A SEGURANÇA DA INFORMAÇÃO NO PROCESSO ELETRÔNICO

8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO

1/22

A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO E A

NECESSIDADE DE REGULAMENTAO DA PRIVACIDADE DE DADOS

Comunicao cientfica a ser apresentada no XIII World Congress of procedure law

Jos Carlos de Arajo Almeida Filho1

INTRODUO. I. NECESSIDADE DE PROTEO DE DADOS. II.

RELATIVIZAO DO PRINCPIO DA PUBLICIDADE. III. SISTEMAS

INFORMTICOS SEGUROS E DIREITO PROCESSUAL. IV. NORMA ABNT

27001/2006. V. CONCLUSO. REFERNCIAS BIBLIOGRFICAS

INTRODUO

Analisamos, no presente texto, a necessidade da

proteo de dados no sistema da informatizao judicial do processo, recm implantada

pela Lei no. 11.419/2006. A partir do momento em que se visualiza um sistema

totalmente informtico e com transmisso de peas processuais atravs de meios

eletrnicos, estamos tratando, efetivamente, de dados.

A cincia Processual dever caminhar pari passu

com as novas tecnologias e, diante da crescente preocupao com sistemas de

gerenciamento de documentos, encontramos a NORMA ABNT 27001/2006, traduo

da ISO/IEC 27001, cuja primeira edio data de maro de 2006.

Antes de adentrarmos na questo puramenteinformtica, relativa segurana da informao, analisamos a necessidade da proteo

de dados, a possibilidade de relativizar o princpio da publicidade e a integrao entre

sistemas informticos e Direito Processual.

1Professor de Direito Processual Civil da EMERJ, na Universidade Catlica de Petrpolis e professor

convidado na ps-graduao em processo civil da UERJ. Mestre em Direito pela UGF/RJ, Membro doInstituto Brasileiro de Direito Processual e advogado no Rio de Janeiro.


2/22

A questo do GED gerenciamento eletrnico de

documentos tratada neste texto, porque se apresenta, ao nosso sentir, a melhor

poltica a ser adotada na tramitao dos feitos judiciais, devido a uma complexa cadeia

sistmica de proteo dos documentos que tramitaro. Aliado ao GED, temos a questo

da segurana da informao, com a necessidade de normas previamente estipuladas e

sempre de acordo com a ABNT 27001.

Finalizamos o texto com anlise dos pontos mais

relevante da norma ABNT, para, finalmente, concluirmos o texto com nosso

pensamento acerca da informatizao e sua poltica de proteo de dados.

I. NECESSIDADE DE PROTEO DE DADOS

No Brasil a privacidade de dados se encontra

regulamentada pelo Decreto 3505/2000, que institui a Poltica de Segurana da

Informao nos rgos e entidades da Administrao Pblica Federal. Em seu art. 1

observamos:

Art. 1o

Fica instituda a Poltica de Segurana da Informao nos rgos e nasentidades da Administrao Pblica Federal, que tem como pressupostosbsicos:

I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade da sua intimidade e ao sigilo da correspondncia e dascomunicaes, nos termos previstos na Constituio;

II - proteo de assuntos que meream tratamento especial;

III - capacitao dos segmentos das tecnologias sensveis;

IV - uso soberano de mecanismos de segurana da informao, com o domniode tecnologias sensveis e duais;

V - criao, desenvolvimento e manuteno de mentalidade de segurana dainformao;

VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia nasegurana e defesa do Estado; e

VII - conscientizao dos rgos e das entidades da Administrao PblicaFederal sobre a importncia das informaes processadas e sobre o risco da sua

vulnerabilidade.


3/22

Ainda que haja norma especfica, tratando da

proteo de dados, a mesma somente aplicvel Administrao Pblica Federal, no

atingindo outras esferas do sistema federativo e, com isto, causando uma enorme

preocupao quando se est diante do processamento dos feitos por meio eletrnico (a

informatizao judicial).

Assim se admite porque as peas contidas nos

autos de qualquer processo, no importando a mdia que os suporte, so dados, e, como

tal, diante da crescente tecnologia da informao, aliada promulgao da Lei n o.

11.419/2006, merecem ampla proteo. No denominado e-Gov, ainda que os sistemas

informticos necessitem de certificao digital, e, com isto, gozando de certa

confidencialidade, no se apresenta impossvel a divulgao ou vazamento de

informaes existentes no processo eletrnico.

O inciso VII da referida norma destaca a

preocupao do vazamento de informao, ainda que se adotem chaves criptogrficas

para a garantia da guarda de dados dos indivduos. O texto legal em referncia

demonstra a preocupao de conscientizar a administrao pblica de ser possvel que

dados telemticos sejam disponibilizados na Internet.

A Profa. Catarina Sarmento e Castro, da

Universidade de Coimbra, ao tratar da privacidade de dados2, assevera:

(...) as ameaas privacidade advm tambm da revoluo provocadapelas possibilidades abertas atravs do tratamento automatizado dosdados pessoais, que permite que sejamos perseguidos durante todo odia, e nos transformou em pessoas electrnicas, encerradas nummundo de vidro...

