações sujeitas ao direito autoral são bens móveis (art. 3°).
O documento eletrônico, seja uma seqüência de bits representativa de um texto acadêmico ou de uma ordem de compra de milhões de reais, é considerado um bem móvel. O novo Código, em conformidade com a lei especial, dispõe, no artigo 83, inciso I, que as energias que tenham valor econômico são bens móveis para os efeitos legais. O critério de valor aplica-se também a bens gratuitos, mas cuja proteção pode ser aferida economicamente. Neste caso, um texto disponibilizado gratuitamente por seu autor, pode ser copiado livremente, mas seus reflexos, como por exemplo, a declaração de autoria, uma vez fraudados, podem gerar a indenização monetária.
A lei define também que há emissão quando ocorre a difusão de sons ou de sons e imagens, por meio de ondas radioelétricas; sinais de satélite; fio, cabo ou outro condutor; meios óticos ou qualquer outro processo eletromagnético (nosso grifo), o que lembramos para inserir a internet em seu contexto técnico e legal próprio.
O novo Código Civil Brasileiro deixa a matéria concernente ao direito autoral para tratamento da lei especial. Reserva, porém uma norma, que deve ser integrada: a divulgação de escritos, transmissão da palavra, ou a publicação ou utilização da imagem de uma pessoa estão protegidas, prevista indenização se atingirem a boa-fama, a honra ou se destinarem a fins comerciais (art. 20).
4 – O documento eletrônico como mídia de negócios – o contrato
O contrato eletrônico está sujeito a todas as normas gerais sobre capacidade civil previstas no Código Civil.
A validade do negócio jurídico eletrônico requer agente capaz, objeto lícito e forma não vedada em lei (art. 104).
O novo Código Civil brasileiro adotou alguns princípios gerais dos contratos que deverão orientar as decisões judiciais. São eles: a) a liberdade de contratar será exercida em razão e nos limites da função social do contrato (art. 421); b) Os contratantes devem conduzir-se pelos princípios da probidade e da boa-fé (art. 422); c) Se o contrato for de adesão: 1) se contiver cláusulas ambíguas ou contraditórias, a interpretação deverá ser a mais favorável ao aderente (art. 423) e 2) são nulas as cláusulas que estipulem a renúncia antecipada do aderente a direito resultante da natureza do negócio.
Incidem plenamente também as normas e princípios do Código de Defesa do Consumidor, Lei 8.078, de 1990, que aqui não aprofundaremos. Estas normas defendem amplamente o consumidor. As cláusulas contratuais são interpretadas da maneira mais favorável ao consumidor (art. 47).
O CDC é rigoroso na defesa do consumidor fixando um elenco de cláusulas abusivas, nulas de pleno direito se existentes nos contratos. Um estudo do contrato da Amazon, por exemplo, indica a presença de diversas cláusulas que a legislação brasileira antecipadamente reputa nulas.
A principal faculdade que dispõe o consumidor brasileiro é a desistência do contrato, no prazo de 7 dias, se a contratação tiver ocorrido à distância (art. 49).
Como a internet é um meio remoto de realizar negócios e seus meios de autenticação assumem múltiplas formas decorrentes da liberdade de informação (e porque não dizer francamente, de certa malícia negocial), permite que crianças, incapazes, façam negócios que normalmente não fariam se estivessem presentes fisicamente em um ponto comercial.
A disseminação e popularização dos certificados digitais oriundos da tecnologia de criptografia assimétrica vão impedir que tal ocorra no futuro. Até lá, esta cautela não será tomada, tocando à jurisdição a solução dos conflitos.
Outra faceta da capacidade civil é a dificuldade de identificar a personalidade do outro lado do monitor. Já existem, é bem verdade, certificados de sítio, denominados “selos de site seguro”, mas estes podem ser copiados e integrados a clones, sítios falsos com aparência dos verdadeiros (Vide Anexo I). Ao usuário
mais experimentado, a verificação do protocolo de segurança decorrente da
criptografia, reconhecível pelo ingresso do ícone de um cadeado na barra de
ferramentas do usuário e da expressão “https” [21]
no início do endereço na barra correspondente indicam que os dados trafegam
criptografados.[22] Os endereços devem ser cuidadosamente verificados, pois há formas simples de clonar sítios e indicar seu caminho com endereços semelhantes.[23] Após a certeza do endereço, há ainda que vincula-lo à personalidade de seu detentor, o que pode ser difícil se a operadora do serviço se recusar a fazê-lo ou adotar sistema de contrato simplificado que permite facilmente a indicação de um “laranja” no documento.
No Brasil, por ora, este trabalho de vincular endereços eletrônicos a seu detentor tem critérios legais definidos pelo Comitê Gestor da Internet do Brasil, entidade que tem competência para este serviço.[24] Existem, é bom ressaltar, empresas privadas que prestam um serviço de subdomínio, ou seja, proporcionam ferramentas para que usuários façam seus sítios e os armazenem em seus servidores como extensão de seus domínios.[25]
É possível também armazenar um sítio no exterior, sob regras diversas e sem respeito às normas brasileiras. Basta querer, pois muitos são gratuitos. Este é um desafio que requer a edição de normas legais específicas e que deverão alterar significativamente o direito internacional privado.
Enquanto não existirem, as normas gerais previstas no novo Código e outras leis especiais brasileiras devem ser aplicadas para proporcionar segurança jurídica.
A sociedade estrangeira, qualquer que seja o seu objeto, não pode, sem autorização do Poder Executivo, funcionar no País, ainda que por
estabelecimentos subordinados (Código Civil, art. 1.134). É possível ainda a
projeção da responsabilidade, pois segundo o art. 50, em caso de abuso da
personalidade jurídica, caracterizado pelo desvio de finalidade, ou pela confusão patrimonial, pode o juiz decidir, a requerimento da parte, ou do Ministério Público quando lhe couber intervir no processo, que os efeitos de certas e determinadas relações de obrigações sejam estendidos aos bens particulares dos administradores ou sócios da pessoa jurídica. Também o artigo 28 do Código do Consumidor permite, em caso de infração da lei, dentre outros,
a desconsideração da personalidade jurídica.
O arcabouço protetivo do novo Código inclui também a previsão de que também é ato ilícito o exercício de um direito manifestamente além dos limites previstos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes (art. 187), norma que pode ser invocada para freio da maliciosidade negocial.
Quem causa dano a outrem, por ato ilícito, está obrigado a reparar (art. 927). Norma específica pode prever esta obrigação independentemente de culpa ou da natureza da atividade.
As demais disposições gerais relativas ao negócio jurídico também são plenamente aplicáveis, inclusive as hipóteses de invalidade, previstas nos artigos 166 e seguintes (incapacidade civil, objeto ilícito, impossível ou indeterminado, motivo determinante comum a ambas as partes ilícito). A incapacidade de uma das partes torna nulo o negócio jurídico. A capacidade relativa ou o erro – tão freqüente em negócios feitos a distância- podem dar causa à anulação (art. 171).
O problema reside em aplicar a lei, em provar os fatos e chamar à responsabilidade os agentes estrangeiros. As dificuldades processuais, o custo da ação, talvez impossibilitem o processo, condições que inviabilizam o exercício do direito.
O notariado, presente em expressiva parcela dos países, e incluímos aqui também o notariado presente nos países do Direito Anglo-saxão, poderia prestar-se a importante papel atestador, de verificação da capacidade e da presentação
jurídica.
Os certificados digitais emitidos e vinculados a uma personalidade jurídica obtêm autenticidade quando um notário atesta sua assunção por um dado sujeito. Estes certificados podem conter a informação que seja desejada, inclusive a
divulgação do notário responsável pela identificação e verificação da capacidade pessoal no momento de sua expedição.
Assim, agindo como terceira parte confiável, os notários de todos os países poderiam assegurar aos internautas as informações indispensáveis para a validade de um negócio jurídico permitindo também, em caso de litígio, as condições para o exercício do processo.
5 – A oferta negocial
Criada para fins acadêmicos, a internet tornou-se um caldeirão fervilhante de ofertas comerciais. Navegar pela rede evitando o balcão de negócios constituiria hoje um exercício de contorcionismo digital.
As ofertas contidas nos documentos eletrônicos presentes na Internet estão previstas no artigo 429 do Código Civil Brasileiro. Quando contiverem os requisitos essenciais ao contrato ou resultar dos usos, constituirá uma proposta, que obriga o proponente, se o contrário não resultar de seus próprios termos, da natureza ou circunstâncias do caso (art. 427).
Como vimos antes, quando falamos das características do meio, a internet tende à instantaneidade. O processo é seu fim e o fim, muitas vezes, o processo. Um momento de lazer, ou de estudo, ou de trabalho, pode ser interrompido ou desviado para um ato negocial. Estes são os usos do meio, e se pensarmos em quanta licensiosidade há em inserir uma dissimulada proposta comercial num sítio destinado a jogos e brincadeiras infantis, constatamos que vivemos em um mundo novo, pouco admirável. Sob todas as formas, abertas ou dissimuladas, é dispensável que a proposta contenha os requisitos essenciais do contrato, mas vinculará, indubitavelmente, o proponente, pois estas são as circunstâncias e usos do meio.
6 – O local e o momento do negócio
Outra das características da rede, o contato remoto, é previsão do artigo 428 do Código Civil, que regra o prazo para aceitação da proposta. Considera-se presente a pessoa que contrata por telefone ou outro meio de comunicação
semelhante[26], como é a internet, seja por acesso discado, por cabo ou por ondas. Neste caso, o legislador bem vislumbrou o contexto do contrato eletrônico, pois prevê que a proposta deve ser imediatamente aceita. O momento da realização de um negócio pode ser dúbio e imaginem-se registros contraditórios sobre uma ordem de compra numa bolsa de mercadorias ou de ações cujo preço varia, às vezes, segundo a segundo.
Sem aprofundarmos o estudo com a integração das normas previstas no Código de Defesa do Consumidor (Lei 8.078, de 1990), destacamos a previsão dos artigos 422 e 423 do novo Código. Nos contratos de adesão, como tipicamente são os da internet, as cláusulas ambíguas ou contraditórias devem ser interpretadas de modo mais favorável ao aderente, sendo nulas as cláusulas que estipulem a renúncia antecipada do consumidor aos direitos próprios do negócio.
A previsão do artigo 425 –é lícito às partes celebrar contratos atípicos, observadas as normas gerais previstas no Código- também favorece os negócios na internet, propiciando a integração do país com outros costumes e práticas
comerciais.
A internet é pródiga em contratos atípicos, que são aceitos quando respeitem as normas gerais fixadas pelo novo Código. Assim, leilões reversos[27], e-procurement[28], e-marketplaces[29], bem como inúmeros outros contratos da cadeia de produção e negócios podem ser aceitos no Brasil.
