quarta-feira, 1 de dezembro de 2010

Conseguiremos vencer a mentalidade formalista?

Em um momento em que o país assiste ao trâmite de uma proposta de novo Código de Processo Civil, supostamente (não estou nem um pouco convencido de que atingirá o objetivo!) voltada a eliminar o formalismo excessivo que - segundo quem defende o projeto - existiria no atual Código e seria a causa da insuportável lentidão da Justiça, talvez fosse o caso de perguntar: esse formalismo exagerado realmente existe na lei ou somente na mentalidade dos intérpretes? O profissional do Direito não extrapola, por vezes, na burocracia? Esse é um assunto que certamente daria margem à elaboração de longos tratados, mas meu objetivo, com este pequeno texto, é apenas comentar um fato recente que chamou a minha atenção.

Pois estive nesta semana na Secretaria de um Tribunal daqui de São Paulo e, como sempre, ir ao Fórum e observar o que acontece na nossa realidade é tarefa que invariavelmente nos ensina algo, ou nos induz a um pouco de reflexão. Visitas constantes às sedes judiciais deveriam ser obrigatórias a todo aquele que pretenda estudar profundamente o Direito, especialmente o Processual. Não existe lei no vácuo!

Estando com os autos que consultava sobre o balcão, saquei do bolso meu celular e pus-me a fazer umas poucas fotos de suas peças. Anos atrás, copiaríamos à mão, ou pediríamos para tirar "xerox"; hoje, todos estão fotografando, não havendo nenhuma novidade nisso que eu fazia. Logo, um funcionário viria me perguntar quais eram as folhas que eu estava a fotografar. Saiu da mesa em que trabalhava para - muito educadamente, assinale-se - fazer esta intervenção. Já não entendi para que serviria tal pergunta, mas, claro, respondi-lhe também muito polidamente e continuei o meu serviço.

Dali a alguns instantes, observei que o diligente funcionário já estava de volta, próximo a mim, do outro lado do balcão, portando um daqueles livros de registro de capa dura, com folhas numeradas, que eu pensava já estivessem extintos desde a última onda de informatização daquela Justiça, relativamente adiantada tecnologicamente. Costumavam usá-los para livros de registro de carga dos autos, entre outras anotações internas com as quais jamais me familiarizei completamente.

- Um documento com foto, por favor - disse-me ele, sempre muito gentil.

Dei-lhe minha carteira de advogado, enquanto terminava de fotografar os autos. Ele aguardou ali, pacientemente, mais uns três ou quatro "clicks". Perguntou-me, então, quais foram as folhas fotografadas. Respondi.

- O doutor pode fazer a gentileza de assinar aqui?

É claro! Vi, então, a que se prestava o dito livro. Data, número do processo, número das folhas fotografadas e minha identificação foram registradas ali, ocupando uma linha da sóbria página. Como ainda não havia visto isso em nenhum outro órgão judicial, não resisti a lhe perguntar, pois afinal viemos ao mundo para aprender:

- Esse registro serve para dar melhor controle, para auxiliar o trabalho?

- É só um controle interno!

- E permite...

- Não é nada, é só um controle interno! Respondeu-me ele, aparentemente sem também saber para que o livro serviria.

Desde então, estou noites sem dormir, a pensar que serventia teria tal registro, feito à mão, em um livro que não permite qualquer forma rápida e eficiente de indexação, busca ou recuperação das informações. A poucos dias de iniciar a segunda década do Século XXI, quando a palavra de ordem é o tal do "processo eletrônico", por que criaram tal livro? Ademais, pensei comigo, se eu houvesse retirado os autos em carga, pois gozo dessa prerrogativa, teria copiado todos os volumes sem que a Secretaria jamais viesse a saber. Mas, sabendo a Justiça que eu, naquela data, fotografei aquelas precisas folhas... e daí? Para que serve essa informação?

Em todo caso, se, como diz o conhecido critério exegético, a lei não contém palavras inúteis, é de se supor que funcionários públicos também não desempenhem tarefas inúteis. Isso tem que servir para alguma coisa!

Se alguém que lê este blog souber me dizer para que serve esse livro, que tipo de segurança propicia (contra quem ou contra o que), ou qual solução permitirá caso algum mal (qual?) futuramente aconteça, estou ansioso por saber, portanto, peço encarecidamente que deixe aqui seus comentários! Ou ficarei anos sem dormir, morrerei, talvez, com essa dúvida!

Não ignoro, evidentemente, que o episódio aqui descrito não é a causa dos males da Justiça. É apenas uma gota no oceano do formalismo e da burocracia. Mas, de gota em gota, uma tempestade inunda cidades inteiras.

E, claro, sempre pode ser lembrado que esse livro de registros não está previsto no atual CPC... aliás, em nenhuma lei que eu conheça.

sábado, 6 de novembro de 2010

Minhas teses estão online pela licença CC... e para impressão por demanda

Na verdade, o anúncio acima não é de algo propriamente recente, pois já há alguns meses eu finalizei as tarefas necessárias e disponibilizei online os três textos abaixo mencionados. Mas só agora que a poeira baixou, com a entrega da tese de livre-docência, é que parei um pouco para respirar e lembrei que ainda não fiz nenhuma divulgação disso, exceto uns poucos comentários eventuais com alguns colegas que me perguntavam o destino que dei a esses livros. Não era esta exatamente a divulgação que eu pretendia fazer, mas por outro lado acho que nada soa mais apropriado para tanto do que um post na livre e ubíqua Internet...

Os três livros

Minha dissertação de mestrado ("Assistência Jurídica, Assistência Judiciária e Justiça Gratuita") foi defendida em 1993 e publicada pela Editora Forense em 1996, recebendo depois disso algumas novas tiragens. Até hoje a vejo citada em decisões judiciais, embora esteja esgotada há uns três ou quatro anos, desde que a editora não mais quis renovar o contrato de edição (ao menos tenho o consolo de saber que fizeram o mesmo com quase todas as monografias do catálogo...). Também a vejo regularmente citada na doutrina sobre AJG. Dada a natureza do tema e as relações sentimentais que tenho com essa obra - inspirada na minha passagem pelo Departamento Jurídico XI de Agosto - mais o fato de ter sido apresentada em uma pós-graduação que cursei em uma Universidade pública, minha primeira intenção logo após o cancelamento do contrato de edição foi publicá-la online por alguma licença que permitisse sua livre distribuição. Mas logo me deparei com um problema: o arquivo digital em que escrevi esse trabalho, e que eu ainda tinha comigo, estava em bits cuneiformes de alguma primitiva versão do editor de texto proprietário que eu usava durante a era do bronze da informática, em um computador movido à manivela que eu tive naqueles tempos... Aí, bem... na roda-viva em que vivemos, fui empurrando com a barriga para o mês seguinte essa pendência de tentar abrir e converter o maldito arquivo. E ainda descobri que o arquivo digital que eu tinha era o da dissertação original; a versão que saiu em livro, com alguns poucos ajustes, foi diagramada pela editora e eu não fiquei com a fonte digital...

Minha tese de doutorado ("Estudo sobre a Efetividade do Processo Civil") foi apresentada e defendida em 1999. Sua publicação em livro chegou a ser contratada com a mesma editora, mas motivos variados, por ambos os lados, acabaram postergando a sua edição, que no final das contas jamais saiu. Para encurtar este post, digo-lhes que escrevi um prefácio (que não sei se defino como irônico, sarcástico ou trágico...) à edição eletrônica explicando o que aconteceu. Apesar de nunca ter sido publicado, já vi este meu trabalho citado em outros livros, teses e dissertações, e ao menos um dos professores que participaram da banca examinadora costuma gentilmente citá-lo quando escreve sobre a "efetividade". Acho, então, que vale a pena divulgá-lo.

O livro "Direito e Informática: uma abordagem jurídica sobre a criptografia" foi publicado pela mesma editora, em 2002, e cancelado o contrato pelos mesmos motivos. Nos seus aspectos teóricos e conceituais, considero o livro atual. A criptografia ainda é a mesma, e a doutrina que desenvolvi ali sobre documentos eletrônicos está, a meu ver, atualíssima. Aliás, se é que isso é possível (afinal, o tempo também não é relativo?), acho até que está mais atual do que esteve há uma década, quando foi escrita... Mas há referências a sites posteriormente desaparecidos, ou há fatos que ocorreram depois, que exigiriam uma atualização do texto, embora não necessariamente das suas ideias. Cancelada a edição, fiquei um tanto indeciso sobre o que fazer com esse livro, até que finalmente decidi que não vou atualizar esses pontos marginais e que me agrada situar essa obra em um dado momento no tempo. Prefiro tratar dos eventos posteriores (tecnológicos ou legislativos) em novos textos (e já escrevi alguns artigos depois desse livro...). E, para que este trabalho continue disponível a quem por ele se interessar, resolvi colocá-lo online, assim como as duas teses.

Impressão por demanda

A tese de doutorado, seja porque o arquivo digital estava pronto, seja porque eu costumava sugeri-la para alunos e orientandos, foi a primeira das três obras que deixei em um site para download.

Foi quando, então, conheci uma nova modalidade de serviço dessa nossa dinâmica sociedade da informação: "print on demand", ou impressão por demanda. Vejam vocês, um livro já não precisa ser impresso em muitos volumes para que seja economicamente viável. Para uma gráfica digital, que o produz a partir de um arquivo também digital, não é um despropósito imprimir e encadernar um único volume a preços acessíveis. Em uma empresa de "print on demand", seu livro pode entrar em catálogo sem que um único exemplar tenha sido produzido; são impressos um a um, conforme sejam feitos os pedidos.

Há várias empresas dessas por aí, mas eu escolhi publicar meus três trabalhos pelo Lulu. Tudo é feito pela Internet. Recomendo. Assim, as obras podem ser encontradas na minha página desse serviço online.

As versões eletrônicas, em formato PDF, estão disponíveis gratuitamente no Lulu. A quem quiser vender livros nesse formato, o Lulu também o faz, pelo preço indicado pelo autor. Como decidi distribuir as obras pela licença Creative Commons (v. abaixo), zerei o preço da versão em bits. O Lulu aceita essa opção!

E, para quem quiser uma versão em papel, é só solicitar e, claro, pagar o custo de produção e transporte dos átomos até o seu endereço. Se lhes parecer mais prático ou familiar, o Lulu também coloca os livros no catálogo da conhecida livraria Amazon, onde também se pode adquirir suas versões impressas.