...

Direito ao esquecimento

O Direito ao esquecimento (the right to be let alone ou droit aloublie) obriga a que os dados apenas possam ser conservados deforma a permitir a identificao dos seus titulares durante o perodo

2 SARMENTO E CASTRO, Catarina. Direito da Informtica, privacidade e dados pessoais. Almedina,2005: Coimbra (Portugal).


4/22

necessrio para a prossecuo das finalidades da recolha ou doposterior.

A preocupao quanto necessidade de umaregulamentao mais abrangente para a proteo de dados telemticos diz respeito

possibilidade que as pessoas tm, nos dias de hoje, de consultar a Internet, e, com isto,

vasculharem a vida ntima do cidado. Se uma destas pessoas solicitar, v.g., emprego

em uma empresa, poder o empregador fazer uma busca na Internet, identificando se ele

possui aes cveis, como uma execuo, de Direito de Famlia etc3. Sendo o direito de

ao garantido a todos, pode at mesmo ocorrer a possibilidade de ajuizamento de

demanda totalmente inapropriada, a fim de prejudicar uma determinada pessoa. Ainda

que no futuro seja julgado improcedente pedido infundado e o abuso do Direito

Processual seja devidamente repugnado pelo Judicirio, a parte em questo j se

encontra em prejuzo moral e material, porque no almejou um emprego ou mesmo uma

promoo.

E, como nas lies da Profa. Catarina Sarmento e

Castro, a Internet e os demais meios informticos no permitem ao cidado o direito ao

esquecimento, estando este incluindo como especialidade do direito privacidade. Se

certo que a mdia convencional (rdio, TV e imprensa escrita) j causa enormes danos

imagem das pessoas, por possveis matrias de cunho sensacionalista, ainda h a

possibilidade das informaes se perderem com o tempo e serem relegadas ao

esquecimento. Contudo, na Internet, esta prtica no possvel. Os dados ficam,

permanentemente, alocados nos servidores e possveis de serem analisados a qualquer

momento.

Uma poltica de proteo de dados, a ser aplicada

no Brasil e tendo como parmetro a Diretiva 95/46 da Comunidade Europia, se

apresenta oportuna e necessria.

3 No caso das consultas pelo nome de empregado (reclamante) na Justia do Trabalho, TRT da 1 Regio,

a pgina apresenta o seguinte alerta: Atendendo recomendao do Presidente do TST, MinistroFrancisco Fausto, fica extinta a possibilidade de consulta a andamento processual por meio do nome dotrabalhador (reclamante) nesta pgina.


5/22

Muito se tem discutido sobre temas afeitos ao

processamento eletrnico, mas sem a devida preocupao quanto aos bancos de dados.

Os autos no formato eletrnico sero alocados em servidores e estes podem estar

fisicamente nos Tribunais ou alocados por empresas privadas, nos termos da norma

ABNT/ISO 27001/2006. E sero considerados dados, para os fins de tratamento

informtico.

Mas o Processo moderno no deve se intimidar

diante das novas tecnologias, ao mesmo passo em que as novas tecnologias no podem

suplantar princpios seculares consagrados. Desde a Proclamao da Revoluo

Francesa e seguindo a linha histrica, com a Declarao dos Direitos do Homem, o

direito da personalidade sempre foi e dever continuar sendo um princpio sagrado,

que poder sobrepor-se a outros de inferioridade hierrquica no sistema constitucional

ptrio.

Antes de analisarmos a nossa idia de uma

relativizao do princpio da publicidade, importante destacar que os dados podero

ser protegidos pela administrao pblica, mas ainda assim haver riscos de divulgao

do contedo dos autos de um processo eletrnico atravs da Internet.

Adotamos como exemplo de invaso de

privacidade as comunidades de natureza virtual, como o Orkute, agora, o Youtube, que

violam, diariamente, os direitos mais sagrados do ser humano. Na obra cuja introduo

realizada pelo jornalista Herdoto Barbeiro4, tratando-se do relatrio da Central

Intelligence Agency (CIA), chama-nos a ateno o captulo intitulado A presso da alta

tecnologia sobre a governabilidade:

Hoje, usurios de microcomputador tm mais capacidade na ponta deseus dedos do que a NASA tinha como os computadores que usou naprimeira viagem do homem Lua. A tendncia de uma capacidade,velocidade, reduo de preos e mobilidade cada vez maior ter enormeimplicao poltica: milhares de pessoas e de pequenos grupos muitosdos quais nunca tiveram tanta capacidade no apenas de conectarocom os outros, mas tambm planejaro, mobilizaro e cumpriro tarefascom resultados potencialmente mais satisfatrios e eficientes do que

4 BARBEIRO, Herdoto. O Relatrio da CIA. Como ser o mundo em 2020. Economia, religio,guerras, tecnologia. EDIOURO, SP:2006


6/22

seus governos poderiam imaginar. Isso certamente afetar orelacionamento entre indivduos, seus governos e diretrizesgovernamentais, bem como gerar presso em alguns governos para querespondam de maneira mais gil.

