Caro Paulo Medeiros,
Paulo Prol Medeiros escreveu:
Senhores,
Permitam-me discordar. Não sou tão avesso aos avanços tecnológicos,incluso na
discussão da assinatura digital. Trabalho com comércio exterior,tendo estado 3
meses na Australia no ano passado, contato direto com o exterior e o Brasil é
um dos poucos países que não aceita assinatura digital no BL (Bill of Lading ou
Conhecimenbto de Embarque) via EDI (Eletronic Data Interchange).
Podemos discutir detalhes técnicos de implementação porém a onda é
irreversível.
Paulo Prol Medeiros
Não entendo que você tenha discordado da posição do Luiz Ezildo. Talvez não a
tenha entendido corretamente por falha na forma dele a expor. Mas o Luiz já
corrigiu e explicou que, como eu, não é avesso aos avanços tecnológicos, mas
que entende que avanços tecnológicos, como o voto eletrônico e a assinatura
digital, devem ser utilizados quando e onde possam trazer melhorias sem
sacrificar direitos fundamentais dos envolvidos.
No caso do voto-e brasileiro, o que temos é que com a adoção de um modelo de
urna-e de apuração inauditável (existem outros modelos) o eleitor perdeu o
direito fundamental de poder conferir o resultado das eleições! Assim, não
somos contra o uso da informática nas eleições. Somos, porém, a favor do uso da
informática com responsabilidade, sabendo o que se está fazendo.
Carl Sagan, famoso astrônomo e escritor científico, escreveu o seguinte sobre o uso
leviano de tecnologias não completamente compreendidas pelo "homem mediano":
"Nós criamos uma civilização global em que elementos cruciais - como as
comunicações, o comércio, a educação e até a instituição democrática do voto -
dependem profundamente da ciência e da tecnologia.
Também criamos uma ordem em que quase ninguém compreende a ciência e a tecnologia. É
uma RECEITA PARA O DESASTRE. Podemos escapar ilesos por algum tempo, porém mais cedo
ou mais tarde essa mistura inflamável de ignorância e poder vai explodir na nossa
cara."
- Sagan, Carl - O Mundo Assombrado pelos Demônios (The Demon-haunted World),
Cia das Letras, 1997, Sao Paulo, pg. 39
Eu eu lhe pergunto: você SABE COM CERTEZA de que forma se dá a garantia da
inviolabilidade do seu voto na urna-e considerando que o mesário digita, no
terminal da urna-e, o seu número de eleitor no momento em você vai votar?
Estou perguntando se você sabe como e não se você imagina como.
Nos EUA, diante dos problemas nas eleições de 2000 e 2004, eles estão criando
leis estaduais (lá se adota o princípio federativo) que proibem o uso de
urnas-e do tipo das brasileiras (de apuração inauditável). Ou seja, usar urna-e
sim, mas que permita a conferência e auditoria da apuração dos votos.
Com relação á assinatura digital, ou assinatura-D, defendo exatamente os mesmos
princípios: SIM à tecnologia e NÃO ao messianismo tecnológico, NÃO à Seita do
Santo Baite.
Existe uma grande e fundamental diferença entre documentos físicos (papel
impresso com assinatura manual) e documentos virtuais (arquivos digitais
gravados em meios diversos). A diferença é que um perito consegue diferenciar
entre um documento real e uma cópia dele, mas NÃO É POSSÍVEL se determinar qual
é a cópia e qual é o original entre dois arquivos digitais idênticos gravados
em meios distintos. Isto pode não lhe parecer importante, mas é exatamente por
esta característica limitante, que é inerente e inafastável ao mundo virtual,
que assinatura digital não pode ser REFUTADA.
Você sabe o que é isto?
Qualquer pessoa tem o direito de REFUTAR UMA ASSINATURA MANUAL PRETENSAMENTE
SUA, ou seja, pode dizer que um dado documento físico assinado não é de sua
lavra. Como o Maluf fez recentemente sobre um documento de abertura de conta
corrente no exterior e o Severino também negou que era sua a assinatura no
contrato com o restaurante da Câmara e foram depois desmentidos por peritos.
Também quem recebe um documento físico assinado tem a garantia de se atestar ou
não a autenticidade de uma asasinatura como no, também recente, caso da
assinatura falsa do Tarso Genro na denúncia contra o Dep. Onix Lorrenzoni. Lá o
perito também poderá atestar a falsificação.
Mas, numa assinatura digital aposta num documento virtual não há tecnicamente
como se saber se aquela assinatura foi colocada pela própria pessoa consciente
do que estava assinando ou se foi assinado um documento falso por meio de um
sistema viciado.
Imagine que você utilize um computador com um sistema operacional inseguro, o Windows por
exemplo, no qual se inseriu um programa malicioso (virus), por algumas das muitas vias
abertas, que simplesmente troque o conteúdo do arquivo assinado no exato momento da
assinatura digital. Você vê um arquivo (texto) na tela do micro, concorda com o texto,
insere seu "token super-seguro com seu certificado de assinatura digital" na
porta USB do micro, digita a sua senha para liberar a assinatura e, neste exato momento,
o programa malicioso troca o texto a ser assinado (na tela continua sendo mostrado o
original) a grava um arquivo digital com sua assinatura digital sobre um conteúdo
diferente do que você viu na tela.
Posteriormente, tendo acesso apenas ao "documento virtual assinado" nenhum
perito terá como dizer se você assinou o que viu e se o assinado era diferente.
Por isto, e só por isto, TODA LEGISLAÇÃO QUE DÁ VALOR LEGAL (COERCITIVO) À DOCUMENTOS COM ASSINATURA DIGITAL NÃO PERMITEM QUE SE POSSA REFUTAR A ASSINATURA-D. Quer dizer, assinou tá assinado, não importa se você foi enganado, o documento é legalmente válido e você não pode dizer "eu não assinei este documento".
Colocou o Token, digitou a senha, tá fu..., não importa se o texto foi
modificado e sua assinatura foi aposta sobre o que você não leu. A
resposabilidade legal é sua e não poderá legalmente ser repelida.
Assim, Paulo, se no computador em que você assinar uma "Bill of Lading" houver
alguma malícia fora de seu conhecimento e ela for falsificada (você vê o texto A mas é
assinado um texto B), você nunca poderá arguir juridicamente sua invalidade. A
resposabilidade legal sobre conteudo de tal documento falso será sua... for ever...
Resumo geral: a assinatura digital muda direitos fundamentais das partes
(relativamente à assinatura manual), que estavam araigados há mais de 3 mil
anos na cultura social humana, e quase ninguém tem a menor noção disso.
Assim, está se usando "novas tecnologias" de forma bastante irresponsável que é
exatamente a "Receita para o Desastre" que Sagan alertou.
Tudo isto que escrevi quer dizer que sou contra o uso de assinatura digital? Não, não sou.
Mas sei que apor assinaturas digitais em computadores do qual você não tem o
mais absoluto controle (o que não é o caso nem quando você usa o seu próprio
computador com Windows) é um risco muito maior para quem assina do que assinar
qualquer documento físico.
Enfim, VIVA as novas tecnologias usadas com consciência e conhecimento de
causa, como o voto-E com auditoria da apuração e a assinatura-D com restrições
de abrangência, e ABAIXO a tecno-fascinação e a Seita do Santo Baite.
[ ]s
Amilcar Brunazo Filho
www.votoseguro.org
EU SEI EM QUEM VOTEI.
ELES TAMBÉM.
MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