Licença Creative Commons

Para quem ainda não a conhece, a Creative Commons é uma licença de distribuição livre de obras autorais. Há alguns "opcionais" da licença, que permitem ao autor liberar a sua obra ao público em maior ou menor extensão. No meu caso, diante dos "opcionais" que escolhi, a licença dessas minhas obras estabelece que:

Você tem a liberdade de:
  • Compartilhar — copiar, distribuir e transmitir a obra.
Sob as seguintes condições:
  • Atribuição — Você deve creditar a obra da forma especificada pelo autor ou licenciante (mas não de maneira que sugira que estes concedem qualquer aval a você ou ao seu uso da obra).
  • Uso não-comercial — Você não pode usar esta obra para fins comerciais.
  • Vedada a criação de obras derivadas — Você não pode alterar, transformar ou criar em cima desta obra.

Divulguem!

quarta-feira, 3 de novembro de 2010

A Urna-E em NY: uma eleição eletrônica auditável em país democrático

Estou acompanhando com certa atenção as notícias sobre as eleições legislativas nos Estados Unidos. Na verdade, estou menos preocupado com o resultado da votação do que com o seu procedimento. Ultimamente a minha curiosidade reside em saber como os outros votam. Uma questão que quase não se ouve falar por aqui, quando se discute a nossa mitológica reforma política, é realizar eleições legislativas separadas das do executivo. É assim em inúmeros países. Aqui, o deputado já começa a ser um vassalo do executivo no momento de pedir votos para assegurar sua vaga...

Mas este é um blog sobre direito e tecnologia, certo? Então vamos passar para o assunto que motiva mais este post. Alguém reparou na urna eletrônica de Nova York, mostrada no Jornal Nacional? Pois ela pode ser vista aqui, a partir dos 2 minutos do vídeo. Ou na imagem abaixo:

A urna é um scanner que lê a cédula em papel, provavelmente já soma os votos para realizar uma apuração rápida e automatizada, como ocorre nestas paragens, mas guarda em compartimento lacrado o "paper trail" que permite recontagens e conferir se a apuração eletrônica realmente corresponde à vontade do eleitor. Pois é, se alguém acreditou nos "reclames" do TSE que dizem que nossa eleição eletrônica é 100% segura, utilizada e admirada por muitos países do globo, talvez se decepcione em saber que nosso modelo inauditável não "pegou" em nenhum país do primeiro mundo, como já mencionei noutras vezes aqui no blog.

Curiosamente, as duas matérias que vi (também saiu algo, levemente diferente, no Jornal da Globo) tangenciaram essa questão da urna e pareceram mais focadas em mostrar como a eleição por lá é "complicada". Facilidade, no entanto, não é sinônimo de democracia! Se o povo é chamado a eleger não apenas os mandatários para três ou quatro cargos, mas para decidir 19 questões, é claro que a cédula deve conter campos suficientes para isso tudo e exigir que o eleitor preste alguma atenção no que está fazendo.

Na matéria do Jornal da Globo, mostraram que uma eleitora demorou 10 minutos para preencher o seu voto... O que são 10 minutos quando se está decidindo os destinos de seu país ou da região em que vive? Além disso, 8 dos 10 minutos foram gastos pela eleitora para preencher os 19 itens da cédula. Bem... o scanner demorou outros dois... Mas o que são dois míseros minutos?

Quando, como representante da OAB, participei da fiscalização da eleição eletrônica junto ao TSE, às vezes parávamos todos, técnicos e fiscais, em uma roda em torno do café para discutir amenidades. Ao surgir a questão da então recém fulminada impressão do voto - que vigorou por uma única eleição, a de 2002, e em poucas seções eleitorais - um dos responsáveis técnicos do TSE mostrou seus argumentos contra essa experiência: formava fila! O eleitor, que, diga-se, não havia sido adequadamente instruído a usar essa outra urna com impressão (vejam que difícil: ele precisava apertar OK mais uma vez, ao final, à vista da cédula impressa...), parece ter-se atrapalhado um pouquinho e demorou mais para votar, causando filas diante das seções eleitorais...

Desde então, delicio-me em ver nos noticiários televisivos as longas filas que se formam nas eleições de outros países, como é o caso dos EUA, em que o voto nem é obrigatório.

Aqui no Brasil há fila para tudo: nos hospitais públicos, nas prateleiras do Judiciário, nos aeroportos... Só para votar é que não podemos pegar fila. O importante é votar em dez segundos e correr para a praia!

domingo, 10 de outubro de 2010

Cortes no orçamento de tecnologia do TJSP

Dei uma entrevista hoje a noite à Rádio Jovem Pan (9/10) sobre orçamento do Judiciário Paulista.

Falei sobre alguns disparates no corte de 54% que o Executivo promoveu na proposta orçamentária do TJ.

A única hipótese que permite o Executivo cortar a proposta orçamentária do Judiciário é adequá-la à Lei de Diretrizes Orçamentárias (art. 99, § 4º, da Constituição Brasileira).

A LDO prevê instalação de 298 Varas e Câmaras Digitais para 2011. Para cumprir essa meta, o Judiciário incluiu na sua proposta R$ 14 milhões entre custeio e investimento. E o Executivo diminuiu essa verba para ... R$ 10,00! Adequação à LDO, ou descumprimento dela?

Todo o Judiciário Nacional tem investido na informatização do processo. Os sete Fóruns Digitais instalados pelo TJSP anos atrás poderiam servir de modelo para o país, não fosse a falta de recursos para melhoria e ampliação, o que se repetirá no ano quem, caso o Legislativo não restabeleça a proposta do TJ.

quinta-feira, 16 de setembro de 2010

Pauta de defesa da privacidade

Passei o dia de ontem em Brasília, no evento "Advocacia e Processo Eletrônico" promovido pelo Conselho Federal da OAB. Pela manhã, painéis, com exposição de membros do Poder Judiciário. À tarde, os representantes das Comissões de tecnologia das Seccionais da Ordem (eu estava lá por SP) debateram questões relevantes para a cidadania e para a defesa das prerrogativas, diante da informatização do processo.

Um dos temas de intenso debate foi a falta de publicidade nos atuais modelos de "processo eletrônico" (felizmente, não de todos, e a lenta informatização do TJSP merece elogios, ao menos por isso...).

A publicidade é princípio constitucional, havido como garantia fundamental, mas tem sido informalmente "revogada" por sistemas informáticos que insistem em só dar acesso aos autos aos advogados da causa, devidamente cadastrados. Em minha opinião, é evidente que isso é muito irregular. É oportuno lembrar o sentido político da publicidade processual: é um potencial freio ao abuso de poder, é instrumento destinado a dar transparência ao exercício do poder pelo Judiciário.

Há preocupações legítimas com o potencial foco de ataque à privacidade que autos eletrônicos online podem causar. Mas princípios constitucionais não podem ser revogados dessa maneira, ainda que boas sejam as intenções. Se a defesa da privacidade fosse incompatível com o chamado "processo eletrônico", então o processo não poderia ser "eletrônico" (não é o que penso, dá para conciliar as coisas sem vedar a publicidade, mas isso fica para outra ocasião). Se o Judiciário optou por eliminar autos físicos e transformá-los em digitais, até que outra ordem jurídica se instale esses autos digitais devem ser públicos.

Mas essa é apenas a introdução do que eu queria dizer aqui. A privacidade é muito maltratada neste nosso país e não apenas por fatos à margem da lei: estão em curso mecanismos patrocinados pelo Estado que lhe afrontam mortalmente... mas poucos ou quase ninguém os confronta ou combate.

Quando, porém, a privacidade serve como um "curinga" que permite questionar a publicidade processual e a necessária exposição do Poder Judiciário (como a de qualquer outro órgão público) aos olhos de toda a sociedade, os problemas são supervalorizados e a bandeira de defesa da privacidade ganha um fôlego renovado (mas só para esse fim...). É algo no mínimo curioso...

Estimulado com a polêmica, resolvi brevemente enumerar o que está em curso no país para implodir a privacidade individual, de maneira muitíssimo mais danosa do que a exposição em autos online:

a) lá vem o RIC (o famigerado número único de identificação, sob forma de um documento civil único e nacional de identificação)

b) o CPF é corriqueiramente usado como número único de identificação (e irregularmente usado, porque o CPF não é documento de identificação civil: é número de cadastro de contribuinte, para quem não mais se lembra de onde ele surgiu); até para estudantes se cadastrarem no ENEM foi exigido o CPF (e muitos sequer são contribuintes...)

c) o CPF é usado em notas fiscais gerando bases de dados com padrões de gastos e consumo (e qual o controle sobre o uso disso?)

d) a ICP-Brasil (estrutura fortemente controlada pela Casa Civil da Presidência da República) criou o certificado digital único e estão pouco a pouco obrigando o seu uso por todos os brasileiros (e querem embuti-lo no RIC)

e) Juízes e procuradores públicos têm acesso direto a bases de dados com informações pessoais e privadas

f) a excessiva coleta de dados pela Receita Federal, pelo sistema denominado SPED - Sistema Público de Escrituração Digital (desnecessário lembrar que, além dos recentes escândalos, declarações de IR volta e meia estão à venda pelos camelôs do centro de SP)

g) a recente implantação de biometria nas urnas eleitorais exige cadastramento dos DEZ dedos do eleitor, mediante sistema de imagem de alta definição (cedido ao TSE pelo FBI)

h) implantação compulsória de GPS nos veículos

i) crescimento de câmeras de vigilância do trânsito ou para fins de segurança pública (sem regras claras sobre o uso, guarda e destruição dessas imagens)

E não é preciso lembrar que não há controle no país sobre a criação e uso de bases de dados com informações pessoais, que fatalmente terminam à venda por aí.

Deve haver mais, muito mais, mas é o que lembrei nos últimos minutos...

sexta-feira, 10 de setembro de 2010

A Advocacia e o Processo Eletrônico no STJ – Parte II - SEGURANÇA

À parte o desrespeito à CF, diante da supressão da publicidade, como apontado na primeira parte deste comentário, como sou advogado e tenho certificado digital,ao menos o meu acesso aos processos é possível. E como precisava ver esses autos, segui em frente.

E aí me deparei com um outro problema. Ao clicar em “advogado” apareceu na minha tela uma mensagem informando que um Javascript estava tentando executar alguma função, que o meu sistema operacional alertava como sendo potencialmente perigoso, dando-me a opção de bloquear o sistema ou deixá-lo rodar.




Testei, primeiro, bloquear o sistema, e descobri que o javascrip era do site do próprio STJ. Ao bloqueá-lo, contudo, não consegui visualizar o processo. Não sei o que o Javascript do STJ faz. Não tenho a obrigação de sabê-lo e mesmo que eu quisesse, não conseguiria.

Ao rodar no meu micro um aplicativo vindo de uma terceira pessoa, ainda que essa terceira pessoa seja o STJ, coloco em risco meu computador, meus sistemas e as minhas informações pessoais e de clientes, inclusive sigilosas. Deve competir a mim aceitar ou não que um sistema rode no meu micro. Mas, no caso, fui obrigado a aceitar essas condições impostas, pois realmente precisava ver aquele processo.

Mesmo autorizado a acessar meu micro, o javascript do STJ não funcionou.