(...)

A crescente conectividade tambm ser acompanhada pela proliferaode comunidades virtuais transnacionais, tendncia que pode complicar acapacidade dos pases e das instituies globais de gerar consenso e depr em prtica as decises tomadas, podendo at mesmo ver desafiadasas sua legitimidade e autoridade.

O relatrio da CIA aponta um cenrio antes

inimaginvel, mas j podemos constatar o poder que a Internet vem provocando no

mundo, porque as comunidades virtuais existem. A adoo de polticas pblicas e a

necessidade de que estas sejam de natureza transnacional no est mais distante de uma

realidade. A proteo de dados telemticos no processo eletrnico de tal forma

imperiosa, como o prprio desafogo do sistema judicial.

Por enquanto, diante da lentido de nosso sistema

legislativo, passamos a adotar a teoria da relativizao do princpio da publicidade, mas

com mecanismos de proteo de dados que seja o mais seguro possvel.

II. RELATIVIZAO DO PRINCPIO DA PUBLICIDADE

O relatrio da CIA apresenta-se preocupante e

como vimos no est distante da realidade. As comunidades virtuais existem, mas, por

enquanto, no chegam ao ponto de tomarem decises e provocarem um caos na

governabilidade.No atual perodo do conhecimento em que

vivemos, estamos na era da sociedade da informao tecnolgica, com adoo de

enciclopdias livres5, podendo ser editadas e transmitir informao confivel

instantaneamente. Vivenciamos a idia da desterritorializao, apregoada por Pierre

Lvy. Em sua obra Cibercultura6, questiona a idia de uma descentralizao dos

grandes centros urbanos. Ao contrrio das perspectivas negativas elencadas no relatrio

5 WIKIPEDIA www.wikipedia.org6 LVY, Pierre. Cibercultura. Editora 34, SP:2005


7/22

da CIA, Lvy aponta a possibilidade de uma integrao tecnolgica, com a

possibilidade de eliminar a excluso digital.

Mas no descarta o filsofo da Universidade de

Paris a idia de insero da cibercultura no sistema governamental. E acrescenta em sua

obra As tecnologias da inteligncia7 o conceito de esquecimento:

Por mais que elas sejam consubstanciadas inteligncia dos homens,as tecnologias intelectuais no substituem o pensamento vivo. Oenorme estoque de imagens e palavras ressoando ao longo dasconexes, cintilando sobre as telas, repousando em massas compactasnos discos, esperando apenas um sinal para levantar-se, metamorfosear-se, combinar entre si e propagar-se pelo mundo em ondas inesgotveis,

esta profuso de signos, de programas, esta gigantesca biblioteca demodelos em via de construo, toda esta imensa reserva no constituiainda uma memria.Porque a operao da memria no pode ser concebida sem as apariese supresses que a desagregam, que a moldem de seu interior.Debruado sobre seus projetos, o ser vivo destri, transforma,reinterpreta as imagens e as palavras daquilo que se torna, atravs destaatividade, o passado. A subjetividade da memria, seu ponto essencial evital, consiste em rejeitar a pista ou o armazenamento no passado a fimde inaugurar um novo tempo.Ainda necessria, portanto, uma memria humana singular paraesqueceros dados dos bancos, as simulaes, os discursos entrelaadosdos hipertextos e o bal multicolorido que o sol frio dosmicroprocessadores irradia sobre as telas. Para inventar a cultura doamanh, ser preciso que nos apropriemos das interfaces digitais.Depois disso, ser preciso esquec-las.

A questo da governabilidade, aliada filosofia das

novas tecnologias alcanam o Direito Processual, porque se no houver uma poltica

pblica efetiva de proteo dos bancos de dados na informatizao judicial, ou, pelo

menos por enquanto, a idia de relativizao do princpio da publicidade, tanto orelatrio da CIA, quanto a idia de sistemas a serem esquecidos, podero causar

problemas derivados.

certo que a idia de um processo eletrnico tem

por objetivo a acelerao da prestao tutela jurisdicional e esta se configura, pela

pacificao imposta pelo Direito Processual, na maior garantia de cidadania, como

7 LVY, Pierre.As tecnologias da inteligncia. Editora 34, SP: 2006


8/22

exposto no art. 1 da Constituio da Repblica Federativa do Brasil. Anteriormente

cidadania, inserida no inciso II, o inciso I do referido artigo consagra a soberania.

Diante das idias filosficas expostas, podemos

conceber uma possibilidade de quebra da segurana jurdica do Estado Democrtico de

Direito.

Quando admitimos a idia de relativizao do

princpio da publicidade, estamos tratando apenas do processo, mas a idia poder servir

de base para toda uma construo em termos de e-Gov, a fim de preservar a soberania

do Estado. Polticas transnacionais so de relevante importncia neste cenrio, tomando-

se por base as diretivas da Comunidade Europia.

