A SEGURANÇA DA INFORMAÇÃO NO PROCESSO ELETRÔNICO
-
Upload
instituto-brasileiro-de-direito-eletronico -
Category
Documents
-
view
221 -
download
0
Transcript of A SEGURANÇA DA INFORMAÇÃO NO PROCESSO ELETRÔNICO
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
1/22
A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO E A
NECESSIDADE DE REGULAMENTAO DA PRIVACIDADE DE DADOS
Comunicao cientfica a ser apresentada no XIII World Congress of procedure law
Jos Carlos de Arajo Almeida Filho1
INTRODUO. I. NECESSIDADE DE PROTEO DE DADOS. II.
RELATIVIZAO DO PRINCPIO DA PUBLICIDADE. III. SISTEMAS
INFORMTICOS SEGUROS E DIREITO PROCESSUAL. IV. NORMA ABNT
27001/2006. V. CONCLUSO. REFERNCIAS BIBLIOGRFICAS
INTRODUO
Analisamos, no presente texto, a necessidade da
proteo de dados no sistema da informatizao judicial do processo, recm implantada
pela Lei no. 11.419/2006. A partir do momento em que se visualiza um sistema
totalmente informtico e com transmisso de peas processuais atravs de meios
eletrnicos, estamos tratando, efetivamente, de dados.
A cincia Processual dever caminhar pari passu
com as novas tecnologias e, diante da crescente preocupao com sistemas de
gerenciamento de documentos, encontramos a NORMA ABNT 27001/2006, traduo
da ISO/IEC 27001, cuja primeira edio data de maro de 2006.
Antes de adentrarmos na questo puramenteinformtica, relativa segurana da informao, analisamos a necessidade da proteo
de dados, a possibilidade de relativizar o princpio da publicidade e a integrao entre
sistemas informticos e Direito Processual.
1Professor de Direito Processual Civil da EMERJ, na Universidade Catlica de Petrpolis e professor
convidado na ps-graduao em processo civil da UERJ. Mestre em Direito pela UGF/RJ, Membro doInstituto Brasileiro de Direito Processual e advogado no Rio de Janeiro.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
2/22
A questo do GED gerenciamento eletrnico de
documentos tratada neste texto, porque se apresenta, ao nosso sentir, a melhor
poltica a ser adotada na tramitao dos feitos judiciais, devido a uma complexa cadeia
sistmica de proteo dos documentos que tramitaro. Aliado ao GED, temos a questo
da segurana da informao, com a necessidade de normas previamente estipuladas e
sempre de acordo com a ABNT 27001.
Finalizamos o texto com anlise dos pontos mais
relevante da norma ABNT, para, finalmente, concluirmos o texto com nosso
pensamento acerca da informatizao e sua poltica de proteo de dados.
I. NECESSIDADE DE PROTEO DE DADOS
No Brasil a privacidade de dados se encontra
regulamentada pelo Decreto 3505/2000, que institui a Poltica de Segurana da
Informao nos rgos e entidades da Administrao Pblica Federal. Em seu art. 1
observamos:
Art. 1o
Fica instituda a Poltica de Segurana da Informao nos rgos e nasentidades da Administrao Pblica Federal, que tem como pressupostosbsicos:
I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade da sua intimidade e ao sigilo da correspondncia e dascomunicaes, nos termos previstos na Constituio;
II - proteo de assuntos que meream tratamento especial;
III - capacitao dos segmentos das tecnologias sensveis;
IV - uso soberano de mecanismos de segurana da informao, com o domniode tecnologias sensveis e duais;
V - criao, desenvolvimento e manuteno de mentalidade de segurana dainformao;
VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia nasegurana e defesa do Estado; e
VII - conscientizao dos rgos e das entidades da Administrao PblicaFederal sobre a importncia das informaes processadas e sobre o risco da sua
vulnerabilidade.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
3/22
Ainda que haja norma especfica, tratando da
proteo de dados, a mesma somente aplicvel Administrao Pblica Federal, no
atingindo outras esferas do sistema federativo e, com isto, causando uma enorme
preocupao quando se est diante do processamento dos feitos por meio eletrnico (a
informatizao judicial).