Liguei para Brasília e fui transferido ao setor de informática do STJ, sendo atendido por um funcionário muito educado e solícito, que me explicou como fazer para resolver o problema.

Fui orientado por aquele funcionário a entrar no “Painel de Controle” do meu Windows, Clicar em “Java”, entrar em “Advanced”, “Security”, “Mixe cod (sandboxed VS trusted) security verification”, desabilitar a opção “Enable – show warning if needed” e habilitar a opção “Enable – hide warning and run with protections)"; depois disso, abrir meu browser na opção de “Executar como Administrador” e.... funcionou! Finalmente pude ver meu processo.

Só que ao fazer isso, eu simplesmente desabilitei uma função de segurança do meu browser, que me alerta, quando entrar em qualquer outro site (e não apenas do STJ), que algum javascript pode ter alguma função maliciosa, eliminando meu direito de decidir se quero ou não autorizar sua execução em meu micro.

Tenho repetido à exaustão que os Tribunais estão tratando a informatização dos processos judiciais de forma equivocada. Primeiro, por esquecerem que não apenas magistrados estarão sujeitos aos sistemas que eles implantarem, mas também advogados, promotores e serventuários. Em 6 anos como presidente da Comissão de Informática Jurídica da OABSP e 3 anos, como da Comissão de Informática do Conselho Federal, e apesar de muitas e muitas tentativas, pedidos, reclamações, etc, nunca vi a advocacia ser chamada para acompanhar o desenvolvimento de sistemas envolvidos no processo eletrônico. Apenas somos chamados a participar do lançamento desses sistemas, e sempre tendo que ouvir o alerta, pelos Tribunais, de que, "se não der certo, será culpa dos advogados" ...

A Advocacia e o Processo Eletrônico no STJ – Parte I - PUBLICIDADE

A cada dia que passa, mais me surpreendo com os equívocos que os Tribunais têm cometido com a informatização dos processos judiciais.

Acompanho um recurso especial que tramita no STJ e que havia sido encaminhado ao Ministério Público Federal em abril, para parecer. No andamento processual do STJ, aparece que, no início deste mês, foi protocolada uma petição, que ou é da outra parte, ou do próprio MPF.

Tentei visualizar esse recurso especial no STJ, que, aliás, havia sido processado em papel, e quando os autos chegaram na Corte Superior, foram digitalizados e devolvidos os originais ao TJSP.

Para visualizar aquele recurso, o site do STJ exige que eu seja advogado ou "ente público" e que tenha certificado digital.





O processo é PÚBLICO! Ou deveria ser, segundo a Constituição! Não pode haver limitação de acesso aos autos, salvo, evidentemente, quando o processo correr em segredo de justiça, o que não é o caso daquele Recurso Especial. Mesmo se eu não fosse advogado, teria direito a ver os autos.

Mas, além disso, mesmo sendo um advogado, para apenas visualizar um processo, não faz sentido exigir-se certificado digital. Para peticionar eletronicamente, a exigência pode ser cabível, posto que assegura a identidade do signatário e a integridade da petição eletrônica. Mas apenas para ver um processo, não há sentido.

Nenhuma razão justificaria a limitação imposta pelo STJ, nem mesmo se fosse exigência da tecnologia, o que, diga-se, não existe.

quinta-feira, 9 de setembro de 2010

Senhas "socializadas"

“Testemunhando perante o Congresso há pouco tempo atrás, expliquei que eu frequentemente conseguia obter senhas e outras informações sensíveis de empresas fingindo ser outra pessoa e simplesmente pedindo por elas” - Kevin Mitnick, The Art of Deception.

Para quem não se lembra dele, Kevin Mitnick foi um dos crackers mais procurados dos EUA e, preso em 1995, regenerou-se e narrou nesse seu livro parte de suas peripécias. Embora hábil em informática, muitas vezes a fraude social lhe era suficiente para aplicar um golpe, como ele resume na frase acima.

No Brasil, a carreira criminosa de Mitnick certamente teria sido mais longa e produtiva. É de se duvidar que tivesse sido preso. E teria se fartado em atacar serviços públicos, onde a cultura de segurança da informação aparentemente inexiste. Se em um órgão depositário de sigilos cobertos por lei e que guarda informações muito sensíveis de toda a população, como é a Receita Federal, funcionários que têm acesso a essas informações afirmam candidamente que suas senhas eram “socializadas”, o que se pode esperar do restante dos serviços informatizados dos Governos?

A expansão da informatização de serviços públicos é sempre apresentada aos cidadãos como motivo de avanços e melhorias. Espalham-se sistemas e computadores pelas repartições públicas mas... e a política de segurança disso tudo? Qual é, se é que existe? Qual é o treinamento de segurança dado aos funcionários? E qual é o rigor no cumprimento de recomendações tão básicas, como não compartilhar senhas de acesso?

E quais são as políticas de segurança do próprio órgão? Como se viu, basta um papelucho com carimbos falsos e se consegue a declaração de renda de qualquer brasileiro, em qualquer posto fiscal do país.

Uma máxima bastante comum nos ambientes de segurança nos diz que quanto mais um segredo for compartilhado, menos ele será sigiloso. Pois, pelo que parece, qualquer funcionário da Receita, lotado em qualquer lugar do país, tem acesso às declarações de todos os brasileiros. Isso não parece nada seguro. Se segurança perfeita inexiste, ao menos seria recomendável reduzir riscos, dividindo poderes de acesso a esses sistemas. Por exemplo, se o contribuinte é domiciliado em São Paulo, por que funcionários lotados fora de sua jurisdição teriam permissão de acesso a seus dados? Se a Receita tem os endereços dos contribuintes, por que, diante de um pedido de vista da própria declaração, ela não é remetida pelo correio a esse endereço, ao invés de ser entregue a qualquer um que se apresente no balcão? Essas são duas medidas e contramedidas de segurança que parecem muito básicas e que se pode apontar apenas a partir das notícias recentemente publicadas nos jornais. Será que há mais furos de segurança?

Fomos especialmente críticos quando, ainda em trâmite, o projeto de lei de informatização do processo (que resultou na Lei nº 11.419/06) propunha dar senhas de acesso aos juízes, para que buscassem, pelas suas próprias mãos, informações em bancos de dados públicos ou privados. Para os bons juízes – a imensa maioria – o ônus de manter em sigilo tais senhas e realizar pessoalmente os acessos é um grande estorvo que lhes toma precioso tempo de trabalho. Uma ordem eletrônica, respondida também eletronicamente pelo detentor da informação, teria sido igualmente eficiente e preservaria os segredos, não só das poucas maçãs podres que existem no Judiciário, mas também do leigo sem treinamento e pouco afeito às práticas de segurança da informação, como deve ser a quase totalidade dos operadores do Direito. Além disso, a curiosidade é uma qualidade essencialmente humana. Não é irresistível, de posse de uma senhas dessas, e sem freios claros quanto ao seu uso, dar uma bisbilhotadinha nos segredos do cunhado, do vizinho, ou do inimigo?

Que os recentes eventos, tão dolorosos para a Democracia e para o Estado de Direito, sirvam para jogar novas luzes sobre esse grave e arraigado problema.

segunda-feira, 6 de setembro de 2010

Quando a criptografia é boa...

Em um post de dezembro de 2008, comentei uma notícia acerca da investigação conduzida contra Daniel Dantas, em que se anunciava que o FBI iria ajudar a polícia brasileira a quebrar a criptografia de discos apreendidos em seu apartamento. Não havia notícia, até então, sobre o modo como tais arquivos haviam sido criptografados, se usando criptografia de boa ou má qualidade, ou qual produto. Mas, desde aquele momento, adiantei que, se usada boa criptografia, feita por produtos que não tenham "portas traseiras", os arquivos seriam potencialmente indecifráveis.

Em junho último, a imprensa noticiou (aqui ou aqui) que o FBI devolveu os HDs ao Brasil, sem sucesso. Segundo informado, os discos estão cifrados com o Truecrypt... hum... parece que é mesmo um osso duro de roer!

O Truecrypt é um software de criptografia de código aberto, qualidade que é normalmente incompatível com portas traseiras (pois poderiam ser descobertas por quem examinasse o código). Nem quem produz o programa tem condições de abrir arquivos cifrados com ele. Na verdade, qualquer um com conhecimento bastante em criptografia ou criptoanálise teria as mesmas possibilidades de quebrar o cifrado que o autor do software, já que todas as instruções do programa - sua maneira de operar, portanto - são públicas. E essa chance é próxima de zero. E só quem cifrou tem a senha, não há uma "chave-mestra" (o que seria uma das possíveis formas de "porta traseira").

Já experimentei o Truecrypt. Tenho-o instalado aqui... É um software bastante respeitado no universo de segurança da informação. Ele cria discos virtuais criptografados. Daí, "abre-se" o disco, salva-se o que quiser nele, como se fosse um disco comum, e uma vez fechado é um bloco intransponível a quem não tiver a senha de acesso.

Além disso, o Truecrypt fornece um recurso extremamente complicado para quem pretenda obrigar o "dono" do cifrado a abri-lo (seja por coação legal, supostamente "boa" se não estivermos falando de uma ditadura, seja por coação física ou moral feita por um criminoso): ele cria - ou não, pois isso é um recurso opcional - um disco virtual cifrado dentro de outro disco virtual cifrado, cada um com uma senha diferente. Como se fosse uma caixa dentro de uma caixa. Se usada a senha da "caixa" externa, ele a abre, sem dar indícios de que há uma "caixa" criptografada dentro dela (pois o disco interno, cifrado, é indistinguível de dados aleatórios do espaço não ocupado da "caixa" externa). É possível, então, deixar ali arquivos não tão importantes, como se esses fossem o objeto da proteção. Aparentemente, é impossível provar que há outro cifrado dentro do cifrado. É impossível provar se o usuário usou ou não usou esse recurso da "caixa dentro da caixa". Coagido - legal ou ilegalmente - a fornecer a senha, o usuário pode simplesmente entregar a senha do cifrado externo.

Por sua vez, se usada a senha da "caixa" interna, o Truecrypt a abre diretamente.

Conforme eu disse naquele post de 2008, se a criptografia fosse mesmo boa, como parece ser o caso, só restaria tentar um ataque de força bruta sobre a senha de acesso e tentar experimentar alguns zilhões de possibilidades. Pelo que dizem as reportagens, foi o que o FBI tentou fazer, sem sucesso, por meses a fio. Tentaram um ataque de "dicionário", isto é, de posse de um arquivo com algumas muitas e muitas palavras possíveis, experimentaram todas para ver se acertavam a senha. Se a senha fosse algo tolo, como um nome próprio, ou palavra regular de um idioma, possivelmente o FBI teria conseguido decifrar os arquivos após alguns meses de trabalho. De nada adianta a matemática ser boa se o usuário escolhe uma senha fraca...

