Material elaborado por Inteligência Artificial, a partir de fontes e subsídios indicados pelo professor Artur Vieira.
A Cripto-Segurança da Informação Processual, os
Requisitos de Higidez e a Infraestrutura de Chaves Públicas (ICP-Brasil) — Uma
Exegese do Artigo 195 do CPC
Ementa: Direito Processual Civil. Segurança da
Informação. Exegese do Artigo 195 do CPC/15. Livro I, Parte Especial, Título I,
Capítulo II – "Da Forma dos Atos Processuais" / Seção II – "Dos
Atos Eletrônicos". O estatuto da segurança criptográfica judicial. A
obrigatoriedade de adoção de padrões abertos (v.g., PDF/A, XML):
neutralidade tecnológica e combate ao aprisionamento de mercado (vendor
lock-in). Análise analítica e integrada do hexágono de requisitos de
segurança da informação: (i) autenticidade; (ii) integridade; (iii)
temporalidade; (iv) não repúdio; (v) conservação; e (vi) confidencialidade. A
centralidade normativa da Infraestrutura de Chaves Públicas Brasileira
(ICP-Brasil) e da assinatura digital qualificada. Diálogo de integração com a
Lei do Processo Eletrônico (Lei nº 11.419/2006) e a Lei Geral de Proteção de
Dados (LGPD). Vetores da segurança jurídica, imunidade digital, confiabilidade
pública e devido processo legal eletrônico.
I. Introdução
O Artigo 195 do Código de Processo Civil de 2015 (CPC/15)
funciona como a "Bunker da Cripto-Segurança do Processo
Eletrônico". Enquanto os artigos antecedentes (Artigos 193 e 194)
regulam a possibilidade de virtualização do rito e as regras de desenho das
interfaces computacionais, o Artigo 195 estabelece os padrões de segurança
da informação e as travas criptográficas que impedem o roubo de identidades
processuais, a adulteração de petições e o sumiço de provas digitais. O
preceito legal encontra-se vazado nos seguintes termos textuais:
"Art. 195. O registro de ato processual eletrônico
deverá ser feito em padrões abertos, que atenderão aos requisitos de
autenticidade, integridade, temporalidade, não repúdio, conservação e, nos
casos que tramitem em segredo de justiça, confidencialidade, observada a
infraestrutura de chaves públicas unificada nacionalmente, nos termos da
lei."
Sob o prisma dogmático, este artigo positiva os axiomas
clássicos da Segurança da Informação aplicados ao direito processual. O
legislador de 2015 compreendeu que a eliminação do papel traria consigo o risco
de ataques cibernéticos sofisticados, clonagem de perfis de advogados e
manipulação de metadados. Para evitar o colapso de confiança na jurisdição
digital, a lei ordinária condicionou a validade do ato eletrônico à sua estrita
aderência a uma infraestrutura nacional de chaves públicas unificada, dotando o
processo de plena higidez jurídica.
II. A Exigência de Padrões Abertos e a Soberania
Tecnológica
O caput do dispositivo fixa que o registro do ato
processual eletrônico deverá ser feito em padrões abertos. Na dogmática
da Tecnologia da Informação, padrão aberto é aquela especificação técnica
publicamente disponível, imune a patentes restritivas e passível de ser
implementada por qualquer desenvolvedor sem o pagamento de royalties.
O Combate ao Aprisionamento de Mercado (Vendor Lock-in)
Esta exigência protege o Estado e o cidadão contra a
dependência forçada de softwares proprietários. Os Tribunais não podem exigir
que uma petição seja gerada em um formato comercial fechado. Na prática
contemporânea, esta regra impôs a adoção compulsória do PDF/A (padrão
internacional ISO para arquivamento de longa duração) e do XML para
estruturação de dados.
Isso garante que qualquer documento encartado nos autos
eletrônicos hoje permaneça integralmente legível, auditável e hígido pelas
próximas décadas, independentemente das mutações de marcas comerciais de
computadores ou sistemas operacionais.
