Com a
expansão da internet, através da sua oferta variada de serviços, deu-se o aparecimento
de novas realidades, deixando o individuo de ter apenas uma identidade física
ou real, ligada a um território ou uma cultura, passando o mesmo a poder ter
várias identidades virtuais, que por vezes podem não se assemelhar mais às
reais características do individuo.
Assistimos,
assim, a um alargamento do conceito de identidade, todavia, este alargamento
pode trazer diversos problemas, pois a privacidade dos nossos dados pode ser
posta em causa, porque não sabemos quem realmente se encontra do outro lado.
Como
tal, são necessários mecanismos para autenticar a real identidade do individuo,
de modo a aproximar a identidade real com as possíveis identidades virtuais,
através, por exemplo, do Cartão de cidadão ou ainda a Assinatura Digital.
Mas,
para além deste problema da fragmentação da identidade, o uso da internet detém
alguns perigos, como o problema da privacidade de dados. Muitos sites, de modo
a preservar estes mesmos dados, adotam certificados SSL que protegem a
integridade dos dados dos seus utilizadores.
O “Eu”
Real versus o “Eu” Virtual
É
indiscutível que a internet veio revolucionar a história da humanidade, pois
com um simples
clique podemos navegar eletronicamente para qualquer parte do mundo.
A noção
de identidade, com a globalização, leva a um desencaixe dos sistemas sociais, levando
a que a identidade seja vista não como uma identidade local (associada a um
território), mas sim a uma identidade global. (Giddens, 1991; Hall, 2002)
O uso
das redes sociais, jogos online, e até em simples operações como compras
online, leva a
que o individuo crie uma identidade, que poderá corresponder, ou não, às suas características
reais.
A
internet é, por isso, conhecida por ser um laboratório de identidades, decorre
disso que a internet seja, atualmente, apelidada como um “laboratório de
identidades”, uma vez que através das contas criadas nas redes sociais, criação
de avatares, ou uso de nicknames, criamos identidades que podem corresponder,
ou não, às nossas reais características. (Garbin, 2003)
No seu
livro “a Vida no ecrã” (1997), Sherry Turkle, demostra como a
vida virtual pode ser encarada como uma extensão da vida real, através da
criação de identidades virtuais com base em imagens mais agradáveis, do que as
da realidade, criando, no fundo, vida que desejaríamos ter no mundo real.
Através
do testemunho de Doug, um jovem estudante, que detinha quatro identidades diferentes
em três MUD’s diferentes, o jovem afirmou que: “ A vida real é só mais uma
janela” “e normalmente não é a que mais me agrada”.
Com a
criação de várias identidades na internet, por apenas um único individuo,
torna-se complicado associá-lo a todas essas identidades, que podem ser tão
diferentes entre si, e representar a mesma pessoa, daí que se considera que
esta criação pode levar à fragmentação da identidade do individuo.
Todavia,
existem algumas preocupações que afetam quer a identidade real, quer a identidade
virtual, como a reputação. Uma má reputação na internet pode trazer-nos
problemas, como, por exemplo, em determinados sites de compra e venda online,
pois se o individuo não tiver boa reputação, não poderá fazer transações
online, ou ainda nos jogos online, em que se pode ser banido do jogo, por má
conduta e se esta for reportada à empresa que gere o mesmo.
Atualmente,
estamos inseridos na Sociedade de Informação, e devido a todo o avanço tecnológico
sentido, e por forma a dar resposta à autenticação da identidade civil
eletrónica do individuo perante terceiros, surge o Cartão de Cidadão pela Lei
nº7/2007, de 5 de Fevereiro, que estipula, no seu número um, que o mesmo
engloba todos os dados relevantes para a identificação do cidadão, como o seu
número de identificação civil, identificação fiscal, nº de utente para os
serviços de saúde e número de identificação da segurança social.