Mas, se a senha for grande e formada por caracteres aleatórios, e memorizada pelo "dono" do cifrado, fica realmente muito difícil quebrar a proteção. Pelo visto, é o que acontece com os arquivos de Dantas...

Nessa altura dos acontecimentos, acho que o Governo deveria contratá-lo, como consultor de segurança da Receita Federal. Pelo visto, ele sabe bem como proteger um segredo!

sábado, 4 de setembro de 2010

Segurança tecnológica ou perfumaria?

Há uma tendência em nossos dias de supor que, usando alguma tecnologia moderna qualquer (e quanto mais moderna, melhor), é possível incrementar a segurança de qualquer coisa. Às vezes, isso mais parece fruto da intervenção de interesses econômicos, para desovar no mercado tecnologias interessantíssimas que ninguém parece disposto a comprar espontaneamente. Meu lema nesse assunto é a imbatível frase de Bruce Schneier: "se você pensa que a tecnologia pode resolver seus problemas de segurança, você não entende nem de tecnologia, nem de seus problemas". E, como ele costuma dizer, segurança é um processo, é uma corrente, não é um produto. Sendo uma corrente, é tão resistente quanto seu elo mais fraco.

Pois leio nos jornais online que os vereadores de Campinas aprovaram o uso de pulseiras eletrônicas nas maternidades para, segundo se diz, "evitar sequestros ou desaparecimentos de recém-nascidos". Há algo de equivocado nesse raciocínio, pois o argumento, lustroso à primeira vista, evidentemente não fecha. Diante de situações tão dolorosas, sempre se pergunta com indignação: quem pode ser contra evitar o sequestro de indefesos recém-nascidos? É o primeiro passo para demonizar a crítica.

Se a pulseira pretende evitar o sequestro, estou a me perguntar de que material é feita. Aço? Fibras de carbono? Porque se for feita de qualquer coisa que possa ser quebrada com um bom alicate, parece claro que um sequestrador não será suficientemente idiota para deixar a pulseira no sequestrado. Mas, claro, já tive nenezinhos e sei que tais materiais não parecem muito apropriados para o seu corpo e pele delicados.

Até pode ser que, no início, alguns desavisados sejam pegos pelo "eficiente" sistema, mas assim que se souber que há uma pulseira eletrônica nos bebês, quem quer que tente sequestrar um saberá desde logo que é necessário neutralizá-la.

Mas, mais do que isso, para levar um bebê que não é seu para fora da maternidade, suponho que seja necessário concorrer uma porção de falhas de segurança: alguém consegue acesso ao berçário, sai com um nenê pelos corredores e, pior, consegue passar por uma portaria e levá-lo porta afora do hospital. Se fosse para usar tecnologia, câmeras internas de vigilância (claro, com um vigilante 24 horas na outra ponta) que impedissem o acesso indevido ao berçário (onde, supõe-se, já deveria ter alguém trabalhando permanentemente porque nenês não podem ficar sós), além de um controle eficiente nas portarias talvez sejam muitíssimo mais úteis do que - sem fazer nada disso - acreditar que bugigangas eletrônicas no pulso ou tornozelo das crianças resolvam o problema por si sós.

Se é para evitar a troca de nenês... bem, já se coloca neles uma pulseira "analógica". Se erros grosseiros de funcionários ocasionam a troca dessas, não há porque supor que a eletrônica não será também trocada.

A Câmara de São Paulo aprovou medida semelhante, vetada - com razão, em minha opinião - pelo Prefeito. Diz a matéria que, "no veto, o prefeito relata que, consultada, a Anvisa informou não haver no mercado produto testado e registrado". Pois é... vejam vocês que nem sequer existe produto suficientemente testado no mercado. Apaixonados pelo problema, aprovaram por lei o que nem existe.

A experiência tem me demonstrado que nossos legisladores por vezes aprovam o uso de tecnologia apenas movidos pela relevância da questão em tese e pelos bons motivos declarados no projeto, mas sem minimamente especular se e como a coisa funciona e se a tecnologia empregada é mesmo capaz de resolver o problema, ou se não vai criar outros novos problemas. É uma pena. O Legislativo deveria ser o foro mais adequado para esses juízos de conveniência e para um debate mais amplo.

Outro exemplo desse tipo de pseudo-segurança é a instalação obrigatória de GPS nos automóveis. Como medida de segurança, assim como as pulseiras nos nenês, servirá para pegar alguns punguistas desavisados enquanto o produto ainda for novidade. Sabendo que todos os carros terão um localizador, o antenado puxador de veículos também fará um "investimento" em tecnologia para sua "profissão" e comprará por 50 reais um bloqueador de sinal.

O equipamento, então, só servirá para rastrear pessoas honestas que circulam nos seus próprios veículos, deixando uma sombria margem de manobra para pensamentos totalitários, ou para bandidos em geral se infiltrarem nos serviços de rastreamento e localizarem suas vítimas com a ajuda do satélite. Sim, porque a primeira preocupação que me vem à mente, quando penso em um serviço desses é: quem é o funcionário dessas empresas que tem acesso à minha localização? Quanto ganham por mês? Em que condições foram selecionados e contratados?

Não dá para encerrar esse texto sem falar de outra tolice tecnológica, ainda mais cara e inútil: a tão propalada biometria que o TSE está instalando nas urnas eletrônicas. Contra o que isso pretende atuar? Segundo se diz, foi implantada para evitar que mesários desonestos, ao final do dia, votem pelos ausentes, ou que alguém consiga se fazer passar por outrem e votar duas vezes.

Há um problema nesse modelo. O primeiro é que sistemas de controle biométrico têm uma margem razoável de falhas e a eleição só acontece naquele dia. Não parece muito democrático que um falso negativo impeça o eleitor de votar no dia da eleição e o TSE sabe bem disso. Por isso, o sistema prevê que o mesário - excepcionalmente, claro!!! - autorize o eleitor a votar, se ele for mesmo ele (!?) mas o leitor biométrico disser o contrário... Parece inútil, não parece?

Em contrapartida, nossas digitais estarão digitalizadas (se permitem a expressão) em alta resolução e armazenadas em uma dessas bases de dados que o Estado brasileiro é incapaz de proteger. Daqui a alguns anos, será possível adquirir as digitais de todos os brasileiros em algum disco blue-ray vendido pelos camelôs do centro de São Paulo.

Considerando que em uma eleição o voto é anônimo e, no fundo, importa menos saber quem é quem do que impedir o eleitor de votar duas vezes, alguns países adotam solução bem mais barata: tinta indelével. E, claro, não há democracia sem participação popular e FISCALIZAÇÃO.

Há anos, desde a implantação das urnas eletrônicas, querem convencer os brasileiros que a tecnologia, por si só, vai resolver todas as fraudes eleitorais. Mas é claro que a tecnologia não é capaz disso! Em contrapartida, tornaram inútil e desinteressante a fiscalização eleitoral pelo povo e pelos partidos, provocando uma indesejada desmobilização, em prejuízo dos valores democráticos. Parece ser mais importante votar em dois minutos, sem filas, e voltar correndo para a praia do que PARTICIPAR do processo eleitoral! É a pasteurização da democracia.

Contra mesários desonestos, a presença do povo e dos fiscais partidários é a melhor solução, ou, se for para adotar tecnologia, uma pequena câmera que registrasse a movimentação na sala de votação os inibiria de entrar novamente atrás do biombo. O uso de biometria nas urnas é mais uma ilusão, a se somar à pseudo-segurança da própria urna.

segunda-feira, 23 de agosto de 2010

A invulnerabilidade (por decreto!) da urna eletrônica

Semelhança atrai semelhança! É o que se costuma dizer por aí... Enquanto o Tribunal Constitucional alemão disse que as urnas eletrônicas são inconstitucionais (comentado aqui, neste blog), e a Holanda voltou a usar lápis e papel nas eleições (também mencionado aqui), o portal G1 noticiou ontem que a polícia (da Índia) prendeu hacker indiano que identificou falha em urna eletrônica (também da Índia).

A Índia é nossa parceira dos BRICs, não é? Está no nosso time de economias promissoras terceiro-mundistas, em que a democracia é manca e a opinião pública - por fatores variados, que vão desde o porrete até o analfabetismo funcional - é fraca.

Esse parece ser o ambiente propício para a má-informatização do Estado, em todos os níveis. Há um certo desenvolvimento, que lhe permite investir em tecnologia; é fácil silenciar vozes dissonantes, se não pela força física, pelo poder midiático do Estado e a incapacidade de compreensão, pela sociedade, de problemas tão sofisticados; daí, para o agente público se sentir o deus da tecnologia, que entrará para a História como o grande modernizador da Nação, o passo é curto. Isso se formos limitar seu pecado a apenas um dos sete, a vaidade. E para não falar no Código Penal...

O cientista indiano encontrou falhas na urna eletrônica de seu país. Está preso porque o teste não foi autorizado. Ele obteve uma urna para testar por algum canal, digamos, "alternativo" (que ele heroicamente omitiu até o momento... por isso está preso!). Sim, porque ninguém pode honestamente testar uma urna eletrônica à exaustão. Lá, como cá, as autoridades responsáveis pela eleição (cá, o TSE) não permitem testes exaustivos e independentes.

O máximo a que se chegou aqui no Brasil, não sem alguma pressão, foi a realização de uma "auditoria" extremamente regrada e controlada pelo TSE. Como se quem comete fraudes fosse se sujeitar a limites impostos pela vítima (se bem que, neste caso, a vítima é a sociedade, não o TSE...). O Prof. Pedro Rezende, da UnB, narrou como tais testes foram efetivados: 13 dos 20 supostos "hackers" não demonstravam ter a necessária expertise em testes de invasão de sistemas: eram funcionários públicos de diversos órgãos do Governo, "técnicos escalados pelo chefe que atendera por telefone algum pedido nesse sentido".

E prossegue Rezende:

"Sem direito de acessar ou compilar código fonte dos softwares (pois "foge ao escopo"), e sem tempo para conhecer detalhes de implementação do sistema, restava aos técnicos que aceitassem as regras -- imaginou-se -- tentar adulterar algum código executável, na busca de sucesso em ataques pré-autorizados. Porém, durante os testes, nenhum dos vinte técnicos sequer utilizou linguagem Assembly no modo protegido dos processadores da urna. Técnicos que ali não seriam hackers, seriam lamers "do bem"? " (grifei)

Como se vê, deixam testar. Mas não se pode mexer muito, né?

Ainda assim, com todas as restrições, um dos sete técnicos independentes (aqueles que não estavam lá por ordem do chefe...) apontou que é possível fraudar o sigilo da urna com um rádio AM/FM. Pode-se especular que não conseguiu mais porque o teste durou apenas 4 dias. Nenhum teste sério de segurança, de qualquer sistema que seja, pode ser assim limitado no tempo, ainda mais em tempo tão curto, para um sistema que não é de amplo conhecimento prévio dos auditores.