III. O Hexágono de Requisitos Infosec: Análise Analítica
e Prática
O Artigo 195 elenca seis requisitos técnicos que funcionam
de forma coordenada. A quebra de qualquer um desses elos desconstitui a
validade jurídica do ato processual eletrônico:
O HEXÁGONO DE SEGURANÇA CRIPTOGRÁFICA
│
┌─────────────────────┬──────┴──────┬─────────────────────┐
▼ ▼ ▼ ▼
AUTENTICIDADE
INTEGRIDADE TEMPORALIDADE NON-REPÚDIO
(Quem assinou o
ato?) (Houve rasura (Quando o fato (Autor não pode
eletrônica?) aconteceu?) negar a autoria)
1. Autenticidade (Certeza de Autoria)
É a garantia de que o emissor do ato processual eletrônico
é, de fato, quem diz ser. O sistema de automação processual obtém essa certeza
ao exigir a assinatura digital qualificada do advogado, membro do Ministério
Público ou Magistrado, vinculando o arquivo eletrônico ao respectivo CPF e
número de inscrição corporativa.
2. Integridade (Imunidade a Adulterações)
Assegura que o documento eletrônico não sofreu qualquer
modificação, corte ou corrupção desde o momento em que foi assinado e
transmitido ao Tribunal. Essa blindagem opera-se por meio de funções de
dispersão criptográfica (Hashes, como o SHA-256). Qualquer tentativa de
alterar uma única letra ou valor em uma petição PDF após a sua assinatura
corrompe o código hash do arquivo, alertando o sistema eletrônico e o julgador
sobre a fraude processual perpetrada.
3. Temporalidade (Sincronia Cronológica)
Exige a precisão cirúrgica do momento (data, hora, minuto
e segundo) em que o ato processual ingressou no ambiente digital. Não se
confunde com o relógio interno do computador do usuário, que pode ser
facilmente alterado. A temporalidade é garantida pela emissão do Carimbo do
Tempo (Timestamping), emitido por uma Autoridade de Carimbo do Tempo (ACT)
credenciada, sincronizada oficialmente com a hora legal brasileira
(Observatório Nacional), o que evita discussões sobre intempestividade de
recursos e preclusões.
4. Não Repúdio (Irretratabilidade da Autoria)
Significa que o autor de um ato processual eletrônico
assinado digitalmente não pode negar a sua autoria ou alegar que o
documento foi forjado por terceiros. Como a chave privada de assinatura é de
controle exclusivo do titular e protegida por senha ou biometria, o sistema
presume a emissão voluntária do ato, conferindo-lhe imediata força vinculante
nos autos.
5. Conservação (Perenidade Digital)
É o dever imposto aos Tribunais de manter os arquivos
digitais armazenados em servidores redundantes e seguros, protegidos contra
deterioração técnica, vírus de sequestro de dados (ransomwares) ou
obsolescência de formatos, garantindo o acesso perpétuo à memória jurisdicional
do país.
6. Confidencialidade (Segredo de Dados)
Nas hipóteses de Segredo de Justiça (Artigo 189), o
sistema de automação deve implementar rotinas estritas de controle de
privilégios de acesso e criptografia em repouso. Os metadados e os arquivos do
processo tornam-se invisíveis para buscas genéricas na internet e robôs de
raspagem de dados (data scraping), em perfeita conformidade com as
balizas protetivas da LGPD.
IV. A Centralidade Normativa da ICP-Brasil
O encerramento do preceito legal amarra todas as garantias
acima à submissão obrigatória à "infraestrutura de chaves públicas
unificada nacionalmente, nos termos da lei". No ordenamento
brasileiro, essa infraestrutura é a ICP-Brasil, instituída originalmente
pela Medida Provisória nº 2.200-2/2001 e disciplinada pela Lei do Processo
Eletrônico (Lei nº 11.419/2006).