Assim se admite porque as peas contidas nos
autos de qualquer processo, no importando a mdia que os suporte, so dados, e, como
tal, diante da crescente tecnologia da informao, aliada promulgao da Lei n o.
11.419/2006, merecem ampla proteo. No denominado e-Gov, ainda que os sistemas
informticos necessitem de certificao digital, e, com isto, gozando de certa
confidencialidade, no se apresenta impossvel a divulgao ou vazamento de
informaes existentes no processo eletrnico.
O inciso VII da referida norma destaca a
preocupao do vazamento de informao, ainda que se adotem chaves criptogrficas
para a garantia da guarda de dados dos indivduos. O texto legal em referncia
demonstra a preocupao de conscientizar a administrao pblica de ser possvel que
dados telemticos sejam disponibilizados na Internet.
A Profa. Catarina Sarmento e Castro, da
Universidade de Coimbra, ao tratar da privacidade de dados2, assevera:
(...) as ameaas privacidade advm tambm da revoluo provocadapelas possibilidades abertas atravs do tratamento automatizado dosdados pessoais, que permite que sejamos perseguidos durante todo odia, e nos transformou em pessoas electrnicas, encerradas nummundo de vidro...
...
Direito ao esquecimento
O Direito ao esquecimento (the right to be let alone ou droit aloublie) obriga a que os dados apenas possam ser conservados deforma a permitir a identificao dos seus titulares durante o perodo
2 SARMENTO E CASTRO, Catarina. Direito da Informtica, privacidade e dados pessoais. Almedina,2005: Coimbra (Portugal).
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
4/22
necessrio para a prossecuo das finalidades da recolha ou doposterior.
A preocupao quanto necessidade de umaregulamentao mais abrangente para a proteo de dados telemticos diz respeito
possibilidade que as pessoas tm, nos dias de hoje, de consultar a Internet, e, com isto,
vasculharem a vida ntima do cidado. Se uma destas pessoas solicitar, v.g., emprego
em uma empresa, poder o empregador fazer uma busca na Internet, identificando se ele
possui aes cveis, como uma execuo, de Direito de Famlia etc3. Sendo o direito de
ao garantido a todos, pode at mesmo ocorrer a possibilidade de ajuizamento de
demanda totalmente inapropriada, a fim de prejudicar uma determinada pessoa. Ainda
que no futuro seja julgado improcedente pedido infundado e o abuso do Direito
Processual seja devidamente repugnado pelo Judicirio, a parte em questo j se
encontra em prejuzo moral e material, porque no almejou um emprego ou mesmo uma
promoo.
E, como nas lies da Profa. Catarina Sarmento e
Castro, a Internet e os demais meios informticos no permitem ao cidado o direito ao
esquecimento, estando este incluindo como especialidade do direito privacidade. Se
certo que a mdia convencional (rdio, TV e imprensa escrita) j causa enormes danos
imagem das pessoas, por possveis matrias de cunho sensacionalista, ainda h a
possibilidade das informaes se perderem com o tempo e serem relegadas ao
esquecimento. Contudo, na Internet, esta prtica no possvel. Os dados ficam,
permanentemente, alocados nos servidores e possveis de serem analisados a qualquer
momento.
Uma poltica de proteo de dados, a ser aplicada
no Brasil e tendo como parmetro a Diretiva 95/46 da Comunidade Europia, se
apresenta oportuna e necessria.
3 No caso das consultas pelo nome de empregado (reclamante) na Justia do Trabalho, TRT da 1 Regio,
a pgina apresenta o seguinte alerta: Atendendo recomendao do Presidente do TST, MinistroFrancisco Fausto, fica extinta a possibilidade de consulta a andamento processual por meio do nome dotrabalhador (reclamante) nesta pgina.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
5/22
Muito se tem discutido sobre temas afeitos ao
processamento eletrnico, mas sem a devida preocupao quanto aos bancos de dados.
Os autos no formato eletrnico sero alocados em servidores e estes podem estar
fisicamente nos Tribunais ou alocados por empresas privadas, nos termos da norma
ABNT/ISO 27001/2006. E sero considerados dados, para os fins de tratamento
informtico.