Segundo
o disposto no artigo quatro da mesma Lei, “o cartão de cidadão constitui título
bastante para provar a identidade do individuo, sendo reconhecido por qualquer
entidade do território nacional, e ainda com eficácia extraterritorial
reconhecido por normas europeias, convenções internacionais.
Como
tal, o cartão de cidadão, enquanto documento digital permite comprovar a identidade
do respetivo titular perante terceiros eletronicamente, sendo que a assinatura eletrónica
que subjaz a este documento também tem valor probatório de modo a comprovar a identidade
do titular dessa assinatura.
Foi
desta forma, que a identidade real, ou a identidade civil, foi transporta para
o mundo eletrónico, levando a que, cada vez mais, haja uma correlação entre a
identidade real e identidade virtual em Portugal, tal como no resto do mundo.
Mas não
são apenas os indivíduos a poderem ter identidades virtuais. São muitas as empresas
que criam identidades pela internet. Em Portugal, é permitido criar uma empresa
online, através do www.portaldaempresa.pt, em que através da inserção de
determinados dados, como o certificado digital (para a assinar a constituição
da empresa), e seguindo de determinados passos criamos uma empresa, sendo que
os dados da mesma podem ser consultados na internet, no mesmo site.
No
fundo, com todo o avanço tecnológico que se está a sentir, a linha que antes
dividia a identidade real e virtual começa a tornar-se inexistente,
tornando-se, cada vez mais importante, que exista um controlo na criação destas
múltiplas identidades, através de mecanismos de autenticação governamental da
identidade.
O
Documento Eletrónico e a sua força probatória:
Na
revolução tecnológica que temos presenciado, o uso do papel tem vindo a ser abandonado,
levando as pessoas a usarem os documentos digitais. Como tal, e de modo a
provar que determinado documento é referente ao individuo X é necessário o
recurso a mecanismos, tais como a assinatura digital, que é o mais usado
atualmente.
Mas
então o que é a assinatura digital? É a representação eletrónica da assinatura
de uma pessoa, e que ao ser aposta num documento eletrónico estabelece uma
relação única entre o documento e o seu autor.
Para
obtermos uma assinatura digital temos, em primeiro lugar, obter uma assinatura eletrónica
para depois transformar essa assinatura em digital, através da encriptação, que
consiste na codificação de uma mensagem, de modo a garantir que a mensagem só
será lida por pessoas que conheçam as chaves de encriptação.
Assim, o
processo de construção da assinatura digital envolve dois processos criptográficos:
a função de hash, que consiste num resumo criptográfico da mensagem
através de algoritmos complexos (ex: MD5, SHA-1); e a encriptação desse resumo
criptográfico (resumo do hash), através de vários métodos como os
algoritmos de chave secreta, algoritmos de chave público e algoritmos baseados
em funções de sentido único.
Segundo A.
Sterbenz, a assinatura digital, para servir de prova inegável assim como determinada
mensagem veio de um determinado recetor, deverá ter as seguintes propriedades: ser
autêntica, pois prova ao destinatário que o emissor assinou o documento e este
é uma manifestação da sua vontade; não pode ser falsificada, pois prova o facto
de o documento ter sido assinado pelo subscritor e não por outra pessoa; não
pode ser usada de novo; o documento não pode ser modificado depois de assinado;
e, por fim, o documento assinado não pode ser contestado. Com a crescente
utilização da assinatura digital como modo de autenticação de um determinado
documento, foi necessária a criação de legislação acerca desta matéria.
Na União
Europeia, o primeiro documento normativo acerca das assinaturas digitais e da sua
validade foi a Diretiva 1999/93/CE, de 13 de Dezembro, que estipulava o quadro
legal comunitário para esta questão.
No
Considerando da Diretiva, a intenção demonstrada pela Comissão Europeia era a de
facilitar as comunicações e comércio eletrónicos entre os Membros da Comunidade
Europeia, de modo a que se estabelecesse um regime único para toda a Comunidade
Europeia, em que as assinaturas eletrónicas poderiam ser utilizadas não só como
autenticação do emissor, assim como elementos de prova para efeitos processuais
perante jurisdições dos Países-Membros.