A Assinatura Digital Qualificada versus Assinatura
Eletrônica Simples
O diálogo das fontes na era da transformação digital exige a
correta diferenciação dos níveis de assinatura permitidos no foro cível:
- Assinatura
Eletrônica Simples / Avançada: Baseadas em logins e senhas comuns,
chaves de autenticação por duplo fator (SMS/E-mail) ou assinaturas
desenhadas em tela de dispositivos móveis. Embora válidas para atos
administrativos ordinários ou contratos privados comuns, não preenchem
o rigorismo do Artigo 195 para a prática de atos postulatórios complexos;
- Assinatura
Digital Qualificada (ICP-Brasil): É a única que se baseia em um
certificado digital emitido por Autoridade Certificadora credenciada na
ICP-Brasil (com criptografia assimétrica de chave pública/privada em token
físico ou nuvem auditável). É esta modalidade de assinatura que goza de presunção
legal de veracidade absoluta de autoria e integridade, sendo
impositiva para o peticionamento de advogados, defesas da Fazenda Pública
e decisões de magistrados nos sistemas PJe e e-proc.
V. Quadro Sinótico da Engenharia de Segurança Processual
A matriz analítica abaixo resume as exigências, os
mecanismos tecnológicos de implementação e os riscos processuais neutralizados
pelo dispositivo:
|
Requisito do Artigo 195 |
Mecanismo de Implementação Tecnológica |
Risco Processual Neutralizado pelo Sistema |
Efeito Prático nos Autos |
|
Padrões Abertos |
Formato PDF/A e linguagem XML. |
Obsolescência de formatos e monopólio de marcas
comerciais. |
Garante a legibilidade do arquivo processual pelas
próximas décadas. |
|
Autenticidade |
Certificado Digital ICP-Brasil (Token / Nuvem). |
Roubo de identidade e peticionamento clandestino por
terceiros. |
Vincula a peça de forma inequívoca ao CPF e OAB do
procurador. |
|
Integridade |
Funções de Hash Criptográfico (SHA-256). |
Adulteração, rasura eletrônica ou corrupção de petições. |
Bloqueia a alteração do arquivo após a transmissão
eletrônica. |
|
Temporalidade |
Carimbo do Tempo oficial sincronizado. |
Fraude de relógio de usuário para burlar intempestividade. |
Fixa com precisão o segundo em que o recurso ingressou no
portal. |
|
Não Repúdio |
Criptografia assimétrica irretratável. |
Desonestidade processual de negar o envio da peça ou
recurso. |
Presume a autoria voluntária e vincula o patrono às suas
declarações. |
|
Confidencialidade |
Criptografia em repouso e controle de logs de
acesso. |
Vazamento de dados sensíveis e violação de intimidade. |
Restringe a visualização dos autos de Direito de Família
(Art. 189). |
VI. Conclusão
Invocando o múnus da análise científica, conclui-se que o
Artigo 195 do Código de Processo Civil de 2015 se consolida como o verdadeiro
guardião da integridade epistêmica e da confiabilidade pública de toda a
Justiça Multiportas digital no Brasil.
Ao erger a autenticidade, a integridade, a temporalidade, o
não repúdio, a conservação e a confidencialidade ao status de requisitos
cogentes de validade dos atos eletrônicos — amarrando-os indissociavelmente à
infraestrutura unificada da ICP-Brasil —, o legislador ordinário limpou o
ambiente cibernético do medo de fraudes institucionais. O dispositivo assegura
que a desmaterialização dos balcões judiciais não transija com a segurança
jurídica, garantindo às partes e ao Estado-Juiz que cada bit inserido nos autos
eletrônicos trafegue sob o império da inalterabilidade, da boa-fé objetiva e do
mais absoluto devido processo legal tecnológico.
Nenhum comentário:
Postar um comentário