Mas relativizar um princpio constitucional nos

obriga a avaliar a ponderao destes princpios. Isto porque encontramos

hierarquicamente ligados os princpios da dignidade da pessoa humana, da liberdade de

expresso, da honra, da privacidade, da publicidade dos atos judiciais e da

impossibilidade de tribunais de exceo.

Trata-se de direitos fundamentais, mas no

absolutos!

A Profa. Ada Pellegrini Grinover8 trata, no captulo

I de sua obra, sobre a coliso de princpios constitucionais e admite ser um dos

maiores desafios postos ao jurista contemporneo.

Ao tratar do princpio da proporcionalidade, quenos parece a melhor soluo para discorrermos sobre a necessidade de relativizao de

um princpio constitucional, a ilustre e consagrada jurista adverte:

A referida proporcionalidade deve ser entendida comojusto equilbrioentre os meios empregados e os fins a serem alcanados. Assim,segundo a doutrina, a proporcionalidade deve levar em conta osseguintes dados: (i) adequao, ou seja, a aptido da medida paraatingir os objetivos pretendidos; (ii) necessidade, como exigncia de

8 GRINOVER, Ada Pellegrini. O Processo. Estudos e pareceres. DPJ, SP:2006


9/22

limitar um direito para proteger outro, igualmente relevante; (iii)proporcionalidade estrita, como ponderao da relao existente entreos meios e os fins, ou seja, restrio imposta (que no deve aniquilar odireito) e a vantagem conseguida9, o que importa na (iv) no-excessividade

10.

A idia da teoria da proporcionalidade pode ser

bem aplicada a uma teorizao da relativizao do princpio da publicidade, diante da

inexistncia de uma norma regulamentadora que garanta a efetiva proteo de dados no

processo eletrnico.

Os quatro pontos destacados pela Profa. Ada

Pellegrini Grinover iro justificar a idia, porque a adequao consiste em promoverum processo justo e rpido, mas sem a possibilidade de invaso de privacidade; a

necessidade de limitar um direito ao outro, igualmente relevante, se justifica com mais

propriedade no Processo Penal, porque a intimidade do ru, enquanto no transitada em

julgado a sentena penal condenatria, no justifica que ele seja execrado pela opinio

pblica; a proporcionalidade estrita necessita impor limites a um novo sistema

processual que se encontra em vigor, e finalmente, a no-excessividade dos meios, sob

pena de transformarmos o processo eletrnico em tribunal de exceo.

A apresentao realizada at o presente momento

aponta para a necessidade de uma estruturao jurdica com fundamentos sociolgicos e

filosficos. E no existe no direito uma cincia que mais se coadune com a sociologia e

a filosofia que o Processo.

Na obra Direitos Fundamentais11 os autores

Vicente Paulo e Marcelo Alexandrino tratam das restries aos direitos fundamentais e

ao narrarem sobre a proporcionalidade, advertem que so, em verdade, relativizao de

princpios. Avanam, entretanto, com a teoria dos limites dos limites. Segundo os

autores trata-se do limite possibilidade de limitao dos direitos fundamentais.

9Cf. no texto original: Cf. Luiz Roberto Barroso, Interpretao e aplicao da Constituio, So Paulo,

Saraiva, 1996, p. 209.10Cf. no texto original: Cf. Humberto Bergmann vila, op. cit. p. 159.11 PAULO. Vicente. ALEXANDRINO, Marcelo.Direitos Fundamentais. 2ed. Impetus, 2003:RJ


10/22

Mas diante de tudo quanto exposto, como conciliar

princpios e direitos fundamentais? A proporcionalidade, sem dvida, a melhor sada,

baseada em uma teoria argumentativa prpria para o processo. No se pode violar o

princpio da publicidade, sob pena de termos sistemas autoritrios, como tambm no

podemos ampliar o princpio de tal maneira a violarem-se os princpios da intimidade,

da dignidade da pessoa humana e, como conseqncia destes, o direito ao

esquecimento.

Casuisticamente, ainda que de forma hipottica,

podemos admitir que um determinado feito tramitou do incio ao fim atravs do

procedimento eletrnico. Se as bases de dados do Tribunal admitem o acesso irrestrito,

garantido pela Constituio, ressalvados os casos de segredo de justia, a qualquer

cidado, diante do princpio da publicidade, aps o trnsito em julgado e cumprimento

da sentena um indivduo poderia lanar todo o processado na Internet. E de forma

annima, porque os sistemas informticos modernos assim o permitem.

Diante dos problemas advindos com a

informatizao judicial do processo, a existncia de comunidades virtuais transnacionais

e a possibilidade de dados telemticos no processamento judicial serem violados,

alavancamos a teoria da necessidade de relativizao do princpio da publicidade, a fim

de impedir livre acesso aos autos na forma eletrnica.

Com isto no se impede que as certides sejam

emitidas, mas at que uma poltica pblica de segurana de dados seja implantada,

primordial a restrio dos atos s partes e seus procuradores.

