Mário Antônio L. de Paiva/Valentino Cornejo López
Mário Antônio Lobato de Paiva
Faculdade de Direito da Universidade Federal do Pará- Brasil
Valentino Cornejo López
Facultad de Derecho de la Universidad Panamericana do México
Sumário:
1-A firma eletrônica e sua eficácia jurídica;
2- Dispositivos seguros da firma eletrônica;
3- A Testemunha eletrônica;
4- Conclusões;
5- Bibliografia;
1- A firma eletrônica e sua eficácia jurídica
Qualquer ensaio que tenha por fim o estudo do documento eletrônico e da firma (1) eletrônica deve partir de um princípio que assegure ao documento firmado eletronicamente e digitalmente a mesma validade e eficácia que um documento tradicional, com suporte de papel, devidamente firmado. O princípio relativo ao documento eletrônico encontra-se inserto de maneira explícita nas reformas de 29 de maio de 2000 do Código Federal de Procedimentos Cíveis do México em seu artigo 210-A, ao mencionar que “são reconhecidos como prova a informação gerada por meios eletrônicos”. Implicitamente neste preceito de lei é reconhecida a validade probatória do documento eletrônico, principalmente em matéria de e-commerce.
No Brasil temos apenas e em tramitação o Projeto de Lei nº 3.173, de 1997 (PLS nº 22/97), aprovado no Senado, em 13.5.97, na forma de um Substitutivo, encaminhado recentemente para a Câmara do Deputados para revisão, nos termos do art. 65 da Constituição Federal que dispõe sobre os documentos públicos e privados produzidos e arquivados em meio eletrônico, sua conservação, garantia de autenticidade, oportunidade em que poderão ser eliminados e sua força probatória em juízo.
Na Justificação, o Senador Sebastião Rocha apregoa as vantagens da utilização do meio eletrônico, que se constitui em um avanço tecnológico sem precedentes na história da humanidade, sendo, o atual sistema de arquivamento de documentos, ultrapassado, na medida em que se constitui num mero empilhamento de papéis repletos de microorganismos. Pela nova sistemática, a autenticidade dos documentos poderá ser certificada pelo órgão de origem, com a identificação dos servidores responsáveis pelo procedimento.
Um dos problemas mais complexos em torno da questão dizem respeito aos documentos e mensagens eletrônicas firmados digitalmente e intercambiados telematicamente, pois apesar de sua intangibilidade, podem e devem ser reconhecidos juridicamente. A reforma legislativa no México já tem a pretensão de dar plena outorga de validez aos documentos e mensagens eletrônicas firmados digitalmente e intercambiados telematicamente com o intuito de poderem ser utilizadas como meios de prova em qualquer espécie de procedimento seja ele administrativo ou judicial, devendo ser observado no entanto, o método empregado para sua elaboração, geração, bem como a possibilidade de poder atribuir a informação a uma pessoa determinada. No Brasil, apesar da falta de legislação sobre o assunto os especialistas na área do direito da informática tem entendido que estes tipos de documentação eletrônicas possam ser utilizadas validamente em processos judiciais quando estritamente necessários e depois de avaliadas por uma perícia técnica.
As relações estabelecidas por meios informáticos permitem a substituição do suporte em papel do documento por um novo suporte contido em meio eletrônico, como indica Davara Rodriguez em seu texto de direito informático, o documento existe tanto se for encontrado em um papel ou sobre qualquer outro suporte apto segundo sua natureza. Não se deve identificar documento como escritura, em um sentido estrito atendendo somente ao tradicional sentido dado pelo homem que, em primeira análise e devido ao costume generalizado, leva ao conceito papel. Assim podemos dizer que o documento em suporte eletrônico, informático ou telemático é um documento com as mesmas características, em princípio e quanto a sua validade jurídica, como qualquer outro dos que tradicionalmente são aceitos como suporte de papel, tal como é declarado no artigo 21o-A do Código Federal de Procedimentos Cíveis do México.
O documento eletrônico ou informático, se concebe como um meio de expressão de vontade com efeitos de criação, modificação e extinção de direitos e obrigações por meio da eletrônica, informática e telemática.
