A capacidade de identificação inequívoca de um determinado indivíduo, seja ele pessoa física ou jurídica, é um dos maiores desafios do Direito, por ser pressuposto da manifestação de vontade juridicamente válida. A tecnologia há muito colabora com a Justiça para permitir essa análise. Começamos com o batismo e os registros feitos pelos padres em livros da Igreja como prova do nascimento legal da personalidade. Muitos poderiam nascer e não existir para o Direito se seu registro não constasse dos livros. É assim até hoje na questão da emissão da Certidão de Nascimento, como também do Registro Geral – ou o mais comumente conhecido RG –, que só passou a existir em 1906, ou seja, há bem pouco tempo.
Esta questão é extremamente relevante, pois a incapacidade de provar a autoria, ou a incerteza sobre a mesma permite que o anonimato, a falsa identidade e o repúdio sirvam como proteção de ilegalidades e muitas vezes até mesmo incentivo para a prática delituosa, onde o criminoso se sente inalcançável. No cenário atual da Sociedade Digital, em que as relações e obrigações passam a serem realizadas de modo não presencial e muitas vezes eletrônico, tendo como testemunhas apenas as máquinas, a questão da prova de identidade torna-se ainda mais relevante e necessária.
No entanto, a internet, o e-mail, os logs, os IPs (Internet Protocols), todo o modelo de provimento de acesso de pessoas em redes de informação não foram pensados para garantir a prova da identidade. Usuário não é prova de autoria, é apenas indício. Pois uma mesma pessoa pode ser vários usuários e, até mais freqüentemente, várias pessoas usam um único usuário. Quem é quem então?
A própria tecnologia ajuda na resposta. Já é possível atribuir a verificação do e-mail juntamente com o CPF, que é hoje o registro mais utilizado para identificação de pessoas físicas. Para pessoas jurídicas é o CNPJ. Por isso, foi criado o e-CPF e o e-CNPJ para uso em ambientes eletrônicos, que seriam os similares virtuais da identidade real. Além disso, já temos acesso à certificação biométrica e também ao uso do DNA como prova inequívoca de identidade em várias situações legais. Mas por que continuamos tão anônimos? Por que é tão fácil se fazer passar por outra pessoa na internet? Por que não queremos ser reconhecidos e identificados quando estamos navegando?
Para sair de um país e entrar em outro é preciso de passaporte, é preciso de visto. Há polícia de fronteiras. Mas nos sistemas eletrônicos a quem caberia esse papel? Caberia aos provedores do acesso, privados ou corporativos, quando o fato ocorre dentro do ambiente de trabalho?
A investigação de crimes eletrônicos esbarra muitas vezes na capacidade de identificação do suspeito. Principalmente porque, com o uso de arquivos maliciosos, muitos ataques são feitos usando terceiros que nada têm a ver com a situação – os novos "laranjas virtuais". Os computadores, os IPs, as contas de e-mail são seqüestradas para servir ao crime, assim como quando alguém furta um carro para assaltar um banco e na investigação da placa do carro o primeiro suspeito é o proprietário. Se este não fez um Boletim de Ocorrência imediatamente, vai precisar de álibis e testemunhas para provar que não estava envolvido. Assim como quando perdemos o RG, o CPF, a identidade funcional ou o passaporte. O BO é uma salvaguarda de boa fé para que não sejamos envolvidos em situações de fraude e estelionato, entre outras.
Mas qual a diligência que deve valer para o mundo virtual? Os Scans e os Phising Scans que são e-mails falsos que clonam a identidade de marcas de grande reputação, na grande maioria bancos, tomam proveito justamente da ausência de diferenciação da identidade digital que facilita justamente a falsificação.
Do outro lado, temos também de observar que devido à falta de privacidade dos dados muitas investigações conseguem alcançar os suspeitos. Se os dados fossem privativos seria mais difícil. Então, quando tratamos do tema de Identidade Digital, estamos falando do direito à liberdade, contraposto com o direito à privacidade, contraposto com o direito coletivo à segurança da informação e ao direito ao anonimato. Portanto, o tema não é de fácil solução. Devemos proteger os negócios e, portanto, exigir métodos mais rígidos de identificação, para inclusive poder proteger as pessoas de boa-fé dos criminosos, ou devemos permitir a livre navegação sem identificação?
Qual a responsabilidade da empresa se um funcionário que tenha e-mail corporativo seja vítima de uma fraude que falsificou sua identidade se fazendo passar por ele para lesar terceiros? A quem compete conferir maior proteção e zelo à identidade digital dos indivíduos? O monitoramento é uma das ferramentas, mas é preciso não apenas olhar conteúdos, para questões de sigilo profissional, como também ser capaz de identificar de modo inequívoco os autores. Isso serve até mesmo em situações de editais on-line, contratos eletrônicos, operações financeiras, compra virtual ou para falar em um chat. Há uma série de processos na justiça iniciados por crimes de calúnia ou difamação, e até de racismo, ocorridos por e-mail ou em salas de bate-papo.
O tema da identidade, como visto, passa pela questão da privacidade, que, ao contrário do que se pensa, está muito bem regulamentado em termos legais no Brasil (www.privacidade.org.br) e, internacionalmente, em normas como Livro Verde (Socinfo), CNPD – Portugal, CNIL – França, Registro Banco de Dados, obrigatório e sujeito a sanções na Comunidade Européia, que envolve os Comissários de Privacidade, OECD – Group of Experts on Information Security and Privacy, Diretiva da Comunidade Européia 2002/58/CE, 2001 - EUA – HIPAA - Health Insurance Portability Accountability, 2001 - CEE/EUA – Safe Harbor que diz: "Empresas européias não devem realizar negócios on-line com empresas de países com padrões inferiores de proteção à privacidade, 2001 - EUA – PATRIOTA – Provide Appropriated Tolls to Obstructe Terrorism, 2000 - EUA – COPPA – Children Online Privacy Protection.
A internet é um meio aberto e coletivo por natureza. Como dar segurança jurídica garantindo o mínimo de identidade? O Direito Digital está no momento de criação dos novos conceitos da sociedade, cujos códigos de comportamento e linguagem devem determinar os novos mecanismos de controle social, em quatro níveis: 1) nível ético, que são os valores; 2) nível cultural, que é a educação; 3) nível tecnológico, que são os processos; e 4) nível legal, que são as normas.
Para gerarmos normas adequadas precisamos definir quais valores devem ser protegidos, educar as pessoas nesses valores, estabelecer os processos de controle nos meios tecnológicos e então as normas, que podem ser desde contratos, códigos de conduta, políticas corporativas, até leis e tratados internacionais. Sejamos capazes de provar que somos nós mesmos quando não estamos presenciais.
Fonte: Gazeta Mercantil, Tecnologia da informação (15/02/2005)
|