Se falhas como as apontadas nas urnas indianas não são detectadas e divulgadas por aqui, é porque o TSE não deixa testá-las independentemente, sem regras casuisticamente estabelecidas, como o faria um fraudador que pudesse pôr suas mãos sujas na maquininha. E porque nenhum patriota tentou conseguir uma urna sem autorização e repetir o feito do indiano Hari Prasad (e também correr o risco de ser preso...).

A urna eletrônica, portanto, só é invulnerável por decreto. É claro que proibições neste sentido só atingem quem tem por norte cumprir a lei... Quem frauda eleições não costuma ser muito sensível a esses limites.

quarta-feira, 18 de agosto de 2010

O fura-fila digital: Primeiro processo eletrônico do TJSP é julgado em menos de uma hora

Conforme noticiado nesta última sexta-feira, 13 de agosto, o STJ julgou um recurso em tempo recorde: "da chegada do recurso, nesta sexta-feira (13), até a decisão despachada virtualmente, transcorreu menos de uma hora", diz a nota. E no mesmo dia também se divulgou a notícia no site oficial do Tribunal. São as maravilhas da nossa sociedade digital!

Antes de estourarmos a champanhe, entretanto, proponho exercitarmos aquele lado obscuro do cérebro, responsável pelo raciocínio inteligente. Assim como eu, milhares de outros advogados e seus ansiosos clientes aguardam - em alguns casos, há anos - julgamento de seus recursos pendentes naquela Corte Federal. E, parece lícito supor, ainda não foram julgados porque há outros milhares de feitos que ali chegaram primeiro, e que, por sua vez, não foram decididos porque o tempo dos Ministros para estudar a causa e tomar uma decisão ainda não o permitiu. O problema parece ser por demais conhecido, de modo que podemos dispensar o discurso sobre obviedades. Aliás, o texto anterior deste blog, publicado em 11 de agosto (O "Processo Eletrônico" vai resolver?) já adentrou essa questão.

Assim, só posso concluir que o processo julgado em 13 de agosto em tempo recorde inaugurou uma espécie de "fura-fila" eletrônico judicial. A pergunta que fica no ar é: em quanto tempo esse julgamento será proferido quando, daqui a uns dois anos, muitos milhares de processos remetidos por meio eletrônico recompuserem a fila na sua costumeira ordem de grandeza. Isso, é claro, se o "fura-fila" continuar, pois algo me diz que, antes de decidir-se em uma hora os processos que chegam por via eletrônica, o STJ deveria dedicar-se a vencer o acúmulo de processos que, embora feios, sujos e empoeirados, ali chegaram antes!

Por mais que ela seja desagradável, há algo de profundamente democrático em uma fila corretamente organizada.

A propósito desse tema, realmente gostaria muito de entender algo que vi na televisão. O STJ divulgou em anúncios publicitários que o processo remetido eletronicamente chega ali em apenas alguns segundos, enquanto os papéis demoravam alguns meses (não me recordo a quantidade... acho que eram uns seis, mas se alguém que lê esse blog puder me corrigir, estamos à disposição!). Senti alguma dificuldade em compreender essa comparação. Qual é o termo inicial e final desses dois prazos? Um avião sai de SP e pousa em Brasília em menos de duas horas. O trânsito em SP, do tribunal até o aeroporto talvez atrase outras duas horas, mas nas avenidas de Brasília a papelada não tardará mais do que alguns minutos para alcançar o edifício do STJ.

O que, de fato, dura todos esses meses e que não vai se repetir no eletrônico? Por outro lado, enquanto os autos em segundo grau ainda estiverem em papel, uma vez admitido o recurso na origem, basta que um funcionário coloque os autos no malote e os despache para o aeroporto. Para digitalizá-los vai demorar mais do que alguns segundos! Quando a fila para o scanner crescer, vai demorar muito mais do que alguns segundos...

Tomara que eu esteja errado!

quarta-feira, 11 de agosto de 2010

O "Processo Eletrônico" vai resolver?

O dia de hoje, 11 de Agosto, data comemorativa dos Cursos Jurídicos no Brasil e da minha querida SanFran, e que há vinte e poucos anos atrás deixava na boca um sabor de sal de fruta (para curar a orgia gastronômica da semana que lhe antecedeu), bem que mereceria um texto mais longo, profundo ou animado.

Mas o "Fórum do dia" não colaborou, eis que vemos nos autos do processo esta "não-decisão", ou não-despacho (ou será que deve ser classificado como um quase-despacho, ou quase-decisão?):


Nem estou me queixando do não-resultado do caso concreto em si (o que não deixaria de ser legítimo!), pois deixo claro que consultamos esses autos na defesa de um terceiro possivelmente interessado. É que essa não-decisão atinge a todos nós, enquanto cidadãos.

Vejam só: o magistrado desabafa que no mês de março último proferiu 108 (cento e oito) sentenças, além de seus demais afazeres inerentes ao cargo. Tratando-se de Vara Cível, creio que também deve ter presidido um bom número de audiências...

E, mesmo assim, não conseguiu tempo para proferir uma simples decisão liminar nessa causa.

O pior é que essa é a realidade da primeira instância como um todo, não se trata de um caso isolado, de uma Vara problemática.

Mas fico cá pensando quanto tempo de leitura, estudo e reflexão o magistrado pôde dedicar a cada um dos 108 casos concretos que logrou sentenciar em um mês. Vem à lembrança os sonhos do meu querido Prof. Kazuo Watanabe, insistindo em dizer que o acesso à justiça deve ser, antes de tudo, o "acesso à ordem jurídica justa".

A que ponto chegamos. O direito de ação tornou-se o direito de obter uma "não-decisão" (ou quase-decisão, ainda precisamos refletir melhor sobre o conceito disso...). De entrar numa longa fila que não se acaba em menos de 10 anos. E de receber um julgamento às baciadas... Onde está a "ordem jurídica justa"?

A informatização vai resolver isso? Duvido seriamente.

terça-feira, 3 de agosto de 2010

É seguro para quem?

Uma manchete da Folha Online de sentido dúbio foi publicada no início desta semana. Dizia a chamada que "Emirados Árabes devem bloquear serviços de BlackBerry por razões de segurança". Um dos possíveis sentidos do texto pode ter deixado preocupados os usuários do charmoso smartphone. "Então meu celular não é seguro?", podem ter duvidado por uns instantes, até que lessem a matéria na íntegra.

Na verdade, a falta de segurança apontada na matéria decorre de sua aparentemente elevada segurança! Do ponto de vista das autoridades locais, impotentes para "grampear" as conexões criptografadas do Blackberry, o disposivo é um problema de segurança.

Não pretendo retomar aqui a questão, que já abordei noutros textos, sobre a inutilidade de se tentar proibir o uso de criptografia a pretexto de combater o crime ou o terrorismo. Há dúzias de textos outros falando sobre isso, tema a que Schneier retorna mais uma vez nesta semana, em seu blog, lembrando que há muitas outras maneiras pelas quais pessoas que moram ou transitem pelos Emirados Árabes podem criptografar sua comunicação.

O motivo deste post, diante do gancho deixado pela citada manchete, é falar dessa às vezes mal compreendida noção de "segurança". É comum perguntar-se se algo "é seguro", esperando uma resposta binária: sim ou não. Segurança assim, em termos absolutos, não existe. Segurança é um dado relativo: pode-se ter segurança contra algo, ou contra alguém.

E como um outro dado relativo, que a citada notícia bem ilustra, a segurança é para quem?

Recebi há poucos meses um novo cartão de crédito "com chip", como dizem, que só efetua o pagamento se colocarmos nossa senha naquelas conhecidas maquininhas. Dizem que é mais seguro... sim... mas... para quem?

Não me sinto nem um pouco seguro em digitar essa senha na frente de uma verdadeira platéia, quando me vejo fazendo isso no caixa de uma grande loja, supermercado ou em um restaurante movimentado. E é impossível evitar. Para mim, assinar a notinha parecia ser certamente mais seguro...

É seguro para quem?

São Luiz do Paraitinga e o novo fórum digital


Recebi hoje na OAB o colega José Elsio Ribeiro, que juntamente com o Conselheiro Luis Eduardo de Moura, de Taubaté, vieram trazer notícias da bela cidade histórica de São Luiz do Paraitinga.

Estive em SL do Paraitinga no começo do ano, representando a OABSP, logo após a enchente que colocou sob as águas praticamente toda a cidade. Comigo esteve o amigo Sergei Cobra Arbex, Diretor da CAASP. Tivemos a oportunidade de verificar a situação dramática da população, e em especial dos colegas advogados, pois não apenas o Forum, mas muitos dos escritórios de advocacia estavam quase que totalmente submersos.

Mas a força da cidade está conseguindo superar os problemas da enchente. O Forum já está em funcionamento, assim como boa parte dos estabelecimentos. Os colegas começam a voltar ao trabalho. Que notícia excelente!

Com a enchente, os autos ficaram sob as águas. E as cópias guardadas pelos advogados também, já que seus escritórios ficaram igualmente submersos.

Em um trabalho pioneiro, o TJSP buscou recuperar os processos através da digitalização. A notícia que tivemos hoje é que todos os autos foram digitalizados. A tragédia trouxe a possibilidade do Forum de SL Paraitinga ser o primeiro a passar do papel para o processo totalmente digital.

Conheci pessoalmente as experiências dos foruns digitais do TJSP, da Nossa Senhora do Ó, na Capital, e o de Ouroeste, Comarca de Fernandópolis, e que fica a 550 km de São Paulo. Tratam-se de foruns novos, que já começaram no ambiente digital.

São Luiz do Paraitinga, entretanto, será o primeiro Forum que se transformará de tradicional, com autos em papel, para o modelo digital. Esperemos que dê certo, para o bem dos colegas e dos jurisdicionados de SLParaitinga, mas também para todo o Estado, que poderá se aproveitar da experiência e repercutí-la em outros fóruns.

De qualquer forma, estaremos acompanhando de perto essa situação, e em breve estaremos promovendo cursos aos colegas de São Luiz do Paraitinga, para que possam militar no ambiente digital.

terça-feira, 20 de julho de 2010

Eleições na Holanda: com lápis e papel

Ainda não esgotei tudo o que gostaria de dizer sobre a urna eletrônica nacional. Ainda retorno ao assunto. Por enquanto, vale replicar a notícia mencionada no título. Pois é, enquanto os brasileiros são levados a crer que o TSE é o campeão mundial da tecnologia eleitoral, a Holanda, segundo a notícia, voltou "a votar a lápis porque os computadores não garantiam a privacidade dos eleitores".

