O Brasil e a força da criptografia implementada pela certificação digital ICP-Brasil
29 de agosto de 2022O que entrega a certificação digital ICP-Brasil, faz por meio da criptografia assimétrica é algo ainda não superado por outros meios de assinatura, pois, aqui o processo que garante autoria, integridade, não repúdio e temporalidade é forte, robusto, auditado e rastreável, além de possibilitar sua verificação perante a autoridade certificadora emitente por um período de até 15 (quinze) anos desde sua geração.
Em meados de 2002 foi editado no Brasil o marco legal sobre a criptografia, o que parece não ser muito lembrado, haja vista, que a redação da Medida Provisória 2.200-2/2001 não deu ênfase a expressão criptografia, mas tão somente preocupou-se uma única vez em trazer a expressão chave criptográfica.
A partir de então o Brasil passou a fomentar o uso desta ferramenta tecnológica, que garante a possibilidade da identificação e a autenticação do usuário perante a aplicação de forma interoperável, o que até o presente momento não é possível de ser feito por outra tecnologia similar.
Por ser robusta e trazer em seu escopo uma série de requisitos, dentre eles a rastreabilidade e a interoperabilidade, o certificado digital (nome dado ao par de chaves criptográficas pela MP 2.200-2/2001) passou a ser o meio hábil encontrado pelo Estado para se obter maior segurança e identificação dos usuários de aplicações na internet, em especial nos ambientes de arrecadação como o da nota fiscal eletrônica.
Passados mais de 20 vinte anos de sua edição, a Medida Provisória 2.200-2/2001 ainda não teve junto ao congresso nacional, a edição de uma Lei que a substituísse, pois, a medida provisória possui uma característica de temporariedade, e a edição de uma lei é a medida esperada, vez que compete ao parlamento federal a edição de lei para regulamentar os temas advindos de medida provisória.
Registro que a medida provisória não caducou pelo fato de que a época de sua edição era possível, nos termos do artigo 2º da Emenda Constitucional n.º 32, sua perpetuação no tempo até que fosse aprovada pelo congresso nacional e promulgada pelo Presidente da República lei sobre o tema tratado na referida norma.
O que sabemos é que a segurança criptográfica, e a capacidade de identificar o usuário na rede mundial de computadores é algo inarredável do certificado digital ICP-Brasil, e mais, o não repúdio agregado a esta tecnologia a tornou tão forte, que sua utilização passou a ser acreditada em bancos, hospitais, cartórios, contratos, no Poder Judiciário e em mais de uma centena de ambientes digitais.
A tecnologia avança a passos largos, contudo, não podemos deixar de reconhecer que nenhuma outra norma advinda após a MP 2.200-2/2001 foi capaz de revogá-la ou tirar sua condição de marco legal vigente da criptografia no Brasil.
A edição da Lei 14.063/2021, que trouxe a classificação das modalidades de assinatura, não mexeu com a espinha dorsal da certificação digital ICP-Brasil, ou seja, não trouxe inovações sobre o tema no que diz respeito a autenticidade, integridade e validade jurídica de documentos eletrônicos assinados digitalmente, apenas flexibilizou o uso de outros meios, que não entregam o não-repúdio de forma expressa, conforme previsto no artigo 10, §1º da referida MP.
O meio tecnológico, a sociedade e o governo central brasileiro precisam reconhecer o poder da certificação digital ICP-Brasil, que faz o papel fantástico de autenticar e assinar documentos em meio eletrônico de forma segura, com uma rastreabilidade ainda não acompanhada por outras formas de assinaturas, além de presumir verdadeira em relação aos signatários.
Esse tema custa caro ao Brasil, logo deve ser objeto de muita reflexão, pois não existe tecnologia que não tenha custo, e o discurso de que o certificado digital ICP-Brasil tem elevado preço, não se sustenta mais, pois, os valores já estão por demais módicos e a análise do caro e do barato envolve não apenas preço, mas a segurança que proporciona a tecnologia empregada, e o reconhecimento de que integridade, autoria, validade jurídica e não-repúdio estão preservados.
Saber no ambiente web que o usuário é aquele que está por utilizar uma aplicação ou sistema foi o desafio superado pelo certificado digital ICP-Brasil, e qualquer que seja a forma de tentar flexibilizar esta proteção com o emprego de outra tecnologia, certamente irá comprometer a confiança que é o elemento fundamental desta tecnologia firmada ao longo deste últimos 20 (vinte) anos.
Estamos bem próximo da edição de norma administrativa oriunda do CNJ (Conselho Nacional de Justiça) para regulamentar o uso de outras formas de assinatura para a lavratura de escritura pública e registro de imóveis no formato digital no Brasil (assinatura avançada), contudo esse tema deve ser analisado com muita cautela e sensibilidade, pois podemos estar trocando a “a chave do carro” que o faz pegar com uma segurança cada vez mais robusta, por um “empurrão na ladeira” para ver se ele funciona.
Claudio Mariano Peixoto Dias Advogado e Co-founder do Escritório Peixoto e Dias Advogados Associados. Especialista em Direito Digital e Cybersegurança, Mestre em Direito pela UDF, Membro da Diretoria Executiva ATID – Associação Brasileira de Tecnologia e Identificação Digital, Professor universitário e autor de artigos cientifico e colunista do Crypto ID.
Leia outros artigos do autor, aqui!
Assinaturas digitais no Brasil e o novo marco legal
Perdeu a live sobre as diferenças entre assinaturas qualificadas e avançadas? Assista!Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
LEGISLAÇÃO BRASILEIRA SOBRE IDENTIFICAÇÃO DIGITAL E DOCUMENTOS ELETRÔNICOS
No Brasil a validade de documentos eletrônicos está fundamentada na Lei 11.977/09 7 de julho de 2009, Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei nº 13.874 de 20 de setembro de 2019, Lei 14.063 de 23 de setembro de 2020, Decreto nº 10.543, de 13 de novembro de 2020 e Lei nº 14.620, de 13 de julho de 2023.
“Kryptus lança o primeiro dispositivo portátil com Criptografia Pós-Quântica do mercado”
Criptografia, inteligência artificial e blockchain devem fortalecer combate aos crimes digitais