De
ressalvar que nesta diretiva não se refere, ainda, o termo assinatura digital,
mas sim assinatura eletrónica. Como tal, a diretiva dispunha no seu artigo
primeiro, a seguinte definição de assinatura eletrónica: “os dados sob forma
eletrónica, ligados ou logicamente associados a outros dados eletrónicos e que
sejam utilizados como método de autenticação”.
Igualmente,
nesta diretiva, no seu artigo dois, estabelecia-se a definição de assinatura eletrónica
avançada, que era uma assinatura eletrónica que devia obedecer aos seguintes requisitos:
estar associada inequivocamente ao signatário; permitir identificar o
signatário; ser criada com meios que o signatário pode manter sob seu controlo
exclusivo; e, por último, estar ligada aos dados a que diz respeito, de tal
modo que qualquer alteração subsequente dos dados seja detetável.
Todavia,
em termos práticos, esta diretiva não obteve os resultados desejados, pois não conseguiu
ultrapassar as fronteiras dos países europeus o que levou a que a Comissão
Europeia a propor, recentemente, um novo regulamento de modo a derrubar
definitivamente as barreiras criadas. Deste modo, a ideia é permitir que um
cidadão de um País-Membro consiga, através da identificação eletrónica (assinatura
digital), conseguir, por exemplo, casar-se, inscrever-se num concurso público,
preencher declarações das finanças num outro Estado-Membro.
Portugal
foi um dos primeiros países a publicar leis acerca desta matéria. O primeiro documento
normativo foi o Decreto-Lei 290-D/99, e que foi sofrendo alterações, tendo o mesmo
sido republicado após a alteração com o Decreto-Lei 88/2009, de 8 de Abril. É importante
frisar que o Decreto-Lei 290-D/99 foi publicado antes da entrada em vigor da Diretiva
1999/93/CE.
Ao
contrário da Diretiva Europeia, este Decreto-Lei não refere apenas a assinatura
eletrónica, como também define o conceito de assinatura digital.
Como
tal, o artigo segundo alínea b) do referido Decreto-Lei define que a assinatura
eletrónica é “o resultado de um processamento eletrónico de dados suscetível
de constituir objeto de direito individual e exclusivo e de ser utilizado para
dar a conhecer a autoria de um documento eletrónico”.
Por seu
turno, a assinatura digital, segundo disposto na alínea d) apresenta-se como a “modalidade
de assinatura eletrónica avançada baseada em sistema criptográfico assimétrico composto
de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de
chaves assimétricas exclusivas e interdependentes, uma das quais privada e
outra pública, e que permite ao titular usar a chave privada para declarar a
autoria do documento eletrónico ao qual a assinatura é aposta e concordância
com o seu conteúdo e ao destinatário usar a chave pública para verificar se a
assinatura foi criada mediante o uso da correspondente chave privada e se o
documento eletrónico foi alterado depois de aposta a assinatura”.
Dentro
da assinatura eletrónica, temos a assinatura eletrónica avançada (alínea c),
que deve reunir um conjunto restrito de requisitos de modo a ligá-la
univocamente ao seu titular, e ainda, a assinatura eletrónica qualificada
(alínea g), que poderá ser assinatura digital, ou assinatura eletrónica
avançada que detenha uma segurança semelhante à da assinatura digital e que
seja baseada num certificado qualificado.
Na
definição de assinatura digital surgem dois conceitos, o de chave pública e
chave privada, que compõem a assinatura digital, e que igualmente se encontram
definidos no Decreto-Lei em análise.
Ainda no
mesmo Decreto-Lei, no seu artigo sétimo, é estipulado o valor jurídico da assinatura
digital, tendo a mesma valor probatório, se tiver sido exarada ao abrigo de um certificado
emitido por uma entidade certificadora que se ache credenciada ao abrigo deste Decreto-Lei.