A Holanda, por certo, não é um país sem tecnologia, ou que não conheça a tecnologia, ou que não tenha recursos para financiá-la. O problema com eleições totalmente eletrônicas é conceitual: em um ambiente em que a transparência deva ser total, é impossível fazer uma votação totalmente eletrônica, auditável segundo padrões democráticos (o que é diferente de auditar um sistema privado) e que ao mesmo tempo assegure a privacidade e o sigilo do voto.

Ninguém conseguiu fazer isso! Nem o Brasil. Nas grandes democracias - e a Holanda é um exemplo delas - o maior nível cultural da população lhe permite entender o tamanho da encrenca, a sociedade civil pressiona e é ouvida (que inveja!), o poder político tem mais responsabilidade, enfim, há um quadro bem diferente do deste país tropical, de modo que as eleições 100% eletrônicas não emplacam nesses lugares. E a falta desse contexto todo é o que permitiu que emplacassem por estas bandas...

Se temos urna eletrônica, não é porque somos mais avançados tecnologicamente, mas porque somos mais atrasados social e politicamente!

segunda-feira, 12 de julho de 2010

Entrevista sobre informatização do processo

Gravei entrevista para a TV Cidadania, da OAB-SP, sobre Informatização do Processo. Ao que me consta, vai ao ar nesta próxima terça-feira, 13/7 (amanhã), às 21:30hs, na TV Aberta, e, depois disso, também deve ser exibida na Rede Vida e na TV Justiça, conforme grade de programação abaixo:

TV Aberta
(Canal 9 Net/ Canal 72 TVA)
Terça-feira, às 21h30

Rede Vida de Televisão
(Canal 34 UHF, Canal 26 NET, canal 45 TVA, canal 27 SKY, 221 Directv, e 03 Tecsat)
Quarta-feira , às 21 horas.

TV Justiça
(NET - 06, TVA - 60, SKY 29, Directv – 209)
Inédito : sábado – 10h / Reprises : quarta

O programa também entrevistou o colega e amigo Alexandre Atheniense, sobre esse mesmo tema.

Até lá!

quinta-feira, 17 de junho de 2010

Os Blogs e a eleição

Em post de junho do ano passado, critiquei a proposta de se "regular" a propaganda eleitoral por meio da Internet. Regular demasiadamente, em qualquer ramo do Direito, costuma produzir o efeito inverso de gerar descumprimento da norma. Regras demais, em eleições, parecem produzir ainda um outro efeito perverso: judicializam demais o debate, que deveria ser público, transparente, transferindo para o juiz uma competência que pertence ao povo: o julgamento de quem deve ocupar as magistraturas eletivas do país.

Ontem, o Ministério Público Eleitoral pediu ao TSE a retirada do ar de um blog favorável a José Serra. Hoje noticiou-se que pediram o mesmo para um blog favorável a Dilma. Talvez amanhã requeiram a derrubada de mais algum, de apoio a Marina...

Minha primeira objeção a tal tipo de "regulação" é o cerceamento da liberdade de expressão. Como dito no post do ano passado, o equilíbrio de armas entre os candidatos, na Internet, é estabelecido pelo próprio formato da rede. A Internet é poderosa como meio de comunicação, mas não produz o mesmo bombardeio sobre o telespectador, que involuntariamente assiste aos reclames publicitários no aguardo da continuidade do programa a que assiste. Na Internet, só visita os sites e os lê quem explicitamente quis fazê-lo. Se um eleitor quer ler o absurdo que for, não me parece que possamos permitir que juízes, outros cidadãos como nós, possam ter o poder de impedi-lo. Não se pode tutelar o eleitor, ou supor que ele seja nada mais do que um imbecil, incapaz de escolher o que quer ler. Assim, não há porque regular ou julgar tais manifestações.

Além disso, é inútil! A campanha mal começou e já se pediu para retirar do ar dois blogs. Quantos mais existem, defendendo candidatos, pelo país afora? Que prejuízo causam para a disputa ou para a Democracia?

Está na hora do país parar de ter medo do eleitor, de palavras e de opiniões livremente expressadas. O debate político só terá a ganhar!

A propósito, até o momento, os dois blogs estão no ar. O pró-Serra e o pró-Dilma. E ambos têm um novo post, de hoje, criticando duramente a iniciativa tomada pelo MP Eleitoral. Não se pode negar uma coisa: conseguiu-se colocar os partidários dos dois oponente do mesmo lado!

terça-feira, 18 de maio de 2010

O novo CPC e a informatização do processo

A notícia publicada ontem no Valor Econômico já ganhou suficiente destaque e não deve ser uma novidade para o leitor deste blog. Há "clippings" dela por toda a Internet. Já recebi uns três, só hoje... Segundo a manchete, auto-explicativa, "Processo eletrônico pode deixar metade dos servidores sem função" (leia aqui, ou aqui).

Não há o que comentar. É o óbvio! O Poder Judiciário deve ser uma das últimas instituições do planeta, públicas ou privadas, que emprega elevado contingente de pessoas para as tarefas artesanais de furar, grampear, carimbar e juntar papéis. Eu só não diria que os funcionários ficarão "sem função". Ficarão sem essas funções.

Necessidade existe e existirá de trabalho inteligente de apoio ao trâmite processual e aos julgamentos, ou de auxílio no desenvolvimento das audiências ou na tentativa de conciliação, ou para o cumprimento ou execução das muitas decisões que não podem ser efetivadas eletronicamente (citação e intimação pessoais, busca e apreensão de pessoas ou coisas, penhora de bens móveis, despejos, para citar alguns exemplos). O problema reside em saber se o Judiciário conseguirá, de modo ágil e eficiente, migrar os que hoje manuseiam papéis para essas tarefas, que hoje também representam grandes gargalos para o desenvolvimento do processo e entrega da prestação jurisdicional.

Mas a questão que me proponho a analisar é outra. Funcionários ficarão sem (essas) funções porque a informatização tende a modificar o trâmite do processo tal como o conhecemos hoje. E, arrisco dizer, pode modificar um bom tanto da sua essência e não apenas a sua forma.

Paralelamente, assistimos aos trabalhos iniciais da Comissão de Reforma do CPC, recém criada por determinação do Senado Federal. Tenho cá minhas dúvidas sobre a conveniência da elaboração de um novo CPC; não estou certo de que tal empreitada produzirá aquele principal resultado que a sociedade mais necessita neste momento: que as lides sejam julgadas em tempo razoável. Depois de anos de reformas processuais prometendo efetividade e só se observando mais morosidade, parece ter ficado claro que o problema não está na lei.

Mas, para ficarmos restritos à temática abordada neste blog, faço-lhes as seguintes perguntas, para reflexão:

Se, por conta da informatização, o Judiciário e o Processo estão passando por formidáveis alterações - cujos resultados finais não são ainda completamente conhecidos - será conveniente criar um novo Código agora? Ou seria melhor esperar a finalização e os resultados dessa informatização, quando, então, uma nova legislação já poderia comtemplar a nova realidade automatizada?

Será que o novo CPC já não nascerá velho, talvez até tornando-se obsoleto nos próximos cinco anos, quando todos os processos estiverem completamente informatizados? E será necessário revisá-lo amplamente, diante da nova realidade?

sábado, 8 de maio de 2010

Críticas à votação totalmente eletrônica - II

Prosseguindo nesta série de considerações sobre votações totalmente eletrônicas, tentarei resumir neste pequeno texto as opiniões da Dra. Rebecca Mercuri. Como mencionei no texto anterior, Bruce Schneier afirma que "o" web site sobre votações eletrônicas é justamente o dela (aqui). Em breve apresentação, ela é PhD pela Universidade da Pensilvânia e considerada uma das maiores especialistas em votações por computador. Sua tese, "Electronic Vote Tabulation: checks and balances", analisa amplamente a questão. Alguns outros textos seus, mais curtos e disponíveis na web, cuja leitura é recomendada, são:

Paper v. Electronic Voting Records – An Assessment

Rebecca Mercuri's Statement on Electronic Voting


Neste último, curto e direto, a Dra. Mercuri resume as razões pelas quais, como dito desde logo no primeiro parágrafo, ela é "firmemente contrária ao uso de qualquer sistema totalmente eletrônico ou baseado na Internet para uso em votações eletrônicas anônimas e aplicações de totalização dos votos" (grifei).

Um detalhe que merece destaque nessa frase: "votações anônimas", ou, noutras palavras, o voto secreto. Para quem pensa que a tecnologia pode tudo, o grande complicador para a realização de eleições totalmente eletrônicas é conciliar a auditabilidade com o sigilo do voto. Registros eletrônicos, por imateriais, são amplamente manipuláveis. Essa é, aliás, a dificuldade em aceitá-los como prova em um processo judicial (v. a esse respeito, meu já decenal artigo sobre "O documento eletrônico como meio de prova"). A confiabilidade de registros eletrônicos é fortemente dependente da possibilidade de rastreá-los e identificá-los. Sem isso, são frágeis como palavras escritas na areia. Mas como o sigilo do voto é um valor fundamental do regime democrático, caímos então em um problema intratável.

Voltando à Dra. Rebecca Mercuri, destaco aqui alguns dos seus argumentos que considero mais significativos, extraídos da relação apresentada no segundo texto supra citado. Começando pelo mais simples e explícito:

"Sistemas totalmente eletrônicos não proporcionam nenhum meio pelo qual o eleitor possa realmente verificar se o voto dado corresponde àquele que foi gravado, transmitido ou totalizado. Qualquer programador pode escrever um código que exibe uma coisa no vídeo, grava outra, e imprime ainda um outro resultado. Não existe nenhum jeito conhecido de assegurar que isso não está acontecendo dentro de um sistema de votação" (grifei).

Outra justificativa bastante significativa:

"A votação e tabulação eletrônicas transformam em meramente procedimentais as atividades desempenhadas pelos que trabalham na eleição, impugnantes e autoridades eleitorais, e removem qualquer oportunidade de realização de conferências bilaterais. Qualquer processo de eleição computadorizada é, pois, confiada ao pequeno grupo de indivíduos que programam, constroem e mantêm as máquinas de votação" (grifei).

Ou, ainda:

"Sistemas de votação eletrônicos sem impressão individual para exame pelo eleitor não proporcionam uma trilha auditável independente (apesar do fabricante afirmar o contrário). Como todos sistemas de votação (especialmente os eletrônicos) são passíveis de erro, a capacidade de também realizar uma contagem manual das cédulas é essencial".

Quem acredita que a impressão do voto, como defendida pelo relatório do CMInd e por muitos outros pelo mundo afora, é um retorno ao passado, na verdade vive num futuro ilusório que nunca chegou. A capacidade de realizar de modo totalmente eletrônico uma eleição secreta e democraticamente auditável ainda não foi descoberta (se é que será, pois se trata de um paradoxo conceitual) por ninguém. E, sinto dizer, nem pelos brasileiros, nem pelo TSE. Nossas eleições, como apontado no citado relatório, não são livre e independentemente auditáveis!

