JOÃO PAULO VINHA BITTAR
ASSINATURAS E CONTRATOS DIGITAIS: UMA BREVE ABORDAGEM SOBRE AS NOVAS QUESTÕES TRAZIDAS PELOS AVANÇOS DA INFORMÁTICA NO CAMPO DO DIREITO CONTRATUAL
UNIC FACULDADE DE DIREITO 2009
JOÃO PAULO VINHA BITTAR
ASSINATURAS E CONTRATOS DIGITAIS: UMA BREVE ABORDAGEM SOBRE AS NOVAS QUESTÕES TRAZIDAS PELOS AVANÇOS DA INFORMÁTICA NO CAMPO DO DIREITO CONTRATUAL Monografia apresentada à Faculdade de Direito / UNIC como exigência parcial para a obtenção do título de bacharel em Direito, sob a orientação do Professor Lázaro Roberto Moreira Lima.
UNIC FACULDADE DE DIREITO 2009
Apreciação
Agradeço: Aos meus pais: pois sem o esforço deles eu não estaria no caminho. Aos bons amigos: pois sem o esforço deles seria mais difícil o caminho. Aos não iluminados: pois seu esforço me mostrou como está correto este caminho.
A todos os estudantes que ainda possuem a vontade e a dignidade de produzirem por si mesmos a monografia para conclusão do curso superior de Bacharelado em Direito.
“Quem quiser com eles instruir-se tem que com eles fazer um curso; mas, exatamente como se procede entre nós, deverá escolher seus professores e trabalhar com assiduidade.” Hippolyte Léon Denizard Rivail, vulgo Allan Kardec
RESUMO
VINHA BITTAR, João Paulo. Assinaturas e contratos digitais: Uma breve abordagem sobre as novas questões trazidas pelos avanços da informática no campo do direito contratual. Palavras-chave: assinatura digital; assinatura eletrônica; autoridade certificadora; certificação digital; certificação eletrônica; comércio eletrônico; computador como meio de formação dos contratos; computador como local de formação dos contratos; contrato eletrônico; direito contratual na internet; identidade na internet; notário na internet; validade dos contratos eletrônicos. © 2009, 2010 de João Paulo Vinha Bittar. + Para outros usos consulte
[email protected]. Este documento é fornecido sob a licença “Atribuição-Uso Não Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil”, disponível em ; a conversão de formatos para fins de acessibilidade, arquivamento ou portabilidade não se enquadra como obra derivada e é permitida. Os seguintes anexos foram usados com a permissão de seus autores ou detentores de direitos autorais, como autorizado pela Lei № 9.610/1998 ou sob a Doutrina de Uso Justo: “Assinatura digital não é assinatura formal.” © 2000 de Angela Bittencourt Brasil; “Medida Provisória № 2.200–2, de 24 de agosto de 2001.” © 2001 de República Federativa do Brasil; “O documento eletrônico e a assinatura digital. Uma visão geral.” © 2001 de Aldemario Araujo Castro.
SUMÁRIO
INTRODUÇÃO______________________________________________10 CAPÍTULO I: CONCEITOS DE DOCUMENTOS E ASSINATURAS___13 1.1 Conceito de documento_________________________________13 1.2 Conceito de documento tradicional_______________________14 1.3 Conceito de documento eletrônico________________________15 1.6 Conceito e finalidade da assinatura formal__________________17 1.7 Conceito de certificação e assinaturas digitais_______________19 1.8 Conceito de assinatura digitalizada_______________________24 CAPÍTULO II: CONCEITO E PRINCÍPIOS GERAIS DOS CONTRATOS ___________________________________________________________26 2.1 Conceito de contrato___________________________________26 2.2 Princípio da autonomia da vontade_______________________29 2.3 Princípio do consensualismo____________________________29 2.4 Princípio da função social_______________________________30 2.5 Princípio da força vinculante obrigatória___________________31 2.6 Princípio da revisibilidade ou teoria da imprevisão__________32 2.7 Princípio da boa-fé_____________________________________33 2.8 Princípio da relatividade________________________________34 CAPÍTULO III: ELEMENTOS CONTRATUAIS____________________35 3.1 Elementos intrínsecos ou requisitos contratuais_____________35 3.1.1 Consentimento de vontades______________________35 3.1.2 Objeto do contrato_____________________________36 3.1.3 Forma contratual_______________________________37 3.2 Elementos extrínsecos ou pressupostos contratuais__________38 3.2.1 Capacidade___________________________________39 3.2.2 Idoneidade do objeto contratual__________________39
3.2.3 Legitimação___________________________________40 CAPÍTULO IV: PARTICULARIDADES DOS CONTRATOS DIGITAIS_41 4.1 Desafios jurídicos advindos do uso de meios eletrônicos______41 4.1.1 Justificativa para o uso da certificação digital________43 4.2 Conceito de contrato eletrônico__________________________44 4.2.1 O computador como parte de um sistema de comunicações à distância________________________46 4.2.2 O computador como lugar para acordo de vontades anteriormente existentes________________________50 4.2.3 O computador como ferramenta auxiliar no processo de formação da vontade_________________________52 CAPÍTULO V: EXIGIBILIDADE DOS CONTRATOS ELETRÔNICOS_55 5.1 Princípios aplicáveis aos contratos eletrônicos______________55 5.1.1 Distinção entre contrato civil e consumerista_______55 5.2 Exigibilidade do contrato não cumprido sem assinatura digital _____________________________________________________56 5.3 Exigibilidade do contrato não cumprido com assinatura digital _____________________________________________________57 CONSIDERAÇÕES FINAIS____________________________________60 BIBLIOGRAFIA______________________________________________62 ANEXOS___________________________________________________67 Assinatura digital não é assinatura formal._________________67 O documento eletrônico e a assinatura digital. Uma visão geral. ______________________________________________________71 Medida Provisória № 2.200–2, de 24 de agosto de 2001._______87
INTRODUÇÃO
Escrever um trabalho de conclusão de concurso não é tarefa fácil: nos deparamos com o problema de expor cientificamente as ideias as quais fervilham na mente. E mesmo após expô-las, fica a apreensão sobre a sua originalidade: A ideia já foi elaborada anteriormente por alguém? Estará suficientemente original para não ser considerado um mero plágio, mas sim uma obra a qual traga uma visão diferente do que já foi escrito a respeito?1 A solução é envidar esforços para apresentar uma obra útil para futuros acadêmicos e pesquisadores sobre o assunto. Durante a evolução das sociedades, o direito se mostra como um conjunto de normas com a finalidade de estabelecer métodos para a resolução dos conflitos de interesses, bem como disciplinar a execução dos interesses comuns.2 E conforme novas tecnologias são desenvolvidas e adotadas, também se modificam os modos de contratar, e por consequência é necessário um método o qual permita atestar a validade do contrato e uma legislação a regular esse método. Como exemplo parcial dessa evolução temos: contratos verbais, contratos
NUNES, Luiz Antonio Rizzato. Manual da monografia jurídica. São Paulo, 2001, p. 21. Apud RODRÍGUEZ, Victor Gabriel de Oliveira. Manual de redação forense: curso de linguagem e construção de texto no direito. 2 ed. amp., Campinas : LZN, 2004, p. 411. 2 AMARAL, Francisco. Direito civil: Introdução. 3 ed., Rio de Janeiro : Renovar, 2000, p. 6. 1
11
escritos, contratos por telégrafos, pelos correios, por telefone e, finalmente, contratos digitais. Mudam as formas de contratar, mudam os meios para proteger os interesses e dar segurança a esses negócios jurídicos. Por consequência, aumenta a importância de se proteger as obrigações contraídas, pois quanto mais desenvolvida uma sociedade, em termos de tecnologia e organização, mais interdependentes se tornam os indivíduos os quais a compõem.3 Como introdução explanatória, o termo “assinatura digital” está equivocado, pois uma assinatura é a marca escrita individual de seu autor; porém, a chamada assinatura digital é uma sequência de dígitos produzida por um sistema automatizado de forma a possibilitar a verificação da origem e a não alteração, por terceiros ou mesmo pelos subscritores, do documento eletrônico produzido anteriormente. 4 A chamada “assinatura digital” seria, então, um elemento do processo de “certificação digital”. Porém, ambos os tipos de assinaturas existem como meio de prova para a concordância do que foi escrito, física ou eletronicamente, por força do ordenamento jurídico vigente, de forma TELLES, Antonio A. Queiroz. Lições de obrigações e contratos. Campinas : Copola Livros, 1996, p. 18. 4 “[…] quem vai fornecer a forma de alguém assinar um documento digital é outra pessoa e não poderá ser criada pelo próprio usuário. Portanto este tipo de rubrica difere da assinatura que conhecemos em quase todos os aspectos porque, a assinatura tal qual hoje se reconhece pode ser conceituada como sendo o ato físico por meio do qual alguém coloca em um suporte físico a sua marca ou sinal. A marca é personalíssima e tem eficácia e validade jurídica, poden do ser levada ao tabelião para que este faça o seu reconhecimento por semelhança, já que pode ser conservada em arquivos e periciada por meios grafológicos.” (BRASIL, Angela Bittencourt. Assinatura digital não é assinatura formal. Jus Navigandi, Teresina, Ano 5, № 48, dez. 2000. Disponível em: . Acesso em: 31 mai. 2007.) 3
12
explícita ou por autorização do juiz ao uso do livre convencimento quando julgando uma prova.
CAPÍTULO I: CONCEITOS DE DOCUMENTOS E ASSINATURAS
1.1 Conceito De Documento
A origem da palavra “documento” em língua portuguesa é “documentum”, palavra do latim derivada de “docere”, cujo significado é “ensinar, demonstrar”.5 Assim, o significado de documento pode ser entendido como “registro estruturado de informações para consumo humano”.6 Em linguagem técnico-jurídica, um documento é a prova de um fato e a qual pode ser demonstrada ao juiz, 7 já que o fato em si não pode ser usado. Um documento pode então conter o registro de um acordo de vontades e ser denominado então como “documento contratual”, ou seja, o registro de um acordo de vontades entre duas ou
SILVA, De Plácido e. Vocabulário jurídico. 24 ed., Rio de Janeiro : Forense, 2004, p. 493; WIKIPEDIA. Desenvolvido pela Wikimedia Foundation. Apresenta conteúdo enciclopédico. Disponível em: . Acesso em: 27 mar. 2009. 6 LINO, Elbison Luiz Pereira. GED — Aspectos técnicos e legais de documento eletrônico. Monografia (Bacharelado em Ciências da Computação). Faculdade de Ciências da Computação / Universidade de Cuiabá, 2006, p. 5. 7 SILVA, De Plácido e. Vocabulário jurídico. Op. cit., p. 493. 5
14
mais pessoas com o objetivo de regulamentar os interesses particulares os quais se encontrem amparados pela legislação.8
1.2 Conceito De Documento Tradicional
Os documentos físicos tradicionais podem ser definidos como “uma representação exterior do fato que se quer provar”.9 São informações registradas em um substrato físico10 e de forma analógica, isto é, são sinais contínuos,11 sem mudanças bruscas, possuem reprodução imperfeita (devido a ruídos presentes no sinal) e há um certo grau de dificuldade para alterá-los sem que seja perceptível, após uma análise mais detalhada (perícia técnica) do material nos quais foram produzidos. Apesar de ser mais relacionado com o documento escrito e assinado de próprio punho, a moderna doutrina jurídica aceita que “(…) a holografia, a transmissão de dados (via internet) também são VARELA, Antunes. Direito das obrigações. Rio de Janeiro : Forense, 1977, p. 118; MONTEIRO, Washington Barros. Curso de direito civil. 17 ed., São Paulo : Saraiva, 1982; v. 5, p. 5; PEREIRA, Cario M.S. Instituições de direito civil. 4 ed., Rio de Janeiro : Forense, 1978, , v. 3, p. 11; Colin e Capitant, Cours élémentaire de droit civil français. 4 ed., Paris, 1924, p. 257; FRANÇA, R. Limongi, Contrato, in Enciclopédia Saraiva do Direito. v. 19, p. 139. Apud DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 2 ed., São Paulo : Saraiva, 1996, v. 1, p. 9. 9 FRASSON, Jailine et al. E-Commerce: Aspectos pertinentes ao contrato eletrônico e sua formação. FGV – Fundação Getúlio Vargas — MBA – Direito Empresarial. Cuiabá, 2005. 10 WAMBIER, Luiz Rodrigues. Curso avançado de processo civil. 9 ed., São Paulo : Revista dos Tribunais, 2007, v. 1, p. 439. 11 WIKIPEDIA. Desenvolvido pela Wikimedia Foundation. Apresenta conteúdo enciclopédico. Disponível em: . Acesso em: 1 abr. 2009. 8
15
documentos hábeis a demonstrar a ocorrência de fatos relevantes para o processo”,12 bem de acordo com a Lei Federal № 11.419/2006,13 a qual inclusive considera como autênticos os documentos processuais assinados eletronicamente.
1.3 Conceito De Documento Eletrônico
Os documentos eletrônicos são informações puras, convertidas de uma origem analógica ou mesmo criadas diretamente em mídia eletrônica, isto é, são codificadas e decodificadas matematicamente por um equipamento informático, e tanto podem ser gravadas em um meio de armazenamento de dados como existir temporariamente em uma mídia de processamento e transmissão. Em suma, são “representações da realidade, desprovidas de suporte físico, produzidas e/ou armazenadas em equipamento eletrônico” 14 e os quais precisam ser convertidas em formato físico compatível com os sentidos humanos. Por serem em essência uma sequência numérica, representada eletronicamente por estados discretos de informação, suas WAMBIER, Luiz Rodrigues. Curso avançado de processo civil. Op. cit., v. 1, p. 439. BRASIL. Lei № 11.419, de 19 de dezembro de 2006. Dispõe sobre a informatização do processo judicial; altera a Lei № 5.869, de 11 de janeiro de 1973 – Código de Processo Civil; e dá outras providências. Diário Oficial da União, Brasília, DF, 20 dez. 2006. Disponível em: . Acesso em: 05 jun. 2009. 14 JAEGER, Estêvão Ervino. O valor probante dos documentos eletrônicos e as assinaturas digitais. Monografia (Bacharelado em Direito). Faculdade de Direito / Universidade de Cuiabá, 2006, p. 112. 12 13
16
características mais notórias são a reprodução e a transmissão sem perdas, a volatilidade (pois sua existência não depende de um substrato físico específico, mas sim de qualquer coisa com a capacidade de conter números), bem como a necessidade de uso de um computador devidamente configurado para a tradução desses sinais eletrônicos em sinais os quais possam ser perceptíveis pelos seres humanos. 15 Qualidades essas todas em oposição à existência física de um documento tradicional, fatos os quais trazem problemas para verificar se o documento eletrônico foi alterado em relação ao original. Além disso, por serem gerados em computadores e dispositivos similares, eles ampliam sobremaneira o conceito de documento, pois o registro deixa de ser estático para se tornar dinâmico: além da inclusão de imagens em movimento e sons, os quais já eram possíveis de serem registrados em mídias analógicas, os documentos agora podem ser vinculados a um documento mestre, e a mudança de um documento subordinado se reflete no principal.16 São evidentes a versatilidade e os problemas enfrentados pela ordem jurídica para a aceitação dos documentos eletrônicos como prova perante um juiz, de forma que há duas vertentes doutrinárias quanto à existência e validade deles como meios de prova: Uma a qual nega a possibilidade de aceitação jurídica dos documentos digitais, justamente pela falta de materialidade, forma estática e vinculação aos seus criadores; outra que os aceitam, JAEGER, Estêvão Ervino. O valor probante dos documentos eletrônicos e as assinaturas digitais. Op. cit., p. 22. 16 LINO, Elbison Luiz Pereira. GED — Aspectos técnicos e legais de documento eletrônico. Op. cit., p. 5. 15
17
dividida em duas: a primeira a qual os admitem juridicamente somente por eles mesmos, a segunda que somente após atendidos certos requisitos os quais combatam sua volatilidade e ausência da assinatura física tradicional e personalíssima.17
1.6 Conceito E Finalidade Da Assinatura Formal
O Dicionário Aurélio conceitua a “assinatura” como o “conjunto de indicações gravadas em talho-doce, xilogravura ou litografia, esclarecedoras dos nomes dos respectivos artistas e artesãos (…)”.18 Pode-se dizer então que a assinatura, genericamente falando, não se restringe ao nome escrito por extenso: é uma marca pessoal de quem a firmou, que ajuda a identificar a autoria da obra. Para Ângela Bittencourt Brasil, membro do Ministério Público do Estado do Rio de Janeiro, a assinatura é uma marca: “(…) personalíssima e tem eficácia e validade jurídica, podendo ser levada ao tabelião para que este faça o seu reconhecimento por semelhança, já que pode ser conservada em arquivos e periciada por meios grafológicos”.19 CASTRO, Aldemario Araujo. O documento eletrônico e a assinatura digital. Uma visão geral. Jus Navigandi, Teresina, Ano 6, № 54, fev. 2002. Disponível em: . Acesso em: 05 set. 2007. 18 FERREIRA, Aurélio Buarque de Holanda. Novo dicionário da língua portuguesa. 1 ed., Rio de Janeiro : Nova Fronteira, 1975, p. 149. 19 BRASIL, Angela Bittencourt. Assinatura digital não é assinatura formal. Op. cit. 17
18
Da análise da doutrina de Francesco Carnelutti,20 temos três funções da assinatura: a função de autoria (identificar o autor), a função declaratória (atestar a declaração do autor) e a função probatória (possibilitar a averiguação de autenticidade do documento). Essa análise das funções está de acordo com a exegese do nosso Código de Processo Civil: “Art. 368. As declarações constantes do documento particular, escrito e assinado, ou somente assinado, presumem-se verdadeiras em relação ao signatário. (…) Art. 369. Reputa-se autêntico o documento, quando o tabelião reconhecer a firma do signatário, declarando que foi aposta em sua presença. (…) Art. 371. Reputa-se autor do documento particular: I – aquele que o fez e o assinou; II – aquele, por conta de quem foi feito, estando assinado; III – aquele que, mandando compô-lo, não o firmou, porque, conforme a experiência comum, não se costuma assinar, como livros comerciais e assentos domésticos”.21
O Artigo 368, cabeça, reporta-se às funções de autenticidade e declaração do autor; o Artigo 369 autoriza que a autenticidade possa ser comprovada por um terceiro legalmente autorizado (no caso, CARNELUTTI, Francesco. A prova civil. Título original: La prova civile. Traduzido por Lisa Pary Scarpa. 2 ed., Campinas : Bookseller, 2002. Apud JAEGER, Estêvão Ervino. O valor probante dos documentos eletrônicos e as assinaturas digitais. Op. cit., p. 24. 21 BRASIL. Lei № 5.869, de 11 de janeiro de 1973. Institui o código de processo civil. Diário Oficial da União, Brasília, DF, 17 jan. 1973. Disponível em: . Acesso em: 05 jun. 2009. 20
19
o tabelião); finalmente, o Artigo 371 e seus incisos reforçam a questão da autoria, inclusive o Inciso III dá legitimidade para documentos que não tenham sido assinados por força de práticas comerciais. 22 Como se pode interpretar, nosso Código de Processo Civil23 já abria margem para a aceitação de documentos eletrônicos certificados digitalmente, pois o rol no final de seu Artigo 371, Inciso III, é exemplificativo, não restritivo, e a combinação dele com o Artigo 369 permite a figura da entidade certificadora digital, com condições técnicas análogas à do tabelião, mas para documentos eletrônicos. Uma legislação nova só seria então necessária para regular o funcionamento dessas entidades, mas não para a explícita admissão das assinaturas digitais, as quais serão estudadas à frente.