O artigo 435 prevê que se reputa celebrado o contrato no lugar em que foi proposto, daí decorrendo efeitos como local de pagamento, de foro, até sobre a jurisdição aplicável, quando se tratar de outro país.
Em que local é feita a proposta comercial presente num sítio da internet? A empresa ofertante revendedora pode estar situada nos EUA, o fabricante no México, o sítio armazenado num provedor da Rússia com redundância na França. A ofertante pode ter um representante no país que estoca o produto ou apenas fatura o pedido. O comprador pode estar no Brasil, em um dos 26 Estados, cada qual com previsão de incidência tributária distinta. Como podemos regular uma operação com tantas novidades quanto ao local, tempo do negócio, legislação e foro aplicável?
Cremos que, em primeiro lugar, o ofertante deve ter a cautela de fixar na oferta – o âmbito de seu sítio -, as condições aplicáveis de uso. Esta declaração deve ser redigida no idioma da sede da empresa e também em todos os demais idiomas presentes nos países para os quais a empresa faça operações relevantes ou, ao
menos, tenha interesse em tal. Neste documento, o ofertante deverá atender aos princípios legais aplicáveis a cada país, fazendo as distinções indispensáveis quando houver diferenças.
Há que se diferenciar a relação negocial visando à cadeia produtiva da relação de cunho consumerista. Naquela, há uma preparação e estudo negocial mais profundo, as partes muitas vezes são assessoradas por advogados e, como empresários, não podem alegar noviciedade face às características do negócio e o meio no qual se realiza.
Quando, contudo, tratar-se consumidor, o ofertante empresário deve ter cautela: as normas devem proteger a parte mais fraca, equilibrando a relação.
O empresário deve apor em destaque as condições do negócio como a descrição do produto ou serviço, limitações, o preço, o prazo e preço de entrega, a garantia. Eventuais limitações ao direito do consumidor e aos princípios de
ordem pública protetivos do consumidor se terão por inexistentes.
Todas as declarações presentes no documento que declarar as condições da oferta e do negócio não obrigam o consumidor quando contenham afrontas a princípios tidos como de ordem pública ou contrários às práticas comerciais ou consumeristas no domicílio do consumidor.
Dada à natureza, alcance e dinâmica das ofertas na internet é indispensável ao ofertante publicar no sítio as condições de uso, limitações da oferta, variação de preços, limites geográficos da oferta e da entrega, condições de pagamento, etc[30].
O ofertante deverá ter presente que restrições decorrentes de leis do domicílio do aceitante poderão se sobrepor às suas práticas e costumes, devendo ser honradas onde aplicáveis. No Brasil, por exemplo, o Código do Consumidor, em seu artigo 49, permite ao consumidor que contrate um produto ou serviço comercializado fora de um estabelecimento comercial, “especialmente por telefone ou a domicílio”, a desistência do contrato em até sete dias contados da assinatura do contrato ou do recebimento de produto.
Em harmonia com as disposições da lei especial (CDC), o novo Código Civil Brasileiro prevê as cautelas que deve ter o ofertante, impondo sanções. O administrador de empresas deverá ter o cuidado e diligência que todo homem
ativo e probo costuma empregar na administração de seus próprios negócios (art. 1.011). E as cominações podem chegar ao campo pessoal, pois, segundo o art. 1.016, quando agir com culpa no desempenho de suas funções, responde solidariamente perante a sociedade e terceiros.
A facilidade com que é possível acessar sítios com conteúdo pornográfico e a freqüência (que se amplia diariamente) de mensagens com conteúdo, inclusive imagens obscenas, e direcionando o destinatário para sítios pornógrafos, deve ser freada com a junção das normas acima e as especiais previstas no Estatuto da Criança e do Adolescente (Lei 8.069/90), tarefa de toda a sociedade, em especial de competência do Ministério Público.
No Brasil, a Lei de Introdução ao Código Civil contém as normas sobre direito privado internacional. Segundo o artigo 9°, as obrigações são qualificadas e regidas pela lei do país em que se constituírem. Se a obrigação é para ser
executada no Brasil, as formalidades necessárias serão as brasileiras.
Segundo o parágrafo 2° deste artigo, a obrigação resultante do contrato reputa-se constituída no lugar em que residir o proponente.
Contudo, não temos dúvida que um juízo brasileiro, entre esta regra e a defesa do consumidor, entenderia por favorecer o consumidor, em detrimento do entendimento literal da norma. Neste sentido, as normas aplicáveis à relação
seriam as brasileiras, para incidência do arcabouço legal protetivo do consumidor.
Quanto ao tempo, a lei brasileira é sucinta. Quando não mencionarem prazo, os negócios jurídicos são exeqüíveis desde logo, imediatamente, salvo se a execução tiver de ser feita em lugar diverso ou depender, pela natureza, de tempo (art. 134).
7 – Assinaturas eletrônicas
Assinar significa estampar um signo. Os espanhóis dizem “firmar”, que não é mais que a-firmar a vontade. Na Idade Antiga e Média, assinava-se apondo um “x”, pois o que se queria, o que se quer e sempre quererá, é a certeza da expressão da vontade e da conexão dela com o emissor, o que era obtido pela solenidade do “x”. A assinatura deve ser, portanto, um ato pessoal que vincula a autoria de uma manifestação de vontade.
Na internet, a autenticidade é obtida por inúmeras técnicas, procedimentos que visam obter certeza sobre a identidade das pessoas e vincula-la às suas manifestações.
Primeiramente, há que distinguir assinaturas eletrônicas simples de assinaturas digitais. As primeiras, não são equiparadas às assinaturas tradicionais, mas nem por isso deixam de ser reconhecidas pelo direito.
Qualquer tipo de autenticação, isto é, identificação de autoria, é aceita por nosso ordenamento.[31]
Com isso, são válidos e eficazes os métodos de autenticação sem assinatura no sentido formal. Estes podem variar da obtenção do número de IP (internet protocol) do servidor daquele que acessa (sem autorização ou comunicação), ou pelo pedido de que a pessoa faça um cadastro pessoal (e indicação de uma senha pessoal), ou pela combinação de senhas pessoais pré-fornecidas pelo proponente com outras criadas pela pessoa que acessa o documento ou, afinal e mais recentemente, pela aposição da assinatura digital do interessado na seção de comunicação (navegação) ou apenas na proposta ofertada.
Há que se ter consciência, porém, para a (in)segurança tecnológica e jurídica de alguns desses meios. Uma assinatura de próprio punho feita num papel, digitalizada (ou seja, copiada para o meio digital) e colada a um documento
eletrônico pode ser copiada e repetida ad infinitum por quem desejar faze-lo, além do próprio autor. Uma senha, de uso exclusivo do titular como apregoado em qualquer contrato de adesão dos caixas e bancos eletrônicos, não é de conhecimento exclusivo do criador-titular. O servidor (computador) que opera as informações no banco também detém esta informação, que pode ser acessada por quantos o operem (ainda que técnicas de segurança, em especial, de criptografia, possam ser e são utilizadas por instituições sérias para garantir a privacidade e autenticidade dos usuários).
Da mesma forma, as impressões biométricas, como a captura das marcas da pele do polegar, ou da retina, da voz, do ritmo único do teclar, ainda que únicas e associadas ao detentor da característica, ficam armazenadas em um banco de dados, podendo ser copiadas e repetidas, ad infinitum, por quem detiver a informação.
As assinaturas eletrônicas, quando não forem únicas, não são assinaturas no sentido formal e legal, mas são aceitas pelo ordenamento, pois a lei brasileira tem por princípio a ampla liberdade de forma, ou seja, não se requer meio
especial para exprimir a vontade, quando a lei não exigir expressamente. Os
efeitos legais, porém, dependerão do que se provar, quando houver negativa de
autoria ou alegação de falsidade.
8 – Assinaturas digitais são assinaturas formais
A construção deste novo mundo digital exige a criação de novos conceitos e distinções, inclusive semânticas.
Assim, a doutrina tem diferenciado assinaturas eletrônicas de assinaturas digitais. Estas são as que utilizam uma especial tecnologia que atribuam ao signo as características próprias, técnicas, históricas e culturais. As assinaturas
eletrônicas, como vimos, utilizam qualquer processo tecnológico para identificar uma pessoa, mas não contém todos os atributos das assinaturas formais, em especial a exclusividade.
As assinaturas digitais são assinaturas formais, por seu padrão tecnológico e também por disposição legal.[32] No Brasil, a Medida Provisória 2.200, de 2001, prevê que os documentos assinados com o uso de certificados digitais (com criptografia) tem a mesma validade jurídica dos documentos em papel.
O padrão da assinatura digital atende as finalidades do ato de assinar. O principal propósito é provar. A assinatura deve relacionar e identificar a autoria de um documento com quem o assina e a conformidade da vontade deste com o conteúdo, com a manifestação. Neste sentido, assinar implica aprovação ou autorização do assinante para o ato. Assim, dispõe o novo Código que as
declarações constantes de documentos assinados presumem-se verdadeiras em
relação aos signatários (art. 219).[33]
O ato de assinar constitui também um cerimonial, pois exige a atenção do assinante para o significado legal do ato, prevenindo a alegação de que agiu impensadamente.
Finalmente, a assinatura possui atributos de eficiência e logística, vez que constitui um registro perene e permite que o documento circule, desvinculando o ato da vontade manifestada do autor, sem necessidade de repetição ou ratificação desta vontade no futuro.
A assinatura digital contém todos estes atributos. A doutrina técnica da criptografia assimétrica menciona entre os atributos das assinaturas digitais as garantias de autenticidade, integridade e o não-repúdio. Estes caracteres não são jurídicos, são técnicos, da informática.
Autenticação, nesta concepção, é o método de verificação de uma autorização previamente fornecida a um usuário do sistema. Por exemplo, numa senha, a palavra “asia”: aquele que digitar esta palavra será autenticado pelo sistema. Quem digitar “Asia” ou “ásia” ou “Ásia” não será reconhecido como autêntico.
A integridade indica a imutabilidade a partir da formação, a não violação do documento.
O não-repúdio é a impossibilidade de refutar a manifestação de vontade assinada digitalmente. Esta característica, quando integrada ao Direito, não se configura, visto que a regra jurídica, seja no sistema jurídico da Common Law
ou Romano-Germânico, é a de permitir o repúdio. “Sim, excelência, assinei, mas havia um revólver na minha cabeça e no momento eu corria risco de vida”. Como não seria repudiável esta situação viciada pela coação, seja assinada de próprio punho ou em meio eletrônico, através da assinatura digital?
