Marcos
da Costa.
Augusto
Tavares Rosa Marcacini
Julho/2001
Na data de 29 de junho de 2001, véspera do recesso Legislativo e dos Tribunais, o país foi brindado por mais uma Medida Provisória, a de número 2.200, que não está nem um pouco voltada para a segurança jurídica do comércio eletrônico e do documento eletrônico, como sugerem os seus arts. 1º, 12 e 13. Quer, na verdade,
facilitar a espionagem eletrônica de toda a sociedade.
Não bastasse atropelar com uma medida provisória, sem nenhuma urgência ou relevância, as discussões que a sociedade civil e o Poder Legislativo vêm travando há pelo menos dois anos sobre um tema novo, que guarda relação com variados ramos do Direito e que atinge diretamente ampla gama de interesses políticos e econômicos, o próprio conteúdo da MP 2.200 cria um inaceitável centralismo de poderes e informações em um órgão cuja composição é monopolizada pelo Executivo Federal, é integrado pelo Gabinete de Segurança Institucional da Presidência da República, e é assessorado por um órgão de inteligência do Governo. Com isso, dá margem à construção de um cenário orwelliano que não teria nada a dever às mais sombrias estórias de ficção científico-política. Assim também sugere o Prof. Pedro Rezende, da UNB, certamente o cientista brasileiro que mais compreende o tema das certificações eletrônicas, em artigo intitulado Totalitarismo Digital
(http://www.cic.unb.br/docentes/pedro/trabs/ditadura.htm).
Esta MP simplesmente não encontra paralelo na legislação de nenhum país democrático, nem na proposta da ONU, nem nos Projetos de Lei que a sociedade brasileira tomava como ponto de partida para o diálogo. Em breves palavras, a MP trata muito pouco das questões que precisariam de uma regulamentação, resumindo-se a criar um órgão chamado de Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira. Referido órgão é dominado pelo Poder Executivo, com sete membros, tendo outros quatro representantes da sociedade civil provenientes de setores designados pelo Presidente da República. E, o que é mais intrigante, diz o artigo 4º que este Comitê será assessorado e receberá apoio técnico do CEPESC, um organismo
ligado à ABIN, sucessora do SNI.
Diferentemente dos países em que órgãos foram criados para fiscalizar as atividades de certificação eletrônica, ao nosso Super Comitê foi delegada função tipicamente legislativa, incidindo aí, o ato presidencial, na primeira inconstitucionalidade a ser notada. Do ponto de vista jurídico, as formas da certificação correspondem às formas de um ato jurídico; definir requisitos de um documento eletrônico, ou do modo de certificar chaves que assinam um documento eletrônico, é falar da prova documental. Portanto, ao atribuir ao Comitê poderes de normatizar quem, como, quando e onde serão expedidos certificados, está sendo delegada a função de legislar sobre direito civil, comercial, administrativo, tributário, trabalhista, ou qualquer outro ramo do direito material, no tocante à forma do ato jurídico praticado eletronicamente nestas esferas, e sobre direito processual, no tocante ao valor probante do
documento eletrônico.
Nenhum critério ou requisito é estabelecido para que sejam credenciadas Autoridades Certificadoras, nem se regula a forma de sua atuação, muito menos seus deveres e responsabilidades: tudo será definido pelos superpoderosos membros do Comitê recém criado. Oportuno lembrar - para os que ainda não compreendem bem o mercado das certificações eletrônicas - que uma vírgula aposta aqui ou ali, ao regular-se o tema, poderá significar centenas de milhões de dólares no caixa de uns ou de outros; ou oneração significativa dos custos das empresas que operam eletronicamente; ou, ainda, riscos incalculáveis
para o consumidor.
Contrariamente às opções das nações desenvolvidas, o artigo 12 da MP obriga que o documento eletrônico seja assinado com chaves certificadas, e certificadas por uma autoridade certificadora credenciada, sem o que não terá valor jurídico. Já a Diretiva Européia, por exemplo, determina que documentos eletrônicos tenham valor jurídico e probatório, mesmo que a assinatura eletrônica não se baseie em um certificado reconhecido ou expedido por um certificador credenciado. Regra assim se encontra no Projeto 1.589/99, proposto pela OAB-SP, e tem sido a
aspiração de todos os setores envolvidos.
É de se notar que a obrigatoriedade da certificação, agora criada pelo Poder Executivo, pode dar um bom lucro adicional às certificadoras credenciadas. E unir lucro ao lado obscuro do poder não é algo para se desprezar. Imaginem que todos que queiram um documento eletrônico com valor jurídico devam obter um certificado junto a uma autoridade credenciada, vinculada à autoridade-raiz governamental, e gerenciada e fiscalizada pelo Super Comitê. Nada mais oportuno! Todos cadastrados e ao alcance das agências federais de informação. Nomes, dados pessoais e endereço eletrônico, tudo centralizado em um banco de dados bem estruturado. E isso é o mínimo. A depender do nível de assessoria e apoio técnico dados pelo CEPESC, serão realizadas, numa escala nunca antes imaginada, a interceptação e leitura de mensagens, mesmo as cifradas com estes certificados que nos serão fornecidos, que supostamente deveriam ser seguros para proteger a correspondência eletrônica privada ou comercial. É que a mesma criptografia que gera assinaturas também serve para proteger o sigilo das comunicações eletrônicas, tornando-as indevassáveis, se o sistema utilizado for mesmo seguro. Mas órgãos de inteligência e segurança não estão no Comitê para permitir um sistema
seguro ao usuário, e sim ao Governo.
Ao que tudo indica, o Executivo Federal pretende cadastrar e controlar todos aqueles que estarão utilizando criptografia, tal qual ocorre na Rússia, onde o uso de criptografia depende de prévia autorização da
FAPSI, sucessora da KGB.
Também é necessário dizer que a Medida Provisória, ato tipicamente imperial, ignora que o país é uma República Federativa, que a Administração Pública se desdobra em três níveis - federal, estadual e municipal - e que, além do Executivo, existem outros dois Poderes que se supunha autônomos e independentes. Legislativo e Judiciário, caso queiram utilizar certificados eletrônicos, deverão se submeter às regras federais criadas pelo ilustrado Comitê, utilizando os sistemas e programas por ele determinados, o mesmo acontecendo com as esferas estadual e municipal. E isto é flagrantemente
inconstitucional.
Até mesmo a OAB tem sua autonomia violada, e ameaçado o livre exercício da Advocacia, por essa norma totalitária. A MP afronta a iniciativa da entidade, comandada pelos estudos da Comissão de Informática Jurídica da Seccional Paulista, de atuar como certificadora digital dos advogados, emitindo o seu próprio certificado raiz a partir do Conselho Federal, e utilizando padrões e sistemas que considera seguros ao exercício profissional da Advocacia. Afinal, o sistema de criptografia que utilizarmos deverá garantir a segurança jurídica dos atos praticados pelo advogado e a preservação do sigilo da comunicação eletrônica travada com seu cliente. A ninguém mais compete identificar advogados, senão à OAB. E a OAB certamente não precisará do apoio técnico
do CEPESC.