1.7 Conceito De Certificação E Assinaturas Digitais
Estudamos que a assinatura formal é uma marca personalíssima, gravada de forma idêntica em todos os documentos produzidos por seu autor. Porém, a assinatura digital tem origem em um processo automatizado, sob o controle de terceiros (por isso chama-se mais comumente de certificação digital), no qual serão produzidos para cada documento eletrônico, o qual é em essência uma sequência numérica, uma outra sequência de algarismos (também chamada de 22 23
BRASIL. Lei № 5.869, de 11 de janeiro de 1973. Op. cit. Idem.
20
hash criptográfico), derivada da primeira e criada com o uso de uma função matemática de criptografia,24 a qual pode ser simétrica ou assimétrica. Mas, para a certificação digital, importa apenas a criptografia com chaves assimétricas, também chamada de criptografia com chave pública.25 A criptografia com chave pública usa duas chaves: 1) A chave privada, de conhecimento exclusivo do subscritor, possui a função de codificar os documentos eletrônicos e identificar o seu autor, além de decodificar os que forem criptografados com a chave pública;26 2) A chave pública, derivada da anterior e de forma que a descoberta da primeira a partir da segunda seja difícil em termos práticos, serve para decodificar os documentos codificados pela primeira, bem como criptografar de forma que somente o proprietário da chave privada que a originou possa descriptografá-los.27 Do exposto se percebem algumas propriedades a respeito da assinatura digital: 1) ela é derivada do documento de origem;
CASTRO, Aldemario Araujo. O documento eletrônico e a assinatura digital. Uma visão geral. Op. cit. 25 COLCHER, Sérgio; SOARES, Luiz Fernando Gomes; SOUZA FILHO, Guido Lemos de. Redes de computadores. 2 ed., rev. e ampl. Rio de Janeiro : Campus, 1995, p. 453 a 457. 26 Idem, p. 454 a 457. 27 Ibidem, p. 454 a 457. 24
21
2) ela é diferente para cada documento assinado: modifique-se a menor informação possível em um documento e a assinatura a qual a ele será aplicada também mudará. Com essas propriedades combinadas, é possível permitir que um terceiro confiável, a entidade certificadora digital, seja responsável tanto para manter um serviço de verificação de chaves públicas, para identificar o autor do documento assinado digitalmente, quanto para atestar o momento no qual ele foi enviado ou recebido.28 Mas para esse serviço de certificação digital ter validade jurídica, é necessária a implantação de uma Infraestrutura de Chaves Públicas, a qual vem a ser um conjunto de normas e padrões tecnológicos para garantir a integridade e segurança das comunicações por meio de documentos eletrônicos. No Brasil, essa infraestrutura é formada pelas seguintes entidades:29
COLCHER, Sérgio; SOARES, Luiz Fernando Gomes; SOUZA FILHO, Guido Lemos de. Redes de computadores. Op. cit., p. 459. 29 ICP-Brasil. Estrutura. Disponível em: . Acesso em: 18 mai. 2009. 28
22
Presidência da República Casa Civil
Comitê Gestor Infraestrutura de Chaves Públicas Brasileira
Comissão Técnica Executiva
Secretaria Executiva
Autoridade Certificadora Raiz Instituto Nacional de Tecnologia da Informação
AC – Nível 1 Autoridade Certificadora
AC – Nível 1 Autoridade Certificadora
ARs Autoridades Registradoras
AC – Nível 2 Autoridade Certificadora
ARs Autoridades Registradoras
Ilustração 1: Esquema simplificado da Infraestrutura de Chaves Públicas Brasileira.
1) Presidência da República — Casa Civil: Escolhe os integrantes do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira e os coordena (Artigo 3º da MP № 2.200–2/200130); BRASIL. Medida Provisória № 2.200–2, de 24 de agosto de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira — ICP–Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. Diário Oficial da União, Brasília, DF, 27 ago. 2001. Disponível em: . Acesso em: 05 jun. 2009. 30
23
2) Comitê Gestor da ICP–Brasil: Entidade responsável pela política e normas de certificação, bem como por fiscalizar a atuação da Autoridade Certificadora Raiz (Artigo 4º da MP № 2.200–2/200131); 3) Autoridade Certificadora Raiz: É responsável por gerar e manter o primeiro certificado digital na estrutura hierárquica da infraestrutura de chaves públicas, sua atividade é exercida pelo Instituto Nacional de Tecnologia da Informação (Artigo 5º da MP № 2.200–2/200132); 4) Autoridades Certificadoras de Nível 1: Submetidas a requisitos de segurança, integridade, disponibilidade e confiabilidade maiores que as Autoridades Certificadoras de Nível 2, são responsáveis por emitir, gerenciar, revogar e assinar digitalmente os certificados destas (Artigos 6º, 8º e 9º da MP № 2.200–2/200133); 5) Autoridade Certificadora de Nível 2: É a entidade responsável por emitir, gerenciar, renovar, revogar e assinar digitalmente os certificados digitais das pessoas solicitantes (Artigos 6º, 8º e 9º da MP № 2.200–2/200134); 6) Autoridades Registradoras: fazem a verificação presencial dos usuários de certificados digitais e podem ou não estar fisicamente ligadas à Autoridade Certi-
BRASIL. Medida Provisória № 2.200–2, de 24 de agosto de 2001. Op. cit. Idem. 33 Ibidem. 34 Ibidem. 31 32
24
ficadora à qual se subordinam (Artigos 7º e 8º da MP № 2.200–2/200135). Observação: Todas as autoridades certificadoras são obrigadas a manter um cadastro público de certificados digitais cujas revogações tenham ocorrido antes do prazo de validade, o qual ocorre em um ano a partir da data da emissão.36
1.8 Conceito De Assinatura Digitalizada
Convém esclarecer aqui que a assinatura digitalizada não é assinatura formal, nem assinatura eletrônica, pois: a assinatura formal “pode ser conceituada como sendo o ato físico por meio do qual alguém coloca em um suporte físico a sua marca ou sinal”,37 de modo a dar-lhe a autoria da declaração; a certificação eletrônica é um conjunto de técnicas criptográficas aplicadas a um documento eletrônico para dar-lhe os valores de autenticidade e autoria, por meio de uma marca conhecida como assinatura digital. Já a assinatura digitalizada, por ser a mera transposição do sinal físico para um sinal eletrônico, é equivalente por analogia a BRASIL. Medida Provisória № 2.200–2, de 24 de agosto de 2001. Op. cit. INTI. Por que não emitir certificados sem data final de validade? Disponível em: . Acesso em: 20 jun. 2009. 37 BRASIL, Angela Bittencourt. Assinatura digital não é assinatura formal. Op. cit. 35 36
25
uma fotografia ou fotocópia da assinatura formal, pois não pode ser levada a um exame grafológico nem processadas as técnicas de certificação criptográficas, fato que impede a averiguação dos atributos de autenticidade e autoria, necessários para o valor probante do documento a qual a contém, e portanto não serve, por si mesma, como prova judicial para a realização de um negócio jurídico, seja em meio eletrônico ou físico.
CAPÍTULO II: CONCEITO E PRINCÍPIOS GERAIS DOS CONTRATOS
2.1 Conceito De Contrato
Já foi dito neste trabalho que um “documento contratual” é o “registro de um acordo de vontades entre duas ou mais pessoas com o objetivo de regulamentar os interesses particulares que se encontrem amparados pela legislação”,38 definição retirada dos ensinamentos de Maria Helena Diniz.8 Se “documento” é “registro”, então um documento contratual é um registro de um contrato. Conforme nos leciona Francisco Amaral: “O contrato é o acordo de vontades contrapostas para o fim de criar, modificar ou extinguir relações jurídicas, em que uma das partes pode exigir da outra uma prestação específica”.39
Essa lição nos indica que o objetivo do contrato é a “cooperação das pessoas por meio da prestação de serviços, e a circulação
38 39
Veja o Tópico 1.1, à página 13. AMARAL, Francisco. Direito civil: Introdução. 3 ed., Rio de Janeiro : Renovar, 2000, p. 145.
27
de bens econômicos”.40 Portanto, está de acordo com a origem etimológica da palavra “contrato”, a qual é proveniente da palavra em latim “contractus”, forma no particípio do verbo “contrahere” e cujo significado é contrair direitos e obrigações, recíprocas ou não, entre os participantes dessa relação.41 Porém, o conceito mais completo é o lecionado por Carlos Alberto Bittar, para quem o contrato é um: “(…) vínculo jurídico temporário que adstringe alguém (o devedor) a dar, fazer ou não fazer alguma coisa, apreciável economicamente (a prestação) em prol de outrem (o credor). Constitui relação, amparada pelo Direito, pela qual alguém deve cumprir determinada prestação em favor de outrem (exigível judicialmente a satisfação, se não realizada)”.42
Do exposto, temos que o contrato se constitui em uma fonte de obrigações,43 pois é uma relação jurídica criada entre as partes e delimitada por um lapso temporal, ou seja, não é eterna, embora possa ser renovada indefinidamente. Também trazem limites a esse vínculo uma ou mais obrigações os quais o extinguam, após terem sido cumpridas. Com a análise da doutrina de Orlando Gomes, temos que o contrato é uma categoria de negócio jurídico, na qual são neces-
AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 144 e 145. ACQUAVIVA, Marcus Cláudio. Dicionário acadêmico de direito. 2 ed. rev., amp. e atual., São Paulo : Jurídica Brasileira, 2001, p. 219 e 220. 42 BITTAR, Carlos Alberto. Direito das Obrigações. Apud TELLES, Antonio A. Queiroz. Lições de obrigações e contratos. Campinas : Copola Livros, 1996, p. 17. 43 TELLES, Antonio A. Queiroz. Lições de obrigações e contratos. Op. cit., p. 17. 40 41
28
sárias duas ou mais partes44 a assumirem comportamentos entre si, os quais, se não cumpridos, os sujeitam a uma sanção jurídica. Essa sanção é geralmente de ordem patrimonial, já que não é possível obrigar alguém a fazer algo contra a sua vontade para cumprir uma obrigação contratual (ainda que fosse admitido em nosso sistema legal, nunca se realizaria da forma a qual poderia ser caso tivesse sido realizado espontaneamente), bem como é impossível que uma pessoa desfaça algo, mas sim que faça algo cujos efeitos anulem os causados pelos do qual anteriormente foi feito (e mesmo assim quando isso for possível). Os sete princípios basilares da teoria dos contratos são, a partir dos diversos conceitos expostos e com o auxílio de mais doutrinadores: 1) a autonomia da vontade, 2) o consensualismo, 3) a função social ou utilidade social do contrato, 4) a força vinculante obrigatória, 5) a revisibilidade contratual ou teoria da imprevisão, 6) a boa-fé nos acordos e 7) a relatividade das convenções.45
GOMES, Orlando. Contratos. 17 ed. atual. por Humberto Theodoro Júnior. Rio de Janeiro : Forense, 1996, p. 4. 45 MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Jus Navigandi, Teresina, Ano 9, № 513, 2 dez. 2004. Disponível em: . Acesso em: 23 jun. 2009. GOMES, Orlando. Contratos. Op. cit., p. 22. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 60 a 64. 44
29
2.2 Princípio Da Autonomia Da Vontade
A autonomia da vontade é a liberdade a qual todo indivíduo possui de contratar ou não, com a pessoa, forma e objetos escolhidos, desde que os efeitos desse objeto sejam lícitos,46 isto é, não sejam proibidos por lei. Nosso ordenamento jurídico reconhece o “poder que os particulares têm de regular, pelo exercício de sua própria vontade, as relações de que participam”.47 Portanto, quando prevê alguns impedimentos na liberdade de contratar, tem por objetivo impedir abusos, 48 os quais possam ser cometidos em nome de uma liberdade irrefreada, 49 de forma que o contrato atenda à sua função social.
2.3 Princípio Do Consensualismo
Basta o mero acordo de duas ou mais vontades para surgir um contrato válido, pois em princípio não há necessidade de uma forma específica para contratar,50 apesar de alguns tipos de contrato MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Op. cit. AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 350. GOMES, Orlando. Contratos. Op. cit., p. 22. 47 AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 337 e 338. 48 Idem, p. 353. 49 A verdadeira liberdade não é irrestrita, mas sim aquela disciplinada e benéfica a quem a usa. 50 GOMES, Orlando. Contratos. Op. cit., p. 35. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 63. 46
30
terem a “sua validade condicionada à realização de solenidades estabelecidas na lei e outros só se (…) determinada exigência for cumprida”.51 Ainda, a validade da vontade está condicionada à capacidade jurídica e à legitimidade do agente que declara a vontade, 52 como será visto no Capítulo III, sobre Elementos contratuais, à Página 35.
2.4 Princípio Da Função Social
A função ou utilidade social é princípio limitador da autonomia das vontades.53 Seriam temerosos os contratos se a liberdade de contração não tivesse limites, impedindo objetos ilícitos ou mesmo lícitos, porém abusivos, que lhe causassem danos ao funcionamento e à dignidade da pessoa humana, 54 de forma que “(…) a supremacia da ordem pública (…) veda convenções que lhe sejam contrárias e aos bons costumes”,55 por meio de normas de ordem pública as quais visem a proteger, por exemplo, a ordem econômica e moral da sociedade, a organização dos núcleos familiares, os trabalhadores56 e os consumidores de cláusulas as quais lhes sejam danosas. Assim, nosso AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 398. 51 GOMES, Orlando. Contratos. Op. cit., p. 35. 52 AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 393 e 394. 53 PAGE, Henri de. Traité élémentaire de droit civil belge, v. 2, p. 425. Apud GOMES, Orlando. Contratos. Op. cit., p. 24. 54 MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Op. cit. 55 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 61. 56 Idem, p. 61. GOMES, Orlando. Contratos. Op. cit., p. 24.