Comumente perguntam-nos acerca do direito do

advogado de analisar qualquer feito, ainda que no munido de procurao. Em todos os

eventos dos quais participamos, a nossa resposta simples: basta peticionar,

eletronicamente, com utilizao de certificao digital, requerendo ao juiz vista dos

autos. O princpio da publicidade e o direito do advogado de ter acesso aos autos no

ser violado, mas a partir do momento em que qualquer pessoa alheia ao feito dele tiver

conhecimento, passa a ser co-responsvel por qualquer violao a outros direitosfundamentais.


11/22

A relativizao do princpio da publicidade no

implica em tribunal de exceo, mas garantia a outros princpios de relevante

importncia.

III. SISTEMAS INFORMTICOS SEGUROS E DIREITO PROCESSUAL

Por sistemas informticos seguros devemos ter em

mente a idia fixa de certificao digital. E a certificao digital no apenas para

assinatura de documentos eletrnicos, mas dos prprios sistemas dos Tribunais.

Os portais aonde se alocaro as informaes

processuais devem ser criptografados e com a adoo do denominado GED

(gerenciamento eletrnico de documentos).

Entendemos que de nada adianta a febre da

informatizao judicial sem que requisitos mnimos de segurana sejam adotados,

como: (i) adoo de portais com criptografia e sistema ssl; (ii) adoo de string12 a fim

de restringir a busca atravs dos motores na Internet, como Google, Yahoo!, dentre

outros; (iii) a necessidade de adoo de certificao digital, dentro da hierarquia ICP-

Brasil, nos termos da Medida Provisria 2.200-2/2001; (iv) adoo das normas ABNT

27001/2006; (v) adoo do GED com filtros informticos que impeam a visualizao

do documento a no ser atravs de pessoas cadastradas.

A adoo do GED, aliada s demais necessidades,

nos parece de grande utilidade para uma poltica de segurana da informao. Pelosistema adotado pela Lei 11.419/2006, o uso do software livre ter preferncia sobre os

demais, o que no significa dizer no ser possvel a adoo de software proprietrio

para a tramitao dos atos processuais.

A poltica de software livre se apresenta

importante, porque h relatos de poucos ataques e diminutos contgios por vrus. Desta

12Cf. Enciclopdia Livre Wikipedia: Em informtica uma String uma seqncia de vrios caracteressimples. Esta expresso normalmente utilizada em Linguagens de programao.


12/22

forma, aplicando-se o GED ao sistema, poderemos pensar em um sistema informatizado

confivel.

O GED, segundo Baldan, Valle e Cavalcanti13 a

tecnologia que prov um meio de facilmente armazenar, localizar e recuperar

informaes existentes em documentos e dados eletrnicos durante todo o seu Ciclo de

Vida.

Na Enciclopdia Livre Wikipedia14, GED

definido:

Gerenciamento eletrnico de documentos ou Gesto electrnica dedocumentos (GED) uma tecnologia que prov um meio de facilmentegerar, controlar, armazenar, compartilhar e recuperar informaesexistentes em documentos. Os sistemas GED permitem aos usuriosacessar os documentos de forma gil e segura, normalmente vianavegador Web por meio de uma intranet coorporativa, a capacidade degerenciar documentos uma ferramenta indispensvel para a Gesto doConhecimento.Documentos formam a grande massa de conhecimentos de umaempresa. O GED permite preservar esse patrimnio e organizareletronicamente a documentao, para assegurar a informao

necessria, na hora exata, para a pessoa certa. O GED lida com qualquertipo de documentao.Qualquer tipo de empresa, pequena, mdia ou grande, pode usar o GED,entre: escolas; empresas de advocacia; hospitais; administradoras decondomnios; empresas de recrutamento; escritrios de arquitetura,design e engenharia; assessorias de imprensa e de comunicao; econsultorias. Nas mdias e grandes empresas, o GED poder seraplicado para setores especficos (RH, Treinamento, Contabilidade,Marketing, Informtica). Este servio avalia as necessidades especficasdo cliente e oferece um sistema modular, o que possibilita aimplantao gradativa do Gerenciamento Eletrnico de Documentos.

Para que o GED seja considerado como tal,

somente documentos eletrnicos podem ser processados atravs do sistema, ou seja,

acaso haja papel, no estaremos diante de um Gerenciamento Eletrnico de

Documentos. A adoo de um computador, segundo os autores supra citados,

indispensvel.

13

BALDAN, Roquemar. VALLE, Rogrio. CAVALCANTI, Marcos. GED. Gerenciamento eletrnico dedocumentos. rica, 9ed., SP: 200514 http://pt.wikipedia.org/wiki/Gerencimento_eletr%C3%B4nico_de_documentos


13/22

Mas o GED pode gerenciar diversos tipos de

arquivos, incluindo textos. Admitimos, contudo, que a adoo do GED em textos com o

processador Word, por exemplo, no seja uma sada ou alternativa vivel para a

segurana do processo eletrnico, assim como no admitimos to seguro o formato

criado pela empresa Adobe, o .pdf, pela possibilidade de captura de hipertextos na

Internet. A idia de um gerenciamento passaria por programas que ocultariam o

documento e, este, deveria ser processado como imagem.

