Sobre SSL: Facilitar as coisas ou explicar como funciona?
14 de abril de 2015Há mais de uma década venho falando em criptografia e, por consequência, em segurança da informação em geral, sempre pensando na ótica
do usuário leigo e, especialmente, nas consequências jurídicas dos fatos informáticos. Criptografia e segurança da informação não são, certamente, temas amenos. Entretanto, parece inevitável que o cidadão do século XXI tenha que compreender minimamente alguns desses novos fatos que permeiam nossa vida.
Há um século atrás, as pessoas não precisavam de licença para dirigir automóveis e, portanto, não precisavam aprender a dominar um veículo.
Nem, claro, precisavam aprender como operar um telefone celular – algo que, diga-se, tem se tornado uma tarefa cada vez mais difícil! Nos dias de hoje, no entanto, cada vez mais precisarão compreender a tecnologia da informação.
Falo dessas questões a propósito de notícia publicada ontem dando conta de que a polícia prendeu um suspeito de aplicar golpes pela Internet.
O fato em si não traz nada de novo ou inusitado. Mais um cibercriminoso foi apanhado. Chamou-me a atenção, no entanto, a seguinte frase contida na matéria jornalística: Com layout bem-feito, o site possui seção de dúvidas sobre formas de envio e pagamento e selo de “Loja Protegida”.
Há tempos venho falando que a tentativa de facilitar as coisas para o usuário leigo deveria passar necessariamente pela sua aculturação à nova realidade de um mundo digital, por mais que isso seja difícil. Quanto mais cedo começarmos, antes chegaremos a um cenário mais seguro.
O “atalho” de tentar criar alegorias gráficas que simbolizam elementos de segurança do mundo físico (selos, lacres, cadeados, fechaduras) e transformá-las, elas próprias, no elemento de segurança, só servirá para criar novas oportunidades aos gatunos para iludir suas vítimas. Noutras palavras, a inclusão digital só se dará com a divulgação do conhecimento, jamais com a idiotização do público.
A quem ainda não compreende essas questões, que fique muito claro: não há nenhuma dificuldade em criar-se um website “com layout bem feito”, muito menos em acrescentar-lhe uma imagem (simbolizando um “selo”) que diga que aquele site é inviolável, indevassável, protegido, ou que é o site mais honesto e seguro de todo o sistema solar. É só uma imagem unilateralmente desenhada pelo criminoso…
A segurança informática possível, nesse momento de compras online, resume-se tão somente à possibilidade de verificar se estamos conectados ao verdadeiro computador indicado pelo nome de domínio (p.ex. www.blogspot.com, ou outro nome qualquer) que queremos acessar.
Nesta verificação, feita pela conferência dos certificados criptográficos, é possível também saber que a conexão que se estabelece é segura, no sentido de que não possa ser interceptada por terceiros, durante o seu longo trajeto pela Internet até que chegue ao seu destino. E nada mais do que isso.
A honestidade do site, é claro, não pode ser declarada por nenhum mecanismo tecnológico atualmente conhecido…
Sobre Dr. Augusto Marcacini
- Advogado em São Paulo desde 1988, atuante nas áreas civil e empresarial, especialmente contencioso civil, contratos e tecnologia.
- Sócio do escritório Marcacini e Mietto Advogados desde 1992.
- Bacharel (1987), Mestre (1993), Doutor (1999) e Livre-docente (2011) em Direito pela Faculdade de Direito da Universidade de São Paulo.
- Professor no Mestrado em Direito da Sociedade da Informação da UniFMU desde 2011, lecionando a disciplina “Informatização Processual, Provas Digitais e a Segurança da Informação”.
- Professor de Direito Processual Civil desde 1988, em cursos de graduação e pós-graduação.
- Vice-Presidente da Comissão de Direito Processual Civil, Membro Consultor da Comissão de Informática Jurídica e Membro da Comissão de Ciência e Tecnologia da OAB-SP (triênio atual: 2013-2015)
- Ex-Presidente da Comissão de Informática Jurídica e da Comissão da Sociedade Digital da OAB-SP (triênios 2004-2006, 2007-2009 e 2010-2012) e Ex-Membro da Comissão de Tecnologia da Informação do Conselho Federal da OAB (triênio 2004-2006).
- Autor de diversos livros e artigos, destacando-se na área de direito e tecnologia: “O documento eletrônico como meio de prova” (artigo, 1998), “Direito e Informática: uma abordagem jurídica sobre a criptografia” (livro, 2002), “Direito em Bits” (coletânea de artigos em coautoria, 2004), “Processo e Tecnologia: garantias processuais, efetividade e a informatização processual” (livro, 2013) e “Direito e Tecnologia”, (livro, 2014).
- Palestrante e conferencista.
- Colunista e membro do conselho editorial do Instituto CryptoID.
Artigo republicado do Blog Direito em bits
Escrito em 3 de maio de 2011