31
Código Civil institui em seu Artigo 421 que: “A liberdade de contratar será exercida em razão e nos limites da função social do contrato”.57
2.5 Princípio Da Força Vinculante Obrigatória
A força vinculante obrigatória é a regra de que as cláusulas estabelecidas entre as partes deverão ser cumpridas à risca e só poderão ser modificadas em coordenação por ambas as partes, ou se houver algum caso fortuito ou de força maior, imprevisível, caso contrário, sujeita-se o inadimplente à execução patrimonial. 58 Porém, este não é um princípio absoluto, mas “(…) relativo, porque cede diante de razões maiores que o interesse das partes”,59 principalmente nos contratos de adesão, pelo fato de o aderente estar em posição de inferioridade não só econômica, mas também no estabelecimento das cláusulas contratuais.
BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002. Disponível em: . Acesso em: 23 jun. 2009. 58 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 63. 59 MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Op. cit. 57
32
2.6 Princípio Da Revisibilidade Ou Teoria Da Imprevisão
A teoria da imprevisão, ou princípio da revisibilidade, admite a modificação do conteúdo contratual pelo Poder Judiciário, a pedido de somente uma das partes, desde que as condições fáticas existentes para a execução tenham se modificado substancialmente em relação às existentes à época da contratação.60 Uma definição está disponível no Artigo 478 do Código Civil: “Art. 478. Nos contratos de execução continuada ou diferida, se a prestação de uma das partes se tornar excessivamente onerosa, com extrema vantagem para a outra, em virtude de acontecimentos extraordinários e imprevisíveis, poderá o devedor pedir a resolução do contrato. Os efeitos da sentença que a decretar retroagirão à data da citação”.61
Mas a melhor formulação está escrita no Código do Consumidor, o qual, apesar de possuir data de publicação anterior à do Código Civil, começou a ser escrito mais recentemente:62 “Art. 6º São direitos básicos do consumidor: (…) V – a modificação das cláusulas contratuais que estabeleçam prestações desproporcionais ou sua revisão em razão de fatos supervenientes que as tornem excessivamente onerosas; GOMES, Orlando. Contratos. Op. cit., p. 38 e 39. BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Op. cit. 62 MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Op. cit. 60 61
33 (…)”.63
Nota-se que o legislador procurou um ponto de equilíbrio, para não enfraquecer o contrato, mas também não permitir situações de expressa falta de equidade e boa-fé,64 não condizentes com a dignidade humana e a visão do contrato como coordenador das vontades particulares.
2.7 Princípio Da Boa-fé
O princípio da boa-fé pode ser relacionado ao comportamento do agente, caso em que temos a boa-fé subjetiva quando há a ausência de dolo, e ao comportamento ideal entre as pessoas, o qual é a boa-fé objetiva. Esta última preceita que as partes colaborem para a formação e a execução do contrato, sem que as ações de cada uma sejam no sentido de prejudicar a outra,65 e está previsto no Artigo 422 de nosso Código Civil: “Art. 422. Os contratantes são obrigados a guardar, assim na conclusão do contrato, como em sua execução, os princípios de probidade e boa-fé”.66 BRASIL. Lei № 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União, Brasília, DF, 12 set. 1990. Disponível em: . Acesso em: 23 jun. 2009. 64 GOMES, Orlando. Contratos. Op. cit., p. 39 e 40. 65 MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Op. cit. GOMES, Orlando. Contratos. Op. cit., p. 42. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 64. 66 BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Op. cit. 63
34
2.8 Princípio Da Relatividade
Pelo princípio da relatividade, temos que as obrigações e os efeitos internos dos contratos são limitadas somente aos contratantes, sem envolver terceiros. Porém, conforme ensina Maria Helena Diniz, este princípio não não é absoluto: os herdeiros universais, “embora não tenham participado na formação do contrato, (…) sofrem seus efeitos; contudo, a obrigação do de cujus não se lhes transmitirá além das forças da herança”;67 e “a estipulação em favor de terceiro, o contrato coletivo de trabalho, a locação em certos casos e o fideicomisso ‘inter vivos’ ”68 estendem seus objetos e efeitos a pessoas as quais não participaram ativamente da formação da relação contratual.
67 68
DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 63 e 64. GOMES, Orlando. Contratos. Op. cit., p. 44.
CAPÍTULO III: ELEMENTOS CONTRATUAIS
3.1 Elementos Intrínsecos Ou Requisitos Contratuais
Os elementos intrínsecos aos contratos, também chamados como requisitos ou elementos essenciais pela doutrina, são aqueles sem os quais o contrato como negócio jurídico sequer existe: o consentimento de vontades, o objeto e a forma.69
3.1.1 Consentimento De Vontades
Os contratos envolvem duas ou mais pessoas: para que se realizem são necessários que as vontades dessas pessoas sejam complementares, sem vícios em sua declaração. Para a teoria dos contratos, a forma contratual é a exteriorização da vontade, e, como esta, em AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 397. GOMES, Orlando. Contratos. Op. cit., p. 45. 69
36
geral é livre. A vontade precisa ser manifestada de algum modo para o exterior do sujeito. Como todo comportamento humano carrega uma intenção e permite uma interpretação conforme o contexto, é por essa forma que a vontade é declarada: verbalmente, por escrito, por um simples gesto ou mesmo pelo silêncio (em casos especiais).70
3.1.2 Objeto Do Contrato
O objeto contratual é o próprio conteúdo do contrato, é a definição das contraprestações a que as partes se obrigaram. Como consolidação das vontades, deverá ser interpretado para a concretização do contrato. Está, portanto, na fase inicial do processo negocial e não se confunde com os efeitos do contrato, os quais são o resultado de sua execução.71
DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 14. AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 389 a 393. 71 Idem, p. 396. 70
37
3.1.3 Forma Contratual
Existem duas doutrinas, a do formalismo, a qual preza pelas formalidades obrigatórias para que o contrato gere o vínculo obrigacional entre as partes, e a do consensualismo, adotada em nosso ordenamento jurídico. Para a doutrina do consensualismo, basta a declaração da vontade para vincular o seu emissor. 72 O Código Civil autoriza em seu Artigo 107 que: “Art. 107. A validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir”.73
Constituem exceção a essa regra os contratos formais ou solenes, e mesmo assim porque o legislador dessa maneira os considerou para acrescentar maior segurança jurídica a seus objetos, seja para facilitar o meio de prova, dar maior autenticidade e publicidade, seja para que as partes atribuam importância maior.74
AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 398 e 399. GOMES, Orlando. Contratos. Op. cit., p. 53 e 547. 73 BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Op. cit. 74 GOMES, Orlando. Contratos. Op. cit., p. 53 e 54. AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 399. 72
38
3.2 Elementos Extrínsecos Ou Pressupostos Contratuais
Os elementos extrínsecos aos contratos, também chamados como pressupostos contratuais75 pela doutrina, são aqueles sem os quais o contrato como negócio jurídico pode até ser existente, mas não será válido, não poderá receber tutela jurídica e ser legalmente exigível em caso de inadimplência. Os Incisos I e II do Artigo 104 do Código Civil trazem dois elementos: “Art. 104. A validade do negócio jurídico requer: I – agente capaz; II – objeto lícito, possível, determinado ou determinável; (…)”.76
O terceiro elemento é a legitimação, porém não está incluso no Inciso III do Artigo 104, o qual fala a respeito da forma do negócio jurídico, no sentido das formalidades. Sem esses três elementos, capacidade, idoneidade do objeto e legitimação, desde o momento de sua formação, o negócio jurídico contrato não tem validade.
75 76
GOMES, Orlando. Contratos. Op. cit., p. 45. BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Op. cit.
39
3.2.1 Capacidade
A capacidade diz respeito à aptidão de uma pessoa para entender as razões pelas quais está contratando, seus efeito, direitos e responsabilidades. O Código Civil,77 em seu Artigo 1º, pressupõe a capacidade em todas as pessoas, atendidos certos requisitos objetivos, como a maioridade ou emancipação.78 A incapacidade é a exceção, e está reservada aos casos previstos em seu Artigo 3º (causas de incapacidade absoluta) e Artigo 4º (causas de incapacidade relativa).
3.2.2 Idoneidade Do Objeto Contratual
O objeto jurídico do negócio, isto é, o seu conteúdo, deve ser compatível com o ordenamento vigente, isso significa que os interesses regulados por ele devem ser lícitos, possíveis e determináveis. A licitude do objeto refere-se à conformidade com a lei, a ordem pública e os bons costumes: não são válidos os negócios jurídicos que envolvam bens furtados, por exemplo. A possibilidade pode ser física (realizabilidade) ou jurídica (permissão), o negócio deve ser viável: bens ainda não existentes poderão existir e serem vendidos no futuro, mas é BRASIL. Lei № 10.406, de 10 de janeiro de 2002. Op. cit. AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 393 e 394. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 11. 77 78
40
impossível vender algo do qual não se tenha a propriedade. Por fim, a determinabilidade do objeto refere-se às suas características de identidade: o bem ou serviço deve ser explícito, a vagueza de sua identificação impede a realização apropriada do contrato.79
3.2.3 Legitimação
A legitimação refere-se à autorização que a pessoa capaz tem para exercer determinados atos. Essa autorização surge da lei, quando expressamente autoriza ou proíbe que alguém, em decorrência de certas qualificações, possa praticar atos específicos, 80 tais como: o casamento, que só é permitido a quem não é casado e não tem laços próximos de parentesco com seu futuro cônjuge; a representação da vontade dos filhos menores pela dos pais; a autorização para uma entidade certificar os documentos gerados eletronicamente; entre outros exemplos existentes.
AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 395 a 398. GOMES, Orlando. Contratos. Op. cit., p. 47. AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 394 e 395. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. Op. cit., p. 11 e 12. 79 80
41
CAPÍTULO IV: PARTICULARIDADES DOS CONTRATOS DIGITAIS
4.1 Desafios Jurídicos Advindos Do Uso De Meios Eletrônicos
Com o advento e a adoção massiva de novas tecnologias de armazenamento e transmissão de dados, e por consequência documentos (inclusive contratuais), surgiram duas necessidades para as sociedades: um método o qual permita a autenticação do documento eletrônico criado pelas partes e uma legislação a qual regule e dê força jurídica a essa técnica, chamada de certificação digital. A autenticação é necessária para identificar com segurança as partes contratantes, a data da realização do contrato, dar proteção contra a adulteração do conteúdo dos documentos e proporcionar, com isso, força de prova aceitável juridicamente. Para tanto, esse método deve proporcionar segurança, por meio da combinação dos seguintes fatores: 1) Autenticidade: certeza jurídica sobre o criador do documento,81 conseguida em parte por meio da entidade certificadora, em parte pela segurança dos algoritmos de criptografia; PAIVA, Mário Antônio Lobato de; LÓPEZ, Valentino Cornejo. O documento, a firma e o notário eletrônico. Jus Navigandi, Teresina, Ano 6, № 53, jan. 2002. Disponível em: . Acesso em: 21 jun. 2009. 81
42
2) Integridade: impedir a adulteração da mensagem digitalmente assinada,82 conseguida pela proteção que a assinatura digital dá à mensagem; 3) Não repudio: uma vez assinado o documento e enviado para a outra parte, não pode haver dúvidas quanto sua à criação pelo remetente,83 conseguida pela força do algoritmo de criptografia mais a proteção da chave privada; 4) Tempestividade: a entidade certificadora pode se tornar responsável por atestar a data e a hora nas quais o documento eletrônico foi assinado, de forma a possibilitar a averiguação da tempestividade da mensagem ou documento eletrônicos, ao mesmo tempo em que resolve o problema da testemunha eletrônica; 5) Confidencialidade: somente os destinatários da mensagem (partes e entidade certificadora) e autorizados por estes podem lê-la;84
PAIVA, Mário Antônio Lobato de; LÓPEZ, Valentino Cornejo. O documento, a firma e o notário eletrônico. Op. cit. 83 Idem. 84 Ibidem. 82
43
4.1.1 Justificativa Para O Uso Da Certificação Digital
A assinatura digital com chave pública, quando usada corretamente, isto é, sem o compartilhamento dos dados privados com terceiros e o uso de uma senha longa e complicada para a decodificação da própria assinatura digital,85 garante ao leitor do documento por ela assinado que somente poderia ter sido criado “com informações privadas do signatário”,86 dado que a descoberta da chave privada por meio de ataques à chave pública pode levar tempo considerável em anos, 87 conforme o tamanho das chaves, suas renovações 88 e a qualidade dos algoritmos criptográficos aumente para acompanhar a capacidade dos computadores os quais possam ser usados para realizar a criptoanálise. Portanto, é possível “provar para um terceiro (juiz em um tribunal) que só o proprietário da chave privada poderia ter gerado a mensagem”,89 alcançando assim as finalidades da assinatura formal.
INTI. Quais cuidados se deve ter ao se utilizar a certificação digital? Op. cit. COLCHER, Sérgio; SOARES, Luiz Fernando Gomes; SOUZA FILHO, Guido Lemos de. Redes de computadores. Op. cit., p. 457. 87 Idem, p. 454. 88 INTI. Por que não emitir certificados sem data final de validade? Disponível em: . Acesso em: 20 jun. 2009. 89 COLCHER, Sérgio; SOARES, Luiz Fernando Gomes; SOUZA FILHO, Guido Lemos de. Redes de computadores. Op. cit., p. 459. 85 86
44
4.2 Conceito De Contrato Eletrônico
É tentador querer definir o contrato eletrônico apenas como a representação informatizada de um acordo de vontades, do que seria diferente em relação aos contratos físicos apenas de maneira formal, tal qual o documento eletrônico é para o documento físico. Mas isso seria uma simplificação excessiva, a qual deixa de levar em conta as novas capacidades tecnológicas trazidas pela informática, com as quais um contrato eletrônico acaba por não se encaixar nas categorias de contrato escrito ou verbal propriamente ditos:90 a informação transmitida por computadores podem ser ser convertidas, por meio de processamento específico, em informação escrita, para os deficientes auditivos, ou informação sonora (e até mesmo tátil, para os deficientes visuais).91 Não só a representação, mas até mesmo a vontade em si pode ser convertida em informação eletrônica. Vejamos: Um computador é toda máquina programável, no momento de sua fabricação ou após o início de seu uso como bem de consumo ou de produção, com capacidade de processamento, armazenamento, geração e comunicação de informações.92 A Internet, reunião BRITO, Alessandro Vicente. Os contratos no comércio eletrônico (uma análise sobre a sua validade). Dissertação (Mestrado em Direito Comercial). Pós Graduação / Pontifícia Universidade Católica de São Paulo, 2008, p. 112 e 113. 91 Existem especificações de padrões abertos de apresentação de documentos eletrônicos para dispositivos tais como “(…) aural – sintetizadores de voz; braille – dispositivos táteis em braille; embossed – impressoras de braille (…)”. (BRASIL. Padrões Brasil e–gov: Recomendações para codificação de páginas, sítios e portais, versão 2.0. Disponível em: . Acesso em: 23 mai. 2009.) 92 SANTOLIM, Cesar Viterbo Matos. Formação e Eficácia Probatória dos Contratos por Computador. São Paulo : Saraiva, 1995, p. 21. 90
45
de redes públicas e privadas de computadores cuja versatilidade, interoperabilidade e ubiquidade tornou-a meio de comunicação por excelência quando se precisa de agilidade, trouxe à tona a importância do direito à privacidade, dos direitos autorais e patentes de invenções, dos contratos de licenciamento de uso de programas de computador, bem como da responsabilidade civil contratual na oferta de bens e prestação e serviços. Sua importância em sociedades tecnológicas é crescente, de tal forma que o Direito passou a se ocupar com os vários aspectos surgidos com sua difusão e popularização.93 Assim, a partir do momento em que a informática abriu novas possibilidades de editoração de documentos e de comunicação, a atividade econômica logo tratou de aproveitar a nova ferramenta para expandir o mercado de bens e serviços, portanto temos três formas de contratar usando computadores: 1) Usá-lo como mero meio de um sistema de comunicações à distância,94 da mesma forma como os modos tradicionais já tratados pelo Direito, sem um sistema coordenador dos contratos; 2) Como lugar para o encontro de vontades anteriormente existentes entre as partes,95 como se fosse um estabelecimento próprio para leilões ou comércio de varejo, mas no qual o sistema coordenador não pertence às partes contratantes; SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 21 e 22. 94 Idem, p. 24 e 25. 95 Ibidem, p. 25. 93
46
3) Finalmente, como auxiliar no processo de formação da vontade, por meio de programação prévia de regras para a efetivação de negócios,96 com base na qual os sistemas se comunicam de acordo com a vontade de seus proprietários quando interagem com as pessoas naturais ou outros sistemas informatizados. Passaremos a um breve exame sobre cada um desses tópicos.
