Notícia n. 2702 - Boletim Eletrônico IRIB / Julho de 2001 / Nº 335 - 07/07/2001
Tipo de publicação
Notícia
Coleções
Edição
335
Date
2001Período
Julho
Description
MP da assinatura digital é insana, afirma especialista - O professor da UnB Pedro Antonio Dourado de Rezende, especialista em criptografia (embaralhamento da escrita para fins de segurança), reforçou ontem as críticas da Ordem dos Advogados do Brasil à Medida Provisória 2.200 que, publicada dois dias antes do recesso parlamentar, ignorou os projetos de lei que tramitam no Congresso sobre a regulamentação de documentos eletrônicos e assinaturas digitais. A MP cria um órgão chamado Infra-Estrutura de Chaves Públicas (ICP-Brasil), espécie de cartório virtual que daria ''autenticidade, integridade e validade jurídica a documentos em forma eletrônica''. A ICP credenciará entidades certificadoras, que poderão ''emitir certificados digitais vinculando determinado código criptográfico ao respectivo titular'', estabelece a MP, em linguagem quase indecifrável. Isso significa que a partir da aprovação da MP, as entidades credenciadas é que darão, mediante cobrança de taxa, autenticidade a documentos eletrônicos. ''Este é o nó górdio da insegurança do cidadão'', critica Rezende. Para ele, a medida é totalmente injustificável do ponto de vista técnico. Hoje em dia, qualquer pessoa pode encriptar documentos e protegê-los gerando chaves de segurança, uma pública e outra privada - uma espécie de senha e contra-senha - em seu próprio computador, usando programas gratuitos perfeitamente seguros. Agora, além de pagar, o cidadão terá de confiar numa entidade credenciada pela ICP. Um problema grave é que a ICP seria vinculada ao Cepesc (Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações), uma repartição controlada pela Abin (Agência Brasileira de Inteligência. Em suma, o antigo SNI. ''Está sendo ferida a liberdade do cidadão, que fica impedido, caso a MP seja aprovada, de escolher em quem confiar'', diz Rezende, que deu subsídios ao deputado Julio Semeghini (PSDB-SP), relator do substitutivo de um dos projetos em tramitação na Câmara. ''A partir daí podem ser armados os golpes mais mirabolantes que se possa imaginar, com ajuda da tecnologia.'' Para explicar, Rezende recorre a um cenário imaginário: um procurador que esteja investigando um empresário suspeito de desvio de recursos públicos descobre que no computador da empresa existe uma prova, um contrato com certificação digital. Mediante mandado, ele acessa o documento, usa a chave pública do empresário para confirmar sua autenticidade e verifica, na relação de chaves revogadas (semelhante à lista negra dos cartões de crédito), se a do empresário continua válida. Como a chave não está na lista, o procurador inclui o contrato nos autos. Ao ser notificado, o empresário resolve subornar um funcionário, digamos, do Cepesc, para que inclua sua chave na lista de chaves revogadas. O procurador é então surpreendido: acusou o empresário com base num contrato inválido. O empresário pode ir mais longe. Contrataria um hacker (especialista em programação e invasão de redes de computador) para forjar uma invasão do computador do empresário pelo procurador. Não adiantaria recorrer a uma auditoria externa, por exemplo, a Unicamp. A MP atribui à própria Cepesc esta fiscalização, como também o gerenciamento da lista de revogações de chaves públicas. ''É uma insanidade'', diz Rezende. ''As informações de segurança de cada cidadão com certificado digital estariam entregues a um órgão de espionagem do governo, o lobo cuidando do galinheiro.'' ''Estes métodos estão sendo oferecidos como se fossem maravilhas da tecnologia, mas não passam de caixas-pretas para intermediar ações que praticávamos normalmente'', afirma Rezende. ''Uma delas é votar.'' Ele lembra que é o Cepesc que controla a encriptação da urna eletrônica, cujos códigos os especialistas não podem analisar. Empresas internacionais de certificação digital já vinham fazendo lobby para que suas tecnologias fossem oficializadas, mas até elas foram apanhadas de surpresa pela MP do governo. (Agência JB 6/7/2001) Para conferir: Boletim Eletrônico IRIB/ANOREG-SP - São Paulo, 02/07/2001 - n. 332 - Totalitari Totalitarismo Digital Prof. Pedro Antonio Dourado de Rezende Quem se der ao trabalho de ler a medida provisória número N 2.200, DE 28... Notas & Notícias - São Paulo, 31/10/2000 - n. 244 - Documentos eletrônicos. Notas&Notícias Documentos eletrônicos e assinaturas digitais Em recente palestra proferida no dia 19 de setembro último, no evento promovido com bastantes sucesso pelo Colégio... Notas & Notícias - São Paulo, 20/09/2000 - n. 235 - Assinaturas eletrônicas. Assinaturas eletrônicas e seus riscos Prof. Dr. Pedro A. D. Rezende* Os Deputados dos EUA aprovaram quase por unanimidade (426 votos a 4), e o presidente Bill Clinton promulgou... Boletim Eletrônico IRIB/ANOREG-SP - São Paulo, 05/11/2000 - n. 247 - Documentos. Documentos eletrônicos e assinaturas digitais Em recente evento promovido pelo Colégio Notarial de São Paulo, realizado no dia 19 de setembro último, em parceria com a OAB-SP., o... Notas & Notícias - São Paulo, 30/08/2000 - n. 230 - Notas&Notícias - Documentos. Notas&Notícias Documentos eletrônicos em debate O "dia-E" No próximo dia 19 de setembro, das 9 às 17 horas, estarão reunidos em São Paulo os especialistas em documentos... Notas & Notícias - São Paulo, 20/09/2000 - n. 235 - Dia-E um sucesso Dia-E um sucesso O evento realizado pelo Colégio Notarial do Brasil, OAB-SP e Anoreg foi o evento mais importante já realizado pelos notários e registradores para discutir o tema... Notas & Notícias - São Paulo, 04/09/2000 - n. 231 - EVENTOS jurídicos . EVENTOS jurídicos Documentos eletrônicos "dia-E" - não perca! Dia: 19 de setembro/2000 Local: Auditório da OAB - Praça da Sé, 385 - São Paulo-SP Horário: 9:00 às 17:00 "O que é o...
Direitos
IRIB – Instituto de Registro Imobiliário do Brasil
Article Number
2702
Idioma
pt_BR