Ou seja,
o reconhecimento da assinatura digital será feito através de um certificado da assinatura,
que irá provar a identidade do emissor, segundo o disposto no artigo segundo
alínea p) e q) do Decreto-lei 290-D/99. Assim sendo, o certificado digital é um
documento eletrónico assinado digitalmente, emitido por uma terceira parte de
confiança, denominada Entidade Certificadora.
Mas
então o que é a Entidade Certificadora? É a entidade que cria e assina o
certificado digital, que irá associar inequivocamente a identidade de um indivíduo
ou organização a uma chave pública assegurando a sua legalidade e fiabilidade.
Estas entidades, para emitirem certificados válidos, por exemplo em Portugal,
devem solicitar à Autoridade Credenciadora o seu registo, sendo que se se as
mesmas querem emitir certificados qualificados (mais seguros), aí é necessário
a sua credenciação junto da Autoridade Credenciadora.
Já do
outro lado do Oceano Atlântico, nos EUA, com a aprovação da Electronic Signatures
In Global And National Commerce Act (ESIGN, 2000), e Uniform Electronic Transactions
Act (UETA, 1999), este pais prevê que assinatura digital têm o mesmo peso e
efeito jurídico que a assinatura manuscrita em documentos de papel.
Após o
exposto, podemos deduzir que em matéria de assinatura digital não existe uma conformidade
normativa, sendo que em parte se deve ao desenvolvimento tecnológico que difere
de país para país.
A
assinatura digital, no nosso país, é muito utilizada entre advogados e
notários, pois a maior parte das peças processuais devem ser assinadas e
entregues eletronicamente, sendo as empresas mais conhecidas em Portugal pela
emissão dos certificados a Multicert, a DigitalSign.
E não
esquecer que ao Cartão de Cidadão é aposta uma assinatura digital que tem valor
probatório.
Igualmente,
os notários podem emitir quer a particulares, quer a empresas, certificados digitais
qualificados, emitidos pela empresa Multicert.
Todavia,
existem determinados serviços, como, no site http://www.predialonline.pt/PredialOnline/FRM000RPOLRO_sair.action
em que podemos fazer qualquer ato de registo predial, através do recurso a um
certificado digital, de modo a autenticar o pedido.
Já no
resto da Europa, em países como Espanha, Estónia, existem cartórios digitais
como o www.comprova.com (tendo este site o respetivo endereço IP
200.142.206.198), ou ainda http://www.rik.ee/e-notary.
Já no
resto do mundo, no caso do Brasil, existe a possibilidade de reconhecimento de assinaturas
digitais pelos notários, como por exemplo, nos sites http://www.cartorio24horas.com.br/
(tendo este site o respetivo endereço IP 186.233.150.225) ou ainda, http://www.acnotarial.com.br/
(tendo este site o respetivo endereço IP 198.57.201.222, o seu servidor de DNS
ns2.certisign.com.br e o seu servidor email é com.br) Os cartórios digitais
oferecem um número variado de serviços, desde pedido de certidões online, como
registo automóvel, de imóveis, entrega eletrónica de documentos fiscais, com assinatura
digital.
Internet:
Perigos e Cuidados a ter!
Embora
existam na internet modos de identificar um determinado sujeito, a verdade é que
quando nos ligamos a este mundo nunca sabemos quem realmente se encontra do outro
lado, se a pessoa se apresenta como é na realidade.
Como
tal, são muitos os perigos associados à internet. O perigo mais conhecido são
os vírus, que são softwares maliciosos que podem corromper o sistema do
computador. O meio mais conhecido para combater este problema é o uso de
antivírus que detetam e eliminam os vírus que tentem atacar o sistema.