4.2.1 O Computador Como Parte De Um Sistema De Comunicações À Distância
Os computadores não funcionam apenas isoladamente: podem funcionar em redes de variados tamanhos, as quais inclusive podem ser interligadas. Esta, aliás, é a origem da Internet, a rede das redes.97 Conectado a uma rede, o computador pode atuar como um meio de comunicação entre as partes, de tal maneira que possam ser transmitidos por esse sistema vontades já definidas.98 SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 25 e 26. 97 GOMES, Carlos Francisco Simões; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. São Paulo : Cengage Learning Editores, 2004, p. 159. STALLINGS, William. Redes e sistemas de comunicação de dados. Título original: Business data communications, 5th ed. Traduzido por: Daniel Vieira. Rio de Janeiro : Elsevier, 2005, p. 59 e 65. 98 SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 24 e 25. 96
47
Assim, os equipamentos interconectados equiparam-se aos outros meios de comunicação já previstos em nosso ordenamento jurídico, como os correios (com o uso de mensagens de correio eletrônico ou mensagens instantâneas), as máquinas de fac-simile ou fax (pela transmissão de imagens e documentos digitalizados), bem como os os telefones (por meio do uso de telefonia ou mesmo vídeo-conferência via Internet). Todavia, há que se atentar para o fato de que as regras gerais para os contratos não são aplicáveis em todos os quais foram efetuados eletronicamente, já que apesar de os sistemas informatizados poderem ser programados para emitir ou aceitar ordens de compra ou venda, de acordo com uma vontade preexistente, apenas “a aceitação prévia, por uma das partes, de que os registros feitos pela outra são plenamente válidos estabelece assimetria nas posições contratuais”.99 Esse é o melhor entendimento, mesmo porque, apesar de os computadores serem máquinas com funcionamento preciso, sempre há a possibilidade de ter havido alguma falha no equipamento, na programação100 ou de comunicação e a mensagem não corresponder à real vontade dos contratantes, ou até ser uma fraude completa, causada por terceiros ou mesmo pelas partes.
SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 25. 100 Uma falha de programação na geração de chaves assimétricas, usadas para a certificação digital, e que foi bastante divulgada em informativos especializados em segurança da informação, restringiu o espaço de criação dos números aleatórios usados para a criação dessas chaves. Isso permitiu que qualquer chave criada com o programa defeituoso fosse relativamente fácil de ser quebrada por um atacante. (The CentOS Team. CentOS announce: Impact of the Debian OpenSSL vulnerability. Disponível em: . Acesso em: 18 mai. 2009.) 99
48
Nesses casos, é possível verificar, mesmo judicialmente se necessário, a razoabilidade das condições de contratação e as responsabilidades de cada parte. É válido ainda aplicar as regras consumeristas para os contratos de adesão constituídos por vias eletrônicas, “pois o meio eletrônico (…) é apenas um veículo a mais para a contratação à distância entre o consumidor e o fornecedor”,101 assim como as contratações realizadas por correios ou ligações telefônicas. Dito isso, os equipamentos intermediários entre os usados pelos contratantes, tais como roteadores, transceptores e amplificadores de sinais, funcionam apenas como as linhas de transmissões telefônicas ou telegráficas e não participam do processo de formação do contrato, pois as vontades por eles transmitidas não receberam deles nenhuma interferência de algum processo automático capaz de influenciar significativamente as decisões. Nesse sentido é a opinião de Ricardo Luís Lorenzetti, ao lecionar a respeito da participação dos provedores de acesso das partes: “(…) o importante é que estes sujeitos prestam um serviço de comunicação e são alheios ao conteúdo das mensagens, aspecto decisivo no momento do exame da sua responsabilidade. Naturalmente, se influenciarem o conteúdo, deixam esta função e passam a ocupar o papel de fornecedores de conteúdo”.102
MARQUES, Cláudia Lima. Contratos no código de defesa do consumidor: o novo regime das relações contratuais. 4 ed. rev., atual. e ampl., São Paulo : Revista dos Tribunais, 2002, p. 98. 102 LORENZETTI, Ricardo Luís. Comércio eletrônico. Traduzido por Fabiano Menke. 1 ed., São Paulo : Revista dos Tribunais, 2004, p. 450. Apud BRITO, Alessandro Vicente. Os contratos no comércio eletrônico (uma análise sobre a sua validade). Op. cit., p. 43. 101
49
Assim, a analogia entre os provedores de acesso e as empresas de comunicações só se mantém enquanto não houver interferência no conteúdo das mensagens trocadas entre as partes, pois, segundo Marcel Leonardi: “(…) deve-se primeiro observar se o provedor deixou de obedecer a algum de seus deveres e se, em razão de sua omissão, impossibilitou a localização e identificação do efetivo autor do dano, hipótese em que ambos — provedor e autor — responderão solidariamente por sua prática”.103
Portanto, mesmo que sejam meros provedores de acesso, poderá haver a constatação de responsabilidade civil.
4.2.2 O Computador Como Lugar Para Acordo De Vontades Anteriormente Existentes
Nesta situação, ainda que cada parte utilize computadores próprios para a transmissão de suas vontades, estas serão registradas e aperfeiçoadas em um sistema alheio a ambas, programado por um “terceiro, sujeito estranho a contratação, segundo critérios objetivos que garantam uma igual tutela dos interesses contrapostos dos MARCEL, Leonardi. Responsabilidade dos provedores de serviços de Internet por atos de terceiros. In Responsabilidade civil na Internet e nos demais meios de comunicação. SILVA, Regina Beatriz Tavares da; SANTOS, Manoel J. Pereira dos. (Coordenadores). São Paulo : Saraiva, 2007. Apud BRITO, Alessandro Vicente. Os contratos no comércio eletrônico (uma análise sobre a sua validade). Op. cit., p. 43. 103
50
contraentes”,104 ou seja, alguém não especialmente interessado nos objetos contratuais os quais serão feitos por intermédio de seus equipamentos. Como exemplo, temos os portais na Internet para compra e venda de bens e serviços com preço fixo ou em leilão, nos quais os usuários se registram e cadastram os bens ou serviços a serem fornecidos para outros os quais porventura estejam interessados, e nesses casos é possível a aplicação das mesmas regras existentes para os leilões tradicionais, aliadas às regras para contratação à distância. Um problema que surge dessa falta de vínculo direto entre os participantes da relação contratual é a identificação das pessoas envolvidas,105 pois o método mais usado atualmente, o qual é o do cadastramento de dados pessoais importantes, é relativamente fácil de ser burlado: Basta que uma pessoa com acesso a um cadastro de clientes o use para se passar por outra pessoa e, superados alguns critérios objetivos para atribuição de confiança (como pontuação recebida de outros usuários registrados,106 os quais também podem ter sido criados com o objetivo de atacar o sistema), causar transtornos para quem, nesse exemplo, foi vítima de um furto de identidade107 e/ou até mesmo SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 24 e 25. 105 Idem, p. 25. 106 Esse sistema de pontuações é amplamente usado pelo “MercadoLivre”, um portal de encontros na Internet entre compradores e vendedores ou leiloeiros. (MercadoLivre. Como se calculam os pontos da reputação? Disponível em: . Acesso em: 4 mai. 2009.) 107 O furto de identidade ocorre quando uma pessoa usa as informações pessoais de outra, tais como nome completo, data de nascimento, número do Registro Geral e do Cadastro de Pessoa Física, para obter bens e serviços sem o conhecimento de quem teve seus » continua na pág. 51 104
51
de engenharia social.108 As vítimas aqui são tanto a pessoa cujos dados foram indevidamente usados quanto aqueles os quais tiveram prejuízos pela falsidade ideológica criada. Já um sistema o qual use a certificação digital não teria essa fragilidade, pois além de métodos mais seguros para a identificação da pessoa a qual estará usando o serviço de autenticação digital, como a verificação prévia e real de seus documentos e a legitimidade para o uso pelo portador, seriam usados algoritmos de segurança para a marcação de documentos eletrônicos, adequados para evitar a quebra de segurança, por terceiros ou mesmo pelo próprio subscritor, após a aplicação da certificação digital.
4.2.3 O Computador Como Ferramenta Auxiliar No Processo De Formação Da Vontade
Aqui temos os contratos eletrônicos em sentido estrito, realizados pelo uso de técnicas exclusivas da informática, pois o comdados usados sem autorização. Apesar de a maioria das vítimas serem pessoas físicas, também pode haver vítimas pessoas jurídicas, quando os dados do preposto empresarial são usados em conjunto com os dados empresariais. Segundo a Federal Trade Commission, entidade estadunidense, o furto de identidade é uma modalidade de crime cujo aumento de incidência entre 2008 e 2009 aumentou em 25% em relação ao ano anterior. (Furto de identidade cresce 25%. In PC World Digital. Disponível em: Acesso em: 06 jun. 2009.) 108 Em um contexto de segurança de informação, a engenharia social é um tipo de ataque no qual o agente ilícito procura obter informações das pessoas ou mesmo convencê-las a agir da maneira desejada. (WIKIPEDIA. Desenvolvido pela Wikimedia Foundation. Apresenta conteúdo enciclopédico. Disponível em: . Acesso em: 27 mar. 2009.)
52
putador, mais que mera parte de um sistema de comunicações entre as partes ou lugar no qual há o encontro de vontades preexistentes, pode ser programado, a partir de informações e regras compiladas pelo programador do sistema, a realizar ofertas a terceiros ou até mesmo a aceitar as propostas de contrato recebidas eletronicamente. 109 Temos, em tese, os seguintes tipos de uso das técnicas informáticas para a contratação eletrônica: 1) As ofertas realizadas automaticamente e aceitas ou não por seres humanos (sistemas de empresa para consumidor110). Exemplo: as lojas virtuais são sistemas de banco de dados programados para exibir as ofertas disponíveis em um formato atraente para consumidores em potencial, registrar as intenções de compra e os dados necessários para concluir a transação junto às instituições financeiras e à operação de logística, e até mesmo enviar informativos com ofertas de tempos em tempos endereçados para os endereços físicos ou caixas postais eletrônicas dos clientes;111 2) As ofertas simultaneamente ofertadas e aceitas ou não por sistemas informatizados (sistemas de empresa para empresa112). Exemplo: os sistemas bancários que se SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. Op. cit., p. 24 e 25. 110 Também chamados de business to consumer ou B2C. (GOMES, Carlos Francisco Simões; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. Op. cit., p. 160.) 111 GOMES, Carlos Francisco Simões; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. Op. cit., p. 160. 112 Também chamados de business to business ou B2B. (GOMES, Carlos Francisco Simões; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. Op. cit., p. 160 e 161.) 109
53
comunicam diariamente entre si para a realização de transferências eletrônicas de pagamentos, com as devidas compensações financeiras a cada ciclo completado conforme o tipo de transação.113 O segundo caso é bem mais simples para a identificação das pessoas envolvidas, pois como “em geral as partes da transação são bem conhecidas” 114 no aspecto do comércio eletrônico entre empresas, já foi vencida a questão de como identificar o outro contratante por meio de um acordo anterior entre as entidades envolvidas,115 durante o qual serão definidos os protocolos de comunicação entre os sistemas. Essas duas subcategorias se enquadram, respectivamente, na classificação elaborada por Manoel Santos e Mariza Rossi como contratos eletrônicos interativos e contratos eletrônicos intersistêmicos;116 porém, a classificação proposta por eles de contratos eletrônicos interpessoais não foi colocada aqui, pois nela os computadoO que ocorre nesses casos não é o pagamento direto pelo comprador ao vendedor, mas sim: 1º) uma requisição pelo sistema do vendedor ao sistema administrador do cartão bancário (crédito ou débito) do cliente para uma transação financeira; 2º) a instituição financeira poderá fazer uma análise de crédito ou do uso do cartão, antes de passar ao próximo passo ou rejeitar automaticamente a requisição; 3º) um pedido da instituição financeira para que o clienteautorize ou rejeite o débito; 4º) caso autorizada, a financeira indicará ao sistema do lojista para concluir a transação, pois transferirá os fundos acertados entre vendedor e comprador. Assim, apenas o contrato de compra e venda é imediato entre a parte que vende e a que compra, seja presencial ou via Internet. O contrato do pagamento é efetuado por meio das instituições financeiras, as quais realizam contratos entre seus usuários e entre si, de maneira automatizada. 114 GOMES, Carlos Francisco Simões; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. Op. cit., p. 160. 115 PAIVA, Mário Antônio Lobato de; CUERVO, José. A firma digital e entidades de certificação. Jus Navigandi, Teresina, Ano 6, № 57, jul. 2002. Disponível em: . Acesso em: 10 mar. 2009. 116 ROSSI, Mariza Delapieve; SANTOS, Manoel J. Pereira dos. Aspectos legais do comércio eletrônico: contratos de adesão. In Revista de Direito do Consumidor № 38, São Paulo, abr./jun. 2001, v. 10, p. 9 a 24. Apud RAITZ, Evelyn Cavali da Costa. O princípio da confiança nos contratos eletrônicos de consumo. Dissertação (Mestrado em Direito). Programa de pós graduação stricto sensu / Centro Universitário Curitiba, 2008, p. 86. 113
54
res se comportam como parte de um sistema de telecomunicações ou como local de encontro de vontades, ou seja, possuem uma postura passiva com relação à formação dos contratos, enquanto nesta os dispositivos eletrônicos, após programação, possuem uma postura dinâmica ou interativa. Não se incluem nesta categoria os contratos ofertados por pessoas físicas e que seriam analisados por algoritmos automáticos, os quais dariam, em hipótese, aos computadores uma atuação na formação contratual, por ser essa subespécie ainda insignificante para o Direito: o desenvolvimento dos sistemas de inteligência artificial ainda não possuem recursos para o reconhecimento semântico dos documentos produzidos pelas pessoas naturais, e consequentemente dos contratos por elas originados.
CAPÍTULO V: EXIGIBILIDADE DOS CONTRATOS ELETRÔNICOS
5.1 Princípios Aplicáveis Aos Contratos Eletrônicos
Os contratos eletrônicos podem se enquadrar tanto nas regras contratuais civis quanto nas consumeristas, como já foi analisado no Capítulo IV, à Página 41. Portanto, as condições de exigibilidade podem variar conforme se verifique o contrato celebrado tratar-se de um tipo ou de outro.
5.1.1 Distinção Entre Contrato Civil E Consumerista
Se o contrato civil foi definido como um vínculo jurídico temporário realizado por meio de um acordo de vontades, um contrato consumerista adiciona a esse conceito a característica de habitualidade
56
na realização dos contratos à parte a qual atue como fornecedor de bens e serviços.117
5.2 Exigibilidade Do Contrato Não Cumprido Sem Assinatura Digital
Nos casos em que não forem usadas as técnicas da certificação digital, a parte interessada em provar os fatos, inclusive os contratos, só tem como meios a confissão, as testemunhas e o exame118 dos equipamentos usados ou de algum documento gerado fisicamente: A confissão, relativamente confiável, não é exigível pela força: depende que a parte atue admitindo a verdade de um fato contrário ao seu próprio interesse ou que esse fato não seja sigiloso.119 As testemunhas nem sempre estão disponíveis em contratos eletrônicos: é necessário que um sistema seja interativo para que outros possam visualizar a realização do contrato, e mesmo assim a prova testemunhal não tem tanta força probante quanto desejável. O exame pericial dos equipamentos usados para a contratação tampouco é desejável: as transações podem não ter sido registradas em dispositivos de memórias não voláteis, e mesmo que tenham RAITZ, Evelyn Cavali da Costa. O princípio da confiança nos contratos eletrônicos de consumo. Op. cit., p. 90. 118 AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 402. 119 Idem, p. 402 e 403. 117
57
sido, causa transtornos à parte hipossuficiente da relação, o consumidor, o qual ficará sem o uso de seu equipamento durante a perícia. Aos consumidores por meio exclusivamente eletrônico restavam, na prática, somente os documentos físicos que houvessem sido gerados, durante a transação, tais como o extrato da transação bancária ou a fatura do cartão de crédito, por terem sido emitidos por terceiros não interessados no negócio principal. Porém, esses documentos não provam o conteúdo do contrato, provam somente a realização de uma transação. Resta, de modo prático, somente a presunção de veracidade, a qual não é exatamente um meio de prova, mas sim “processos lógicos que se baseiam nas regras da experiência da vida”,120 por força do Artigo 335 do Código de Processo Civil.121
120 121
AMARAL, Francisco. Direito civil: Introdução. Op. cit., p. 403. BRASIL. Lei № 5.869, de 11 de janeiro de 1973. Op. cit.
