Olá,
Nestes tempos de Boas Festas, que desejo a todos, na Baixada Santista onde moro surgiram
diversas notícias sobre a falsificação de "transferências de multas no transito de
veículos".
Primeiro foi o caso de um Sr. morto que recebia, obviamente sem reclamar, a
transferência para o seu prontuario de dezenas de multas dos veículos de uma
empresa.
Logo em seguida pulularam notícias de muitas pessoas que descobriam que suas Carteiras de
Habilitação (CNH) estavam suspensas também devido a transferências de multas
fraudulentas. Neste caso, desconfia-se que funcionários de despachantes ou de agências de
venda de veículos retinham cópia da xerox da CNH e as utilizavam posteriormente para
fazer a transferência fraudulenta falsificando a assinatura manual do
"destinatário" das multas.
A forma daqueles, que assim foram prejudicados, se livrarem da suspensão da
habilitação é REPUDIAR a legitimidade dos pedidos de transferência solicitando
verificação perícial da sua pretensa assinatura manual.
Trago estes comentários para ilustrar como é muito mais freqüente do que se imagina a necessidade de valer-mo-nos do REPÚDIO de assinaturas e aproveito para levantar o problema do sistema de assinatura digital ICP-Brasil já em operação sob regulamentação da MP 2.200-2/01.
Segundo esta regulamentação o titular de algum Certificado de Assinatura
Digital NÃO TEM O DIREITO AO REPÚDIO de nenhuma assinatura digital feito com
seu certificado. (neste ponto, em que adota o não-repúdio, a legislação
brasileira é similar as legislações da assinatura digital de outros países).
Isto quer dizer, por exemplo, que se a transferência falsa das multas tivesse
sido feita por meios eletrônicos com a utilização de assinatura digital e se os
mesmos agentes desonestos, que obtiveram cópia ilegal da CNH da vítima, no
momento de colher a sua assinatura digital em processos normais burlassem a
segurança e simultaneamente assinassem pedidos de transferência de multas sem
conhecimento da vítima, esta NÃO PODERIA LEGALMENTE ARGUIR A VALIDADE DA
TRANSFERÊNCIA FALSA e arcaria com todas as conseqüências, multas e suspensões.
Tudo isto poderia ser ignorado se a utilização de assinaturas digitais fosse
optativa de fato. Mas se a estrutura do sistema tornar a utilização da
assinatura digital impositiva ou inevitável, como já está ocorrendo em alguns
ramos como na corretagem de seguros e declaração de renda, o usuário
simplesmente não teria como escapar do uso de Certificados ICP-Brasil e,
conseqüentemente, não teria como se livrar das responsabilidades que
falsificações expúrias lhe imputassem.
Muitos ingenuos ou mal-intensionados alegam que o sistema de assinatura digital "é
100% seguro", repetindo ladainha que também usam com o voto eletrônico. Mas não é.
Na prática é perfeitamente possível, se valendo de falhas nas implementações e
nos procedimentos de assinatura digital, se obter cópias de certificados
privados, de senhas de acesso ou simplesmente se produzir assinaturas em
documentos que a vítima ignora.
Por exemplo, nos procedimentos de assinatura digital dos programas oficiais do
sistema eleitoral existem inúmeros buracos de segurança, provocados pela
regulamentação equivocada feita pelo TSE, que permitem aos funcionários do
sistema obterem cópia da chave privada e da senha de liberação dos agentes
autorizados a assinar os programas. Posteriormente estes funcionários, se
desonestos, podem assinar novas versões adulteradas dos programas validando-as
como autênticas. Tal tipo de fraude permitiria que votos fossem identificados
ou desviados sem que os controles comuns detectassem.
Por isto, a consciência do que é e dos riscos que trás o conceito de Assinatura
Digital é muito importante para que sua utilização não traga problemas legais
inafastáveis contra aqueles que forem vitimas de burlas na segurança do sistema.
[ ]s
Amilcar Brunazo Filho
www.votoseguro.org
EU SEI EM QUEM VOTEI.
ELES TAMBÉM.
MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