E o GED possui diversas outras formas de garantia

e segurana para o processamento eletrnico dos autos. No caso, por exemplo, de um

interrogatrio, o sistema armazena, cronologicamente, os dados, conforme se visualiza

na imagem abaixo, extrada da obra dos autores citados

Objeto

Voz Texto Imagem Animao Informao Inteligente

No basta, para a sistemtica processual, que osistema se utilize do GED para o processamento, armazenamento e captura dos dados

informticos. Ser necessria a segurana dos sistemas de informao e a possibilidade

de menor erro possvel na transmisso dos dados.

Acaso no percebamos estas nuances prprias da

informatizao judicial, os crticos e retrgrados se vangloriaro do insucesso na

implantao do sistema no Brasil.


14/22

William Stallings, ph.D em Cincia da

Computao, na sua obra sobre redes e sistemas15 alerta para um dado que nos de

suma importncia, ou seja, a possibilidade de erros no sistema. H previso na Lei

11.419/200616, quanto ao sistema do Tribunal se encontrar inoperante, mas esta questo

passa pela segurana na transmisso de dados.

Se um sistema se torna instvel, duas hipteses

podem ocorrer: o envio duplicado de peas processuais ou a insegurana em sua

remessa. Polticas de Tecnologia da Informao, com adoo de sistemas seguros e

necessidade de controle de erros, como ressaltado por Stallings so necessrios e a

cincia processual passa a conviver com questes complexas de Informtica.

Para Stallings, a capacidade de controlar esses

erros cada vez mais importante em sistema de comunicao de dados.

A implementao do procedimento eletrnico em

nosso sistema processual um grande avano, mas barreiras devero ser rompidas.A

primeira delas diz respeito rejeio da Informtica no cenrio jurdico.

A questo da segurana da informao no vem

sendo debatida quando se discute a informatizao judicial, a no ser quanto

integridade do uso de chaves pblicas e privadas e a adoo da ICP-Brasil. Ocorre,

entretanto, que o Processo possui em si a misso de pacificao da sociedade e por esta

razo deve estarpari-passu aliado s novas tecnologias da informao.

Estudos realizados pela Loudhouse Research17,revelam que dois teros (2/3) das empresas no se preocupam com segurana da

informao. Diante de nossa atual realidade, identificamos, sem uma pesquisa

15 STALLINGS, William. Redes e sistemas de comunicao de dados. 5ed. Campus, RJ:200516 Art. 10. A distribuio da petio inicial e a juntada da contestao, dos recursos e das peties emgeral, todos em formato digital, nos autos de processo eletrnico, podem ser feitas diretamente pelosadvogados pblicos e privados, sem necessidade da interveno do cartrio ou secretaria judicial, situaoem que a autuao dever se dar de forma automtica, fornecendo-se recibo eletrnico de protocolo. 2o No caso do 1o deste artigo, se o Sistema do Poder Judicirio se tornar indisponvel por motivo

tcnico, o prazo fica automaticamente prorrogado para o primeiro dia til seguinte resoluo doproblema.17 http://www.geek.com.br/modules/noticias/ver.php?id=5323&sec=5


15/22

aprofundada, que a questo da segurana na transmisso das informaes inseridas no

processo no vm sendo discutidas pelos especialistas, seja na rea do Direito, seja na

rea da Informtica.

preciso uma poltica de segurana, com rduo

treinamento de todos os que participam do processo, para que sistemas informticos

sejam plenamente adotados no Brasil.

Por esta razo, defendemos a idia de controle dos

atos processuais, atravs de relativizao do princpio da publicidade e a insero de

polticas de segurana, nos termos da NORMA ABNT 27001/2006.

IV. NORMA ABNT 27001/2006

A norma ABNT NBR ISO/IEC 27001, trata,

especificamente, de tecnologia da informao e segurana. Para uma perfeita aplicao

do procedimento eletrnico junto aos Tribunais, no bastar a adoo de certificao

digital, mas a anlise da referida norma.

Um fator que provoca o afastamento do

profissional do Direito da Informtica a mquina e a constante idia de os sistemas

no serem seguros. Uma pequena digresso se apresenta importante, comparando o que

vivenciamos hoje, com o advento do CPC de 1939, quando, no mesmo, passou a ser

adotada a datilografia como forma de materializar os atos processuais. A afirmao de

que seria possvel adulterar o feito parece-nos a mesma que ouvimos hoje.

A diferena que nos sistemas informticos

possvel identificar uma alterao em qualquer documento.

A questo da segurana e dos sistemas deve

competir a profissionais da rea da Informtica, com ampla especializao em

segurana da informao.


16/22

Nos termos da Norma ABNT 27001, em sua p. 4,

a poltica de SGSI considerada um documento maior da poltica de segurana da

informao. Estas polticas devem estar descritas em um documento.