58
5.3 Exigibilidade Do Contrato Não Cumprido Com Assinatura Digital
Com a certificação digital das transações eletrônicas, torna-se menos complexo para as partes poderem exigir uma das outras o cumprimento das obrigações, pois há a figura do terceiro confiável, a entidade certificadora autorizada por lei a atuar como espécie de notário das transações eletrônicas. Porém, isso não torna absolutamente certo que com o uso das chaves digitais, dentro das normas da Infraestrutura de Chaves Públicas Brasileira — ICP–Brasil, todo contrato eletronicamente assinado será sempre exigível. A assinatura digital é apenas um meio de prova com o suporte de novos dispositivos legais e técnicos, com o qual se identificam as partes que usam meios eletrônicos para comunicação com segurança maior, mas não absoluta. Nada impede que um dos contratantes alegue que houve uma quebra na chave e consiga provar perante o juiz: não se pode esquecer que ela possui validade temporal justamente para minimizar,122 mas não eliminar de vez, os riscos de segurança no ambiente cibernético. Esse é um argumento facilmente utilizável pelo consumidor pessoa física, mas não pelo fornecedor ou consumidor enquanto pessoa jurídica: O consumidor pessoa física de serviços na Internet nem sempre tem tempo, dinheiro ou mesmo os conhecimentos necessários para se proteger de todas as ameaças virtuais que surgem a cada dia, 122
INTI. Por que não emitir certificados sem data final de validade? Op. cit.
59
com considerável parte que consegue invadir seus equipamentos caseiros apenas ao conectá-los à Internet. E as leis que regulam o funcionamento das entidades certificadoras não tornaram inválido o arcabouço legal existente para essa nova geração de contratos, ao contrário, vieram para proteger o consumidor e fomentar o comércio eletrônico: as regras para a interpretação contratual e os princípios existentes continuam válidos, como os princípios da vulnerabilidade e da informação do consumidor,123 além da boa-fé e uma boa dose de bom senso, principalmente dos fornecedores de meios de pagamentos, para protegê-lo de transações suspeitas. A própria legislação a qual deu validade aos certificados eletrônicos permite essa interpretação: “Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. § 1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP–Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei № 3.071, de 1o de janeiro de 1916 — Código Civil. § 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP–Brasil, desde que admitido pelas partes como válido ou aceito pela
POGGIO, Smanio Gianpaolo. Interesses difusos e coletivos: Estatuto da criança e do adolescente, consumidor, meio ambiente, improbidade administrativa, ação civil pública e inquérito civil. 6 ed., São Paulo : Atlas, 2004, p. 59 e 60. 123
60 pessoa a quem for oposto o documento”.124
Já um fornecedor de serviços terá dificuldades para provar essa tese, mesmo que algumas vezes se enquadre na categoria de consumidor, até mesmo porque, pela qualidade e volume da maior parte de suas transações, será obrigado a se informar e se proteger de invasões aos seus equipamentos eletrônicos em um grau muitíssimo maior que um pequeno consumidor. Portanto, a exigibilidade de contratos eletronicamente assinados por fornecedores de serviço é praticamente certa, se questionados em juízo.
124
BRASIL. Medida Provisória № 2.200–2, de 24 de agosto de 2001. Op. cit.
CONSIDERAÇÕES FINAIS
Durante a execução das pesquisas para este trabalho, verificou-se a crescente importância dos meios eletrônicos de contratação, fato ocorrido devido à presença cada vez maior das tecnologias trazidas pela informática, com a popularização dos computadores e da Internet para as empresas e o público em geral. Esta tem sido mais e mais usada como meio de publicidade e realização de contratos entre fornecedores e consumidores, bem como entre empresas. Verificamos os conceitos e finalidades dos documentos e assinaturas, analisando suas finalidades tais como a atribuição de declaração, autenticidade e autoria, bem como as diferenças entre os modos tradicionais e os eletrônicos para as comunicações e os meios de prova, principalmente em relação à segurança que estes últimos meios podem ou não proporcionar. Também analisamos o que são os contratos, seus princípios e elementos, a fim de poder ressaltar as particularidades dos contratos eletrônicos, bem como os desafios jurídicos advindos de sua aceitação em massa: a adoção de tecnologias capazes de criar um novo conceito em comunicação, tais como a transmissão dinâmica da vontade por meio de prepostos automatizados, trouxe também a necessi-
62
dade de conceituar como deverão ser tratados pelo direito essa nova geração de contratos. Por fim, percebemos que, embora a certificação eletrônica tenha trazido maior segurança jurídica aos contratantes os quais se utilizam de meios informáticos, ela não trouxe uma certeza absoluta no caso de contratos assinados pelos consumidores, os quais são tratados como partes hipossuficientes em uma relação contratual. Ainda, atualmente as empresas não exigem diretamente dos consumidores que certifiquem os contratos celebrados pela Internet: são as empresas fornecedoras de meios de pagamentos que verificam a autorização para o pagamento. A certificação digital, nesses casos, serve para aumentar o nível de confiança dos consumidores nas transações que realizarem. Porém, para os contratos digitalmente celebrados entre partes em igual posição na relação contratual, como as empresas entre si, a assinatura eletrônica serve como meio de prova com alto grau de autenticidade.
BIBLIOGRAFIA
ACQUAVIVA, Marcus Cláudio. Dicionário acadêmico de direito. 2 ed. rev., amp. e atual., São Paulo : Jurídica Brasileira, 2001. AMARAL, Francisco. Direito civil: Introdução. 3 ed., Rio de Janeiro : Renovar, 2000. BRASIL. Lei № 5.869, de 11 de janeiro de 1973. Institui o código de processo civil. Diário Oficial da União, Brasília, DF, 17 jan. 1973. Disponível em: . Acesso em: 05 jun. 2009. _____. Lei № 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União, Brasília, DF, 12 set. 1990. Disponível em: . Acesso em: 23 jun. 2009. _____. Lei № 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002. Disponível em: . Acesso em: 23 jun. 2009. _____. Lei № 11.419, de 19 de dezembro de 2006. Dispõe sobre a informatização do processo judicial; altera a Lei № 5.869, de 11 de janeiro de 1973 — Código de Processo Civil; e dá outras providências. Diário Oficial da União, Brasília, DF, 20 dez. 2006. Disponível em: . Acesso em: 05 jun. 2009. _____. Medida Provisória № 2.200–2, de 24 de agosto de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira — ICP–Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. Diário Oficial da União, Brasília, DF, 27 ago. 2001.
64
Disponível em: . Acesso em: 05 jun. 2009. _____. Padrões Brasil e-gov: recomendações para codificação de páginas, sítios e portais, versão 2.0. Disponível em: . Acesso em: 23 mai. 2009. BRASIL, Angela Bittencourt. Assinatura digital não é assinatura formal. Jus Navigandi, Teresina, ano 5, n. 48, dez. 2000. Disponível em: . Acesso em: 31 mai. 2007. BRITO, Alessandro Vicente. Os contratos no comércio eletrônico (uma análise sobre a sua validade). Dissertação (Mestrado em Direito Comercial). Pós Graduação / Pontifícia Universidade Católica de São Paulo, 2008. CASTRO, Aldemario Araujo. O documento eletrônico e a assinatura digital. Uma visão geral. Jus Navigandi, Teresina, Ano 6, № 54, fev. 2002. Disponível em: . Acesso em: 05 set. 2007. COLCHER, Sérgio; SOARES, Luiz Fernando Gomes; SOUZA FILHO, Guido Lemos de. Redes de computadores. 2 ed., rev. e ampl. Rio de Janeiro : Campus, 1995. DINIZ, Maria Helena. Tratado teórico e prático dos contratos, Volume 1. 2 ed., São Paulo : Saraiva, 1996. FERREIRA, Aurélio Buarque de Holanda. Novo dicionário da língua portuguesa. 1 ed., Rio de Janeiro : Nova Fronteira, 1975. Furto de identidade cresce 25%. In PC World Digital. Disponível em: . Acesso em: 06 jun. 2009. FRASSON, Jailine et al. E-Commerce: Aspectos pertinentes ao Contrato Eletrônico e sua formação. FGV – Fundação Getúlio Vargas — MBA – Direito Empresarial. Cuiabá, 2005.
65
GOMES, Carlos Francisco Simões Gomes; RIBEIRO, Priscilla Cristina Cabral. Gestão da cadeia de suprimentos integrada à tecnologia da informação. São Paulo : Cengage Learning Editores, 2004. GOMES, Orlando. Contratos. 17ª edição, atualizada por Humberto Theodoro Júnior. Rio de Janeiro : Forense, 1996. ICP–Brasil. Estrutura. Disponível em: . Acesso em: 18 mai. 2009. INTI. Por que não emitir certificados sem data final de validade? Disponível em: . Acesso em: 20 jun. 2009. INTI. Quais cuidados se deve ter ao se utilizar a certificação digital? Disponível em: . Acesso em: 20 jun. 2009. JAEGER, Estêvão Ervino. O valor probante dos documentos eletrônicos e as assinaturas digitais. Monografia (Bacharelado em Direito). Faculdade de Direito / Universidade de Cuiabá, 2006. LINO, Elbison Luiz Pereira. GED — Aspectos técnicos e legais de documento eletrônico. Monografia (Bacharelado em Ciências da Computação). Faculdade de Ciências da Computação / Universidade de Cuiabá, 2001. MARQUES, Cláudia Lima. Contratos no código de defesa do consumidor: O novo regime das relações contratuais. 4 ed. rev., atual. e ampl., São Paulo : Revista dos Tribunais, 2002. MARQUESI, Roberto Wagner. Os princípios do contrato na nova ordem civil. Jus Navigandi, Teresina, Ano 9, № 513, 2 dez. 2004. Disponível em: . Acesso em: 23 jun. 2009. MercadoLivre. Como se calculam os pontos da reputação? Disponível em: . Acesso em: 4 mai. 2009.
66
MOLINA, Glauco. Contratos telemáticos: regulamentação e reflexos econômicos com base no direito do consumidor. Dissertação (Mestrado em Direito). Programa de Mestrado em Direito / Universidade de Marília, 2008. PAIVA, Mário Antônio Lobato de; CUERVO, José. A firma digital e entidades de certificação. Jus Navigandi, Teresina, Ano 6, № 57, jul. 2002. Disponível em: . Acesso em: 10 mar. 2009. PAIVA, Mário Antônio Lobato de; LÓPEZ, Valentino Cornejo. O documento, a firma e o notário eletrônico. Jus Navigandi, Teresina, Ano 6, № 53, jan. 2002. Disponível em: . Acesso em: 21 jun. 2009. POGGIO, Smanio Gianpaolo. Interesses difusos e coletivos: Estatuto da criança e do adolescente, consumidor, meio ambiente, improbidade administrativa, ação civil pública e inquérito civil. 6 ed., São Paulo : Atlas, 2004. RAITZ, Evelyn Cavali da Costa. O princípio da confiança nos contratos eletrônicos de consumo. Dissertação (Mestrado em Direito). Programa de pós graduação stricto sensu / Centro Universitário Curitiba, 2008. RODRÍGUEZ, Victor Gabriel de Oliveira. Manual de redação forense: curso de linguagem e construção de texto no direito. 2 ed. amp., Campinas : LZN, 2004. SANTOLIM, Cesar Viterbo Matos. Formação e eficácia probatória dos contratos por computador. 1 ed., São Paulo : Saraiva, 1995. SILVA, De Plácido e. Vocabulário jurídico. 24 ed., Rio de Janeiro : Forense, 2004. STALLINGS, William. Redes e sistemas de comunicação de dados. Título original: Business data communications, 5th ed. Traduzido por: Daniel Vieira. Rio de Janeiro : Elsevier, 2005. TELLES, Antonio A. Queiroz. Lições de obrigações e contratos. 1 ed., Campinas : Copola Livros, 1996.
67
THE CENTOS TEAM. CentOS announce: Impact of the Debian OpenSSL vulnerability. Disponível em: . Acesso em: 18 mai. 2009. TOMASZEWSKI, Wesley. Em busca de uma teoria contratual eletrônica e consumerista. Dissertação (Mestrado em Direito Negocial). Universidade Estadual de Londrina, 2007. WAMBIER, Luiz Rodrigues. Curso avançado de processo civil. 9 ed., São Paulo : Revista dos Tribunais, 2007.
ANEXOS
Assinatura Digital Não É Assinatura Formal.
“a assinatura tal qual hoje se reconhece pode ser conceituada como sendo o ato físico por meio do qual alguém coloca em um suporte físico a sua marca ou sinal, sendo personalíssima” Introdução Desde que a Internet se tornou um meio interativo capaz de realizar transações comerciais, ser meio eficaz de acordos, via de comunicação entre pessoas civis e jurídicas, que a questão da segurança sempre esteve como elemento garantidor do sucesso dessas atividades e, em função deste elemento, ressurgiram os modos de cifrar as mensagens, de forma que apenas o remetente e o receptor possam ter acesso ao teor dos documentos envolvidos através de um meio técnico absolutamente pessoal para o sucesso dessas relações. Juntamente com essas relações vieram as consequências naturais e a necessidade de dar eficácia e validade jurídica aos contatos virtuais de modo que possam ser equiparados aos documentos que hoje conhecemos e que estão ligados a um meio material tangível. Historicamente nossos doutrinadores tem definido o documento como algo material, uma res, uma representação exterior do fato que se quer provar e, sempre conhecemos a prova documental como a maior das provas, pois consistente da representação fática do acontecido. Na esteira desses pensamentos, ao ligarmos indelevelmente o fato jurídico à matéria como uma coisa tangível, teríamos dificuldades em conceituar o documento eletrônico, pois este é intangível e etéreo, e muito longe se encontra do conceito de “coisa” como matéria. Assim, foi preciso que se pensasse em algo para que o registro do fato ocorrido na web pudesse ser equiparado ao documento formal e a lei vem em nosso socorro fazer a devida equiparação e assim permitir que o fato social, já definitivamente consagrado, possa ser aceito como uma norma pacificadora dos conflitos por acaso existentes neste ambiente novo, que é a Internet.
