Direito Eletrônico Criptografia Certificação Digital Assinatura Digital Conceito de Criptografia “Arte e a ciência de manter mensagens, que serão compartilhadas, seguras” (BERNSTEIN) “Aplicação de séries complexas de algoritmos sob determinados dados” (BARRET) “Arte de escrever em cifras e códigos” (Dicionário Aurélio) “Convencionando um critério entre emissor e receptor, a criptografia torna possível o envio de mensagens codificadas, incompreensíveis para um terceiro que eventualmente venha a interceptá-las, mas que poderão ser lidas pelo seu destinatário, que conhece o critério para decifrar o texto encriptado” (MARCACINI) “É uma ferramenta de codificação usada para envio de mensagens seguras em redes eletrônicas” (PINHEIRO) Origem nos EUA e popularização da Criptografia O Engenheiro Philip Zimmermann ficou 4 anos lutando contra o governo americano pelo direito de exportar seu software de criptografia (PGP – Pretty Good Privacy). Foi aprovado para exportação devido à mediocridade do tamanho da chave criptográfica utilizada por ele, 40 bits. Com o governo de Al Gore (VP) relaxou uma medida temporária (2 anos) para exportar chaves de até 56 bits, todavia, deveriam assumir o compromisso de incorporar ao seu programa a habilidade de recuperação da chave. Um programa que utiliza uma chave de 40 bits proporciona uma possibilidade de 2(4) de combinações de chaves. Ex: um Pentium de 120 MHz de velocidade quebraria essa chave em no máximo 8 dias. Espécies de Criptografia Criptografia Simétrica: por este método uma senha , ou chave, é utilizada tanto para codificar como para decodificar a mensagem. Espécie de Criptografia Criptografia Assimétrica: utiliza-se duas chaves (chave pública e chave privada). Encriptando a mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou, mas somente com a chave privada se poderá decifrá-la. Vejamos o exemplo abaixo: A criptografia é perigosa? Nos EUA, a criptografia é considerada arma, constando na lista de munições e no Regulamento Internacional de Venda de Armas (Arms Export Control Act) – visando a manutenção da paz mundial e a seguridade e ações internacionais. (ex: tráfico de drogas, lavagem de dinheiro, toda a espécie de crimes...) A Criptografia no mundo Na Suécia ninguém pode exportar software criptográfico com chaves longas, mas pode ser importado qualquer tipo; Na Holanda, se a informação criptografada for achada no decurso de uma diligência policial, a corte pode exigir a sua descriptação; Na Inglaterra a legislação está sendo modificada para poder interceptar e descriptar informações suspeitas com uso de chaves; Nos EUA também estão discutindo a possibilidade de quebra de informações criptografadas e suspeitas. Na Rússia e França diante da ampla utilização da codificação, estão tentando controlar o uso e a exportação por meio de certas restrições. Na Irlanda e no Japão não existem restrições ao desenvolvimento de softwares, tais como chaves criptográficas acima de 56 bits. A Criptografia no Brasil Decreto 3.587/2000 institui a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal (ICP-Gov) a fim de conferir segurança às comunicações eletrônicas entre os entes administrativos, prevendo a substituição dos documentos físicos por eletrônicos. A Medida Provisória nº 2.200/2001 (proveniente do Decreto 3587/00) institui a Infra-Estrutura de Chaves Públicas Brasileira – ICPBrasil, transformando o Instituto Nacional de Tecnologia da Informação em autarquia. Art. 1º - Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações bancárias eletrônicas seguras. Instituto Nacional de Tecnologia e Informação (ITI) ITI: Autarquia Federal, vinculada a Casa Civil da República, é autoridade certificadora Raiz da Infra-Estrutura de Chaves-Públicas Brasileira, aprovada pelo comitê gestor do ICP-Brasil. Finalidade: distribuir, revogar, gerenciar, fiscalizar, auditar, e, principalmente destinar a emissão de certificados digitais sobre circunstâncias ou fatos relacionados a um indivíduo, vinculando um par de chaves ao receptor da mensagem de forma segura. Certificado Digital Conceito: consiste o certificado, em uma mensagem eletrônica que se presta a confirmar um atributo pelo signatário da assinatura digital. Deve trazer a identificação tanto da autoridade de certificação quanto do signatário, bem como a chave pública deste, a qual é enviada pelo terceiro certificador ao respectivo destinatário. Entendendo a estrutura da Certificação Digital Necessidade da criptografia para o desenvolvimento da internet - Tornar original uma mensagem enviada por correio eletrônico, mediante a utilização de assinaturas digitais - Tornar documentos pessoais inacessíveis e, assim, privados; - Verificar a identidade de outra pessoa online, que esteja acessando a rede; - Verificar a fonte provedora de um arquivo que está sendo copiado, tornando o download mais seguro - Proteger transações financeiras; - Habilitar o fluxo de caixa digital na Internet; - Proteger a propriedade intelectual; - Evitar opiniões ilegais e puni-las; - Proteger a identidade e a privacidade de todos. Necessidade da Criptografia “(...) o desenvolvimento continuado da criptografia promete fazer possível com que o mundo da Internet ofereça privacidade, segurança e comunicação protegida entre bilhões de pessoas mundialmente” (BERNSTEIN) “A criptografia é uma necessidade do crescimento e desenvolvimento da rede. (...) É impossível o poder estatal ter o controle de toda a sociedade, sobretudo da Internet, onde a grandiosidade, o anonimato e a velocidade são realidades incontestáveis. (CORRÊA) “Enquanto as decisões finais sobre criptografia estiverem nas mãos dos militares, e não no campo das questões sociais e políticas, estaremos contribuindo para o aumento do crime digital” (CORRÊA) Estudos no Brasil no tocante a criptografia Segundo o engenheiro nuclear e coordenador dos trabalhos do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações, vinculado a Presid. da Rep. diz: “a criptografia de boa qualidade é a única ferramenta que atende aos quesitos confidencialidade e autenticação indispensáveis à Rede e ao mundo moderno” Criptografia e o governo “Você pode usar a criptografia de deixar que nós ou terceiros guardem as chaves” (DYSON) Traduzindo, seria a mesma coisa dizer que qualquer um poderia usar um carro desde que deixasse uma cópia com o governo. Nos EUA se admite 100 quintilhões de chaves (governo) X indústria do software (público) no máx. 56 bits = paradoxo -> liberdade de expressão x censura Assinatura Digital e Assinatura Digitalizada A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. Possibilita o reconhecimento da origem de um ato e também identifica um usuário aceito e permitido em determinada transação. (segundo os critérios do art. 1º da MP 2200/2001) A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico. Na assinatura digitalizada, não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento. Ex: Habilitações, e-mails. Outras utilidades da assinatura digital - Transações bancárias e comerciais (credibilidade segurança ao cliente/consumidor) - Transmissão do Imposto de Renda (e-CPF – retificações on-line) - Regulação e funcionamento de cartórios virtuais (firmas, senhas ou assinaturas virtuais para contratos e documentos em geral – dispensando a visita física) - Licitações virtuais (validação de documentos de concorrência pública) e Será mesmo uma realidade à toda sociedade brasileira? Dúvidas? Muito obrigado pela atenção!