PS: Traduções deste autor-blogueiro. O texto original é encontrado nos hyperlinks indicados.

domingo, 18 de abril de 2010

Críticas à votação totalmente eletrônica - I

O relatório CMInd tem repercutido de maneira bastante positiva nos últimos dias. O Presidente do Conselho Federal da OAB, demonstrando ter suas dúvidas e preocupações com o sistema eleitoral brasileiro, pronunciou frase que merece ser amplamente repercutida: "não é o Direito que tem que se adequar à informatização, mas esta é que tem que se adequar ao Direito". Irretocável! O acerto dessa proposição vai além das questões eleitorais. Silvio Meira também noticiou a publicação do relatório em seu blog, prometendo que ainda vai voltar ao assunto (sobre o qual, aliás, já se manifestou muitas vezes de forma bastante lúcida e ao mesmo tempo crítica). Aguardemos para ver se a mobilização aumenta!

Por ora, prossigo aqui no Direito em Bits apresentando algumas críticas que são opostas a esse nosso modelo de votação eletrônica. Não atuo na área eleitoral e até vir a participar das Comissões de Informática da OAB-SP o único contato que havia tido com nossas urnas eletrônicas fora apenas como eleitor. Aproximei-me do tema devido a dois fatores.

De um lado, estudando segurança da informação, criptografia, assinaturas digitais, prova por meios eletrônicos - assuntos mais próximos de minha atuação acadêmica e profissional, sobre os quais já publiquei alguns escritos - inevitavelmente cruzei com textos sobre votações eletrônicas que chamaram desde logo a minha atenção como cidadão. São, de fato, temáticas cujos problemas estão intimamente interrelacionados: votação eletrônica e provas por meio eletrônico. Em ambos nos deparamos com a credibilidade de sistemas informáticos como meio de demonstrar a verdade.

De outro lado, em 2001, quando do escândalo da violação do painel eletrônico de votação do Senado, eu já era Vice-Presidente da Comissão de Informática da OAB-SP, então presidida pelo meu colega de blog, Marcos da Costa, e resolvemos trazer a questão para observação da comissão; assim, realizamos alguns debates sobre o tema, nos quais ouvimos o perito que investigou a violação do painel, técnicos do TSE e críticos da urna eletrônica. Na esteira dos acontecimentos, acabei indicado pela OAB-SP para acompanhar as votações paralelas (uma espécie de "auditoria" promovida pela própria Justiça Eleitoral) em SP e, depois, pelo Conselho Federal da OAB, para fiscalizar o desenvolvimento e instalação dos programas, junto ao TSE. Aos poucos, pretendo comentar um pouco dessas experiências todas aqui no blog, pois delas extraí minhas conclusões pessoais sobre nosso sistema eleitoral. E acredito, portanto, que devam servir para que os leitores ponderem e tirem suas próprias conclusões.

Começo essa sequência de textos trazendo à baila algumas das manifestações de Bruce Schneier. Comecei a ler seus textos sobre segurança da informação ainda no final da década de 90. Para quem não o conhece, Schneier é um dos mais respeitados "gurus" na área de segurança da informação. Reúne formação acadêmica com experiência profissional no mundo "real"; é autor de livros e de sólidos algoritmos criptográficos. Ao que me lembre, foi em Schneier que me deparei com as primeiras análises críticas aos sistemas eleitorais informatizados, em dois pequenos "posts" que ele publicou no "Crypto-Gram", seu boletim mensal sobre segurança da informação, o primeiro em dezembro de 2000 , motivado pelos problemas ocorridos na Flórida durante a eleição presidencial norte-americana, e o outro em fevereiro de 2001.

No seu primeiro texto, de 2000, "Voting and Technology", Schneier afirma que a meta de um sistema de votação é fazer com que a intenção do eleitor resulte em um voto finalmente somado ao candidato por ele escolhido. Entretanto, entre o voto manifestado pelo eleitor e o resultado final da eleição ocorrem algumas etapas de "tradução" ou transposição dessa vontade e, segundo ele, os problemas ocorridos na Flórida foram fundamentalmente provocados pelas muitas etapas em que se fazia necessária essa "tradução", pois a cada etapa existem novas chances de ocorrerem erros:

"O sistema de Palm Beach tinha muitas etapas de tradução: eleitor para a cédula, para o cartão perfurado, para o leitor de cartões, para o tabulador de votos e para o totalizador central".

Reconhecendo que o sistema da Flórida era antiquado (o que parece óbvio), Schneier afirma, porém, que "tecnologias mais novas não fariam os problemas desaparecer magicamente". Ao contrário, "poderiam até piorar as coisas, acrescentando mais etapas de tradução entre os eleitores e os contadores de votos e evitando recontagens".

E prossegue:

"Eis minha principal preocupação acerca da votação por computador: não há nenhuma cédula em papel para recorrer de volta. Máquinas de votação computadorizada, tenham teclado e monitor ou uma tela sensível ao toque como as ATMs, podem facilmente piorar as coisas. Você tem que confiar no computador para registrar os votos corretamente, entabular os votos corretamente e manter registros precisos. Você não pode voltar às cédulas de papel e tentar descobrir o que o eleitor queria fazer. E computadores são falíveis; alguns dos computadores de votação nesta eleição falharam misteriosa e irrecuperavelmente".

E o que ele sugere?

"O sistema ideal de votação minimizaria o número de etapas de tradução e faria as remanescentes o mais simples possível. Minha sugestão é um computador de votação parecido com uma ATM, mas que também imprima uma cédula em papel. O eleitor confere a cédula para confirmação e então a deposita em uma urna lacrada. As cédulas em papel são os votos 'oficiais' e podem ser usados para recontagem e o computador proporciona uma rápida contagem inicial".

Entenderam? Schneier não é exatamente alguém que se possa dizer "avesso à tecnologia", certo? Nem que "não entende nada de tecnologia"...

Schneier voltou a escrever muitas outras vezes sobre o uso de computadores nas eleições e o voto remoto pela Internet. Vale a leitura. Uma busca no Crypto-Gram resultará em vários outros textos seus sobre o assunto. Talvez eu ainda volte a trazer a este blog outras citações suas.

Ao final deste seu texto publicado em 2000 Schneier afirmou que "O" web site sobre votações eletrônicas é esse aqui, mantido pela doutora Rebecca Mercuri. Li vários de seus textos e também a tenho como importante referência sobre o tema.

PS: Traduções deste autor-blogueiro. O texto original está no hyperlink indicado.

terça-feira, 13 de abril de 2010

Urna eletrônica: o relatório CMInd

Nesta semana, foi divulgado um relatório apontando críticas ao sistema eletrônico de votação brasileiro. Sou um dos que assinam o relatório, integrando o comitê, informalmente criado, que se auto-intitulou Comitê Multidisciplinar Independente, ou CMInd. Trata-se, de fato, de um comitê multidisciplinar, formado por profissionais de diferentes formações e experiências, que se conheceram ao longo dos últimos anos em torno das discussões sobre a urna eletrônica brasileira, e que espontaneamente se reuniram para produzir esse documento. E independente: cada um fala por si, com suas próprias convicções, não expressando nem representando a opinião de qualquer entidade, pública ou privada. A íntegra do relatório (com 105 páginas), está disponível aqui.

Possivelmente, virão os ataques de sempre: "Dinossauros!", "Não entendem nada de tecnologia!", "Querem trazer a fraude de volta!" e por aí vai... Esse costuma ser o nível do argumento que se apresenta contra quem discorda de alguma coisa neste país, especialmente utilizado quando o assunto são as duvidosas opções de uso da tecnologia adotadas pelos entes públicos.

Embora ainda longe de ser simples, a cada dia que passa a tecnologia mais e mais adentra a vida das pessoas, tornando mais fácil desenvolver publicamente um argumento racional e profundo sobre tais questões. Quem sabe agora a sociedade brasileira esteja mais madura para compreender que o modelo de votação eletrônico aqui adotado é inseguro e antidemocrático, e que este relatório possa contribuir para tal reflexão mais do que contribuiu, anos atrás, o chamado "Manifesto dos Professores", de 2003.

Em qualquer país minimamente sério, pensava eu àquele tempo, o Manifesto de 2003 já teria sido um escândalo. Foi assinado por oito professores universitários - alguns Titulares - de algumas das mais respeitadas Universidades do Brasil na área de Tecnologia, alertando sobre a "insegurança do sistema eleitoral informatizado" nacional. Fosse um país de primeiro mundo - o que, em termos civilizatórios e não apenas de crescimento do PIB, ainda estamos muito longe de ser - imagino que tal manifesto estaria nas primeiras páginas dos jornais, ou no horário nobre dos noticiários televisivos. Mal lhe deram bola, nem os agentes públicos, nem a imprensa.

O problema é que a imagem da urna eletrônica foi tão meticulosamente construída neste país que criticá-la é comparável à traição, a um ato lesa-pátria, ou a torcer para a Argentina ganhar a Copa. Incutiu-se no brasileiro a bravata ufanista de que a urna simboliza aquele sonho perdido do Brasil Grande dos 70's, de que "este é um país que vai prá frente, ou, ou, ou, ou ou...". É verdade que usou-se até dinheiro público para fazer propaganda da própria urna - ao invés de transmitir informações úteis ao eleitor. Lembro-me bem, anos atrás, de uma publicidade oficial do TSE em que uma mocinha bonitinha aparecia em uma vinheta exclusivamente para dizer que a urna era "a grande vedete da eleição", ou coisa que o valha... e que era "admirada e utilizada" por diversos países do globo (propaganda inequivocamente enganosa: ou, então, enumerem-se os tais "países").

A realidade nua e crua é a seguinte: nenhuma democracia que conta utiliza ou admira esse nosso modelo de eleição totalmente eletrônica! Há dúzias de textos críticos bastante fundamentados, pelo mundo afora, a esse modelo de eleição totalmente eletrônica. É rarissimo, aliás, encontrar quem ao mesmo tempo o conheça e o defenda... além do corpo técnico do TSE. Pode tentar no Google! Há, definitivamente, uns 99% de brasileiros que amam a urna, sem, contudo, conhecê-la.

Os autores do relatório CMInd, no entanto, podem dizer que a conhecem. Ao menos, na medida máxima que se lhes foi permitido conhecê-la: seis dos dez membros do CMInd atuaram como fiscais do desenvolvimento, especificação e carregamento dos programas da urna eletrônica. Eu incluso, vez que fui indicado como fiscal da OAB junto ao TSE, para a eleição de 2004.