Já é tal, no meio técnico especializado, o repúdio ao “não repúdio” que os autores da área (informática) já revêem suas posições. O norte-americano Bruce Schneier é um deles. Com invulgar honestidade intelectual, principia seu livro titulado “Segurança.com – Segredos e mentiras sobre a proteção na vida digital” refutando exatamente o conceito de “não repúdio”, exposto e defendido por ele em obra
anterior.[34]
A chamada “criptografia de chave pública”, utiliza um algoritmo com duas chaves[35] matematicamente relacionadas: a primeira cria uma assinatura digital, o que faz transformando
texto legível em uma mensagem cifrada que, a vista de quem não apor a segunda
chave, fica sem qualquer sentido; a outra chave serve para verificar a identidade da assinatura e para reconstituir o texto criado pela primeira, retornando-o para seu conteúdo original. Esta tecnologia é chamada de criptologia assimétrica, pois as duas chaves são fórmulas matemáticas distintas que não podem ser deduzidas, uma a partir da outra.
Neste sistema de chaves, a primeira é denominada chave privada ou particular. Esta é fornecida à pessoa que pretende utilizar a assinatura digital, não devendo ser revelada para ninguém, ou tampouco, ser deixada com fácil acesso na memória do computador ou em disquete.
A segunda é denominada chave pública, e deve ser vista em analogia com um número de telefone: estará disponível para quem quiser fazer contato com o assinante, seja em um sítio, seja num diretório acessível ao público, tipo lista
telefônica. Com ela, quem receber um documento assinado pela chave privada, poderá decodificar a mensagem contida e verificar a autenticidade da assinatura.
O suporte deste processo é a hash function, literalmente, a “função embrulho”. Este algoritmo cria um valor único para um resumo da mensagem. Uma vírgula, um espaço, a mínima alteração na mensagem original e o “embrulho” expelirá um texto ininteligível, pois o número cujo resultado advém da função é
diferente do original. Por conseqüência, esta técnica utiliza-se de uma pequena
quantidade de dados, produzindo uma certeza plena sobre a correlação do conteúdo original da mensagem assinada.
O portador de um par de chaves e do segredo de acesso a uma chave privada[36] deve estar associado inequivocamente a eles. Para isto, indispensável uma autoridade confiável para declarar à praça que fulano é detentor da chave pública “y”. Esta declaração é denominada “certificado” e pode ser comparada à tradicional autenticação de assinatura notarial.
A assinatura digital provê segurança às relações e negócios como faz a assinatura de próprio punho, pois tem os seguintes atributos:
1 – Autenticação: indica com certeza a identidade de quem produziu o documento, mensagem ou arquivo digital;
2 – Exclusividade: decorrente de uma combinação de técnicas que impedem terceiros de reproduzi-la, falsificá-la ou utilizá-la sem autorização.
3 – Ato positivo: afirma a manifestação da vontade, tendo o sentido cerimonial da assinatura tradicional com seus reflexos de imposição legal.
4 – Eficiência: o método de criação e verificação da assinatura garante a autenticidade de quem a apôs e do documento com o mínimo custo.
5 – Autenticação do documento: identifica o quê se assina, fazendo impossível a falsificação ou alteração do documento, mensagem ou arquivo digital sem a devida autorização. Este atributo, aliás, impede a falsidade material, efeito que a assinatura de próprio punho não tem.
9 – As plataformas da segurança jurídica
O crescimento dos meios eletrônicos e sua utilização na vida cotidiana têm sido exponenciais. Na mesma proporção crescem as fraudes.
A imprensa noticiou que um garçom de Nova Iorque conseguiu fazer passar-se no meio eletrônico por 220 pessoas incluídas na lista das 500 pessoas mais ricas publicada pela revista Forbes. Perambulou por redes bancárias e apropriou-se de bem mais que a personalidade dos milionários. A rede constitui um mundo sem face, sem digital (a impressão!); a Internet são as pessoas e a sociedade anônima.
Estas características próprias ou atuais da internet podem gerar situações de afronta a direitos ou de insegurança negocial com custos ou prejuízos desnecessários. É indispensável manusear os instrumentos técnicos adequados, conciliando-os com os efeitos jurídicos pretendidos. Provar, no ambiente eletrônico, é possível, mas pode ser custoso e demorado quando dependa de perícias técnicas muitas
vezes apenas indiciárias.
Quando, nas relações pessoais, se discute sobre um fato em si, sobre um direito decorrente dele ou sobre a relação, que sejam dependentes do fato, pode vir a ser necessário provar a cognição. Enquanto incontroversos, os fatos, as relações e seus efeitos, se manifestam na vida, produzindo a eficácia desejada. Eis a primeira plataforma da segurança jurídica, a incontrovérsia, a comunhão de cognições (ainda que por percepções distintas), onde a prova é despicienda.[37]
Surge a controvérsia e temos a plataforma dois, a necessidade da prova, pois se tal não ocorre ou se a prova é ineficiente e as afirmações seguem em dúvida, as pessoas não conseguem os efeitos desejados.
O novo Código Civil brasileiro destina um título exclusivo “Da Prova”, tratando dela nos artigos 212 a 232. São normas de direito objetivo que não revogam as previsões adjetivas do Código de Processo Civil, pois os dois não são contraditórios.
O primeiro princípio da prova é que deve provar quem afirma o fato (onus probandi incumbit ei qui dicit). O autor deve provar sobre o fato que embasa sua pretensão e o réu deve provar fato impeditivo, modificativo ou extintivo do direito do autor.
A presunção de veracidade oriunda da primeira plataforma se estende à segunda plataforma, à controvérsia.
Encontram-se, os litigantes, em equilíbrio processual e suas alegações presumem-se verídicas até que nasça a verdade processual. Esta é a plataforma dois, onde a parte que melhor se acautelar ou dispuser das evidências probatórias mais sólidas fará prova de seu argumento e obterá sucesso.
No direito brasileiro, a prova documental encontra seus princípios de admissibilidade (e credibilidade) nos artigos 364 a 389 do Código de Processo Civil.
A doutrina não costuma aprofundar a eficácia probatória: a) do documento particular; b) do documento particular autenticado por tabelião; e, c) do documento público, em especial o notarial.
A regra do direito pátrio é que todo documento assinado presume-se verdadeiro (Código Civil, art. 219 e Código de Processo Civil, art. 368). Esta presunção subsiste até que haja controvérsia material ou ideológica sobre o conteúdo do documento.
Dentre as controvérsias materiais, pode haver disputa sobre a verdadeira autoria do documento. Para atribuir a presunção de autenticidade, a lei adjetiva prevê que o documento particular se reputa autêntico quando o tabelião reconhecer a firma do signatário, declarando que foi aposta em sua presença (art. 369).
Esta presunção, de autenticidade, faz prova plena, isto é, havendo controvérsia sobre a autoria, a parte que contesta deverá provar:
a) Que não é autor aquele que se diz e cuja firma foi reconhecida;
b) Que o tabelião laborou, pois, com culpa ou dolo.
Como corolário deste atributo, a autenticidade que faz prova plena, temos que não se aplica aos documentos autenticados por tabelião a regra inscrita no artigo 389 do Código de Processo, definindo o ônus da prova.[38] Neste caso, o ônus da prova é integralmente de quem contesta a assinatura do documento.
O documento público notarial, por sua vez, nasce com muito mais que a genérica presunção de veracidade. Em virtude da forma e solenidade que lhe são próprias, reveste-se de robustez probatória, o que o Código singelamente chama de “prova plena”
Seria necessário, pois, fazer a distinção entre presunção de veracidade e autenticidade.
Em regra, tudo se presume veraz. Só o documento público ou o particular submetido a tabelião tem a presunção de autenticidade.
10 – Incidente de falsidade
O remédio processual para o repúdio a um documento ou à sua autoria é o incidente de falsidade, previsto na lei adjetiva, artigos 390 a 395.
Pode ocorrer a inversão do onus probandi por previsão legal, por convenção ou por decisão do juiz, no processo.
Dentre as previsões legais que invertem o ônus da prova, há dispositivos ordinários e extraordinários. Dentre os ordinários, figuram os documentos públicos stricto sensu e lato sensu. Os primeiros são produzidos por funcionários públicos. Os segundos, são produzidos por agentes delegados (serviços notariais e registrais) ou por particulares no exercício de atividades profissionais com reflexo público (e.g., o médico e seu atestado de óbito). De comum, nestes documentos, a fé pública, atributo de legitimidade que estabelece uma plataforma três de segurança decorrente da prova. Documentos públicos têm presunção de autenticidade[39],
fazem prova plena, invertendo o ônus da prova. Quem ataca verbo contido nestes documentos deve provar contra os fatos lá contidos e, por conseqüência, contra o próprio documento e seu autor, o oficial público.[40]
Os dispositivos extraordinários quanto ao ônus da prova são decorrentes de exceções à regra geral previstas pela lei, como são exemplos os casos especiais do consumidor e das relações do trabalho.
A última e quarta plataforma de segurança jurídica é decorrente da certeza absoluta, que contém presunção juris et de jure. Tal certeza decorre da coisa julgada material ou da decadência.
11- A autenticidade e a falsidade do documento eletrônico
No mundo digital, o direito e suas plataformas de segurança jurídica não se alteraram.
A preparação e realização de negócios, bem como a prova deles neste ambiente, exige cautelas especificas, ainda mais quando as características do meio propiciam e facilitam a ação de pessoas de má-fé.
Quem opera um sítio, quem dispõe informações e ofertas negociais neste meio, deve tomar estas cautelas, adotar padrões de segurança compatíveis que evitem inseguranças jurídicas e que pré-constituam provas para os casos controversos.
Esta pessoa deve estar preparada também para arcar com o ônus da prova, vez que o navegante, aquele que transita pelos documentos digitais que lhe são ofertados, é hipossuficiente face ao registro das operações. Deve, finalmente, estar preparado para proteger a privacidade das pessoas que transitam pelas informações disponibilizadas, arcando com as perdas e danos oriundas das eventuais falhas de seu sítio ou negócio.
A utilização de certificados digitais deve ser cautela indispensável para o comerciante.[41] Através da criptografia, a identificação dos operadores, o sítio eletrônico, o tráfego de informações e o banco de dados decorrente de todas as aplicações e negócios terão segurança tecnológica.
Qualquer pessoa que faça negócios na internet protegerá a autenticidade de suas manifestações de vontade também com um certificado digital. Somente o certificado permite as assinaturas digitais com plena certeza da autoria.[42]
Ainda assim, o sistema tem seus pontos fracos. O titular de um par de chaves deve guardar sua chave privada de modo que o uso seja exclusivo seu. Como a chave privada é um algoritmo, se ela estiver no disco rígido do computador estará, como qualquer outro dado, vulnerável ao ataque de vírus e aplicativos maliciosos como cavalos-de-tróia.[43] Uma vez clonada a chave privada, alguém poderá assinar pelo usuário original que sequer perceberá que houve a cópia (vez que a sua via estará no aparelho, como sempre esteve).
