Publicado originalmente na Folha de São Paulo, no dia 22 de junho de 2001
A maioria dos leitores já foi a um cartório reconhecer firma. Confirmar se a assinatura no papel, no contrato ou na procuração, é verdadeira. O problema surge quando a assinatura não é no papel. É no computador. É virtual. Quem vai assegurar a veracidade da assinatura digital?
No Brasil, o poder público decide quem dá fé pública aos compromissos assinados. Cabe ao Congresso legislar e decidir quem pode certificar, reconhecer a firma digital. O Congresso está agora apreciando os anteprojetos. A batalha começa. Os interesses dos cidadãos, dos cartórios, das empresas candidatas à certificação se chocam. A nova lei vai interferir no dia-a-dia de todos. Quem ficará com um negócio de milhões de dólares? Os atuais ou novos cartórios?
A certificação digital é fundamental para a segurança de transações bancárias, aplicações nas bolsas, de contratos fechados via e-mail e de milhares de atestados, certidões e declarações, sem os quais não somos cidadãos. São atestados de residência, certidões negativas, históricos escolares, atestados médicos, declarações do empregador, do sindicato e por aí vamos.
A Comissão de Informática da OAB-SP, comandada por Marcos da Costa apresentou um projeto de lei que, para as certificações públicas – entre nós e o Estado -, segue o atual Código de Processo Civil para o reconhecimento de firma. Mas inova fundamentalmente para as certificações privadas – dos cidadãos entre si, ou deles com empresa e sindicato. Desestatiza, descentraliza e privatiza a certificação nas relações privadas. Em vez de apenas cartórios oficiais, permite a criação de múltiplas empresas de certificação eletrônica.
Aqui começa a batalha maior.
Os atuais cartórios não querem abrir mão do privilégio que têm hoje: serem únicos. A proposta da OAB-SP estimula a competição entre as futuras empresas certificadoras, possibilitando um serviço melhor, com menor custo e maior credibilidade. A empresa certificadora seria legalmente responsabilizada se a certificação fosse incorreta. Teria de indenizar danos causados. Pior, perderia credibilidade e clientes.
Este modelo privatizado, descentralizado e competitivo, encontra duas fortes resistências: a dos cartórios e a de certas empresas candidatas. Estas defendem a implementação, pelo Congresso, de uma agência superior que permita certificações, seguindo o sistema pirâmide adotado e defendido pela empresa VeriSign, detentora de tecnologia e sistema de certificação a nível internacional.
Aí mora o perigo do monopólio.
Pouquíssimas empresas poderão ser certificadoras, pois os custos de investimentos tecnológicos necessários serão altíssimos. As eventuais exigências de segurança propostas são talvez desnecessárias. Os interesses se chocam definitivamente. Para uma empresa certificar alguém, deve também ser certificada por outra. E assim por diante, até se chegar ao topo da pirâmide: onde estaria a norte-americana VeriSign.
Ela se transformaria, então, no maior cartório do mundo. Se este sistema pirâmide for aprovado, todos os documentos digitais serão certificados direta ou indiretamente pela própria VeriSign.
Na disputa entre o projeto da OAB-SP e o sistema pirâmide, surgem duas questões cruciais. Primeiro, trata-se de saber se queremos que a regulamentação da Internet adote padrões monopolistas. Existia, a propósito, outra empresa no mundo que fazia o mesmo serviço da VeriSign: a sul africana Thawte. Foi comprada. Por quem? Pela própria VeriSign.
Tudo indica que as pretensões monopolistas da VeriSign são maiores. Ela já detém, pó intermédio da Network Solutions Inc., praticamente o monopólio dos registros dos domínios “.com”, “.org” e “.net”. Pretende acrescer a esse quase monopólio de registros de domínio o da certificação de assinatura digital.
A segunda questão, mais estratégica, refere-se ao interesse do Brasil. A VeriSign, com sede nos EUA, teria acesso eletrônico imediato aos dados pessoais dos brasileiros que solicitassem certificação aqui, no Brasil. A VeriSign é uma empresa responsável e idônea. Não é essa a questão, porém. Como qualquer empresa, ela não está isenta de acidentes, vazamentos, pirataria e ações irresponsáveis que possam comprometer a privacidade e o sigilo entre indivíduos, empresas e países. Sobretudo países que competem entre si. Por exemplo: Brasil e EUA, como não se cansa de demonstrar o Presidente George W. Bush.
Se informações preciosas para as empresas brasileiras e para o próprio país, vazarem aqui, o fato é grave. Mas é muito mais grave se vazarem lá. Sem falar que este problema estaria regulado, em última instância, pela lei americana, e não pela brasileira. O risco já foi denunciado no relatório “Questões de Política Internacional e Européia 1998-2000”, da Comissão da Comunidade Européia.
Já é crescente também o temor nos próprios EUA de que o FBI, por meio do projeto “Carnivore”, esteja monitorando e-mails privados de cidadãos, empresas e países. Deve o Brasil correr este risco? Deve adotar o sistema de pirâmide, por maiores e mais sinceras que sejam as garantias oferecidas? O Congresso decidirá.
