Prosseguindo esta série sobre a assinatura digital e seu significado jurídico (v. as partes I , II e III), relembro, em breve síntese, que nas colunas anteriores foi dito que a palavra assinatura não tem um único significado, pois este varia conforme o campo do conhecimento em que é empregada.
Por Dr. Augusto Marcacini
Para finalidades jurídicas, pode ser entendida como uma das formas de manifestar a vontade, embora não seja a única.
E, mais do que uma forma de manifestar a vontade, a assinatura se presta a, por si só, fazer prova daquela vontade manifestada. A assinatura, assim, deve ser algo que também permita o estabelecimento de uma relação lógica e racional entre o sujeito que assina e o documento assinado.
Vamos, finalmente, nesta coluna, esmiuçar o conceito de assinatura digital proposto ao final do terceiro artigo, e que reitero abaixo:
Assinatura é um sinal identificador, único e exclusivo de alguém, que pode ser vinculado de modo indissociável e exclusivo a um único documento.
No primeiro texto desta série, mostrei que, em diferentes áreas do conhecimento, o vocábulo assinatura serve para designar algum tipo de sinal identificador. Isso também se aplica na órbita jurídico-documental. Para nós, aqui, assinatura deve ser um sinal identificador de alguém, por certo daquele sujeito que manifesta a sua vontade. E, claro, o sinal deve ser único e exclusivo desse sujeito, do contrário não serviria para identificá-lo e distingui-lo de outros possíveis sujeitos, nem para impedir que estes se fizessem passar por ele.
Entretanto, não basta, para que algo sirva como assinatura na esfera jurídico-documental, que seja apenas uma marca única e exclusiva de alguém. É necessário que esse traço pessoal possa ser relacionado a uma mensagem, formando, com isso, um documento assinado.
O corpo humano possui um grande número de características únicas e exclusivas de cada indivíduo, mas, se tais características não puderem ser inseridas em um documento, não servirão como assinaturas. É o caso, por exemplo, ao menos até o atual estágio da tecnologia, da íris, da voz, ou do DNA. Em alguns cenários específicos, características biométricas como essas podem ser empregadas, com sucesso, como um sinal identificador de alguém, em substituição do uso de senhas alfanuméricas. Mas tais características biométricas não podem ser vinculadas a um documento, formando, com ele, um conjunto inseparável. Daí, não servem como assinaturas.
A caligrafia, resultante de movimentos coordenados pelo sistema nervoso de cada um, vem servindo eficientemente, por séculos e séculos, como um meio de relacionar uma característica pessoal única e exclusiva a um documento.
Dentro desse contexto anterior, o do mundo físico, poderia parecer tolo esclarecer que a assinatura, além de ser um sinal único e exclusivo de alguém, também precisasse ser algo que ficasse vinculado a um documento, de modo indissociável e exclusivo. Ora, isso era mera decorrência da natureza das coisas! A tinta lançada sobre o papel a ele se mistura, e de lá não se transfere, com os mesmos traços originais, para um outro documento. De todo modo, essa é uma característica – certamente óbvia – das assinaturas manuscritas: estão vinculadas de modo indissociável e exclusivo ao documento físico em que foram apostas. E é justamente por isso que lhes atribuímos uma elevada confiabilidade como meio racional de provar fatos!
Quando adentramos o âmbito dos documentos digitais, porém, essas qualidades da assinatura devem ser lembradas e tal preocupação já não soa como algo tolo. Isso, ao menos, enquanto continuemos fieis ao propósito inicial de considerar assinatura somente aquela manifestação de vontade que, por si só, registre, documente, faça prova, enfim, da própria manifestação efetuada.
Ocorre que documentos eletrônicos são “coisas” voláteis e facilmente modificáveis. São meras sequências numéricas que não estão necessariamente gravadas em um corpo físico, de forma inalterável, como acontece com a tinta sobre a superfície do papel. São sequências numéricas que podem ser copiadas de uma mídia para outra, ou transmitidas por meio de redes de computadores, por sinais elétricos, luminosos, eletromagnéticos, ou pela tecnologia mais que se inventar para transferir informação à distância. Basta repetir, do outro lado, a mesma sequência de números que foi enviada e tem-se ali o mesmo arquivo digital.
Assim, não há como simplesmente vincular sinais biométricos a um documento eletrônico, de modo indissociável e exclusivo. A imagem digitalizada de uma assinatura manuscrita, ou a representação digital de qualquer outro sinal biométrico, sendo ela também uma outra sequência numérica, até pode ser de algum modo agregada aos números da mensagem a assinar, mas não o será de modo indissociável nem, tão pouco, exclusivo. Noutras palavras, é muitíssimo fácil – e creio que o leitor bem compreende o exemplo dado – colar imagens ou outros sinais quaisquer a um arquivo eletrônico, dele destacá-lo e, eventualmente, inseri-lo em outros documentos.
Por indissociável, então, entenda-se que a assinatura deve estar vinculada ao documento por uma ligação inquebrável e demonstrável, que não deixe dúvidas que a assinatura a ele se refere. E, também, que essa mesma assinatura não possa ser relacionada a outros documentos, sendo, então, exclusiva daquele único documento.
Como, então, assinar uma sequência numérica (usando outra sequência numérica, já que tudo, nesse cenário, é formado por números)?