Bem... por hoje é só! O relatório foi divulgado para quem quiser ler. Tentarei escrever mais vezes aqui no blog nos próximos dias, para prosseguir com mais detalhes sobre o tema.

sábado, 10 de abril de 2010

Senhas, Serra e segurança informática

Segurança informática envolve algumas precauções às vezes nada perceptíveis pela média das pessoas que usam computador ou a Internet; mas, mesmo pelas que têm alguma consciência do problema e dos riscos, as recomendações soam como aquelas corriqueiras regras de boa saúde: não fumar, exercitar-se, dormir bem, ter hábitos alimentares saudáveis, comer frutas e verduras, etc e tal. Todos as conhecem, mas nem sempre as seguem.

Serra lançou sua candidatura à Presidência da República neste último sábado e, como foi divulgado na imprensa, teria dito em seu discurso as seguintes palavras:

"Porque tudo o que eu sou aprendi em duas escolas: a escola pública e a escola da vida pública. Aliás, e isto é um perigo dizer, com freqüência uso senhas de computador baseadas no nome de minhas professoras no curso primário. E toda vez que escrevo lembro da sua fisionomia, da sua voz, do seu esforço, e até das broncas, de um puxão de orelhas, quando eu fazia alguma bagunça."

Pois é... querendo falar bem da escola pública de sua infância, o ex-governador acabou entregando um segredo muito delicado. Sem dúvida, "é um perigo dizer" isso!

Certa vez, um profissional de segurança da informação me relatou que um cliente seu, empresário, usava como senha para sistemas informáticos a placa do automóvel de um familiar - não a dos filhos ou da esposa, talvez a de algum tio ou primo mais distante (mas nem tanto). Achava isso tão seguro, que não se intimidava em dizer a uns e outros que sua senha era assim escolhida: afinal, quem iria conhecer a chapa do carro dessa pessoa, se nem sequer a pessoa saberia quem é? Tolice. Um cracker, com essa informação, não precisaria nem ver o carro. Foi-lhe entregue um padrão: três letras (possivelmente maiúsculas) seguidas de quatro números, nesta ordem. Isso restringe o universo de senhas a experimentar em um "ataque de força bruta", isto é, aquele em que o atacante põe alguns computadores para experimentar todas as senhas possíveis. Meu interlocutor considerou que, com essa dica, quebrar uma senha dessas seria moleza. Notem que estamos falando de um universo de 175 milhões de combinações possíveis:

26^3 x 9999 = 175.742.424

Na verdade, talvez bem menos, se considerarmos que uma placa existente, de um carro mais ou menos recente, deve começar por umas cinco ou seis letras iniciais do alfabeto, já que os Detrans ainda nem de longe esgotaram todas as combinações possíveis. Aí, tentando inicialmente com essas seis letras, estaríamos falando de "apenas" 40 milhões de combinações para experimentar, isto é:

6 x 26^2 x 9999 = 40.555.944.

Isso pode parecer difícil de quebrar mas, acreditem, não o é para um computador potente nas mãos de gente experimentada. Para comparar, vamos brevemente analisar aqui qual o grau de segurança daquela "boa receita de saúde" que muitos já ouviram dizer e mesmo assim não a seguem. Recomenda-se usar como senha de 6 a 8 caracteres aleatórios, mesclando letras minúsculas (são 26), maiúsculas (outras 26), algarismos (mais 10) e caracteres não alfanuméricos (digamos, uns 20...): são, assim, 82 possibilidades em cada uma das posições, o que equivale a 304 bilhões de combinações com seis caracteres, ou incríveis 2 quatrilhões, com oito caracteres:

82^6 = 304.006.671.424

82^8 = 2.044.140.858.654.976

Esse é um universo considerado seguro pelos especialistas...

Algo me diz que a "dica" dada pelo ex-governador é ainda mais útil a um cracker, do que a que foi dada pelo empresário da estória acima. Quantos nomes de mulher existem na língua portuguesa? Eu não sei dizer... mas quem lida com segurança da informação - para protegê-la ou quebrá-la - deve não apenas saber estimar aproximadamente esse número, como possivelmente tem um "dicionário" de nomes ao alcance dos dedos, quero dizer, do mouse. Mas arrisco dizer que deve ser de uma grandeza bem inferior do que as já fracas 40 milhões de possibilidades.

Mas a coisa foi ainda pior: Serra deve ter tido apenas quatro professoras primárias, salvo algum fato excepcional, como morte ou aposentadoria de algumas delas durante o ano letivo, o que provavelmente não levaria esse número para além de cinco ou seis. E não são nomes aleatórios: são nomes de pessoas reais que certamente constam dos registros escolares e da memória de outros alunos contemporâneos a ele. As senhas são "baseadas" em seus nomes, foi dito, o que permite supor que alguns caracteres devem ter sido inseridos ou alterados. Mesmo assim, dada esta dica inicial, a dificuldade de lançar um bem sucedido ataque de força bruta diminuiu... brutalmente!

Poucos se dariam ao trabalho de tentar "adivinhar" a senha de uma pessoa qualquer do povo que lhes desse tais dicas, ou de escarafunchar velhos registros escolares para encontrar os nomes de suas quatro professoras primárias. Serra, entretanto, é candidato ao mais alto cargo da República e, se eleito, virá a ocupá-lo. Suas senhas podem interessar a um bocado de gente, que não mediria esforços para obtê-las...

Enfim, usar variantes dos nomes de suas antigas professoras primárias até podia ser um método razoável para escolha de senhas. Afinal, pode ser mais seguro usar uma senha um pouco mais fácil que possa ser memorizada do que uma mais difícil que de tão aleatória precise ser anotada... Só que o critério não poderia ter sido anunciado publicamente! Acabou! Se estivesse em seu lugar, eu trocaria imediatamente todas as suas senhas e passaria a usar outros critérios para facilitar a sua memorização. Este não presta mais. De agora em diante, o nome de suas antigas professoras deve servir apenas para ocupar um lugar na mente e no coração.

PS: Textos como este, apontando falhas de segurança, costumam ser criticados por divulgar o problema. Não me parece o caso, aqui. Seu discurso foi público, amplamente divulgado na grande imprensa online e já deve ter sido fartamente analisado. Se eu, que sou "apenas um advogado", notei a gafe cometida com sua própria segurança, quem estivesse interessado numa invasão dos sistemas do ex-governador a essa hora já está estaria com as mãos na massa, e certamente não precisou ler este meu texto para localizar o alvo. A você que o está lendo agora, espero que tenha servido para que reflita um pouco mais sobre como protege as suas próprias senhas!

quarta-feira, 24 de fevereiro de 2010

Informatização do processo: uma notícia boa e outra má.

Começo pela boa: o CNJ decidiu que não se pode deixar de receber petições em papel! É boa porque é sensata e também porque é correta sob o prisma da legalidade, princípio tão maltratado neste país.

De fato, não há previsão legal alguma que autorize o fechamento do guichê para recebimento das petições em papel; e, claro, a possibilidade de "regulamentação" que a Lei 11.419/2006 "delega" ao Judiciário - sinto um certo cheiro de inconstitucionalidade nisso - certamente não o transforma em Poder Legislativo, para criar ou extinguir direitos e obrigações que não estejam em lei strictu sensu.

A decisão do Conselho decorreu de provocação feita por um advogado carioca - a notícia divulgada não diz o seu nome, mas o Colega merece meus efusivos aplausos! - que se insurgiu contra uma Portaria (Portaria!?) da Justiça Federal do Rio de Janeiro instituindo a obrigatoriedade do peticionamento por meio eletrônico. Cito um trecho mais da matéria:

"O advogado alegou que a exigência viola o princípio da legalidade, uma vez que a obrigatoriedade do peticionamento eletrônico não está contemplada na Lei 11.419/2006, que trata do processo eletrônico. De acordo com ele, a medida fere as garantias do livre exercício da profissão e de acesso à Justiça. O profissional também argumentou que o sistema eletrônico de peticionamento é falho, diante das dificuldades de acesso e navegação na internet em algumas localidades do estado; que o uso do meio eletrônico é facultativo nos demais órgãos do Poder Judiciário e que a exigência do peticionamento somente por meio eletrônico impõe ônus de aquisição de equipamentos e programas na versão exigida. "

Bem... é o que temos dito há anos. Assino embaixo!

Agora vamos para a má notícia: "Apagão" atrasa processos na Justiça Federal.

Dou um doce para quem adivinhar qual é a relação entre as duas notícias!

Sim, o atraso que vamos experimentar na Justiça Federal de São Paulo decorre de "apagão" do sistema informático, que, aliás, não será o primeiro ocorrido nesta Seção Judiciária. Segundo afirma a notícia, 200 mil processos estão inacessíveis em virtude do problema, decorrente de "uma sobrecarga no banco de dados", que só será corrigida em... abril!

Moral da história: que os gestores do PJ, ou senão o CNJ, ponham mesmo um freio no ritmo de informatização da Justiça; tudo o que não precisamos para a melhoria da prestação jurisdicional são as coisas feitas às pressas, sem orçamento suficiente, sem previsão de seu dimensionamento adequado para o futuro próximo, sem planos de contingência para o caso de as coisas darem errado (porque certamente um dia os sistemas informáticos irão falhar), ou sem uma discussão mais ampla com toda a comunidade jurídica que ponha sobre a mesa os benefícios, riscos e possíveis caminhos e soluções.

Há anos, a informatização do Judiciário - com boas e honrosas exceções, frise-se! - vem sendo feita de modo quase experimental, como se a preocupação maior mais fosse mostrar à sociedade que se está modernizando, do que efetivamente proporcionar a melhoria do serviço; e, por vezes, regras foram impostas até mesmo por gabinetes palacianos totalmente distantes da realidade forense.

O resultado disso aí está: paralisação precoce do sistema, por inoperante; baixa adesão dos advogados (e alguns arautos da modernidade não entendem o porquê!); animosidade entre a Advocacia e o Judiciário, quando ambas as classes deveriam estar de mãos dadas, em um esforço unido pela melhoria do funcionamento da Justiça em nosso país.

Que o CNJ pense na informatização da Justiça com mais serenidade, com consciência do orçamento que se tem e o mais longe possível dos holofotes. Justiça boa é a que funciona, e não a que parece moderna...

PS1: Antes que venha a crítica para me chamar de "avesso à tecnologia", "dinossauro", etc. (bem... já cansei de ouvir isso, mas só posso dar risada, pois tenho consciência suficiente do quanto conheço e do quanto me dou bem com a tecnologia...): esta mensagem não é contra a informatização do Judiciário; é a favor da informatização que funcione e que também respeite a Constituição, a Lei, as garantias processuais, as prerrogativas profissionais...

PS2: A propósito desta mensagem, uma informação de caráter pessoal: tomei um chá de ânimo, disciplinei meus horários e estou dando sequência nos meus antigos planos de postular a Livre-Docência. Se correr como o planejado, apresento a tese neste ano. Se, infelizmente, não correr, do ano que vem não passa! Dou outro doce para quem adivinhar o tema!!!