A solução é não colocar a chave privada no disco rígido. Ela pode ser guardada em cartões inteligentes (smart cards) ou chaveiros (tokens), que contém micro-processadores independentes, com segurança contra invasões.
Outra vulnerabilidade é idêntica ao mundo físico. Alguém pode coagir outrem a assinar um documento e, neste aspecto, estaremos sujeitos ao repúdio da assinatura, vista da coação.
Para aferir a veracidade de uma assinatura digital, temos o certificado digital. Como disse, o certificado é a declaração à praça de que fulano porta a chave-pública “y” e, por conseqüência, assina com a chave privada “x”.
Historicamente, esta é uma atividade atribuída aos notários no mundo inteiro (inclusive no sistema da Common Law). No Brasil, a competência está prevista no artigo 236 da Constituição Federal e na lei 8.935/94. Há exclusividade, mas ela é restrita aos efeitos perante terceiros; não há e nunca houve monopólio da atribuição.[44]
A distinção da intervenção notarial reside nos efeitos, que se projetam na plataforma três, com inversão do ônus da prova: quem inquina de falsidade uma assinatura autenticada por notário deve provar que a assinatura é falsa e que o oficial público pecou em sua função própria. Quem assina e reconhece a assinatura perante o tabelião detém um documento com fé pública sobre a autoria.
É, portanto, conveniente que os notários operem como sempre operaram, ou seja, funcionem como as autoridades que declaram à sociedade que fulano é portador do certificado “y”. Desta forma, os documentos assinados que contenham o certificado, portarão fé pública notarial quanto à autoria, dando a terceiros a presunção de autenticidade, logo, grande segurança jurídica.
Nem uma vírgula pode ser alterada no documento eletrônico assinado digitalmente. A falsidade material é impossível. Neste sentido, “o documento eletrônico assim assinado é dotado de um maior grau de confiabilidade que o próprio documento tradicional. Modificado um único bit, o próprio software de criptografia, ao conferir a assinatura, acusará que o documento adulterado não corresponde a ela. Já o documento cartáceo, necessita de um exame pericial para constatar-se eventual alteração; e, com o evoluir da técnica, certamente surgem meios mais e mais poderosos para alterar documentos em papel.” [45]
O artigo 389 do Código de Processo Civil trata do ônus da prova. Quando alguém alegar falsidade do documento, deve provar tal fato (inc. I). Como disse, a falsidade material simplesmente não ocorre no documento eletrônico assinado digitalmente em razão das propriedades tecnológicas.
O inciso II do mesmo artigo trata da contestação da assinatura. Se tal ocorrer, quem produziu o documento deverá provar ser autêntica a assinatura. Se a contestação for a respeito da chave pública e sua conexão com o assinante, o tabelião ou a pessoa que “autenticou” a chave deve contribuir, reforçando as declarações contidas no certificado ou negando-as e aí respondendo civil e criminalmente.
“Por outro lado, diante da argüição de apropriação e uso indevido da chave privada verdadeira, o ônus da prova competirá a quem alegar este fato”[46], correndo o incidente de falsidade na forma processual prevista (arts. 390 e seguintes do Código de Processo Civil).
12 – Convivendo com duas mídias
Durante alguns anos pela frente -até que reste ao papel apenas um lugar no museu, ao lado do papiro-, conviveremos com documentos em papel e documentos eletrônicos. Esta realidade provocará uma circulação intermídias, com documentos em papel sendo levados ao meio digital e documentos eletrônicos buscando existência também em papel.
Nesta circulação, as cópias devem ser valoradas como já o são tradicionalmente. No Brasil, alguns Estados tem a tradição (não legal) de impedir a cópia e autenticação de fotocópias autenticadas. Esta restrição não pode existir quando se trata de conversão para a mídia eletrônica e vice-versa.
A atividade notarial tem, em virtude dessa circulação, algumas novas serventias:
1 – Um documento em papel é convertido para o meio eletrônico e necessita ser
autenticado: o tabelião atesta a conformidade do documento eletrônico com o documento em papel apresentado, assinando digitalmente o ato. O novo documento criado e autenticado circulará livremente no meio eletrônico, portando sempre a autenticação notarial e, podendo, devido a sua natureza, ser multiplicado ad infinitum.
2 – Um documento eletrônico é convertido (impresso) para o papel e necessita ser autenticado: o tabelião atesta a conformidade do documento em papel com o documento eletrônico apresentado (não necessita estar
assinado digitalmente).[47]
3 – Um documento eletrônico assinado digitalmente é convertido (impresso) para o papel e necessita ser autenticado: neste caso, além da autenticação documental é indispensável à autenticação da assinatura digital. Esta, em papel, é representada por um código hexadecimal, seu resumo.
4 – Um documento eletrônico necessita ter atribuídas as certezas de seu tempo e seu conteúdo em dada data: ata notarial atesta a hora em que o documento foi apresentado ao tabelião, que assina digitalmente o documento (e, desta forma, dotando o conteúdo de imutabilidade).
III – Panorama Legislativo
1 – O contexto normativo[48]
A norma fundamental dos documentos eletrônicos no Brasil é a Medida Provisória
2.200-2, de 24 de agosto de 2001. O texto, da Presidência da República, criou uma Infra-estrutura de Chaves Públicas brasileira, a ICP-Brasil, entidade que deverá, garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.[49]
A redação jurídica de pouca técnica da norma tem o beneplácito de declarar ao país com clareza ímpar -afastando a voz de pessoas conservadoras, ariscas às novidades tecnológicas- que os documentos eletrônicos são válidos da mesma forma que os documentos em papel. Segundo o artigo 10, “consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. § 1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 219 da Lei no 10.406, de 10.01.2002, – Código Civil.[50] § 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento”.
Nas duas hipóteses, dos parágrafos primeiro e segundo, temos a presunção de veracidade das declarações. A previsão do parágrafo primeiro, contudo, privilegia uma entidade que é também criada pela norma (veja abaixo) e que, segundo a lei, espraiaria erga omnes a presunção de veracidade que, pela previsão do segundo parágrafo, só ocorre entre as partes contratantes.
Esta atividade, qual seja, declarar para toda a sociedade que a assinatura de uma
pessoa é realmente dela, com fé pública, é, no Brasil, de competência exclusiva do notariado, conforme previsão da Constituição Federal, artigo 236. A ICP Brasil, portanto, não pode conferir autenticidade aos documentos se a cadeia de certificação não contar com a intervenção notarial.
Para planejar e executar a estruturação desta Infra-estrutura de Chaves Pública
(ICP) foi criado também um Comitê Gestor, vinculado e subordinado à Casa Civil da Presidência da República (Poder Executivo, portanto) com participação de membros da sociedade civil.
Além, foi a norma. O Instituto de Tecnologia da Informação é alçado à condição de autarquia, para que se constitua na autoridade certificadora raiz brasileira, credenciando e fiscalizando pessoas interessadas em se estabelecerem como autoridades certificadoras ou registradoras, conceitos que serão aclarados adiante.
A ICP-Brasil vem, desde então, regulando toda a infra-estrutura de documentos digitais, o que já fez através de 31 resoluções.[51] Dentre as inúmeras criações,
ressalto a previsão de oito tipos de certificados, distintos por níveis de segurança tecnológica.[52]
O texto legal foi duramente criticado pela sociedade civil[53], posto que o Poder Executivo legislou, desprezando as iniciativas em andamento[54] da Câmara e do Senado Federal, tem uma redação confusa e submete toda a sociedade a um órgão do Poder Executivo. Não fosse esta já uma ferida imensa no tratamento legal do documento eletrônico, também aspectos tecnológicos restam solapados, o que é lembrado, neste artigo para alertar sobre a eficácia que deve ser creditada aos documentos eletrônicos, ainda que assinados digitalmente.
Somente, para exemplo, a crítica do advogado Marcos da Costa: se compete ao usuário, na forma do artigo 6º, parágrafo único, da MP 2.200-2, “gerar seu
par de chaves, compete-lhe também, por conseqüência, definir qual sistema irá utilizar para tanto. E, ao escolhê-lo, poderá, em tese, até por desconhecimento, optar por algum que não atenda com precisão aos parâmetros matemáticos da criptografia de chaves públicas, contenha erros de programação, ou mesmo uma função oculta que prejudique o sigilo da chave privada. Nestas situações, os atributos de autenticidade e integridade não serão tecnicamente atendidos.” [55]
A medida é provisória. A lei deve corrigir seus erros, aperfeiçoar o regramento. O Brasil necessita de uma lei sobre documentos eletrônicos que contenha previsões como as já existentes na União Européia e no âmbito do direito interno de muitos países. A responsável e correta disciplina do assunto, permitirá ao país economia de escala na cadeia produtiva, especialmente no setor de serviços, no qual as vantagens econômicas são muito maiores.
2 – Projetos de lei
A Câmara Brasileira de Comércio Eletrônico, entidade civil sem fins lucrativos, acompanha todos os projetos de lei que de alguma forma interessem ao setor. São, segundo a Câmara, quase 200 as iniciativas apresentadas ao Congresso Nacional e que se propõem a regular os meios eletrônicos.[56]
Tantas proposições dificultam o acompanhamento e a participação de pessoas e grupos na discussão e aperfeiçoamento dos projetos.
Para dar um panorama geral das proposições, preferimos pinçar alguns projetos que se destacam pela pertinência do tema com este trabalho, ou que têm origem no Poder Executivo (no Brasil, um projeto oriundo do Executivo tem sempre mais chances de se transformar em lei), ou estão em regime de andamento legislativo “prioritário” ou “urgente”.
Estes projetos são os seguintes:
– PL 7.316, de 2002, proposto pelo Poder Executivo, que disciplina o uso de assinaturas eletrônicas e a prestação de serviços de certificação.[57]
– PL 2.281, de 2003, proposto pelo Poder Executivo, que cria a TCD e a TFM
relativas às atividades de certificação digital.[58]
– PL 4.906, de 2001, do senador Lúcio Alcântara, que dispõe sobre o comércio eletrônico.[59]
– PL 1.589, de 1999, do deputado Luciano Pizzato, apensado ao anterior (PL 4.906) para tramitação em conjunto, que dispõe sobre o comércio eletrônico, a validade jurídica do documento eletrônico e a assinatura digital, e dá outras providências.[60]
–
PL 1.483, de 1999, do deputado Helio Santos, também apensado ao citado PL 4.906 para tramitação em conjunto, que institui a fatura eletrônica e a assinatura digital nas transações de "comércio" eletrônico.[61]
– PL 3.173, de 1997, do senador Sebastião Rocha, que dispõe sobre os documentos produzidos e os arquivados em meio eletrônico e dá outras providências.[62]
– PL 256, de 2003, do deputado Waldeck Ornelas, que dispõe sobre
requisitos e condições para o registro de nomes de domínio na rede internet no Brasil.[63]
– PL 5.403, de 2001, do senador Luiz Estevão, que dispõe sobre o acesso a informações da Internet, e dá outras providências.[64]
3 – História e crítica dos projetos de lei
Por iniciativa da Ordem dos Advogados do Brasil, o deputado Luciano Pizzato encaminhou o primeiro projeto sobre assinatura digital, o PL 1.589, de 1999. O projeto sofreu críticas de empresas interessadas no negócio de certificação digital, que entendiam haver no texto privilégio à participação de notários na certificação digital.