Se analizarmos a noção tradicional de documento no que concerne ao instrumento constituído que se exterioriza mediante signos materiais e permanentes de linguagem, vemos como o documento eletrônico cumpre com os requisitos do documento de suporte de papel no sentido de que contém uma mensagem (texto alfanumérico ou desenho gráfico) em linguagem convencional (dos bits) sobre suporte (o disco), destinado a durar no tempo.
O documento eletrônico é admissível no México e no Brasil de conformidade com o sistema de livre apreciação da prova, excluídos aqueles meios de prova não permitidos de forma expressa na lei como os obtidos de maneira ilícita, e neste sentido, o julgador e que deverá atribuir os efeitos e força probatória depois de uma adequada valoração e comprovação de autenticidade, na grande maioria das vezes assegurada por perícias técnicas.
Isto implica no princípio da livre convicção do juiz e da valoração da prova que permite a utilização de documentos eletrônicos no processo, em conseqüência, e tampouco deverá ser recusada a existência de contrato eletrônico e sua autenticidade pelo simples fato de não estar firmado de punho e letra pelos contratantes, já que nestes casos, a firma pode suprir-se por outros meios e identificação como por exemplo pelo os uso de chaves secretas e sistemas cripitológicos.
Em nossa concepção é de extrema importância que os meios eletrônicos sejam inseridos ao acervo jurídico processual tanto que são uma expressão da realidade que o direito não pode desconhecer, agregando que ditos meios técnicos podem ser considerados em seu conceito, ampliando desde logo, de documento.
Nas reformas do Código de Comércio do México não se menciona expressamente a firma eletrônica como instrumento hábil para validação de documentos eletrônicos, de maneira perfeita podemos aplicar o artigo 90 do Capítulo do Comércio Eletrônico no Código de Comércio do México, onde a firma eletrônica consistiria na utilização de um método de encriptação chamado assimétrico ou de chave pública. Este método consiste em estabelecer um par de chaves associadas a um sujeito, uma pública, conhecida por todos os sujeitos intervenientes no setor, e outra privada, só conhecida pela sujeito em questão, já que a norma de análise não fala do sistema de encriptação, sem mencionar o uso do meios eletrônicos de identificação e contrasenhas, em mensagem de dados, isto não é outra coisa senão uma chave privada que nos permite a perfeita identificação de seu emissor objeto da autenticidade da firma eletrônica através de mensagens de dados.
Desta forma quando quisermos estabelecer uma comunicação segura com outra parte basta encriptar a mensagem com a chave pública do sujeito para que a sua recepção seja somente reconhecida e lida pelo sujeito que possua a chave privada sendo que a introdução do conceito de encriptación não é indispensável a este feito, só é necessário dar a conhecer a este feito um sistema de identificação através de chaves ou contrasenhas para poder emprega-la no momento da geração da informação.
A criptologia (2) se define como aquela ciência que estuda a ocultação, dissimulam o cifrado da informação, assim como o desenho de sistemas que realizam mencionadas funções. Compreende portanto a criptografia (dados, texto e imagens), criptofonia (voz) e a Criptoanálises (ciência que estuda os passos e operações orientados a transformar um criptograma em um texto claro original porém sem conhecer inicialmente o sistema cifrado utilizado bem como sua chave).
Cifrar (3) portanto consiste em transformar uma informação (texto claro) em outra intelegível (texto cifrado, o cripto) de conformidade com um determinado procedimento e usando uma chave específica, pretendendo que só quem conheça dito procedimento e chave possa acessar a informação original. A operação inversa se chamaria logicamente decifrar.