Entendemos que no bastam os parmetros da Lei

11.419/2006, da Medida Provisria 2.200-2/2001, se normas internas dos Tribunais no

especificarem a sua poltica de segurana da informao. O monitoramento constante do

servidor e anlise crtica dos procedimentos (item 4.1 da ABNT 27001) devem ser

implementadas. Os riscos no momento da transmisso de dados devem ser bem

analisados, sob pena de vulnerabilidade e, com isto, enormes prejuzos causarem aos

usurios do sistema.

Sabemos ser possvel inserir vrus em documentos

e, diante desta possibilidade, qualquer pessoa que tenha acesso a um processo no

formato eletrnico, poder causar grandes danos se polticas de segurana no forem

implantadas. Uma sugesto, muito simples, a varredura do documento antes de ser

inserido no sistema.

Pela anlise que fizemos de diversos sistemas

informticos, que permitem o envio de peas aos Tribunais, incluindo-se o Supremo

Tribunal Federal, no observamos, em qualquer deles, um sistema de varredura dos

textos a serem enviados. Os denominados cavalos de tria, que so programas do tipo

espio, se instalam nos servidores, e, com isto, uma enorme possibilidade de

prejudicialidade de todo o sistema informtico processual.

Os investimentos em TI devem ser analisados,compartilhados e integrados entre si, para que no fiquem expostos a danos. Com

polticas de TI e SGSI, podemos afirmar que o sistema eletrnico mais seguro do que

o convencional, que resolverem denominar processo fsico, em comparao com o

processo eletrnico .

A norma ABNT 27001, em seu item 4.3.1., trata da

documentao e da necessidade de rastreamento das aes inseridas no sistema. Como a


17/22

norma abrangente, para qualquer sistema, apresenta-se com mais propriedade para

grandes organizaes.

Quanto a este aspecto, de bom alvitre que

passemos a analisar todo o sistema processual como uma grande organizao, a fim de

atribuir a cada membro a sua verdadeira funo, como, por exemplo, entregar a um

administrador o controle do servio cartorrio. E, dentro desta poltica de segurana, a

partir do momento em que decises so tomadas (aqui, na espcie, podemos inserir as

judiciais, as promoes do MP e as peties, a fim de adaptar a norma geral ao sistema

processual), o sistema dever identificar atravs de rastreamento quem efetivamente

produziu determinada pea. O primeiro passo que vislumbramos a adoo de

certificao digital nos moldes da Medida Provisria 2.200-2/2001.

Os documentos devem ser controlados e no basta

a sua insero no sistema do processo de informatizao judicial (item 4.3.2.). A norma

em anlise aponta os seguintes requisitos:

4.3.2. Controle de documentos

Os documentos requeridos pelo SGSI devem ser protegidos econtrolados. Um procedimento documentado deve ser estabelecido paradefinir as aes de gesto necessrias para:a) aprovar documentos quanto sua adequao antes de sua emisso18;b) analisar criticamente e atualizar, quando necessrio, e reaprovardocumentos19;c) assegurar que as alteraes e a situao de reviso atual dosdocumentos sejam identificados20;

18N.A. Este procedimento pode ser adotado na informatizao judicial, mesmo diante dos termos do art.

10 da Lei 11.419/2006, que dispe: A distribuio da petio inicial e a juntada da contestao, dosrecursos e das peties em geral, todos em formato digital, nos autos de processo eletrnico, podem serfeitas diretamente pelos advogados pblicos e privados, sem necessidade da interveno do cartrio ousecretaria judicial, situao em que a autuao dever se dar de forma automtica, fornecendo-se reciboeletrnico de protocolo. Isto porque o documento considerado adequado sua insero pela naturezado procedimento judicial. Em caso de impertinncia da pea, compete ao juiz determinar a sua apensaopor linha ( o que pode soar estranho em procedimento eletrnico, mas perfeitamente cabvel), ou mesmosua desapensao.19 Observe-se que a norma no permite adulterao, substituio ou troca do documento. Analisando anorma ABNT 27001, conclumos que a mesma trabalha com o sistema workflow, atravs de GED. Acasohaja alterao, por reaprovao no documento, ele perder a assinatura digital original e incidentes defalsidade podero ser argidos o que no nos parece uma poltica interessante. Competir aos Tribunais,sempre atentos s normas em vigor, adaptarem a ABNT 27001 ao procedimento eletrnico, com manuais

e capacitao de todos os seus servidores.20 Entendemos que o item c no pode ser aplicado ao processamento eletrnico, sob pena de inutilizaodos atos processuais.


18/22

d) assegurar que as verses pertinentes de documentos aplicveisestejam disponveis nos locais de uso;e) assegurar que os documentos estejam legveis e prontamenteidentificveisf) assegurar que os documentos permaneam disponveis queles quedeles precisam e sejam transferidos, armazenados e finalmentedescartados conforme os procedimentos aplicveis sua classificao;g) assegurar que documentos de origem externa sejam identificveis;h) assegurar que a distribuio de documentos seja controlada;i) prevenir o uso no intencional de documentos obsoletos; e

j) aplicar identificao adequada nos casos em que sejam retidos paraqualquer propsito.