Durante as audiências públicas que fazia a Câmara para debater o projeto, o Poder Executivo editou a Medida Provisória 2.200, reeditando-a por duas vezes até seu texto final atual e, em vista da Emenda Constitucional 32, de 2001, permanente até que uma lei tratando da matéria venha a ser editada.[65] O objetivo do governo era o de prover o nascente SPB, Sistema de Pagamentos Brasileiro, com adoção dos certificados digitais para a troca de mensagens.
A MP 2.200 foi duramente criticada pela sociedade, especialmente a Ordem dos Advogados do Brasil. Aparte inadmissíveis erros de redação e desleixo com conceitos jurídicos, as críticas centraram-se na opção feita pelo P. Executivo em criar a ICP Brasil, uma infra-estrutura de chaves públicas central e controlada por um organismo com participação do governo e da sociedade civil, mas com clara supremacia governamental.
A ICP Brasil credencia todo o mercado. Assim, as AC, autoridades certificadoras, como as AR, autoridades de registro, e demais empresas ou pessoas que forneçam suporte tecnológico para a atividade de certificação, devem credenciar-se para submeter-se a esta infra-estrutura. Os certificados digitais emitidos com o credenciamento da ICP Brasil não podem ser negados e somente documentos eletrônicos que contenham certificados digitais credenciados são aceitos pela administração pública. Os certificados emitidos por autoridades de certificação que não sejam credenciados são aceitos, desde que admitidos pelas partes (art. 10).
Ademais, para credenciar as empresas certificadoras, o Executivo criou uma taxa de credenciamento de R$ 500 mil (aproximadamente, 142 mil Euros), ilegal por não se revestir das formalidades constitucionais previstas para a criação de tributos, mas, ainda assim, vigente.
O mercado tem, pois, uma norma, critérios públicos e uma taxa que constituem barreira de entrada para as iniciativas empresariais e de outras organizações. Foram credenciadas até o momento 4 autoridades governamentais (além da própria Presidência da República, o SERPRO, empresa pública que provê a infra-estrutura
de processamento de dados da administração pública federal, a Secretaria da Receita Federal e a Caixa Econômica Federal) e apenas duas privadas, a Serasa, ligada ao setor bancário e a Certisign, empresa vinculada à norte-americana Verisign.
Além destas, atuam no mercado brasileiro, sem o credenciamento da ICP, a própria Verisign, a Thawte, a Unicert e a Digitrust.
Dentre as iniciativas não empresariais, destaca-se a certificadora da OAB que fornece certificados digitais e acredita os profissionais da advocacia.
Não é possível prever a aprovação de qualquer dos projetos de lei indicados, pois submetidos aos ventos políticos.
4 – Iniciativas do Notariado Brasileiro
O Colégio Notarial do Brasil participa de discussões sobre documentos eletrônicos desde 1987.[66] No ano 2000, cria uma diretoria de tecnologia para coordenar as discussões e
planejar a inserção dos tabeliães brasileiros com e nos serviços oriundos da nova mídia eletrônica.
Em 1999, a proposição do PL 1.589, é criticada pela entidade, que oferece sugestões ao projeto. As discussões são encabeçadas pela Brisa, uma entidade sem fins lucrativos que congrega grandes empresas públicas e privadas buscando o ensino e o desenvolvimento de novas tecnologias. O CNB se associa à Brisa e participa de um Grupo de Trabalho sobre assinaturas digitais que mantém permanente contato com as entidades do governo e deputados e senadores que encabeçam a matéria.
Como resultado, este grupo elabora um anteprojeto de lei que é remetido ao deputado Julio Semeghini, à época relator do PL 1.589.
O Colégio Notarial se associa, em 2000, também à nascente Câmara Brasileira de Comércio Eletrônico, a CâmaraE, onde participa e colabora na discussão da matéria, buscando inserir o atividade e a fé pública notarial no ambiente eletrônico.
IV – A atividade notarial e as novas tecnologias
Como dissemos no início deste trabalho, as atividades notariais são divididas entre notários gerais e notários de protestos de títulos. Além disso, algumas atribuições, como notificações, são atribuídas a outros profissionais. Por gênese histórica e constitucional, os notários e registradores brasileiros estão irmanados orgânica e institucionalmente.
Assim, é indispensável fixar preliminarmente as possibilidades de atuação de cada um dos profissionais frente às novas tecnologias:
1. Registrador Civil de Pessoas Naturais:
– A base de dados será consultada para certificação do estado civil da pessoa a cada ato notarial ou registral imobiliário se o título apresentado for particular sem prova do estado civil;
– As comunicações remissivas entre os cartórios, a propósito do casamento, separação ou divórcio e morte, previstas na Lei 6.015, de 1973, art. 106, poderão ser feitas de modo automático, sem o custo da remessa postal.
2. Registrador Civil das Pessoas Jurídicas e Títulos e Documentos:
– A base de dados será consultada para certificação dos atos das empresas arquivados;
– Poderá remeter notificações assinadas digitalmente, com plena validade e eficácia jurídica;
– Poderá instituir serviço de guarda das chaves privadas de sigilo das pessoas, aplicando, como nos cofres bancários, duas senhas para que sejam recuperadas:
uma do oficial, outra do cliente;
– Poderá consultar as respectivas bases de dados para verificar sobre a primazia no arquivamento de atos de empresas já constituídas;
– Poderá constituir data centers;
– Poderá arquivar todas as informações de sites da internet (a exemplo do que ocorre em outros países).
3. Registrador de Imóveis:
– A base de dados será consultada com maior freqüência pelos tabeliães para obtenção de certidões imobiliárias;
– Poderá receber os títulos via eletrônica, o que dispensará a re-digitação das informações.
4. Tabelião de Notas:
– Participará da certificação eletrônica, como Autoridade de Registro (AR) e atribuindo autenticidade aos certificados: a forma de cobrança será anual;
– Poderá fotocopiar documentos em papel para o meio eletrônico, atribuindo autenticidade;
– Poderá converter documentos eletrônicos para o papel, atribuindo autenticidade;
– Poderá remeter e receber eletronicamente documentos em papel convertidos para o meio eletrônico por outro tabelião, atribuindo autenticidade.
5. Tabelião de Protestos:
– Poderá constituir uma central de informações integrada, oferecendo ao país um sistema nacional de informações de protesto.
6. Todas as naturezas:
– Poderão prestar seus serviços online
para todo o país, simplificando o tráfego de documentos e a prestação do serviço;
– Poderão constituir uma central de informações integrada, prestando um novo serviço de informações para segurança dos negócios, inclusive com a constituição de uma Câmara de Compensação de atos.
Todos estes serviços deverão estar interligados em redes e poderão fazer as constantes comunicações com o poder público de modo eletrônico.
O Poder Judiciário, que tantas comunicações e requisições faz aos serviços notariais e registrais, poderá obter os dados que necessite instantaneamente.
Assim também com a Receita Federal e a Previdência pública (INSS), as fazendas estaduais e municipais.
Os tabeliães, obrigados a obterem certidões de ações para a lavratura de escrituras, poderão se interligar com os distribuidores do foro e as demais varas judiciais.
A constituição de redes informacionais será orgânica. Se puder ser planejada, melhor, pois apesar do avanço da interoperabilidade das linguagens computacionais, interligar bases de dados distintas é sempre atividade complexa.
O tempo também se encarregará de transformar os imensos arquivos de papel em
informações digitais. Este é um processo indispensável para a qualidade dos serviços interligados, mas caro, demorado e complexo.
1 – A implementação
O Colégio Notarial do Brasil, através de sua diretoria de tecnologia, percebeu desde cedo que era fundamental para a atividade notarial dispor e controlar a infra-estrutura de tecnologia que permitisse a geração e administração de certificados digitais.
As propostas e os critérios adotados pelo Colégio Notarial do Brasil não obtiveram apoio das outras instituições representativas. A Anoreg Brasil, em especial, pretendeu criar a sua própria certificadora, conveniando-se com o SERPRO, para uma certificadora de nível secundário.
Este projeto mostrou-se inócuo, pois apenas utilizava a entidade como Autoridade de Registro dos profissionais notariais e registrais, não provendo a estes da infra-estrutura para operarem em seus serviços.
Em 2001, o notário Ângelo Volpi Neto, diretor de novas tecnologias, propõe que a
entidade planeje e constitua uma empresa para oferecer aos notários brasileiros, suporte de tecnologia, especialmente para a certificação digital. A entidade, sem recursos, decide não encabeçar o projeto, estimulando que notários interessados o façam.
Estes buscam apoio na universidade e obtém a orientação desprendida do professor Pedro Antônio Dourado de Rezende, do Departamento de Ciência da Computação da Universidade de Brasília (UnB).
Assim, acompanhando o desenvolvimento de projetos semelhantes no México, Espanha, Itália, Canadá e Alemanha, alguns notários brasileiros constituem uma sociedade em conta de participação que, em 2002, dá origem à Digistrust – Certificadora Notarial S.A.
O modelo jurídico da empresa é de uma sociedade anônima com ações nominativas que só podem ser adquiridas ou cedidas por notários ou registradores. Um acordo de acionistas obriga a empresa a buscar soluções e estimular o mercado com certificados que contenham a intervenção notarial.
2 – Modelo Lógico
A Digitrust decide desenvolver tecnologia própria de certificação digital. Faz parceria com uma empresa constituída por ex-alunos do professor Pedro Rezende, a E-sec, para criação de um modelo lógico para esta infra-estrutura de tecnologia. Assim, configura-se como uma Sociedade Anônima de capital e tecnologia 100% nacional. A empresa tem como sócio institucional o Colégio Notarial do Brasil, e como sócios investidores tabeliães e registradores do país.
O modelo adotado envolve:
1. Emissão e gerenciamento de certificados digitais;
2. Emissão e gerenciamento de certificados digitais para servidores, em especial para sítios de comércio eletrônico;
3. Assinatura e verificação digital em documentos eletrônicos, com a criação de um “cartório digital”, ou seja, um aplicativo que permita o acesso remoto da base de dados do tabelião e a realização de atos;
4. Integração dos cartórios em uma rede notarial e registral apta a trocar informações em tempo real com outras redes;
5. Disponibilização, consulta e acesso das bases de dados dos cartórios brasileiros para prestação de serviços online;
6. Criação de uma Câmara de Compensação de atos notariais e registrais, sem a integração física dos bancos de dados. O acesso é feito por um índice fundado no CPF ou CNPJ (números únicos fixados pela receita federal brasileira), que remete à base de dados que ostenta o ato.
