Direito Eletrônico

Criptografia

Certificação Digital

Assinatura Digital

Conceito de Criptografia

“Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN)

“Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET)

“Arte de escrever em cifras e códigos” (Dicionário Aurélio)

“Convencionando um critério entre emissor e receptor, a criptografia torna possível o envio de mensagens codificadas, incompreensíveis para um terceiro que eventualmente venha a interceptá-las, mas que poderão ser lidas pelo seu destinatário, que conhece o critério para decifrar o texto encriptado” (MARCACINI)

“É uma ferramenta de codificação usada para envio de mensagens seguras em redes eletrônicas” (PINHEIRO)

Origem nos EUA e popularização da Criptografia

O Engenheiro Philip Zimmermann ficou 4 anos lutando contra o governo americano pelo direito de exportar seu software de criptografia (PGP – Pretty Good Privacy).

Foi aprovado para exportação devido à mediocridade do tamanho da chave criptográfica utilizada por ele, 40 bits.

Com o governo de Al Gore (VP) relaxou uma medida temporária (2 anos) para exportar chaves de até 56 bits, todavia, deveriam assumir o compromisso de incorporar ao seu programa a habilidade de recuperação da chave.

Um programa que utiliza uma chave de 40 bits proporciona uma possibilidade de 2(4) de combinações de chaves. Ex: um Pentium de 120 MHz de velocidade quebraria essa chave em no máximo 8 dias.

Espécies de Criptografia

Criptografia Simétrica: por este método uma senha , ou chave, é utilizada tanto para codificar como para decodificar a mensagem.

Espécie de Criptografia

Criptografia Assimétrica: utiliza-se duas chaves (chave pública e chave privada). Encriptando a mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou, mas somente com a chave privada se poderá decifrá-la. Vejamos o exemplo abaixo:

A criptografia é perigosa?

Nos EUA, a criptografia é considerada arma, constando na lista de munições e no Regulamento Internacional de Venda de Armas (Arms Export Control Act) – visando a manutenção da paz mundial e a seguridade e ações internacionais. (ex: tráfico de drogas, lavagem de dinheiro, toda a espécie de crimes...)

A Criptografia no mundo

Na Suécia ninguém pode exportar software criptográfico com chaves longas, mas pode ser importado qualquer tipo;

Na Holanda, se a informação criptografada for achada no decurso de uma diligência policial, a corte pode exigir a sua descriptação;

Na Inglaterra a legislação está sendo modificada para poder interceptar e descriptar informações suspeitas com uso de chaves;

Nos EUA também estão discutindo a possibilidade de quebra de informações criptografadas e suspeitas.

Na Rússia e França diante da ampla utilização da codificação, estão tentando controlar o uso e a exportação por meio de certas restrições.

Na Irlanda e no Japão não existem restrições ao desenvolvimento de softwares, tais como chaves criptográficas acima de 56 bits.

A Criptografia no Brasil Decreto 3.587/2000 institui a Infra-Estrutura de

Chaves Públicas do Poder Executivo Federal (ICP-Gov) a fim de conferir segurança às comunicações eletrônicas entre os entes administrativos, prevendo a substituição dos documentos físicos por eletrônicos.

A Medida Provisória nº 2.200/2001 (proveniente do Decreto 3587/00) institui a Infra-Estrutura de Chaves Públicas Brasileira – ICP- Brasil, transformando o Instituto Nacional de Tecnologia da Informação em autarquia.

Art. 1º - Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações bancárias eletrônicas seguras.

Instituto Nacional de Tecnologia e Informação (ITI)

ITI: Autarquia Federal, vinculada a Casa Civil da República, é autoridade certificadora Raiz da Infra-Estrutura de Chaves-Públicas Brasileira, aprovada pelo comitê gestor do ICP-Brasil.

Finalidade: distribuir, revogar, gerenciar, fiscalizar, auditar, e, principalmente destinar a emissão de certificados digitais sobre circunstâncias ou fatos relacionados a um indivíduo, vinculando um par de chaves ao receptor da mensagem de forma segura.

Certificado Digital

Conceito: consiste o certificado, em uma mensagem eletrônica que se presta a confirmar um atributo pelo signatário da assinatura digital.

Deve trazer a identificação tanto da autoridade de certificação quanto do signatário, bem como a chave pública deste, a qual é enviada pelo terceiro certificador ao respectivo destinatário.

Entendendo a estrutura da Certificação Digital

Necessidade da criptografia para o desenvolvimento da internet

- Tornar original uma mensagem enviada por correio eletrônico, mediante a utilização de assinaturas digitais

- Tornar documentos pessoais inacessíveis e, assim, privados;

- Verificar a identidade de outra pessoa online, que esteja acessando a rede;

- Verificar a fonte provedora de um arquivo que está sendo copiado, tornando o download mais seguro

- Proteger transações financeiras; - Habilitar o fluxo de caixa digital na Internet; - Proteger a propriedade intelectual; - Evitar opiniões ilegais e puni-las; - Proteger a identidade e a privacidade de todos.

Necessidade da Criptografia“(...) o desenvolvimento continuado da criptografia

promete fazer possível com que o mundo da Internet ofereça privacidade, segurança e comunicação protegida entre bilhões de pessoas mundialmente” (BERNSTEIN)

“A criptografia é uma necessidade do crescimento e desenvolvimento da rede. (...) É impossível o poder estatal ter o controle de toda a sociedade, sobretudo da Internet, onde a grandiosidade, o anonimato e a velocidade são realidades incontestáveis. (CORRÊA)

“Enquanto as decisões finais sobre criptografia estiverem nas mãos dos militares, e não no campo das questões sociais e políticas, estaremos contribuindo para o aumento do crime digital” (CORRÊA)

Estudos no Brasil no tocante a criptografia

Segundo o engenheiro nuclear e coordenador dos trabalhos do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações, vinculado a Presid. da Rep. diz:

“a criptografia de boa qualidade é a única ferramenta que atende aos quesitos confidencialidade e autenticação indispensáveis à Rede e ao mundo moderno”

Criptografia e o governo

“Você pode usar a criptografia de deixar que nós ou terceiros guardem as chaves” (DYSON)

Traduzindo, seria a mesma coisa dizer que qualquer um poderia usar um carro desde que deixasse uma cópia com o governo.

Nos EUA se admite 100 quintilhões de chaves (governo) X indústria do software (público) no máx. 56 bits = paradoxo -> liberdade de expressão x censura

Assinatura Digital e Assinatura Digitalizada

A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. Possibilita o reconhecimento da origem de um ato e também identifica um usuário aceito e permitido em determinada transação. (segundo os critérios do art. 1º da MP 2200/2001)

A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico. Na assinatura digitalizada, não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. Ex: Habilitações, e-mails.

Outras utilidades da assinatura digital

- Transações bancárias e comerciais (credibilidade e segurança ao cliente/consumidor)

- Transmissão do Imposto de Renda (e-CPF – retificações on-line)

- Regulação e funcionamento de cartórios virtuais (firmas, senhas ou assinaturas virtuais para contratos e documentos em geral – dispensando a visita física)

- Licitações virtuais (validação de documentos de concorrência pública)

Será mesmo uma realidade à toda sociedade brasileira?

Dúvidas?

Muito obrigado pela atenção!