69 Assinatura Digital Como dissemos acima, a segurança, que hoje é a maior preocupação de todos aqueles que negociam pelos meios eletrônicos. A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que ele não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário. Os fatores de risco podem advir por fatores internos ou externos, sendo que os internos podem acontecer por erro humano ou mesmo falha técnica. O fator externo, e aí está o risco maior, consiste na atuação fraudulenta de estranhos que pode alcançar meios para adentrar no programa enviado e desviar o objetivo do mesmo, em prejuízo das parte envolvidas no negócio. É por isso que a assinatura eletrônica, diferentemente da assinatura real, se modifica a cada arquivo transformado em documento e o seu autor não poderá repeti-la como faz com as assinaturas apostas nos documentos reais. A pessoa encarregada de fornecer os pares de chaves é a Autoridade Certificante e é uma entidade independente e legalmente habilitada para exercer as funções de distribuidor das chaves e pode ser consultado à qualquer tempo certificando que determinada pessoa é a titular da assinatura digital , da chave pública e da correspectiva chave privada. Isto quer dizer que quem vai fornecer a forma de alguém assinar um documento digital é outra pessoa e não poderá ser criada pelo próprio usuário. Portanto este tipo de rubrica difere da assinatura que conhecemos em quase todos os aspectos porque, a assinatura tal qual hoje se reconhece pode ser conceituada como sendo o ato físico por meio do qual alguém coloca em um suporte físico a sua marca ou sinal. A marca é personalíssima e tem eficácia e validade jurídica, podendo ser levada ao tabelião para que este faça o seu reconhecimento por semelhança, já que pode ser conservada em arquivos e periciada por meios grafológicos. O Projeto de Lei Está no Congresso Nacional o projeto de lei que equipara a assinatura digital àquela formalmente aposta em um suporte físico para que as relações on line possam ter a mesma eficácia dos documentos. Estamos de acordo de que a lei vai alavancar o comércio eletrônico e outras transações virtuais com o aumento da segurança e a certeza que em caso de querela judicial, a prova do negócio será feita, sem maiores problemas. Ocorre que conforme discorremos acima, esta assinatura digital que se apresenta de forma cifrada não é a mesma assinatura que temos conhecimento, já que não guarda com esta as necessárias semelhanças capazes de equipará-las. Primeiro porque se formos analisar o conceito de assinatura, veremos que a que se faz por meios digitais não é um ato pessoal do assinante, eis que ela é fornecida por outrem; a duas porque ela não se repete a cada mensagem e portanto não poderá se arquivada tal qual foi efetivada no ato do seu envio; prosseguindo, ela não está ligada a um meio físico capaz de poder ser submetida a um processo de reconhecimento por semelhança ou periciada por meios grafológicos e por fim não apresenta a marca pessoal de quem está firmando o documento, eis que está representada por uma série de letras, números e símbolos embaralhados de forma ininteligíveis. Para complementar diríamos que
70 a Assinatura Digital é transferível, bastando que o seu proprietário a ceda a alguém e a Assinatura formal é intransferível por estar ela indelevelmente ligada ao seu autor. Por estes motivos é que afirmamos que a Assinatura Digital não tem a mesma natureza da Assinatura formal, essa que conhecemos e usamos no dia a dia. Podemos dar o nome que quisermos e este termo, Assinatura Digital, que foi traduzido do inglês Digital Signature porque o sistema que a cifrou por meio da criptografia foi criado em terra americanas. Porém a verdade é que não se trata de um sinal personalíssimo capaz de identificar o seu autor. Suponhamos que alguém possua um par de chaves criptografadas para usar em seus negócios e sendo estas de sua propriedade as empreste para que alguém use. O negócio está feito e a prova do empréstimo será uma questão de outra prova a ser feita em juízo. Mas cabe a pergunta: como alguém pode ceder a outra pessoa a sua assinatura, a sua marca, o seu sinal pessoal? O direito civil apenas admite a representa ção por meio da procuração pública ou privada e a assinatura, que é representativa da vontade, pode ser substituída pela firma do procurador, mas este não pode assinar como o seu representado o faria. Aí está a diferença e por isso dissemos que elas não são a mesma coisa. A questão da Autoridade Certificadora Diz o artigo 236 da Constituição Federal que: “Os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público” e a Lei de Registros Públicos dá aos Notários a atribuição exclusiva para o reconhecimento de firmas. Entendemos que a firma que a lei se refere é a assinatura que pode ser arquivada nos Cartórios e comprovada por meios grafológicos e não uma simbologia que não possui as características de uma marca pessoal aposta em um documento físico. Mesmo que a doutrina estrangeira tenha dado o nome de Digital Signature, em direito vale o fundo sobre a forma, isto é, é a natureza jurídica e a essência do instituto que vão determinar a que ramo ela pertence e não a roupagem que veste. Sem levarmos em consideração o fato de que os mestres em direito e os juristas não tem formação acadêmica em matemática ou análise de sistemas, o que ocorre é que não haverá inconstitucionalidade alguma em uma lei que não conceda aos tabeliães os ciber cartórios, por tudo o que foi exposto e porque qualquer argumento neste sentido cairia por terra pela divergência dos objetos do pedido. Se os notários argumentam que as suas funções detém a exclusividade legal para o reconhecimento de firmas, evidentemente que o seu pedido seria deferido por qualquer magistrado, se por acaso aquele emaranhado de símbolos fosse na verdade uma assinatura, um sinal personalíssimo de alguém. Mas como não é, pois se trata de uma simbologia criada apenas para assegurar uma negociação e dar validade jurídica ao ato, não há como equiparar os dados encriptados a assinatura formal. Assinatura é ato pessoal, físico e intransferível. Dado codificado digital é uma sequencia de bits, representativos de um fato, registrados em um programa de computador.
71 Sobre a autora Angela Bittencourt Brasil, membro do Ministério Público do Rio de Janeiro. Sobre o texto: Texto apresentado no Congresso de Direito de Tecnologia, em Recife Texto inserido no Jus Navigandi № 48 (12.2000) Elaborado em 11.2000.
72
O Documento Eletrônico E A Assinatura Digital. Uma Visão Geral.
I. DOCUMENTO ELETRÔNICO Por documento entende-se a “coisa representativa de um fato” (Moacyr Amaral Santos). Nesta ideia, o termo “coisa” pode ser reputado como fundamental ou essencial e indicativo, ou não, da presença de algo material. O afastamento da materialidade por ser obtido pela mitigação da forma, assumindo importância decisiva o aspecto funcional do registro do fato. Por outro lado, a palavra em questão pode ser tomada no sentido de “tudo o que existe” ou “realidade absoluta (por oposição a aparência, ou representação)”. Assim, o documento eletrônico pode ser entendido como a representação de um fato concretizada por meio de um computador e armazenado em formato específico (organização singular de bits e bytes), capaz de ser traduzido ou apreendido pelos sentidos mediante o emprego de programa (software) apropriado. (1) A partir do conjunto normativo aplicável (2) (3) e mesmo das considerações acerca da materialidade do documento são encontradas duas correntes jurídicas quanto à existência e validade dos chamados documentos eletrônicos (4). Uma delas, sustenta a impossibilidade jurídica do documento eletrônico. A outra, admite a existência e a validade dos documentos eletrônicos. Esta última desdobra-se em duas vertentes: a que admite o documento eletrônico como realidade jurídica válida por si e a que somente aceita o documento eletrônico com o atendimento de certos requisitos, dada a sua volatilidade e a ausência de traço personalíssimo de seu autor. Entendemos, afastando o critério de interpretação literal (e restritivo), fundado sobretudo nos arts. 368 (“escrito e assinado”), 369 (“reconhecer a firma do signatário”), 371 (“assinar”), 374 (“assinado”), 376 (“escreveu”), 386 (“entrelinha, emenda, borrão ou cancelamento”), entre outros, do Código de Processo Civil, que a existência e validade do documento eletrônico em si não pode ser recusada. Afinal, adotado um raciocínio hermenêutico sistemático (5) e consentâneo com a evolução histórica das tecnologias manuseadas pelo homem, verificamos o império da liberdade de forma no direito pátrio. Não custa lembrar a aceitação inquestionável do contrato verbal. Assim, quem pode o mais pode o menos (argumento “a maiori ad minus”). A conhecida lei modelo da UNCITRAL (Comissão das Nações Unidas para leis de comércio internacional) sobre comércio eletrônico, que a busca a uniformização internacional da legislação sobre o tema, consagra em seu art. 5o.: “Não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica”.
73 A utilização e aceitação jurídica do documento eletrônico é crescente, independentemente da aplicação, na sua confecção, de certas técnicas de segurança. Neste sentido, encontramos importantes decisões judiciais (6) e diplomas legais (7). Com certeza, a volatilidade e a ausência de traço personalíssimo do autor fragilizam o documento eletrônico. Surge, assim, o grande e crucial problema da eficácia ou validade probatória do mesmo, resolvido, como veremos adiante, por modernas técnicas de criptografia. As dificuldades, no campo probatório, do “documento eletrônico puro” (desprovido de técnicas, acréscimos ou requisitos de “segurança”) deverão ser superadas, na linha do livre convencimento, pelo recurso a todos os elementos e circunstâncias envolvidos na sua produção e transmissão. Merece destaque a noção de cópia de documento eletrônico. Deve ser assim considerada “… o documento eletrônico resultante da digitalização de documento físico, bem como a materialização física de documento eletrônico original” (conforme o Anteprojeto de Lei apresentado pela OAB/SP). A edição da Medida Provisória n. 2.200, de 28 de junho de 2001, responsável pela fixação do quadro regulamentório da assinatura digital no Brasil, suscitou um problema novo em relação à validade jurídica do documento eletrônico. Com efeito, o art. 1º. do diploma legal referido afirma: “Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira — ICP–Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, (…)”. Como posto, é possível a interpretação de que a Medida Provisória não trata apenas da validade probatória do documento eletrônico, e sim, da validade jurídica do próprio documento em forma eletrônica. Nossa opinião, na linha dos argumentos anteriormente apresentados, relacionados, sobretudo, com a liberdade de forma e admissão de contratos verbais no direito brasileiro, é de que a Medida Provisória n. 2.200, de 2001, trata, embora com redação deficiente, da validade ou eficácia probatória dos documentos eletrônicos. Lembramos, neste particular, que o projeto de lei submetido à consulta pública pela Casa Civil da Presidência da República no final do ano 2000, estabelecia que os documentos eletrônicos teriam o mesmo valor jurídico daqueles produzidos em papel desde que fosse assegurada a sua autenticidade e integridade (8). A supressão da expressão “desde que” e a fixação de que a Infra-Estrutura de Chaves Públicas visa garantir a autenticidade, a integridade e a validade jurídica dos documentos eletrônicos, apontam para o aspecto funcional, para a agregação de um valor ou característica antes inexistente, para a validade probatória. II. ASSINATURA DIGITAL Como já vimos, se por um lado o documento eletrônico existe e é válido juridicamente, por outro lado, subsiste, diante de sua fugacidade, o crucial problema da eficácia ou validade probatória do mesmo. A indagação se impõe: como garantir autenticidade e integridade ao documento eletrônico? (9) A resposta, para os padrões tecnológicos atuais, consiste na utilização da chamada assinatura digital baseada na criptografia assimétrica de chave pública (e chave privada). A rigor, num par de chaves matematicamente vinculadas entre si.
74 Neste ponto cumpre observar a realização da “máxima” de que os novos problemas trazidos pela tecnologia deverão ter solução buscada no âmbito tecnológico. A criptografia consiste numa técnica de codificação de textos de tal forma que a mensagem se torne ininteligível para quem não conheça o padrão utilizado. Sua origem remonta às necessidades militares dos romanos (Escrita cifrada de César). O padrão criptográfico manuseado para cifrar ou decifrar mensagens é conhecido como chave. Quando a mesma chave é utilizada para cifrar e decifrar as mensagens temos a denominada criptografia simétrica ou de chave privada, normalmente utilizada em redes fechadas ou computadores isolados. Quando são utilizadas duas chaves distintas, mas matematicamente vinculadas entre si, uma para cifrar a mensagem e outra para decifrá-la (10), temos a criptografia assimétrica ou de chave pública, vocacionada para utilização em redes abertas como a Internet. A criptografia moderna lança mão de conceitos técnicos avançados para a cifragem das mensagens: os algoritmos. Estes, numa visão singela, consistem em fórmulas matemáticas extremamente complexas, utilizadas para geração dos padrões ou chaves criptográficas. Como funciona a assinatura digital (baseada na criptografia assimétrica) de um texto ou mensagem eletrônica? Na sistemática atualmente adotada, aplica-se sobre o documento editado ou confeccionado um algoritmo de autenticação conhecido como hash (11) (12). A aplicação do algoritmo hash gera um resumo do conteúdo do documento conhecido como message digest, com tamanho em torno de 128 bits. Aplica-se, então, ao message digest, a chave privada do usuário, obtendo-se um message digest criptografado ou codificado. O passo seguinte consiste um anexar ao documento em questão a chave pública do autor, presente no arquivo chamado certificado digital. Podemos dizer que assinatura digital de um documento eletrônico consiste nestes três passos: a) geração do message digest pelo algoritmo hash; b) aplicação da chave privada ao message digest, obtendo-se um message digest criptografado e c) anexação do certificado digital do autor (contendo sua chave pública). Destacamos, neste passo, um aspecto crucial. As assinaturas digitais, de um mesmo usuário, utilizando a mesma chave privada, serão diferentes de documento para documento. Isto ocorre porque o código hash gerado varia em função do conteúdo de cada documento. E como o destinatário do texto ou mensagem assinada digitalmente terá ciência da integridade (não alteração/violação) e autenticidade (autoria) do mesmo? Ao chegar ao seu destino, o documento ou mensagem será acompanhado, como vimos, do message digest criptografado e do certificado digital do autor (com a chave pública nele inserida). Se o aplicativo utilizado pelo destinatário suportar documentos assinados digitalmente ele adotará as seguintes providências: a) aplicará o mesmo algoritmo hash no conteúdo recebido, obtendo um message digest do documento; b) aplicará a chave pública (presente no certificado digital) no message digest recebido, obtendo o message digest decodificado e c) fará a comparação entre o message digest gerado e aquele recebido e decodificado. A coincidência indica que a mensagem não foi alterada, portanto mantém-se íntegra. A discrepância indica a alteração/violação do documento depois de assinado digitalmente. É justamente este o mecanismo utilizado para viabilizar as chamadas conexões seguras na Internet (identificadas pela presença do famoso ícone do cadeado
75 amarelo). Para o estabelecimento de uma conexão deste tipo, o servidor acessado transfere, para o computador do usuário, um certificado digital (com uma chave pública). A partir deste momento todas as informações enviadas pelo usuário serão criptografadas com a chave pública recebida e viajarão codificadas pela Internet. Assim, somente o servidor acessado, com a chave privada correspondente, poderá decodificar as informações enviadas pelo usuário. Subsiste, entretanto, o problema da autenticidade (autoria). Portanto, a sistemática da assinatura digital (baseada na criptografia assimétrica) necessita de um instrumento para vincular o autor do documento ou mensagem, que utilizou sua chave privada, a chave pública correspondente. Em consequência, também o problema da segurança ou confiabilidade da chave pública a ser utilizada precisa ser resolvido. Esta função (de vinculação do autor a sua respectiva chave pública) fica reservada para as chamadas entidades ou autoridades certificadoras. Assim, a função básica da entidade ou autoridade certificadora está centrada na chamada autenticação digital, onde fica assegurada a identidade do proprietário das chaves. A autenticação é provada por meio daquele arquivo chamado de certificado digital. Nele são consignadas várias informações, tais como: nome do usuário, chave pública do usuário, validade, número de série, entre outros. Este arquivo, também um documento eletrônico, é assinado digitalmente pela entidade ou autoridade certificadora. O sistema de criptografia assimétrica permite o envio de mensagens com total privacidade. Para tanto, o remetente deve cifrar o texto utilizando a chave pública do destinatário. Depois, ele (o remetente) deverá criptografar o texto com a sua chave privada. O destinatário, ao receber a mensagem, irá decifrá-la utilizando a chave pública do remetente. O passo seguinte será aplicar a própria chave privada para ter acesso ao conteúdo original da mensagem. O processo de regulamentação da assinatura digital no Brasil pode ser dividido, até o presente momento, em 6 (seis) fases ou etapas. São elas: 1. Projetos Num primeiro momento, notamos a presença de uma série de projetos de lei tratando do assunto. Vejamos os principais: 1.1. Lei Modelo das Nações Unidas sobre Comércio Eletrônico. Em 1996, a Organização das Nações Unidas, por intermédio da Comissão das Nações Unidas para leis de comércio internacional (UNCITRAL), desenvolveu uma lei modelo buscando a maior uniformização possível da legislação sobre a matéria no plano internacional. Na parte concernente a assinatura digital, a lei modelo consagra o princípio da neutralidade tecnológica, não se fixando em técnicas atuais e possibilitando a inovação tecnológica sem alteração na legislação. Deixa as especificações técnicas para o campo da regulamentação, mais afeita a modificações decorrentes de novas tecnologias. 1.2. Projeto de Lei n. 672, de 1999, do Senado Federal. Incorpora, na essência, a lei modelo da UNCITRAL. 1.3. Projeto de Lei n. 1.483, de 1999, da Câmara dos Deputados. Em apenas dois artigos, pretende instituir a fatura eletrônica e a assinatura digital (certificada por órgão público). 1.4. Projeto de Lei n. 1.589, de 1999, da Câmara dos Deputados. Elaborado a partir de anteprojeto da Comissão de Informática Jurídica da OAB/SP, dispõe
76 sobre o comércio eletrônico, a validade jurídica do documento eletrônico e a assinatura digital. Adota o sistema de criptografia assimétrico como base para a assinatura digital e reserva papel preponderante para os notários. Com fundamento no art. 236 da Constituição e na Lei n. 8.935, de 1994, estabelece que a certificação da chave pública por tabelião faz presumir a sua autenticidade, enquanto aquela feita por particular não gera o mesmo efeito. (13) Deve ser registrado que o Projeto 1.589 está apenso ao 1.483 e, ambos, encontram-se sob a apreciação de uma comissão parlamentar especial na Câmara dos Deputados. 2. Edição de Decreto pelo Governo Federal Com a edição do Decreto n. 3.587, de 5 de setembro de 2000, foi instituída a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal. Estava, então, criado um sistema de assinaturas digitais, baseado na criptografia assimétrica, a ser utilizado no seio da Administração Pública Federal. 3. Projeto de Lei submetido à consulta pública pelo Governo Federal No mês de dezembro de 2000, a Casa Civil da Presidência da República submeteu à consulta pública um projeto de lei dispondo sobre a autenticidade e valor jurídico e probatório de documentos eletrônicos produzidos, emitidos ou recebidos por órgãos públicos. A proposta definia que a autenticidade e a integridade dos documentos eletrônicos decorreriam da utilização da Infra-Estrutura de Chaves Públicas criada por decreto meses antes. A proposição consagrava profundos equívocos, notadamente a não inclusão de documentos eletrônicos trocados entre particulares e a caracterização de que os documentos eletrônicos não tinham validade jurídica sem os procedimentos ali previstos. 4. Apresentação de substitutivo para apreciação de Comissão Especial da Câmara dos Deputados No final do mês de junho de 2001, o Deputado Júlio Semeghini, Relator do Projeto de Lei n. 1.483 (e do Projeto de Lei n. 1.589 — apensado), apresentou Substitutivo aos projetos referidos, consolidando as propostas e agregando aperfeiçoamentos. O trabalho apresentado pelo relator decorreu de uma rotina de atividades, com início registrado em maio de 2000, envolvendo discussões internas e audiências públicas da Comissão Especial. Em relação à assinatura digital, o Substitutivo adotou o sistema baseado na criptografia assimétrica, ressalvando a possibilidade de utilização de outras modalidades de assinatura eletrônica que satisfaçam os requisitos pertinentes. Estabeleceu, ainda, o Substitutivo, um modelo de certificação no qual podem atuar entidades certificadoras públicas e privadas, independentemente de autorização estatal. Fixou, entretanto, que somente a assinatura digital certificada por entidade credenciada pelo Poder Público presume-se autêntica perante terceiros.