Para alcançar esse objetivo, a empresa elaborou um conjunto de aplicativos que permitem a integração das tecnologias de certificação digital e assinatura digital nos serviços prestados pelos tabelionatos e serviços de registros.
Num primeiro momento, foi elaborada solução para atender o segmento de Tabelionato de Notas. Atualmente, está sendo elaborada a solução para Tabelionato de Protestos. Em seguida virão: Registro de Imóveis; Registro Civil e Registro de Títulos e Documentos.
Como infra-estrutura básica para dar suporte aos aplicativos citados acima, a Digitrust desenvolveu e implantou uma solução de Autoridade Certificadora para gerenciar o ciclo de vida dos certificados digitais utilizados nos referidos aplicativos. Devido à importância e sensibilidade do processo de emissão de certificados, preferiu ter sob o seu controle esse processo e não se subjugar à utilização de certificados digitais emitidos por terceiros.
Para tanto, investiu no desenvolvimento de um software completo de gerenciamento de certificados digitais (o e-Cert®, da parceira e-Sec®), construiu uma sala cofre seguindo os padrões internacionais de segurança de ambiente físico, adquiriu servidores, firewalls, detectores de invasão e outros produtos para garantir a segurança lógica dos serviços prestados na sua rede privada e internet. No decorrer do desenvolvimento dos aplicativos, em vista da edição da MP 2.200, de 2001, que fixou os critérios governamentais para a atividade de certificação, adapta e atrasa seu projeto. Dessa forma, busca atingir os rigorosos critérios da ICP-Brasil para a prestação de serviços de Autoridade Certificadora.
Por sugestão do Colégio Notarial do Brasil, que em seus estudos verifica que a possibilidade de clonagem da chave privada armazenada em um computador pessoal pode causar prejuízos aos usuários, a empresa introduz nos seus aplicativos soluções que usam cartões inteligentes (smart cards) e biometria (através de sistemas reconhecimento da impressão digital).
O projeto todo prevê também uma rede privada para fazer a comunicação segura entre os tabelionatos e registros ligados a rede, ainda que esta comunicação possa ser feita por via discada.
Todos os aplicativos desenvolvidos por ela têm seus respectivos códigos fontes abertos para auditoria.
No início de 2003, a empresa já prove os notários brasileiros com certificados digitais emitidos com tecnologia própria. Os aplicativos que significam a integração dos certificados com as atividades notariais, contudo, somente surgem a partir de junho de 2004.
Em meados de 2003, o Colégio Notarial celebra com a Digitrust S.A. um convênio pelo qual a empresa se compromete a:
a) operar a certificadora Colégio Notarial do Brasil
b) fornecer certificados digitais gratuitos para todos os notários e registradores brasileiros e seus funcionários.
Com o convênio, o Colégio Notarial passa a identificar e credenciar seus filiados como notários legalmente investidos da função, de modo que os certificados digitais contenham esta certeza.
Além disso, inicia a conceder o selo de sítio autêntico aos cartórios com presença na rede.
Em novembro de 2003, convênio semelhante é celebrado com a Anoreg Brasil.
Atualmente, os convênios estão em fase de implantação, havendo pouca vontade política e interesse da classe em obter os certificados digitais.
Até o momento, já solicitaram e obtiveram certificados digitais 47 notários brasileiros. Foram emitidos também outros 4 certificados para oficiais de registros. Estes 51 cartórios detém outras atividades notariais ou registrais, havendo, pois, mais outros 46 serviços já operando com a assinatura digital, num total de 97.
3 – Visão geral do modelo proposto pelo COLÉGIO NOTARIAL DO BRASIL
O modelo de solução proposto pelo Colégio Notarial do Brasil é da criação da Autoridade Certificadora COLÉGIO NOTARIAL DO BRASIL. Esta é uma certificadora real e independente, administrada pelo Colégio Notarial do Brasil em uma unidade avançada hospedada nas dependências da Digitrust. Essa unidade usufrui de toda a tecnologia e segurança do ambiente computacional da Digitrust. Utiliza-se de licença própria aplicativo para gerenciamento dos certificados
digitais emitidos pelo COLÉGIO NOTARIAL DO BRASIL.
Os certificados digitais são emitidos em nome do COLÉGIO NOTARIAL DO BRASIL. São solicitados pelos tabelionatos credenciados pelo COLÉGIO NOTARIAL DO BRASIL como Autoridades Notariais.
4 – Os padrões de tecnologia
Principais Padrões Implementados
X.509 v3, CRL v2, PKCS#1 #5 #7 #8 #10 #11 #12, CMP, OCSP, LDAP
Principais Algorítimos Suportados
3DES, IDEA, RC4, RSA, DSA, Diffie-Hellman, MD5, MD2, SHA-1
Principais Módulos
1 – e-Cert® CA – Autoridade Certificadora (AC): Responsável pela geração de certificados a partir das requisições de certificações originadas pelo e-Cert®
RA.
O modelo implementado está baseado no conceito de lote, isto é, processa lotes de entrada contendo requisições de certificação ou revogação e gera lotes de saída contendo certificados ou listas de revogação.
Um lote de entrada é uma seqüência de requisições de certificação ou revogação de um certificado previamente emitido.
Um lote de saída é uma seqüência de certificados associados um a um com as requisições de certificação ou lista de certificados revogados.
Pode emitir certificados para diversas políticas de certificação diferentes de acordo com as necessidades da solução. Permite geração de chaves RSA ou DSA de até 4096 bits.
2 – e-Cert® RA – Autoridade Notarial (AN): Responsável pelo gerenciamento do registro dos usuários e suas requisições. É o componente do sistema de certificação que tem contato direto com os usuários, e gerencia o ciclo de vida de um certificado.
Permite aos operadores solicitar emissão, renovação e revogação de certificados digitais, com todas as ações registradas.
A certificação segue o padrão X.509 versão 3, o tipo mais difundido e usado hoje na Internet e segue as determinações do ICP-Brasil – o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira.
3 – e-Cert® Off-line: Módulo integrado com o e-Cert® RA, que permite recepção de requisições de certificação e entrega de certificados em processo de lote. Desta forma, é possível operar a Autoridade Certificadora sem que esteja on-line, elevando a segurança por prevenir ataques remotos.
4 – e-Cert® SmartCard: Módulo que permite o acesso à chave privada e o certificado armazenados em um cartão inteligente com chip, seguindo a norma RSA® PKCS #11.
O acesso ao cartão pode ser feito através de senha ou informações biométricas.
5 – Detalhamento dos aplicativos desenvolvidos
Tabelionato Eletrônico
Constitui um conjunto de aplicações web-cliente e retaguarda que permite todo o gerenciamento da emissão de documentos públicos (escrituras, procurações, certidões, etc) desde a sua solicitação até a lavratura e assinatura das partes.
Este sistema usa certificados digitais em conjunto com smart-cards para efetuar tanto a autenticação segura dos usuários como a assinatura dos documentos envolvidos no processo. Os principais padrões adotados na solução são:
• X.509 v3 para certificados digitais;
• PKCS#1 para assinatura de documentos;
• PKCS#7 para container de documentos assinados;
• PKCS#11 para comunicação com smart-cards;
• SSL v3 com certificação nas duas pontas para autenticação de cliente/servidor, sigilo e integridade das informações trafegadas.
Consulta de Documentos
Conjunto de aplicações web que permite emitir certidões de escritura e procuração bem como consultar cartões de assinatura nas bases de dados de qualquer um dos tabelionatos pertencentes à rede do Colégio Notarial.
Este sistema usa certificados digitais em conjunto com smart-cards para efetuar a autenticação segura dos usuários. Os principais padrões adotados na solução são:
• X.509 v3 para certificados digitais;
• PKCS#11 para comunicação com smart-cards;
• SSL v3 com certificação nas duas pontas para autenticação de cliente/servidor, sigilo e integridade das informações trafegadas.
• Gerenciamento de Arquivos de Protesto
Conjunto de aplicações web banco, distribuidor e tabelionato de protestos que permite o envio e distribuição de arquivos de remessa, envio de arquivos de confirmação e retorno e solicitação de retirada de apontamentos de protesto.
Tanto os arquivos quanto os protocolos de recebimento são assinados digitalmente. A comunicação é toda criptografada garantindo sigilo e integridade dos arquivos tramitados.
Este sistema usa certificados digitais em conjunto com smart-cards para efetuar tanto a autenticação segura dos usuários como a assinatura dos arquivos e protocolos envolvidos no processo. Os principais padrões adotados na solução são:
• X.509 v3 para certificados digitais;
• PKCS#1 para assinatura de documentos;
• PKCS#7 para container de arquivos e protocolos assinados;
• PKCS#11 para comunicação com smart-cards;
• SSL v3 com certificação nas duas pontas para autenticação de cliente/servidor, sigilo e integridade das informações trafegadas.
Sala Cofre
Foi construída, em Goiânia, uma sala cofre onde ficam instalados todos os equipamentos e o data center da Digitrust.
A sala foi construída seguindo os padrões internacionais de segurança de ambientes computacionais. É uma fortaleza que garante a proteção dos equipamentos contra fogo, umidade, interferências eletromagnéticas. Possui parede de 20 cm de concreto e é toda revestida em aço.
Possui controle de acesso biométrico, e somente pode ser aberta por 2 pessoas simultaneamente. É monitorada 24h por dia por guarda armado, câmaras de vídeo, sensores de calor, umidade, fumaça e movimento.
Projeto de Segurança
Foi elaborado e implantado um projeto rigoroso de segurança de rede. Através do uso de firewalls e IDS, a Digitrust atinge o mesmo nível de segurança física, no seu ambiente lógico. O projeto contempla contingência de equipamentos e back-up periódico dos dados.
Elaboração de Sítios
Os sítios do Colégio Notarial do Brasil e da Digitrust permitem ao tabelião e qualquer cidadão brasileiro conhecer e obter as informações necessárias para operar no meio eletrônico. A Digitrust formatou 9 padrões de sítios para que os cartórios brasileiros possam inserir-se na rede. Os sítios podem ficar hospedados no data center da Digitrust com a proteção lógico-física implementada.
Implementação de AC e ARs
Foi implementada uma solução completa de Autoridade Certificadora para emitir certificados digitais para os clientes dos cartórios em todo o Brasil. No modelo, a Digitrust é a AC (Autoridade Certificadora) que emite os certificados a mando dos tabeliães, que são as ANs (Autoridades Notariais) que identificam as pessoas e solicitam emissão de certificados.