A ABNT 27001, sem dvida alguma, aplicvel

ao processamento eletrnico, diante de sua especificidade. Certo, contudo, como

ressaltado nas notas de rodap, que alguns itens devero ser adaptados aoprocessamento eletrnico.

Diante destas consideraes, entendemos que os

Tribunais devessem implantar a norma ABNT 27001 e requerer certificado ISO 27001.

Todos os incidentes de segurana devero ser previamente identificados e aplicados

para que o processamento eletrnico seja adotado no Brasil como padro mundial.

Quanto letra j, importante destacar a

necessidade de aplicao da ICP-Brasil, sob pena de no se identificar o usurio e a

insero do documento nos autos do processo eletrnico21.

A guisa de finalizao do presente texto,

entendemos que os procedimentos padres da norma ABNT devam ser adotados pelos

Tribunais, notadamente no que diz respeito a responsabilidade da direo (item 5),

auditorias internas (item 6) e anlise crtica (item 7).

Com sistemas seguros e adotando-se normas

internacionais de segurana da informao, a idia de insegurana no processamento

eletrnico poder ser eliminada, restando, apenas, eliminarmos a resistncia dos

usurios do computador, mas esta uma questo de poltica cultural. As novas geraes

no enfrentaro estes problemas.

21 Vide ADIns 3869 e 3880, com petio de amicus curiae do Instituto Brasileiro de Direito Eletrnico,disponvel em www.almeidafilho.adv.br


19/22

V. CONCLUSO

A informatizao judicial no pode ser encarada

como panacia para os males do Judicirio, mas como uma grande ferramenta para sua

celeridade. Inicialmente, gostaramos de destacar que o procedimento eletrnico no

eliminar, de imediato, com o processo convencional, em papel, mas poder ser

utilizado como projeto piloto para identificao dos pontos mortos e gargalos do

processo.

A adoo da informatizao judicial no Brasil se

apresenta importante. Reduo de custos, ampliao da poltica ambiental etc., so os

argumentos mais palatveis para que um sistema novo e moderno como o nosso seja

adotado como modelo para o resto do mundo.

Ocorre, contudo, que a Internet uma ferramenta

poderosa e com diversos mecanismos que permitem a violao de dados. Como relatado

no relatrio da CIA, com simples comandos em nossos computadores portteis temos

mais poder que a NASA possua quando levou o primeiro homem Lua.

Diante deste enorme poder, admitindo que a

informatizao judicial no panacia para os males do Judicirio, temos a convico

que em muito contribuir para a diminuio do risco Brasil (importante lembrar que as

diversas demandas e o longo tempo de espera no processo interfere nos indicadores

econmicos) e para a construo de um Poder aberto ao Sc. XXI.

Contudo, a informatizao judicial no pode ser

analisada apenas pela Lei 11.419/2006, nem tampouco, pela Medida Provisria no.

2.2000-2/2001. Os sistemas de processamento do sistema informtico processual devem

conter todos os requisitos de segurana adotados no mundo.

Fica certo que a norma ABNT 27001/2006 apenas

trs alguns parmetros de segurana, sendo certo que pela especificidade do


20/22

processamento eletrnico, diversas normas no podero ser adotadas, como o controle

de alterao de documentos porque este, em nosso entendimento, no pode ocorrer.

Diante das questes expostas, devero os Tribunais

capacitarem seus funcionrios para uma perfeita poltica de segurana da informao e

impedir, atravs de programas de computador, que os dados no sejam alterados ou

modificados.

A interao entre os mais diversos setores do

conhecimento devero estar integrados nesta poltica que se apresenta, a fim de eliminar

um dos dois pontos de repulsa ao sistema: a segurana.

Quanto ao segundo ponto, somente com o tempo

eliminaremos a averso aos sistemas informticos e nossa idia que os juristas se

preocupem menos com o informatiqus e se dediquem construo de teorias jurdicas

capazes de tornar a informatizao judicial no Brasil um modelo a ser seguido.

Temos capacidade para esta insero e temos

profissionais qualificados para tanto.

Resta-nos superar os preconceitos.

REFERNCIAS BIBLIOGRFICAS

ALMEIDA FILHO, Jos Carlos de Arajo. Processo Eletrnico e Teoria Geral do

Processo Eletrnico. A informatizao judicial no Brasil. Forense, RJ: 2007

ALMEIDA FILHO, Jos Carlos de Arajo. CASTRO. Aldemario Araujo. Manual de

Informtica Jurdica e Direito da Informtica. Forense, RJ: 2005

BALDAN, Roquemar. VALLE, Rogrio. CAVALCANTI, Marcos. GED.

Gerenciamento eletrnico de documentos. rica, 9ed., SP: 2005


21/22


22/22

A SEGURANÇA DA INFORMAÇÃO NO PROCESSO ELETRÔNICO

Documents

Transcript of A SEGURANÇA DA INFORMAÇÃO NO PROCESSO ELETRÔNICO