77 5. Edição da Medida Provisória 2.200 No dia 29 de junho de 2001, o Diário Oficial da União veiculou a Medida Provisória n. 2.200. Este diploma legal instituiu a Infra-Estrutura de Chaves Públicas Brasileira — ICP–Brasil para garantir a autenticidade e a integridade de documentos eletrônicos através da sistemática da criptografia assimétrica. A organização da ICP–Brasil, a ser detalhada em regulamento, comporta uma autoridade gestora de políticas (Comitê Gestor da ICP–Brasil) e uma cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz (Instituto Nacional de Tecnologia da Informação — ITI), pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR. À AC Raiz, primeira autoridade da cadeia de certificação, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC (de nível imediatamente subsequente ao seu), sendo vedado emitir certificados para o usuário final. Às AC, órgãos ou entidades públicas e pessoas jurídicas de direito privado, compete emitir, expedir, distribuir, revogar e gerenciar os certificados de usuários finais. Às AR, entidades operacionalmente vinculadas a determina AC, compete identificar e cadastrar usuários, na presença destes, e encaminhar solicitações de certificados às AC. O modelo centralizado adotado, vedando a certificação não derivada da AC Raiz, gerou profundas críticas (14). Nas edições subsequentes da MP n. 2.200, apesar de mantido o modelo centralizado (15), único gerador da presunção de veracidade em relação ao signatário do documento eletrônico, admitiu-se a utilização de outros meios de comprovação de autoria e integridade, inclusive os que utilizem certificados não emitidos pela ICP–Brasil. Outro aspecto digno de nota é a definição de que o par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento. 6. Aprovação de substitutivo (com alterações) pela Comissão Especial da Câmara dos Deputados No final de setembro de 2001, a Comissão Especial da Câmara dos Deputados aprovou, com várias alterações, o Substitutivo do Relator (Deputado Júlio Semeghini). A rigor, o novo texto ajustou-se a Medida Provisória da ICP–Brasil, aceitando a autoridade certificadora raiz. Foi criado um credenciamento provisório até a completa operacionalização do modelo da ICP–Brasil. Como afirmamos, o problema da identificação e da integridade dos documentos eletrônicos encontrou solução por meio da assinatura digital, baseada na criptografia assimétrica (16). A assinatura digital, vale registrar, é apenas uma das espécies de assinatura eletrônica, abrangente de vários métodos ou técnicas, tais como: senhas, assinaturas tradicionais digitalizadas, chancela, biometria (íris, digital, timbre de voz), entre outras. III. NOTAS (1) “documento eletrônico: a informação gerada, enviada, recebida, armazenada ou comunicada por meios eletrônicos, ópticos, opto-eletrônicos ou simila-
78 res.” (art. 2º., inciso I do Projeto de Lei sobre documento eletrônico, assinatura digital e comércio eletrônico aprovado por Comissão Especial da Câmara dos Deputados). (2) As principais normas com força de lei, no ordenamento jurídico brasileiro, aplicáveis aos documentos são as seguintes: Código Civil: “Art. 82. A validade do ato jurídico requer agente capaz, objeto lícito e forma prescrita ou não defesa em lei.” “Art. 129. A validade das declarações de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir.” “Art. 136. Os atos jurídicos, a que se não impõe forma especial, poderão provar-se mediante: I – Confissão; II – Atos processados em juízo; III – Documentos públicos ou privados; IV – Testemunhas; V – Presunção; VI – Exames e vistorias; VII – Arbitramento.” “Art. 1.079. A manifestação de vontade, nos contratos, pode ser tácita, quando a lei não exigir que seja expressa.” “Art. 1.081. (…) Considera-se também presente a pessoa que contrata por meio de telefone.” Código de Processo Civil: “Art. 131. O juiz apreciará livremente a prova, atendendo aos fatos e circunstâncias constantes dos autos, ainda que não alegados pelas partes; mas deverá indicar, na sentença, os motivos que lhe formaram o convencimento.” “Art. 154. Os atos e termos processuais não dependem de forma determinada senão quando a lei expressamente a exigir, reputando-se válidos os que, realizados de outro modo, lhe preencham a finalidade essencial.” “Art. 244. Quando a lei prescrever determinada forma, sem cominação de nulidade, o juiz considerará válido o ato se, realizado de outro modo, lhe alcançar a finalidade.” “Art. 332. Todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa.” “Art. 368. As declarações constantes do documento particular, escrito e assinado, ou somente assinado, presumem-se verdadeiras em relação ao signatário. Parágrafo único. Quando, todavia, contiver declaração de ciência, relativa a determinado fato, o documento particular prova a declaração, mas não o fato declarado, competindo ao interessado em sua veracidade o ônus de provar o fato.” “Art. 369. Reputa-se autêntico o documento, quando o tabelião reconhecer a firma do signatário, declarando que foi aposta em sua presença.” “Art. 371. Reputa-se autor do documento particular: I – aquele que o fez e o assinou; II – aquele, por conta de quem foi feito, estando assinado;
79 III – aquele que, mandando compô-lo, não o firmou, porque, conforme a experiência comum, não se costuma assinar, como livros comerciais e assentos domésticos.” “Art. 374. O telegrama, o radiograma ou qualquer outro meio de transmissão tem a mesma força probatória do documento particular, se o original constante da estação expedidora foi assinado pelo remetente. Parágrafo único. A firma do remetente poderá ser reconhecida pelo tabelião, declarando-se essa circunstância no original depositado na estação expedidora.” “Art. 376. As cartas, bem como os registros domésticos, provam contra quem os escreveu quando: I – enunciam o recebimento de um crédito; II – contêm anotação, que visa a suprir a falta de título em favor de quem é apontado como credor; III – expressam conhecimento de fatos para os quais não se exija determinada prova.” “Art. 383. Qualquer reprodução mecânica, como a fotográfica, cinematográfica, fonográfica ou de outra espécie, faz prova dos fatos ou das coisas representadas, se aquele contra quem foi produzida lhe admitir a conformidade. Parágrafo único. Impugnada a autenticidade da reprodução mecânica, o juiz ordenará a realização de exame pericial.” “Art. 386. O juiz apreciará livremente a fé que deva merecer o documento, quando em ponto substancial e sem ressalva contiver entrelinha, emenda, borrão ou cancelamento.” “Art. 388. Cessa a fé do documento particular quando: I – lhe for contestada a assinatura e enquanto não se Ihe comprovar a veracidade; II – assinado em branco, for abusivamente preenchido. Parágrafo único. Dar-se-á abuso quando aquele, que recebeu documento assinado, com texto não escrito no todo ou em parte, o formar ou o completar, por si ou por meio de outrem, violando o pacto feito com o signatário.” (3) O novo Código Civil, já aprovado no âmbito do Congresso Nacional, não altera as considerações aqui formuladas. Com efeito, o seu art. 104 repete a fórmula do atual art. 82; o futuro art. 107 mantém os termos do art. 129 e o vindouro art. 212 conserva o espírito do atual art. 136. O futuro art. 428 contempla a contratação por telefone ou meio de comunicação semelhante, na linha do atual art. 1.081. Ademais, o novo art. 225 estabelece literalmente: “As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão.” (Texto obtido no seguinte endereço eletrônico: http://www.intelligentiajuridica.com.br). (4) “Vários são os trabalhos que vêm sendo desenvolvidos visando a negar ou afirmar a validade jurídica de documento quando gerado em meio digital, Cfr., entre tantos outros, os trabalhos de Ricardo Luis Lorenzetti, “Informática, Cyberlaw, E-Commerce”, nesta obra coletiva; Frédérique Dupuis-Toubol, “Contracting on the Net: proof of transaction”, ob. cit.; Silvânio Covas, “O Contrato no ambiente virtual. Contratação por Meio de Informática”, ob. cit.; Davi Monteiro Diniz, Documentos Ele-
80 trônicos, Assinaturas Digitais, ob. cit.; José Henrique Barbosa Moreira Lima Neto, “Aspectos Jurídicos do Documento Eletrônico”, ob. cit,; Giovanni Buonomo, Atti e Documenti in Forma Digitale, ob. cit.; Andrea Graziozi, “Premesse ad una teoria probatoria del documento informatico”, ob. cit.; Paolo Piccoli e Giovanna Zanolini, “II Documento Elettronico e la Firma Digitale”, ob. cit.” Queiróz, Regis Magalhães Soares de. Assinatura Digital e o Tabelião Virtual. Nota 44. Pág. 385. Publicado em Direito e Internet. Aspectos Jurídicos Relevantes. EDIPRO. (…) entendemos que quando assegurados os quatro requisitos acima exposto, seria teoricamente possível, em casos em que não são exigidas formalidades específicas, atribuir-se validade jurídica ao documento eletrônico.” Queiróz, Regis Magalhães Soares de. Assinatura Digital e o Tabelião Virtual. Págs. 385/386. Publicado em Direito e Internet. Aspectos Jurídicos Relevantes. EDIPRO. “Quanto ao valor probatório, não há obstáculos para que o juiz no domínio de suas faculdades reconheça esses documentos (eletrônicos), porém subsiste a incerteza com respeito à possibilidade de no caso se avaliar não tratar-se de um instrumento seguro. No direito vigente existe então uma importante tendência encaminhada para a admissão dos documentos eletrônicos, tanto no que toca à sua validade quanto no que toca à sua eficácia probatória. Todavia, é necessário consagrar uma regra clara e especificar as condições técnicas nas quais esses documentos reúnam as qualidades de seguros e indeléveis.” Lorenzetti, Ricardo Luis. Informática, Cyberlaw, E-commerce. Pág. 427. Publicado em Direito e Internet. Aspectos Jurídicos Relevantes. EDIPRO. (5) “Contra, José Henrique Barbosa Moreira Lima Neto, entendendo que há várias leis que equiparam documento ao ‘escrito’, o que inviabilizaria a interpretação sistemática”. Queiróz, Regis Magalhães Soares de. Assinatura Digital e o Tabelião Virtual. Nota 48. Pág. 386. Publicado em Direito e Internet. Aspectos Jurídicos Relevantes. EDIPRO. (6) “ARROLAMENTO – CERTIDÃO NEGATIVA DE TRIBUTOS FEDERAIS – Obtenção por consulta ao endereço eletrônico da Procuradoria-Geral da Fazenda Nacional. Validade. Existência de Portaria do Procurador-Geral da Fazenda Nacional (Portaria № 414/98), conferindo a essa certidão os mesmo efeitos da certidão negativa expedida pelas unidades da Procuradoria. Recurso provido (TJSP – 8ª Câm. de Direito Privado; Ag. de Instr. № 105.464.4/7–São Paulo–SP; Rel. Des. Cesar Lacerda; j. 17.03.1999; v.u.). ACÓRDÃO Vistos, relatados e discutidos estes autos de AGRAVO DE INSTRUMENTO № 105.464–4/7, da Comarca de SÃO PAULO, em que é agravante R.R., inventariante do… , sendo agravado O JUÍZO: ACORDAM, em oitava Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo, por votação unânime, dar provimento ao recurso, de conformidade com o relatório e voto do Relator, que ficam fazendo parte do acórdão. O julgamento teve a participação dos Desembargadores RICARDO BRANCATO (Presidente, sem voto), HAROLDO LUZ e EGAS GALBIATTI. São Paulo, 17 de março de 1999. CESAR LACERDA Relator VOTO
81 Cuida-se de agravo de instrumento inter-posto pelo …, através de seu inventariante, R.R., nos autos do arrolamento dos bens deixados pela falecida, contra a respeitável decisão reproduzida a fls. 51, que determinou a juntada de certidão negativa da Receita Federal, não aceitando documento acostado. Sustenta a agravante que, com a determinação do Juízo para que fossem apresentadas certidões negativas de débitos fiscais, a certidão negativa da dívida ativa da União foi obtida junto à Receita Federal pela Internet. Assevera que a certidão expedida por consulta eletrônica foi validada, para todos os fins, pela Portaria № 414/98, não havendo razão para seu indeferimento. Recurso regularmente processado, com informações prestadas pelo MM. Juiz (fls. 63/64). É o relatório. O agravo comporta provimento. Os elementos dos autos demonstram que o inventariante atendeu à exigência de comprovação de inexistência de tributos federais, mediante apresentação de certidão negativa obtida por consulta ao endereço eletrônico da Procuradoria-Geral da Fazenda Nacional, via Internet. A expedição da referida certidão é fruto da evolução tecnológica e se amolda ao espírito desburocratizante que tem informado os tempos modernos, encontrando fundamento na Portaria № 414, de 15.07.98, do Procurador-Geral da Fazenda Nacional, que estabelece: “Artigo 1º – Fica instituída a Certidão Negativa quanto à Dívida Ativa da União, emitida por meio da INTERNET. § 1º – Da certidão a que se refere este artigo, constará, obrigatoriamente, a hora e data da emissão. § 2º – A certidão a que se refere este artigo produzirá os mesmos efeitos da certidão negativa emitida por qualquer das unidades da Procuradoria-Geral da Fazenda Nacional e será válida por 30 dias.” O Código de Processo Civil prevê que os atos e termos do processo não dependem de forma determinada, exceto quando a lei expressamente exigir (artigo 154). O Diploma Processual também estatui que “qualquer reprodução mecânica, como a fotográfica, cinematográfica, fonográfica ou de outra espécie, faz prova dos fatos ou das coisas representadas, se aquele contra quem foi produzida lhe admitir a conformidade” (artigo 383). A própria Receita Federal admite, mediante portaria, a validade da certidão negativa obtida por meio eletrônico, não havendo razão jurídica relevante para negar validade ao documento. Diante do exposto, dá-se provimento ao recurso, para o fim de que seja aceita a certidão negativa obtida por meios eletrônicos. São Paulo, 04 de março de 1999. CESAR LACERDA Relator” (7) “Instrução Normativa SRF № 86, de 22 de Outubro de 2001 DOU de 23.10.2001 Dispõe sobre informações, formas e prazos para apresentação dos arquivos digitais e sistemas utilizados por pessoas jurídicas.