Implementação da Rede Notarial
O acesso à rede é por conexão discada. Há uma porta de entrada que:
• faz a identificação da máquina que deseja se conectar ao cartório;
• recebe as requisições de tarefas a serem executadas no banco de dados do cartório;
• executa as tarefas solicitadas e responde ao solicitante.
O Modelo de Comunicação – O cliente entra na página do cartório para fazer qualquer tipo de acesso ao banco de dados. O servidor do cartório se comunica com o servidor-portal (gateway) deste. Este faz a conexão com o seu próprio banco de dados e executa as consultas ou atualização necessárias.
Servidor-portal (Gateway) – O equipamento gateway usa sistema operacional OpenBsd (Sistema operacional baseado em unix, porém mais seguro que o Linux. O código é aberto e gratuito), possui firewall configurado para aceitar comunicação apenas dos servidores autorizados, no momento somente da Digitrust ou do Colégio Notarial do Brasil, e somente na porta do gateway. Além disso, um serviço gateway instalado efetivamente faz a autenticação do servidor da Digitrust e efetua a conexão com o banco de dados para executar os
comandos solicitados. A comunicação dos servidores externos, da Digitrust ou do Colégio Notarial do Brasil com o Gateway do cartório é toda encriptada através do protocolo SSL (garante sigilo, integridade e autenticidade na comunicação). O próprio Colégio Notarial ou a Digitrust não poderiam, se quisessem, acessar diretamente o banco de dados do cartório.
Servidor Digitrust – Equipamento (na verdade um conjunto de equipamentos) responsável por se comunicar com o cliente (que está na internet), que entrou no sítio do cartório lá hospedado, e intermedia toda a comunicação do cliente com o cartório. Para o cliente, a aparência é a do próprio.
Internet – Canal de comunicação internet com a Digitrust e com os cartórios. Os cartórios não terão navegação internet por esse canal. Ele é específico para hospedagem dos sites dos cartórios e para fazer comunicação do cliente com o cartório através da Digitrust. O servidor Gateway tem um firewall de restrição de acesso à rede interna do cartório e toda a comunicação entre o cartório e a Digitrust é feita com criptografia forte (128 bits).
6 – Serviços em operação
O projeto de implementação está em curso. Além da assinatura digital, infra-estrutura tecnológica que atende os serviços notariais e registrais brasileiros já opera outros serviços. São eles:
1. O tabelião como Autoridade de Registro (AR): O tabelião identifica uma pessoa vinculando-a a um certificado digital. Em decorrência disso, a Autoridade Certificadora indica no certificado que há um tabelião responsável pela identificação e verificação da capacidade. O atributo é válido por um ano.
2. Selo de site autêntico: O número de pessoas que têm acesso à internet e estabelecem relações virtuais é crescente. Mas, como identificar os responsáveis legais pelos sites, ter mais informações sobre eles e segurança na rede? O selo de sítio autêntico é uma solução. O produto foi desenvolvido pela Digitrust – Certificadora Notarial S.A. com o apoio institucional do Colégio Notarial do Brasil – Conselho Federal, que empresta a marca e a identidade visual do notariado brasileiro.
Através deste selo e com a intervenção do tabelião, os websites são autenticados e recebem a certificação digital. Com o selo todos adquirem mais segurança: tanto os proprietários dos sites quanto os internautas, já que o produto identifica os responsáveis legais pelo sítio eletrônico e reúne a segurança da certificação digital com a fé pública dos tabeliães de notas.
Antes de o selo ser disponibilizado e agregado à página inicial do seu site, um tabelião de notas verifica a existência da página e da empresa responsável por ela, lavrando uma ata notarial. O selo de site autêntico insere a fé pública nos processos de identificação dos sites na internet. O tabelião diz que uma empresa existe no "mundo real" e cria o vínculo desta com um site na internet, ou seja, autentica a existência legal num "mundo virtual".
O selo busca fornecer transparência nas relações que as empresas e seus clientes/visitantes (internautas), proteção contra as fraudes e a clonagem. O selo indica ao visitante a seriedade do sítio e evita, em caso de simulação da aparência do sítio, que a empresa apareça como despreocupada a respeito. Protege contra fraudes. Ao clicar nele, o internauta verifica que o domínio que está visitando é o mesmo que o selo identifica. Desta forma, fica seguro a respeito de não estar em uma página "clonada". A empresa não poderá ser confundida com outra na internet.
Os dados de identificação da empresa são acessados através de uma conexão segura. As informações ficam armazenadas nos servidores da Certificadora Notarial S/A.
3. Malote virtual notarial: Através deste novo serviço, enviam-se arquivos digitais de contratos, cartas, certidões, ofícios, procurações, atestados, declarações, enfim, todo e qualquer tipo de documento para outros municípios em tempo real através da internet. O interessado comparece no tabelionato com os documentos originais e solicita que eles sejam copiados, autenticados e convertidos em meio digital. Em seguida, os documentos digitalizados são remetidos com a assinatura digital do tabelião para o colega de destino, onde as cópias poderão ser retiradas. Lá, o tabelionato de destino imprimirá o documento em papel e autenticará pelo meio tradicional o documento recebido do tabelionato de origem através da internet, fazendo a entrega para uma pessoa indicada pelo interessado.
O Tabelionato não arquiva os documentos. Se o interessado desejar também este serviço, deve solicitar a um oficial de registro de títulos e documentos.
7 – Serviços que serão implementados
1 – Reconhecimento de firma digital impressa: Certifica que a assinatura digital, na forma de código hexadecimal impresso, está vinculada a um certificado que pertence a quem declara ser dele titular.
2 – Autenticação de cópia de documento com assinatura eletrônica: Expedição de cópias em papel de documentos firmados digitalmente pelo usuário, em poder do tabelionato, com assinatura reconhecida.
3 – Autenticação de cópia expedida em meio digital: Cópia autenticada, expedida em meio digital, cujo conteúdo sejam documentos impressos em papel apresentados ao tabelionato.
4 – Autenticação de cópias eletrônicas ou impressas: Em relação ao documento eletrônico copiado ou impresso a partir de um meio eletrônico (Internet, CDRom, disquete), certifica que:
a) – o documento corresponde ao original existente na página da entidade geradora da informação (órgão público ou privado); ou
b) – a cópia extraída pelo serviço notarial foi gerada a partir da respectiva fonte da informação em meio digital ou eletrônico.
5 – Reconhecimento de servidor e autenticação da fonte de documentos: Certifica a identidade da pessoa física ou jurídica titular da página eletrônica, dando ao usuário a certeza de que a página pertence à pessoa identificada. Autentica a veracidade da fonte de documento gerado a partir de meio eletrônico, em papel ou arquivo magnético, dando ao usuário a segurança quanto à origem de documentos ou informações.
6 – Reconhecimento de página eletrônica segura: Certifica a veracidade dos dados da pessoa física ou jurídica titular da página eletrônica e o servidor que o hospeda, mediante a aposição de uma imagem exibida na própria página eletrônica do usuário. Da imagem constarão os dados de identificação dos representantes legais da empresa, do capital registrado e outras informações que sejam de utilidade para a empresa titular da respectiva página eletrônica.
7 – Certidão obtida por meio eletrônico: Obtém uma certidão de um banco de dados exterior e emite a certidão em papel, apondo autenticação, ou arquiva para efeito de realizar ato notarial ou registral.
8 – Revogação ou pedido de congelamento do par de chaves: Revoga ou congela o uso do par de chaves, a pedido do portador ou, de ofício, por medida de segurança.
V – Proposição
Propostas do Brasil
O notariado brasileiro, como dissemos, passa por um momento difícil. Reiterado movimento legislativo lhe retira atribuições. A entidade, que vive de contribuições espontâneas, padece de participação e representatividade (a apatia dos tabeliães brasileiros, como a extensão do território que dificulta os encontros, tem dimensões continentais).
A integração do notariado nas novas tecnologias que permitem o uso do documento eletrônico, com o surgimento de novas necessidades de intervenção notarial, também tem sido árduo em vista destas dificuldades. Além delas, vencer a fobia informático-tecnológica e o atavismo cultural -para tantos de nós, juristas, o papel é um fetiche- que não deixa conceber informação jurídica sem papel, se constitui num fardo duro para a entidade dos tabeliães brasileiros, o Colégio Notarial do Brasil.
Assim, pois, para superar tantas dificuldades, que talvez sejam comuns às de outros notariados nacionais, o Brasil sugere a este XXIV Congresso Internacional do Notariado Latino, em especial, e de modo permanente e geral, à União Internacional do Notariado Latino, as seguintes proposições:
1 – Troca constante de informações a respeito das experiências nacionais na inserção no meio eletrônico. Esta troca pode iniciar com a criação de uma lista de discussão na internet.
2 – Identificação dos problemas comuns e das soluções vencedoras, para que, através do intercâmbio de experiências, possa-se dinamizar e potencializar a superação de barreiras e o crescimento onde seja necessário.
3 – Apoio político, cultural, institucional e econômico dos notariados mais sólidos e que já se fixaram institucional e legislativamente no ambiente da sociedade de informação aos países cujos notariados necessitem.
4 – A UINL deve adotar padrões internacionais para a certificação digital, de modo que o notariado no mundo inteiro possa ter uma vantagem competitiva na crescente circulação global de documentos.
5 – A UINL ou os notariados que já criaram e desenvolveram projetos com infra-estrutura de chaves públicas e autoridades certificadoras, devem repassar este conhecimento, apoiando e fomentando a criação e o desenvolvimento de empresas semelhantes nos países que necessitem.
6 – Os diversos notariados nacionais devem estimular a adoção de legislação nacional que permita o reconhecimento mútuo de atos notariais desde que contenham assinaturas digitais com os requisitos do item seguinte.
7 – Reconhecimento das Autoridades Certificadoras credenciadas pelos Colégios e Associações notariais de cada país e, portanto, implicitamente, reconhecimento de todos os notários do mundo integrados a estas cadeias de certificação digital. Acordos de certificação digital cruzada, se necessário, devem ser feitos.
A União Internacional do Notariado Latino – UINL deverá reunir condições para se constituir em uma Autoridade Certificadora Internacional e raiz para os diversos notariados. Isto permitiria gestões perante as empresas desenvolvedoras de aplicativos (em especial, a Microsoft) para inserção desta raiz nos softwares de navegação (em especial, o Internet Explorer).
Conteúdo de mensagem eletrônica fraudulenta envolvendo o maior banco privado brasileiro:
Site com o selo de sítio autêntico do Colégio Notarial do Brasil
Conteúdo do certificado de selo de sítio autêntico:
Bibliografia
1. DE LUCCA, Newton e SIMÃO FILHO, Adalberto – Coordenadores. Direito e Internet – Aspectos Jurídicos Relevantes. São Paulo: Edipro, 2000.