Portanto estamos diante de um criptosistema simétrico ou de chave secreta (4) quando as chaves para cifrar e decifrar são idênticas, ou facilmente calculáveis uma a partir da outra. Pelo contrato se as chaves para cifrar e decifrar são diferentes e uma delas é impossível de calcular por derivação da outra então estamos diante de um criptosistema asimétrico ou de chave pública (5). Isto quer dizer que se utilizarmos um criptosistema de chave secreta o simétrico necessariamente as partes que se transmitem informação tem que compartilhar o segredo da chave, posto que tanto para encriptar como para descriptar se necessita de uma chave ou de outra diferente porém deduzível facilmente pela outra. Entre estes sistemas se encontram: “DES, RC2, RC4, IDEA, SKIPJACK, etc..”. A peculiaridade destes sistemas de enciptación é que são rápidos de aplicar sobre a informação.
Com as reformas e adições a diversas leis, que foram publicadas no Diário Oficial da Federação do México de 29 de maio de 2000 e mais recentemente em 18 de setembro, as operações de comércio eletrônico no México já dispõe de um suporte legal sem comparação no mundo, dado que nas mencionadas reformas são reconhecidas não só o valor jurídico dos documentos eletrônicos e sua equivalência da firma eletrônica com a firma reconhecida, sendo também reconhecida a participação dos notários e corretores públicos nos processos de emissão de certificados digitais e a obrigatoriedade de sua incorporação ao registro público de Comércio.
2- Dispositivos seguros da firma eletrônica
A internet, no que diz respeito a comércio eletrônico busca todas as maneiras possíveis para obter uma maior segurança jurídica. Um dos caminhos vislumbrados pelos estudiosos do direito da informática seria a firma eletrônica com a intenção de proporcionar a segurança necessária para poder levar cabo as transações com plenitude e confiança necessária principalmente através de sistemas criptográficos as mensagens de dados aonde são desenvolvidas uma série de requerimentos:
a) Confiabilidade: cujo o objetivo principal radica em que a mensagem só pode ser lida por seu destinatário e por aquelas pessoas autorizadas com direito de acesso a informação.
b) Integridade: aonde a mensagem de dados leve implícito o elemento de inalterabilidade;
c) Autenticidade: se refere a certeza jurídica sobre a autenticidade da mensagem.
d) Não repudio: que o remetente não possa negar a mensagem de dados que tenha enviado.
O estabelecimento dos mecanismos de segurança de bases a estes requerimentos e a autenticação das mensagens eletrônicas requerem normalmente de meios eficazes na Internet, como as técnicas de criptografia de chave pública, a intervenção de terceiros de confiança, preferencialmente aqueles que prestem serviços de certificação. Sua intervenção é necessária para garantir a associação entre um par de chaves e uma pessoa determinada assim como para a distribuição efetiva das chaves que as vincule a uma pessoa com a chave pública, ou seja que identifique o titular da chave privada.
O certificado expedido pelo prestador de serviço poderá garantir frente a terceiros sua integridade e sua origem, no entanto precisaríamos estabelecer a identidade da autoridade de certificação, sem embargo das reformas que contemplam a esta suposição a participação do notário público, se observarmos o artigo 93 parágrafo 2º do capítulo Comércio Eletrônico do Código de Comércio do México, poderemos perceber que para determinados atos jurídicos em que seja necessário a fé pública do notário deverá constar registro no instrumento público de conforme com a legislação aplicável na atividade de notário público, sendo que aqui surge uma nova dimensão do notariado mexicano em que aparecem novos conceitos notadamente cibernéticos como é a do notário cibernético e a do protocolo eletrônico.
Como resultado da aparição do direito informático dentro do direito notarial, surge a necessidade de uma rede de certificação do notário público para que preste este tipo de serviço especializado.
3- As Testemunhas eletrônicas
3.1- A dificuldade da contratação através de meios eletrônicos
O momento de celebrar contratos, em que a vontade das partes se manifesta de modo escrito, se contam com os elementos necessários que apoiam como prova para a celebração do contrato, estamos falando da firma manuscrita ou seja documento de papel em que tenha materializado o contrato. Porém ao nos referimos contratação eletrônica, entendida como aquela que se realiza mediante a utilização de algum elemento eletrônico quando este tem, ou possa vir a ter, uma incidência real e direta sobre a formação da vontade e o desenvolvimento ou interpretação futura do acordo, não se conta com a firma manuscrita nem com o documento de papel que faça constar no contrato eletrônico, o que nos leva a uma insegurança jurídica, primeiro sobre a falta de regulamentação sobre a contratação eletrônica ante a insegurança informática já que o contrato foi celebrado através de meios informáticos além do que no Brasil e no México não existe ainda uma cultura informática que chegue a outorgar a credibilidade necessária para que a contratação eletrônica alcance seu máximo desenvolvimento.