82 O SECRETÁRIO DA RECEITA FEDERAL no uso da atribuição que lhe confere o inciso III do art. 209 do Regimento Interno da Secretaria da Receita Federal, aprovado pela Portaria MF № 259, de 24 de agosto de 2001, e tendo em vista o disposto no art. 11 da Lei № 8.218, de 29 de agosto de 1991, alterado pela Lei № 8.383, de 30 de dezembro de 1991, com a redação dada pelo art. 72 da Medida Provisória № 2.158-35, de 24 de agosto de 2001, resolve: Art. 1º As pessoas jurídicas que utilizarem sistemas de processamento eletrônico de dados para registrar negócios e atividades econômicas ou financeiras, escriturar livros ou elaborar documentos de natureza contábil ou fiscal, ficam obrigadas a manter, à disposição da Secretaria da Receita Federal (SRF), os respectivos arquivos digitais e sistemas, pelo prazo decadencial previsto na legislação tributária. Parágrafo único. As empresas optantes pelo Sistema Integrado de Pagamento de Impostos e Contribuições das Microempresas e Empresas de Pequeno Porte (Simples), de que trata a Lei № 9.317, de 5 de dezembro de 1996, ficam dispensadas do cumprimento da obrigação de que trata este artigo. Art. 2º As pessoas jurídicas especificadas no art. 1º, quando intimadas pelos Auditores-Fiscais da Receita Federal, apresentarão, no prazo de vinte dias, os arquivos digitais e sistemas contendo informações relativas aos seus negócios e atividades econômicas ou financeiras. Art. 3º Incumbe ao Coordenador-Geral de Fiscalização, mediante Ato Declaratório Executivo (ADE), estabelecer a forma de apresentação, documentação de acompanhamento e especificações técnicas dos arquivos digitais e sistemas de que trata o art. 2º. § 1º Os arquivos digitais referentes a períodos anteriores a 1º de janeiro de 2002 poderão, por opção da pessoa jurídica, ser apresentados na forma estabelecida no caput. § 2º A critério da autoridade requisitante, os arquivos digitais poderão ser recebidos em forma diferente da estabelecida pelo Coordenador-Geral de Fiscalização, inclusive em decorrência de exigência de outros órgãos públicos. § 3º Fica a critério da pessoa jurídica a opção pela forma de armazenamento das informações. Art. 4º Fica formalmente revogada, sem interrupção de sua força normativa, a partir de 1º de janeiro de 2002, a Instrução Normativa SRF № 68, de 27 de dezembro de 1995. Art. 5º Esta Instrução Normativa entra em vigor na data da sua publicação, produzindo efeitos a partir de 1º de janeiro de 2002. EVERARDO MACIEL” (8) “Art. 1º. Os documentos produzidos, emitidos ou recebidos por órgãos públicos federais, estaduais ou municipais, bem como pelas empresas públicas, por meio eletrônico ou similar, têm o mesmo valor jurídico e probatório, para todos os fins de direito, que os produzidos em papel ou em outro meio físico reconhecido legalmente, desde que assegurada a sua autenticidade e integridade. Parágrafo único. A autenticidade e integridade serão garantidas pela execução de procedimentos lógicos, regras e práticas operacionais estabelecidas na Infra-Estrutura de Chaves Públicas Governamental — ICP–Gov.” (9) Encontramos, em diversos autores, a menção ou referência a outros requisitos, tais como: perenidade ou não repúdio. Entendemos que outros requisitos,
83 além da integridade e autenticidade, não são essenciais para à segurança probatória do documento eletrônico ou são decorrências/conseqüências dos dois mencionados. (10) Podemos figurar a seguinte analogia, acerca do par de chaves criptográficas (privada e pública), com finalidade exclusivamente didática. Imagine uma língua complicadíssima somente conhecida por dois seres especiais. Um deles, chamado CHAVE PRIVADA, vive no seu computador e só você conhece a sua identidade. O outro ser, chamado CHAVE PÚBLICA, perambula pela Internet, vivendo em qualquer computador. Existe um código de conduta entre estes dois seres no sentido de que uma mensagem traduzida por um deles, para aquela língua estranha, não mais será analisada pelo autor da tradução e só, somente só, pelo outro. Assim, os textos e mensagens que você confeccionar e forem traduzidos por CHAVE PRIVADA, seu hóspede virtual, somente serão entendidos por CHAVE PÚBLICA e vice-versa. (11) “Uma função hash é uma equação matemática que utiliza texto (tal como uma mensagem de e-mail) para criar um código chamado message digest (resumo de mensagem). Alguns exemplos conhecidos de funções hash: MD4 (MD significa message digest), MD5 e SHS. Uma função hash utilizada para autenticação digital deve ter certas propriedades que a tornem segura para uso criptográfico. Especificamente, deve ser impraticável encontrar: — Texto que dá um hash a um dado valor. Ou seja, mesmo que você conheça o message digest, não conseguirá decifrar a mensagem. — Duas mensagens distintas que dão um hash ao mesmo valor”. (Disponível em http://www.certisign.com.br/help_email/concepts/hash.htm. Acesso em 23 out. 2001) (12) A rigor, a assinatura digital pode prescindir dos algoritmos de autenticação, a exemplo do hash. É possível a criação de uma assinatura digital com base no conteúdo da própria mensagem. Ao chegar no destinatário, a assinatura é decodificada e comparada com o conteúdo da mensagem. A coincidência entre a mensagem e a assinatura decodificada é indicativa da ausência de alteração. Os principais problemas desta sistemática estão relacionados com o tempo de envio e processamento (cifragem e decifragem de todo o conteúdo da mensagem; o todo transmitido tem o dobro do tamanho original) e as mensagens de conteúdo originalmente "estranho" (série de números aleatórios, coordenadas, etc). A introdução de funções hash ao processo de assinatura digital supera estas dificuldades. (13) Cumpre destacar a existência de uma tendência internacional no sentido da iniciativa privada conduzir o comércio eletrônico em geral e as atividades de certificação em particular. No Brasil, principalmente em função do disposto no art. 236 da Constituição, subsiste a discussão acerca de eventual reserva desta atividade para determinada categoria de agentes (tabeliães ou notários). Pensamos que as atividades do tabelião são aquelas fixadas em lei, conforme prevê expressamente o § 1º do citado art. 236 da Constituição. Neste sentido, a lei pode deferir a outro ator social (e não ao tabelião) a condição de entidade ou autoridade certificadora. (14) Veja algumas das críticas: a) de Marcos da Costa e Augusto Tavares da Comissão de Informática Jurídica da OAB de São Paulo (em http://www.cbeji.com.br/artigos/artmarcosaugusto05072001.htm); b) da CertSign (em http://www.certisign.com.br/imprensa_mix.html#); c) da Sociedade Brasileira de Computação (em http://www.sbc.org.br) e d) da OAB (logo adiante). A primeira nota da OAB: “A Ordem dos Advogados do Brasil vem a público manifestar o seu repúdio à nova Medida Provisória № 2.200, de 29/06/2001, que trata da segurança no comércio eletrônico no País. A MP, editada às vésperas do recesso dos Poderes Legislativo e Judiciá-
84 rio, desprezou os debates que vêm sendo realizados há mais de um ano no Congresso Nacional sobre três projetos a esse respeito, um dos quais oferecido pela OAB–SP. Ao estabelecer exigência de certificações para validade dos documentos eletrônicos públicos e privados, a MP não apenas burocratiza e onera o comércio eletrônico, como distancia o Brasil das legislações promulgadas em todo o mundo. Pior: ao outorgar poderes a um Comitê Gestor, nomeado internamente pelo Executivo e assessorado por órgão ligado ao serviço de segurança nacional, o governo subtrai a participação direta da sociedade civil na definição de normas jurídicas inerentes ao conteúdo, procedimentos e responsabilidades daquelas certificações. Tudo isso é motivo de extrema preocupação no que tange à preservação do sigilo de comunicação eletrônica e da privacidade dos cidadãos, num momento em que grampos telefônicos têm se proliferado país afora, afrontando, inclusive, o livre exercício da advocacia. Brasília, 03 de julho de 2001. Rubens Approbato Machado. Presidente nacional da OAB”. A segunda nota da OAB: “A Ordem dos Advogados do Brasil reconhece a sensibilidade do Governo Federal em acolher as críticas e sugestões manifestadas na primeira edição da Medida Provisória № 2.200, alterando-a substancialmente em pontos fundamentais, a saber: 1) determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e sua chave privada de assinatura seja de seu exclusivo controle uso e conhecimento (§ único do art. 8º); 2) eleva o número de representantes da sociedade civil no Comitê Gestor (art. 3º); 3) limita os poderes daquele Comitê à adoção de normas de caráter técnico (incisos II e IV do Art. 5º e caput do art. 6º), bem como lhe determina a observância de tratados e acordos internacionais no que se refere ao acolhimento de certificações externas (inciso VII do art. 5º); 4) estabelece que a identificação do titular da chave pública seja presencial (art. 9º); 5) limita os efeitos legais da certificação ao próprio signatário (§ 1º do art. 12º); e 6) utiliza outros meios de prova da autenticidade dos documentos eletrônicos, afastando, assim, a obrigação do uso nos documentos particulares de certificações da ICP–Brasil (§ 2º do art. 12º). Entende a OAB que tais disposições são fundamentais para o restabelecimento de um ambiente que assegure a privacidade, segurança e liberdade nas manifestações de vontade dos cidadãos realizadas por meio eletrônico. Independente desses verdadeiros avanços, a OAB continua certa de a disciplina do documento eletrônico, da assinatura digital e das certificações eletrônicas deva nascer de um amplo debate social, estabelecido em sede própria, qual seja, o Congresso Nacional, razão pela qual manifesta sua confiança em que a nova redação da MP não representará prejuízo ao andamento regular dos projetos de lei que tramitam atualmente em nosso Parlamento.” (15) “Discute-se, em nível mundial, segundo Henrique Conti, qual o melhor sistema de certificação a ser adotado. Pode-se criar uma hierarquia de certificadoras públicas ou privadas, baseado numa certificadora-raiz que possui as informações de todas as outras certificadoras. Nos Estados Unidos, segundo o convidado, esse modelo vem sendo duramente criticado, devido a preocupações com privacidade. Observa-se, portanto, uma tendência no sentido de implantar sistemas de certificação não hierárquicos, baseados no mútuo reconhecimento e troca de certificados entre várias certificadoras.” Semeghini, Júlio. Voto no Substitutivo aos Projetos de Lei № 1.483 e 1.589, ambos de 1999. Disponível em http://www.modulo.com.br/ pdf/semeghini.pdf. Acesso em 22 out. 2001.
85 (16) “Ao tratar-se do tema assinatura digital em seu aspecto mais técnico, acaba-se fazendo relação direta aos algoritmos de autenticação. Entretanto, como a tecnologia caminha a passos largos, torna-se impossível garantir que a correlação entre uma assinatura digital e um algoritmo de autenticação venha a ser necessária dentro de algum tempo. Existe até mesmo a possibilidade de que a nomenclatura ‘assinatura digital’ acabe sendo substituída quando do abandono do uso dos algoritmos de autenticação.” Volpi, Marlon Marcelo. Assinatura Digital. Aspectos Técnicos, Práticos e Legais. Axcel Books. 2001. Pág. 17. IV. LISTA DE LINKS Artigo ASPECTOS JURÍDICOS DO DOCUMENTO ELETRÔNICO. Autor: José Henrique Barbosa Moreira Lima Neto. www.jus.com.br/doutrina/docuelet.html Artigo O DOCUMENTO ELETRÔNICO COMO MEIO DE PROVA. Autor: Augusto Tavares Rosa Marcacini. buscalegis.ccj.ufsc.br/arquivos/artigos/O_documento_eletronico_como_meio_de_pro va.htm Artigo VALIDADE JURÍDICA DE DOCUMENTOS ELETRÔNICOS. CONSIDERAÇÕES SOBRE O PROJETO DE LEI APRESENTADO PELO GOVERNO FEDERAL. Autor: Aldemario Araujo Castro. www.aldemario.adv.br/projetocc.htm www.informaticajur.hpg.com.br/projetocc.htm Representação gráfica da assinatura digital Figura recuperada da pág. 25 da obra Assinatura Digital de Marlon Marcelo Volpi www.infojurucb.hpg.ig.com.br/assdig.jpg Representação gráfica da assinatura digital II www.infojurucb.hpg.ig.com.br/quadroassdig.htm Exemplo de MENSAGEM ASSINADA DIGITALMENTE www.infojurucb.hpg.ig.com.br/assinada.gif Exemplo de INDICAÇÃO DE ALTERAÇÃO da mensagem depois de assinada digitalmente www.infojurucb.hpg.ig.com.br/violada.gif Imagens de um certificado digital www.infojurucb.hpg.ig.com.br/certificado1.gif www.infojurucb.hpg.ig.com.br/certificado2.gif Lei Modelo da UNCITRAL. www.direitonaweb.adv.br/legislacao/legislacao_internacional/Lei_Modelo_Uncitral. htm www.direitonaweb.adv.br
86 Projeto de Lei № 1.589, de 1999. www.informaticajur.hpg.ig.com.br/ploab.htm www.informaticajur.hpg.ig.com.br Infra-estrutura de chaves públicas do Poder Executivo Federal. Decreto 3.587, de 5 de setembro de 2000 www.planalto.gov.br/ccivil_03/decreto/D3587.htm www.planalto.gov.br Substitutivo apresentado pelo Relator à Comissão Especial www.modulo.com.br/pdf/semeghini.pdf www.modulo.com.br Medida Provisória № 2.200, de 28 de junho de 2001 www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200.htm www.planalto.gov.br Medida Provisória № 2.200–1, de 27 de julho de 2001 www.planalto.gov.br/ccivil_03/MPV/2200-1.htm www.planalto.gov.br Medida Provisória № 2.200–2, de 24 de agosto de 2001 www.planalto.gov.br/ccivil_03/MPV/2200-2.htm www.planalto.gov.br Substitutivo (com alterações) aprovado pela Comissão Especial www.cbeji.com.br/legislacao/PL4906-aprovado.htm www.cbeji.com.br Artigo ASSINATURAS ELETRÔNICAS — O PRIMEIRO PASSO PARA O DESENVOLVIMENTO DO COMÉRCIO ELETRÔNICO? Autor: Henrique de Faria Martins www.cbeji.com.br/artigos/artasselet.htm www.cbeji.com.br Artigo ASSINATURA DIGITAL NÃO É ASSINATURA FORMAL. Autora: Angela Bittencourt Brasil www.cbeji.com.br/artigos/artang02.htm www.cbeji.com.br Criptografia www.catar.com.br/hg/leohomepage/criptografia.htm www.gold.com.br/~colt45/danger/criptografia.html Regime jurídico dos documentos eletrônicos e assinatura digital em Portugal. Decreto-Lei 290-D/1999 www.giea.net/legislacao.net/internet/assinatura_digital.htm
87
PGP (Pretty Good Privacy) — Programa gratuito (para fins não comerciais) para encriptação de arquivos utilizando o método das chaves públicas e privadas www.pgpi.org Sobre o autor Aldemario Araujo Castro, procurador da Fazenda Nacional, mestre em Direito, professor da Universidade Católica de Brasília (UCB), coordenador da Especialização (à distância) em Direito do Estado da UCB. Home-page: www.aldemario.adv.br Sobre o texto: Texto inserido no Jus Navigandi № 54 (02.2002) Elaborado em 10.2001.
88
Medida Provisória № 2.200–2, De 24 De Agosto De 2001.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei: Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira — ICP–Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. Art. 2º A ICP–Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR. Art. 3º A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP–Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares: I – Ministério da Justiça; II – Ministério da Fazenda; III – Ministério do Desenvolvimento, Indústria e Comércio Exterior; IV – Ministério do Planejamento, Orçamento e Gestão; V – Ministério da Ciência e Tecnologia; VI – Casa Civil da Presidência da República; e VII – Gabinete de Segurança Institucional da Presidência da República. § 1º A coordenação do Comitê Gestor da ICP–Brasil será exercida pelo representante da Casa Civil da Presidência da República. § 2º Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução. § 3º A participação no Comitê Gestor da ICP–Brasil é de relevante interesse público e não será remunerada. § 4º O Comitê Gestor da ICP–Brasil terá uma Secretaria-Executiva, na forma do regulamento. Art. 4º Compete ao Comitê Gestor da ICP–Brasil: I – adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP–Brasil;
89 II – estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP– Brasil, em todos os níveis da cadeia de certificação; III – estabelecer a política de certificação e as regras operacionais da AC Raiz; IV – homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço; V – estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação; VI – aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado; VII – identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP–Brasil, observado o disposto em tratados, acordos ou atos internacionais; e VIII – atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP–Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança. Parágrafo único. O Comitê Gestor poderá delegar atribuições à AC Raiz. Art. 5º À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP–Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP–Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas. Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final. Art. 6º Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento. Art. 7º Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações. Art. 8º Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP–Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.
90 Art. 9º É vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP–Brasil. Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. § 1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP–Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei № 3.071, de 1º de janeiro de 1916 — Código Civil. § 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP–Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Art. 11. A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei № 5.172, de 25 de outubro de 1966 — Código Tributário Nacional. Art. 12. Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal. Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. Art. 14. No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei. Art. 15. Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral. Parágrafo único. A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo. Art. 16. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros. § 1º O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções a serem exercidas. § 2º Aos requisitados nos termos deste artigo serão assegurados todos os direitos e vantagens a que façam jus no órgão ou na entidade de origem, considerando-se o período de requisição para todos os efeitos da vida funcional, como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão ou na entidade de origem. Art. 17. Fica o Poder Executivo autorizado a transferir para o ITI: I – os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia; II – remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, obser-
91 vado o disposto no § 2º do art. 3º da Lei № 9.995, de 25 de julho de 2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso. Art. 18. Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União. Art. 19. Ficam convalidados os atos praticados com base na Medida Provisória no 2.200-1, de 27 de julho de 2001. Art. 20. Esta Medida Provisória entra em vigor na data de sua publicação. Brasília, 24 de agosto de 2001; 180º da Independência e 113º da República. FERNANDO HENRIQUE CARDOSO José Gregori Martus Tavares Ronaldo Mota Sardenberg Pedro Parente