2. GARCÍA, Julia Siri. El Notariado em la Era de la Tecnologia. Montevideo: Fundación de Cultura Universitária, 2001.
3. GONZÁLEZ, Eugenio Alberto Gaete. Instrumento Público Electrónico. Barcelona: Bosch, 2002.
4. MARCACINI, Augusto Tavares Rosa. Direito e Informática, Uma Abordagem Jurídica sobre Criptografia. Rio de Janeiro: Editora Forense, 2002.
5. VOLPI NETO, Ângelo. Comércio Eletrônico – Direito e Segurança. Curitiba: Juruá Editora, 2001.
Notas:
[1] https://www.notariado.org.br/leis2.asp?lei=legis/art236.htm, em 02.09.2004.
[2] http://www.e-consultingcorp.com.br/insider_info/indicadores.shtml, em 02.09.2004.
[3] A próxima eleição, em 2004, já contará com registro digital do voto eletrônico, o que será feito com o uso de certificados digitais. A Lei 10.740, de 2003, está acessível em www.presidencia.gov.br.
[4] http://www.receita.fazenda.gov.br/Imprensa/Notas/2004/maio/03052004.htm, em 15.09.2004.
[5] 1 US dólar = 1,2156 EURO = 3,05 reais, em 02.09.2004.
[6] Câmara Brasileira de Comércio Eletrônico. Relatório de Divulgação do 2° trimestre de 2004.
[7] http://www.e-consultingcorp.com.br/insider_info/indicadores.shtml, em 02.09.2004.
[8] Ibope – Instituto Brasileiro de Opinião e Estatística, entidade privada.
[9] Revista Computerworld, 6 de agosto de 2003, p. 8.
[10] FTC – Federal Trade Comission, in revista IDG Now, 13.09.2003.
[11] http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=532FD99F-C806-42DA-A591-5337723F7B36&ChannelID=21080105, em 15.09.2004.
[12] Modulo Security, www.modulo.com.br, em 15.09.2004.
[13] Idem. Para a pesquisa completa, http://www.modulo.com.br/pdf/nona_pesquisa_modulo.pdf, em 15.09.2004.
[14] MARCACINI, Augusto Tavares Rosa. Direito e Informática, p. 65.
[15] Opus citado, p. 67.
[16] Opus citado, p. 68.
[17] Em março de 2001, a imprensa noticiou que um garçom de Nova Iorque conseguiu se passar por 220 pessoas incluídas na lista das 500 pessoas mais ricas publicadas pela revista Forbes.
[18] Log é o registro automático das operações realizadas num computador.
[19] Nome que serve para localizar e identificar conjuntos de computadores na Internet. O nome de domínio foi concebido com o objetivo de facilitar a memorização dos endereços de computadores na Internet. Sem ele, teríamos que memorizar uma seqüência grande de números, correspondente à notação binária.
[20] E não se pinte este comportamento com as cores da esquizofrenia. É, sim, um fracionamento da personalidade, mas com claro sentido lúdico ou pragmático, conforme o grupo.
[21] Do inglês, sigla para Hyper Text Transfer Protocol Secret (Protocolo de Transferência Secreta de Hipertexto). O http é o protocolo básico para o trânsito de dados e informações na Internet.
[22] Não basta, porém. A criptografia deve ser forte, de 128 bits, no mínimo.
[23] Somente para exemplificar: www.bb.net.br ou www.bb.com.br@bb.com, ao invés do correto www.bb.com.br (sítio do Banco do Brasil).
[24] www.registro.br.
[25] Como exemplo, http://www.hpg.ig.com.br/
[26] Segundo a lei 9.472/97 (Lei das Telecomunicações), art. 60, § 1º, telecomunicação é a transmissão, emissão ou recepção, por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético, de símbolos, caracteres, sinais, escritos, imagens, sons ou informações de qualquer natureza.
[27] Espécie de leilão em que os fornecedores fixam seus preços iniciais e o comprador vai dando lances, para menor preço.
[28] Modalidade do B2B (business to business, ou comércio de atacado ou de fornecimento), normalmente voltada para compra de suprimentos de informática, material de escritório, copa ou limpeza.
[29] Sítio que reúne fornecedores, comumente do mesmo segmento ou da mesma cadeia produtiva para oferta e compra de produtos e serviços em grandes volumes ou desova de encalhes.
[30] Como exemplo, o case mais famoso do planeta, a Livraria Amazon, in http://www.amazon.com/exec/obidos/tg/browse/-/508088/002-8124395-9507243.
Rápida pesquisa feita em julho de 2003 em quatro grandes sítios comerciais brasileiros, demonstra que providência tão elementar de proteção ao direito do consumidor (e também de autoproteção vez que as normas ambíguas se interpretam favoravelmente ao aderente), não foi tomada por dois destes empresários: www.americanas.com e www.submarino.com.br. Com a publicação de condições: www.shoptime.com.br, www.pontofrio.com.br e www.extra.com.br. Apenas este último declarava o direito previsto no art. 49 do CDC.
[31] Código Civil: “Art. 107. A validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir”.
[32] Além do art. 107, citado, a Medida Provisória 2.200-2, de 2001, art. 10, foi específica e expressa a respeito das assinaturas digitais oriundas da criptografia assimétrica.
[33] No Código de Processo Civil, art. 368: As declarações constantes do documento particular, escrito e assinado, ou somente assinado, presumem-se verdadeiras em relação ao signatário.
[34] SCHNEIER, Bruce. Segredos e Mentiras
sobre a Proteção na Vida Digital, pp. 12-22.
[35] A palavra “chave” não deve ser lida e imaginada em seu sentido comum, de um objeto de metal que abre portas. O sentido é o de “segredo” (e não confunda com senha, pois se trata de uma chave algorítmica).
[36] O segredo de acesso pode ser uma senha ou mais (PIN) ou uma identificação biométrica.
[37] CPC, art. 334: “Não dependem de prova os fatos: (…)II – afirmados por uma parte e confessados pela parte contrária; III – admitidos, no processo, como incontroversos; (…)”
[38] Art. 389. Incumbe o ônus da prova quando: I – se tratar de falsidade de documento, à parte que a argüir; b) se tratar de contestação de assinatura, à parte que produziu o documento.
[39] A presunção de autenticidade do documento notarial envolve, além da autoria, a conformidade do autor em relação ao conteúdo.
[40] Quando, porém, o documento público contém declarações do particular, o conteúdo delas terá a presunção de veracidade, havendo certeza plena de que foram feitas perante o servidor ou delegado público na data do ato.
[41] Código Civil, art. 1.011. O administrador da sociedade deverá ter, no exercício de suas funções, o cuidado e a diligência que todo homem ativo e probo costuma empregar na administração de seus próprios negócios.
[42] Pode parecer utópico recomendar o uso de certificados digitais em 2004. Raras são as pessoas que sabem do que se trata e entendem seu manuseio. Não existem sítios que contenham aplicações com o uso de certificados digitais. Penso, contudo, que no futuro os certificados digitais serão a porta de entrada para a maioria dos sítios na rede e condição indispensável para ingressar numa loja de varejo. Há quanto tempo estamos desta realidade? Difícil estimar. No Brasil, a Receita Federal criou o c-CPF e o e-CNPJ, certificados digitais que autenticam as pessoas físicas e jurídicas devendo inseri-los no programa do imposto de renda de 2004. Como este ano 18 milhões de pessoas declararam a renda pela internet, talvez seja este o início da popularização das assinaturas digitais e seus certificados.
[43] Cavalo-de-tróia é um aplicativo que ingressa num computador subrepticiamente e lá se instala. Sua programação contém ordens do autor, normalmente o rapto de senhas e dados sensíveis do usuário. Uma vez completada “a missão”, o programa se retira, remetendo-se para a casa de seu criador ou mantendo-se ativo para futuras operações. A vítima de um cavalo-de-tróia não saberá da existência da malícia.
[44] Não é objeto deste estudo, mas brevemente, lembro que bancos e quaisquer empresas mantêm seus próprios fichários documentais da personalidade das pessoas com as quais contratam. Mesmo um feirante, ao receber um cheque, não exige autenticação notarial da assinatura que, de resto, pode ser aferida pelo próprio comerciante a vista de um documento de identidade civil.
[45] MARCACINI, Op. cit., p.
95.
[46] Op. cit. p. 96.
[47] Esta autenticação já tem sido feita muito freqüentemente, em geral, com documentos oriundos de sítios públicos, como são as certidões da Receita Federal e do INSS.
[48] Outras normas sobre documentos eletrônicos: Lei 9.983, de 14.07.2000, norma penal sobre a inserção de dados falsos em sistema de informações; Decreto 3.505, de 13.06.2000, institui a política de segurança da informação nos órgãos e entidades da administração pública federal; Decreto 3.996, de 31.10.2001, dispõe sobre a prestação de serviços de certificação digital no âmbito da administração pública federal; Instrução Normativa SRF 86, de 22.10.2001, dispõe sobre informações, formas e prazos para apresentação dos arquivos digitais e sistemas utilizados por pessoas jurídicas.
[49] Art. 1º.
[50] Já adaptamos ao novo Código. Na redação original se lê: art. 131 da Lei no 3.071, de 1o de janeiro de 1916.
[51] Veja a guia “Legislação”, em
http://www.icpbrasil.gov.br/.
[52] http://www.icpbrasil.gov.br,
Resolução n° 7, de 12.12.2001.
[53] A propósito, artigo do advogado Marcos da Costa, in “Direito e Internet”, Caderno Jurídico, julho de 2002, nº 4, pp. 21-48, co-edição Escola Superior do Ministério Público de São Paulo e Imprensa Oficial do Estado.
[54] Projetos de lei nºs 3173/99, 1483/99, 1589/99, 4906/2001 (Câmara Federal), 672/99 (Senado Federal).
[55] Opus cit., p. 32.
[56] Para a lista completa, http://www.camara-e.net/projetos_de_lei.asp, em 15.02.2004.
[57] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=96920, em 15.09.2004.
[58] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=137186, em 15.09.2004.
[59] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=29955,
em 15.09.2004.
[60] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=16943, em 15.09.2004.
[61] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=16792, em 15.09.2004.
[62] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=19215, em 15.09.2004.
[63] Em http://www.camara.gov.br/internet/sileg/Prop_Detalhe.asp?id=105468, em 15.09.2004.
[64] Em http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=34462,
em 15.09.2004.
[65] Para o texto integral da MP, http://www.planalto.gov.br/ccivil_03/MPV/2200-2.htm, em 15.09.2004.
[66] Ângelo Volpi relaciona 16 encontros notariais realizados a partir desta data cujo tema envolvia a discussão sobre documentos eletrônicos e a atividade notarial. In VOLPI, Ângelo. Comércio Eletrônico – Direito e Segurança. Curitiba: Oficina de Letras, 2001, p. 92.