A primeira impressão que nos dá ao contratar por meios eletrônicos é que não sabemos na maioria das vezes, quem se encontra do outro lado, e mesmo que soubermos quem é a outra parte fisicamente é ainda difícil dar plena validade e eficácia ao pacto feito entre os contratantes e perante terceiros, já que algumas pessoas podem vir a atuar de má-fé, chegando até mesmo a negar o ato jurídico celebrado, em virtude disso nos depararíamos com a problemática, uma vez que celebrado o contrato eletrônico não temos prova que nos faça supor a celebração do contrato, pois o que poderíamos chegar a ter seria apenas um exemplar do ato jurídico extraído de nosso próprio ordenador, o qual poderá ser facilmente manipulado, é dizer que de qualquer outro ordenador se pode elaborar um chegando até mesmo a trocar várias das cláusulas elaboradas do contrato eletrônico celebrado.
Os problemas que surgem na contratação eletrônica deverão ser resolvidos conforme em seu momento histórico, por exemplo o papel e da firma vieram a resolver as dificuldades dos contratos de forma verbal, ou seja a certeza jurídica pode ser encontrada tanto na palavra como na firma de cada pessoa e a agora na rede da internet a celebração dos contratos eletrônicos encontrará sua certeza jurídica na figura das testemunhas eletrônicas, levando em conta que os contratos eletrônicos das partes não se encontram presentes simultaneamente, aonde o que existe é uma declaração de vontade das partes.
3.2 Identificação das partes
O problema da identificação das partes quando da celebração de um contrato, é relativamente fácil de ser solucionado, se não conhecemos aquela pessoa com a qual estamos celebrando o contrato se procede a identificação do mesmo com os distintos documentos oficiais mencionados pela legislação mexicana (passaporte, credencial del IFE, etcc…). Porém, tratando-se de contratação eletrônica em que a identificação das partes não é possível, a única informação disponível algumas vezes é a do correio eletrônico, porém não tem caráter legal de identificação das pessoas.
Encontraremos a solução para a identificação na firma eletrônica, regulada na legislação mexicana onde é reconhecido como meio idôneo para a seguridade dos atos jurídicos através da internet. No sistema de firma eletrônica, o notário público exerce um papel de suma importância ao ser parte da rede de certificação digital, ou seja a pessoa antes de registrar a firma eletrônica se certificaria da identificação do titular do certificado da mesma forma que nas contratações tradicionais. Se trata de um terceiro, independente das partes que também atua como testemunha quando se celebra um contrato eletrônico ou qualquer outro ato jurídico através de meios telemáticos que necessitam da presença do testemunho eletrônico de terceiros de confiança.
3.3 Conteúdo do contrato
Outra grande questão que envolve a contratação eletrônica diz respeito ao conteúdo do contrato.
Devemos levar em consideração que o momento em que celebramos um contrato de forma tradicional, as cláusulas do contrato, assim como as demais declarações que são inseridas no papel são difíceis de serem alteradas no documento papel, salvo no que concerne a infração contratual; sem embargo tratando-se de contratação eletrônica a alteração do conteúdo se pode realizar sem deixar rastros no documento eletrônico.
A criptografia participa de maneira decisiva dentro da forma que as partes elegeram para proteger seu ato jurídico, ou seja, ocultando a escritura original. O sistema de chave assimétrica que se utiliza na firma eletrônica implica que qualquer intento ou ação que vise a modificação do contrato deixará um rastro ou evitará que decifre o cifrado; devendo apenas contar com tecnologia suficiente que impeça que estranhos rompam o calculo do mecanismo que se utiliza na firma eletrônica.