De fato, não fossem alguns importantes avanços e descobertas no campo da matemática, ocorridos na década de 1970, talvez não tivéssemos como assinar documentos eletrônicos. Em 1977, três cientistas que buscavam algoritmos criptográficos capazes de cifrar e decifrar com chaves diferentes – a chamada criptografia de chave pública – chegaram a um modelo matemático que, além de cifrar mensagens, permitia também assiná-las. Assim nasceu o algoritmo RSA (sigla de Rivest, Shamir e Adleman, seus criadores), até hoje em largo uso, embora mais uns poucos algoritmos capazes de gerar assinaturas tenham sido posteriormente descobertos.
É por meio desses algoritmos criptográficos de chave pública, e somente por eles, que se consegue obter uma assinatura que atenda à definição proposta e, portanto, que se assemelhe funcionalmente à assinatura manuscrita.
A criptografia de chave pública utiliza duas chaves, uma chave pública e uma chave privada. Nem todos os algoritmos de chave pública produzem assinaturas. Estas são produzidas somente por aqueles algoritmos que permitem criptografar com a chave privada e decifrar com a pública (alguns fazem somente o inverso e são usados apenas para propósitos de sigilo).
A posse exclusiva da chave privada corresponde funcionalmente ao sinal único e exclusivo de alguém. Nesse caso, entretanto, essa exclusividade não é um dado da natureza, mas um mero pressuposto decorrente das práticas e cuidados a observar no uso dessas chaves, e, portanto, isso se constitui no que talvez seja o ponto mais frágil da segurança das assinaturas digitais. Aliás, a própria titularidade das chaves e o estabelecimento de sua relação com um sujeito são também aspectos problemáticos.
Sendo o resultado de uma série de operações matemáticas que têm como variável o próprio documento assinado, a assinatura digital por criptografia de chave pública é também indissociável e exclusiva para aquele documento. Ela é um número calculado a partir do documento assinado e da chave privada. Para outro documento (que, claro, é outro número), a assinatura digital do mesmo sujeito (i.é., feita com a mesma chave) será evidentemente um numero diferente. Cada assinatura digital é, portanto, um número único e exclusivo, que se relaciona apenas a um dado documento.
Assim, somente por criptografia de chaves públicas é que se demonstrou possível, até o presente momento, produzir assinaturas digitais, entendidas essas como algo que equivalha funcionalmente às assinaturas manuscritas, como demonstrado acima.
Não se quer dizer com isso que não existam outras formas de manifestar vontade no meio digital, assim como sempre houve, no cenário anterior, formas de manifestar a vontade sem que um documento fosse assinado pelos sujeitos envolvidos. Nem se afirma, igualmente, que não existam ou possam existir provas dessas manifestações não assinadas, seja no meio digital, seja fora dele, como bem sabem os profissionais das áreas jurídicas. Mas a manifestação em meio digital que por si só se prova – ao menos tanto quanto papeis assinados – esta somente se obtém com o uso de assinaturas digitais por criptografia de chaves públicas.
Caso a lei resolva chamar de assinatura qualquer coisa outra (e já o fez, p.ex., na Lei nº 11.419/2006, art. 1º, §2º, inc. III, “b”), bem… o que dizer? Esse é um nome que o legislador quis dar a isso! Mas não pode o legislador transformar a natureza das coisas, nem fazer com que, com uma penada, essa coisa que chamou de assinatura torne-se única e exclusiva de alguém e ao mesmo tempo única e exclusiva de um documento. Tenho para mim que o legislador, quando inadvertidamente afirma que algo qualquer é uma assinatura, queria na verdade dizer apenas que esse é um modo válido de manifestar a vontade, o que, como afirmado aqui e nas colunas anteriores, não pode ser confundido com assinaturas.
Sobre Dr. Augusto Marcacini
- Advogado em São Paulo desde 1988, atuante nas áreas civil e empresarial, especialmente contencioso civil, contratos e tecnologia.
- Sócio do escritório Marcacini e Mietto Advogados desde 1992.
- Bacharel (1987), Mestre (1993), Doutor (1999) e Livre-docente (2011) em Direito pela Faculdade de Direito da Universidade de São Paulo.
- Professor no Mestrado em Direito da Sociedade da Informação da UniFMU desde 2011, lecionando a disciplina “Informatização Processual, Provas Digitais e a Segurança da Informação”.
- Professor de Direito Processual Civil desde 1988, em cursos de graduação e pós-graduação.
- Vice-Presidente da Comissão de Direito Processual Civil, Membro Consultor da Comissão de Informática Jurídica e Membro da Comissão de Ciência e Tecnologia da OAB-SP (triênio atual: 2013-2015)
- Ex-Presidente da Comissão de Informática Jurídica e da Comissão da Sociedade Digital da OAB-SP (triênios 2004-2006, 2007-2009 e 2010-2012) e Ex-Membro da Comissão de Tecnologia da Informação do Conselho Federal da OAB (triênio 2004-2006).
- Autor de diversos livros e artigos, destacando-se na área de direito e tecnologia: “O documento eletrônico como meio de prova” (artigo, 1998), “Direito e Informática: uma abordagem jurídica sobre a criptografia” (livro, 2002), “Direito em Bits” (coletânea de artigos em coautoria, 2004), “Processo e Tecnologia: garantias processuais, efetividade e a informatização processual” (livro, 2013) e “Direito e Tecnologia”, (livro, 2014).
- Palestrante e conferencista.
- Colunista e membro do conselho editorial do Instituto CryptoID.