Relativamente
a perigos para a nossa identidade, temos o roubo de identidade, mais conhecido
por phising, que corresponde à apropriação indevida de dados pessoais,
desde contas bancárias, passes das contas nas redes, ou ainda o ataque de
hackers, que pode levar a ataque de payback.
Outro
mecanismo de proteção do computador é a firewall, que funciona como uma barreira
que protege a rede privada de possíveis ataques de intrusos da rede externa. Com
a finalidade de evitar ataques de intrusos;
O uso de
internet com sistema de autenticação WEP, também é um modo de proteger o
computador, pois protege a rede wireless através do uso de chave
privada.
Por
último, e não menos importante, o mecanismo mais simples para proteger o computador
trata-se do uso de passes secretas no acesso ao computador, pois é o modo mais rápido
de controlar a entrada de sujeitos estranhos.
Ao
navegarmos na internet, deparamo-nos com um sem número de sites, que muitas vezes
contém material nocivo para o computador. Como tal foi necessário criar
mecanismos de barreira a estes conteúdos como os protocolos SSL.
Estes
são protocolos criptográficos que servem para conferir segurança na internet, através
da confidencialidade e integridade dos dados, entre os seus diversos serviços,
tais como na navegação por páginas (HTTPS), ou ainda na comunicação por
email (SMTP).
Ao
usarmos a internet deparamo-nos, ao utilizarmos os diversos browsers ou navegadores,
como o Google Chrome, Mozilla Firefox ou Internet Explorer,
com um erro frequente, relacionado com a falta de segurança na conexão a um
determinado site.
Como
tal, quando a este erro podem estar associados os diferentes problemas. Por exemplo,
quando o site se inicia por http o site está criptografado de modo
garantir a sua privacidade. Assim, antes se de iniciar a comunicação
criptografada, o site irá apresentar-se ao navegador com um certificado,
emitido por uma autoridade certificada para tal, de modo a identificar-se.
Mas
também pode acontecer que o navegador em questão não reconheça o certificado e considere
o site inseguro, mas o site não deixa de ser seguro, trata-se sim de um
problema do próprio navegador em reconhecer o certificado do site em questão.
Mas
ainda existem mais causas para o navegador não reconhecer o certificado do
site, desde o certificado ter expirado de validade, ou ainda o próprio nome do
site estar mal colocado, o que leva a que dê erro, pois o certificado apenas se
aplica a um único nome.
Deste
modo, é importante o uso de certificados digitais nos sites de modo a garantir
uma maior segurança nos seus utilizadores.
Os
certificados digitais são assinados pela Autoridade de Certificação, que é uma entidade
independente reconhecida como fidedigna, que emite e a verifica a correspondência
de chaves públicas com a identidade, nome de correio eletrónico ou outras
informações do género.
Existem
dois tipos de Autoridades de Certificação: as Autoridades de Certificação de Raiz
que emitem diretamente os certificados (como por exemplo a VeriSign, autoridade
Americana), e as Autoridades de Certificação Intermediárias, cujos certificados
são emitidos indiretamente pelas Autoridades de Certificação de Raiz (como por
exemplo a Multicert em Portugal).
Considerações
Finais:
Face ao
exposto, é importante realçar que o mundo eletrónico se encontra completamente enraizado
na sociedade, sendo que atualmente a nossa identidade não deve ser vista num
âmbito territorial, mas sim globalmente.
Se por
um lado, estarmos conectados com o resto do Mundo, aproxima as pessoas, por outro
lado, expõe em demasia os dados pessoais dos cidadãos, o que leva a uma
crescente perda da privacidade.
Como
tal, é necessário o uso de mecanismos de modo a proteger a integridade dos
dados pessoais, sendo que o uso de Certificados digitais, não só para as
assinaturas digitais, mas como nos sites, pois restringem a publicação
descuidada destes mesmos dados, o que confere segurança ao utilizador.
Por Cristina Pinto
Janeiro de 2014
Sem comentários:
Enviar um comentário