3.4 Testemunha
A forma de outorgar segurança jurídica aos atos comerciais é a figura do notário público, pessoa que por sua própria natureza o Estado investiu de fé pública, pelo que nestes casos todos aqueles atos jurídicos nos quais a presença da celebração, participa como testemunha e na forma de outorgar-se certeza e segurança jurídica assentando o ato em instrumento público, sem embargo no México também temos a participação do corretor público que também esta facultado para outorgar fé pública aos atos de caráter mercantil. No comércio tradicional o problema se resolve com a participação da testemunha ou também dos fedatarios públicos segundo o acordo entre as partes. Para ditos atos preferencialmente a testemunha do ato deverá ser uma pessoa alheia e desvinculada das partes contratantes para os casos em que se chegue a alegar alguma questão do ato, o testemunha sirva para elucidar a questão controvertida.
O testemunho de um ato jurídico pode chegar a converter-se nos olhos e ouvidos da justiça em muitos casos, sem embargo da evolução histórica do testemunho no direito tem sido diminuida devido a sua falibilidade decorrente do mau uso do testemunho nos procedimento judiciais, sem embargo da testemunha eletrônica venha a resolver o problema na contratação eletrônica.
3.5 Testemunha eletrônica na contratação eletrônica
Tratando-se de contratação eletrônica o testemunho eletrônico ou o notário cibernético vem a solucionar este problema. O testemunho eletrônico será aquela pessoa em que as partes confiam e acordam que presencie o ato jurídico pelos meios eletrônicos que vão celebrar.
Cabe apontar aqui que ao mencionar a presença do testemunho eletrônico estamos referindo a uma presença virtual através de um ordenador que terá os requisitos de segurança e confiabilidade exigíveis, os quais a testemunha será responsável.
O testemunho eletrônico aparecerá por exemplo supondo que as empresas decidam realizar um contrato eletrônico, pelo que uma delas realiza um pedido de mercadorias a outra através de sua página na internet, para outorga-lo segurança e certeza jurídica ambas as partes decidem contactar a um terceiro, o qual atuaria como testemunha eletrônico, no México contactamos a um notário público que esta facultado para outorgar fé neste tipo de atos de comércio através da internet. Se estabelece um contrato entre os três, assim que se estabeleça a oferta e a aceitação manifestada nas próprias declarações das parte contratantes, as quais passam pelo ordenador do testemunho eletrônico, o qual estará com a obrigação de guardar em sua forma original o contrato para sua consulta posteriormente em caso de haver um conflito entre as partes. Cumprindo assim o preceito do artigo 93 do Código de Comércio, em que se faculta ao fedatário público para resguardar o ato jurídico em sua forma original, como a legislação mexicana não indica de forma clara o mecanismo ou método que se utilizará para o resguardo da informação, o fedatario público deverá fazer uso da tecnologia ao alcance de sua possibilidades, no sentido de copiar o documento eletrônico em um disco compacto e para que desta forma se cumpram com os requerimentos legais.
A outra parte fundamental dos contratos eletrônicos esta na forma como as partes outorgam seu consentimento neste determinado ato jurídico, na contratação tradicional o uso das firmas, algumas vezes apoiados com algum documento oficial ou quando se trate do representante legal de alguma empresa com a apresentação do poder em que faculte a realizar determinados atos jurídicos, será suficiente. Porém tratando-se de contratação eletrônica será necessário que as partes contem com uma firma eletrônica para complementar o processo de contratação, com o objetivo de determinar em dado momento se as partes estão facultadas a fazê-los.
Para determinar a vigência das firmas eletrônicas, de seus certificados, para os casos em que o representante legal possa fazer a verificação do poder e seus alcances legais, existem hoje em dia tecnologia em linha que se produza dilação no processo de contratação. Cabe apontar que esta tecnologia encontramos nas páginas das agências de certificação, com o único requisito da chave pública.
Nos portais de bancos financeiros existem alguns deles que proporcionam firmas eletrônicas e estes surgiram como prestadores de serviços de certificação, aonde as firmas que outorgam no México são só utilizadas para operações bancárias ou em seu caso de contratações com o sistema financeiro mexicano.
Cabe assinalar que aonde houver uma normativa a respeito do comércio eletrônico, recomendamos uma regulamentação em temas de contratação eletrônica aonde se possa manifestar as obrigações das parte, a participação do terceiro como testemunha, do objeto do contrato, dos meios de manifestação da vontade, a formação do contrato, a segurança e prova do contrato, a forma de execução do contrato, a legalidade da fatura eletrônica, formas de dinheiro eletrônico, a forma de pagamento, forma de resolução de conflitos.
4- Conclusões
A utilização de certificados emitidos na rede de certificação digital em convenio com a Associação nacional de Notariado Mexicano A. C. e Acertia. Com e que veiculam a uma pessoa determinada a um par de chaves e necessária para dar segurança e fidelidade ao uso de firmas eletrônicas em comunidades amplas e de grande escala. Assim se soluciona o problema da integridade, autenticidade e a recusa de sua origem.
O uso do par de chaves em princípio é único e tem base no sistema informático e apoio na geração do certificado se considera imanipulável e para os casos de algum defeito na geração de chaves, os credores das chaves serão responsáveis de algum defeito ocorrido.
O funcionamento do registro público de comércio nulifica a possibilidade de fraudes ou recusa das transações em curso.
Surge como fonte geradora de obrigações a relação do notário e o particular no processo de outorgamento de certificados digitais.
O papel do terceiro como testemunha eletrônico será capaz de desenvolver a forma de fazer negócios na internet. Outorgando a certeza e segurança jurídica necessária para que as partes possam celebrar contratos eletrônicos da mesma forma com que celebram os de forma escrita.
O contrato eletrônico cumpre com todos os elementos do contrato pelo que sua validade jurídica é plena.
O notário público no México é o mais indicado para agir como testemunha eletrônica já que é uma pessoa em que o Estado tem delegado sua faculdade de dar fé aos atos jurídicos.
No México com o conjunto de reformas legais aplicáveis ao comércio eletrônico, será possível a firma eletrônica e assim desta maneira proporcionar o suporte legal necessário para seu funcionamento, sem embargo de uma maior regulação em matéria de contratação eletrônica aonde se incluam temas como as obrigações das partes, a participação de terceiro como testemunha, o objeto do contrato, os meios de manifestação da vontade, a formação do contrato, a segurança e prova do contrato (firma eletrônica e certificados digitais), a forma de execução do contrato, a legalidade da fatura eletrônica, formas de dinheiro eletrônico, a forma de pagamento, e forma de resolução de conflitos. No Brasil, muito ainda há para ser feito nessa seara daí a necessidade do estudo da legislação e doutrina estrangeira no sentido de aprimorar nossos conhecimentos e implantar em nosso país as benfeitorias desses estudos para a melhor convivência da sociedade digital.
5. Bibliografía
Pedro Asensio, Derecho Privado en Internet, Ed. Civitas, España, 2000.
Simson Garfinkel, Seguridad y comercio en el Web, Ed. Mc Graw Gill, Estados Unidos, 2001.
Peter Cohan, El negocio está en Internet, Prentice Hall, Estados Unidos, 2000.
Chuck Martín, Las 7 ciber tendencias del siglo XXI, Mc Graw Gill, Estados Unidos, 2000.
Notas:
1. Firma é a assinatura da pessoa. Assinatura do comerciante individual, da sociedade civil ou comercial. Firma ou razão comercial é o nome sob o qual o comerciante ou sociedade exerce o comércio e assina-se nos ato a ele referentes.
2. Quantas vezes você já não quis enviar uma mensagem para alguém sem que mais ninguém a conseguisse ler? Para se fazer isto é fácil, basta garantir que mais ninguém tenha acesso a está mensagem. Mas então como fazer isso quando esta mensagem for transmitida por um meio não seguro, como por exemplo a Internet?
Quando se envia qualquer informação pela Internet, seja um arquivo ou um simples e-mail, está informação passa por diversas maquinas antes de atingir o destinatário. Neste caso, o único meio de garantir a integridade desta mensagem seria escreve-lá de um modo que somente o destinatário a pudesse entender, ou seja, criptografá-la.
A criptografia, embora já venha desde o tempo do Império Romano, ultimamente vem tendo uma importância muito grande. Em toda operação realizada pela Internet que envolva troca de dados sigilosos, com o envio de uma senha ou o número do cartão de crédito, a criptografia deve ser utilizada.
Mas junto com os avanços conseguidos nos métodos de criptografia, os hackers também vem se sofisticando cada vez mais. Um método de criptografia nunca é 100% seguro. O que os diferencia é a dificuldade de se “quebrar” a chave. Quanto mais tempo demorar para se conseguir ler a informação original, mais seguro é a criptografia.
História da Criptografia
Uma ciência muito antiga, a criptologia já estava presente no sistema de escrita hieroglífica dos egípcios, há quase quatro mil anos. Também foi usada na antiga Roma, onde os soldados simplesmente substituíam umas letras por outras, tornando assim, impossível para os inimigos ler as mensagens, mesmo que o matassem, pois somente o remetente e o destinatário possuíam o código capaz de decifrar o conteúdo das mensagens.
Desde então vem sendo muito utilizada, principalmente para fins militares e diplomáticos (e por amantes também). Sua utilização durante a Segunda Guerra, e a conseqüente quebra dos códigos alemão e japonês, foi fundamental para o sucesso dos Aliados.
O que é Criptografia
Criptografia, do grego kryptós = escondido, oculto + grápho = grafia, escrita, é a arte ou a ciência de escrever em cifra ou em código; em outras palavras, é um conjunto de técnicas que permitem tornar incompreensível uma mensagem originalmente escrita com clareza, de forma a permitir normalmente que apenas o destinatário a decifre e compreenda. Quase sempre o deciframento requer o conhecimento de uma chave, uma informação secreta disponível ao destinatário.
Terceiros podem ter acesso à mensagem cifrada e determinar o texto original ou mesmo a chave, “quebrando” o sistema. A criptoanálise, do grego kryptos + análysis = decomposição, é a arte ou a ciência de determinar a chave ou decifrar mensagens sem conhecer a chave. A criptologia, do grego kryptós + lógos = estudo, ciência, é a ciência que reúne a criptografia e a criptoanálise.
O que a Criptografia não Protege
· Criptografia não impede que apaguem todos os seus dados.;
· Um hacker pode comprometer seu programa de criptografia. Pode modificar o programa para usar uma chave diferente da que você gerou ou talvez gravar todas as chaves de encriptção em um arquivo para análise posterior;
· Um hacker pode encontrar uma forma relativamente fácil de decriptografar as mensagem conforme o algorítimo que você esteja usando;
· Um hacker pode acessar seus arquivos antes de você encripta-lo ou após a decripatação.
3. Cifras de Substituição
O tipo de codificação mais primitivo que existe, era o utilizado por Julio Cesar. O codificador e o decodificador concordavam com um número k, e escreviam suas mensagens usando as letras do alfabeto, mas trocadas de acordo com k. As k primeiras letras passavam para o final e as outras vinham para frente. Se k = 5, ficaria:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
Para codificar a mensagem basta procurar as letras na linha de cima e substituir pela de baixo.
Exemplo:
PLAINTEXT: MENSAGEM ORIGINAL
CIPHERTEXT: RJSXFLJR TWNLNSFQ
O decodificador, naturalmente, procuraria a letra na linha de baixo e substituiria pela de cima para achar o texto original.
Um criptoanálista, que tenha por função, decifrar uma mensagem desta, não terá muita dificuldade. O criptoanalista terá um número pequeno de possibilidades. São apenas 26 os possíveis valores para k.
Este método de codificação é muito fácil de ser quebrada, principalmente hoje em dia com auxílio dos computadores. Séria questão de segundos descobrir o texto original.
Há um outro tipo de codificação parecida com a de Julio Cesar: a permutação de caracteres. A diferença desta com a primeira é que os caracteres da linha de baixo são escolhidos aleatoriamente. Sem nenhuma ordem.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
S I C T N D A M X H V G J L B K U R W Z P E O Y Q F
Para se codificar e decifrar mensagens com está tabela, basta seguir as instruções igualmente como na primeira.
É praticamente impossível tentar todas as possibilidades neste método de codificação. Isto seria tentar
26 x 25 x 24 x 23 x … x 3 x 2 x 1 = 26!
possibilidades. Mesmo com um computador que executasse 109 permutações por segundo, isso levaria 1010 anos.
Embora pareça impossível decifrar este tipo de código, ele poderia ser descoberto facilmente. Pois o intruso começaria contando as letras mais freqüentes do texto cifrado e depois disso ele atribuiria a letra “a” a letra mais comum. Em seguida ele poderia verificar os trigamas e encontrar um no formato gXi, o que poderia sugerir que X poderia ser “u”.
Isto é importante, pois em uma mensagem pequena será difícil descobrir o código, mas em várias mensagens ou uma mensagem grande, o trabalho vai ficando mais fácil. Por isso, este método de codificação hoje em dia não é muito eficaz.
Cifras de Transposição
Este tipo de cifragem se caracteriza pela mudança da ordem das letras.
Por exemplo:
Para cifrar o texto “mensagem inicial”
A cifra se baseia em uma chave que é uma palavra ou frase. Neste exemplo é “disco”.
A chave servirá de apoio para enumerar as colunas, de acordo com a ordem alfabética das letras desta chave.
Palavra chave = “d i s c o”
(2 3 5 1 4)
A mensagem é escrita abaixo da chave , de 5 em 5 letras (que é a mesma quantidade de letras da chave).
Palavra chave = “d i s c o”
(2 3 5 1 4)
m e n s a
g e m i n
i c i a l
O texto é lido na vertical, conforme a ordem dessas colunas.
Resultando em “siamgieecanlnmi”
4. Criptografia simétrica é o método de encriptação que utiliza uma mesma chave para encriptar e desencriptar a mensagem; esta chave pode ser uma palavra, uma frase ou uma seqüência aleatória de números. O tamanho da chave é medido em bits e, via de regra, quanto maior a chave, mais seguro será o documento encriptado. A encriptação por chave privada funciona muito bem quando o usuário que encripta é o mesmo que desencripta o arquivo (por exemplo, para proteger arquivos que ficam armazenados no próprio disco rígido). Mas quando se trata de uma mensagem que vai ser transmitida, surge um problema. O receptor e o transmissor precisam antes combinar uma senha, e usar algum meio seguro para transmitir esta informação (isso só ocorre quando se cria apenas uma chave). Um meio realmente seguro de transmissão de dados é muito caro e difícil de obter e se ele existe, então a própria mensagem poderia ser transmitida por ele.
É mais frequentemente usada:
– Nas comunicações entre duas máquinas;
– No armazenamento da informação em um disco rígido.
5. Criptografia assimétrica- este método utiliza um par de chaves uma privada e outra pública, onde uma mensagem cifrada por uma das chaves só pode ser decifrada pelo seu par. Nesse caso o dono do par de chaves, por exemplo Bob, deixa sua chave pública disponível para todos e guarda seguramente sua chave privada. Quando alguém quiser enviar uma mensagem para Bob deve cifrá-la com a chave pública de Bob. E assim só Bob terá a chave privada necessária para decifrar tal mensagem. Esse esquema permite também conferir a autoria de uma mensagem. Suponha que Bob arrife uma mensagem com sua chave privada antes de enviá-la. Quando o receptor recebe esta mensagem pode usar a chave pública de Bob para decifrá-la. Se esta operação tiver sucesso, ele pode ter certeza que a mensagem foi realmente enviada por Bob, da mesma forma se recebesse um papel assinado por Bob, único que conhece sua chave privada. Por esta característica este esquema é também conhecido por assinatura digital. A principal vantagem do esquema assimétrico é o uso do par de chaves privada e pública que elimina a necessidade da transmissão da chave secreta.
É mais freqüentemente usada:
– Para certificar a origem dos dados e a integridade.