Mas o Processo moderno no deve se intimidar
diante das novas tecnologias, ao mesmo passo em que as novas tecnologias no podem
suplantar princpios seculares consagrados. Desde a Proclamao da Revoluo
Francesa e seguindo a linha histrica, com a Declarao dos Direitos do Homem, o
direito da personalidade sempre foi e dever continuar sendo um princpio sagrado,
que poder sobrepor-se a outros de inferioridade hierrquica no sistema constitucional
ptrio.
Antes de analisarmos a nossa idia de uma
relativizao do princpio da publicidade, importante destacar que os dados podero
ser protegidos pela administrao pblica, mas ainda assim haver riscos de divulgao
do contedo dos autos de um processo eletrnico atravs da Internet.
Adotamos como exemplo de invaso de
privacidade as comunidades de natureza virtual, como o Orkute, agora, o Youtube, que
violam, diariamente, os direitos mais sagrados do ser humano. Na obra cuja introduo
realizada pelo jornalista Herdoto Barbeiro4, tratando-se do relatrio da Central
Intelligence Agency (CIA), chama-nos a ateno o captulo intitulado A presso da alta
tecnologia sobre a governabilidade:
Hoje, usurios de microcomputador tm mais capacidade na ponta deseus dedos do que a NASA tinha como os computadores que usou naprimeira viagem do homem Lua. A tendncia de uma capacidade,velocidade, reduo de preos e mobilidade cada vez maior ter enormeimplicao poltica: milhares de pessoas e de pequenos grupos muitosdos quais nunca tiveram tanta capacidade no apenas de conectarocom os outros, mas tambm planejaro, mobilizaro e cumpriro tarefascom resultados potencialmente mais satisfatrios e eficientes do que
4 BARBEIRO, Herdoto. O Relatrio da CIA. Como ser o mundo em 2020. Economia, religio,guerras, tecnologia. EDIOURO, SP:2006
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
6/22
seus governos poderiam imaginar. Isso certamente afetar orelacionamento entre indivduos, seus governos e diretrizesgovernamentais, bem como gerar presso em alguns governos para querespondam de maneira mais gil.
(...)
A crescente conectividade tambm ser acompanhada pela proliferaode comunidades virtuais transnacionais, tendncia que pode complicar acapacidade dos pases e das instituies globais de gerar consenso e depr em prtica as decises tomadas, podendo at mesmo ver desafiadasas sua legitimidade e autoridade.
O relatrio da CIA aponta um cenrio antes
inimaginvel, mas j podemos constatar o poder que a Internet vem provocando no
mundo, porque as comunidades virtuais existem. A adoo de polticas pblicas e a
necessidade de que estas sejam de natureza transnacional no est mais distante de uma
realidade. A proteo de dados telemticos no processo eletrnico de tal forma
imperiosa, como o prprio desafogo do sistema judicial.
Por enquanto, diante da lentido de nosso sistema
legislativo, passamos a adotar a teoria da relativizao do princpio da publicidade, mas
com mecanismos de proteo de dados que seja o mais seguro possvel.
II. RELATIVIZAO DO PRINCPIO DA PUBLICIDADE
O relatrio da CIA apresenta-se preocupante e
como vimos no est distante da realidade. As comunidades virtuais existem, mas, por
enquanto, no chegam ao ponto de tomarem decises e provocarem um caos na
governabilidade.No atual perodo do conhecimento em que
vivemos, estamos na era da sociedade da informao tecnolgica, com adoo de
enciclopdias livres5, podendo ser editadas e transmitir informao confivel
instantaneamente. Vivenciamos a idia da desterritorializao, apregoada por Pierre
Lvy. Em sua obra Cibercultura6, questiona a idia de uma descentralizao dos
grandes centros urbanos. Ao contrrio das perspectivas negativas elencadas no relatrio
5 WIKIPEDIA www.wikipedia.org6 LVY, Pierre. Cibercultura. Editora 34, SP:2005
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
7/22
da CIA, Lvy aponta a possibilidade de uma integrao tecnolgica, com a
possibilidade de eliminar a excluso digital.
Mas no descarta o filsofo da Universidade de
Paris a idia de insero da cibercultura no sistema governamental. E acrescenta em sua
obra As tecnologias da inteligncia7 o conceito de esquecimento:
Por mais que elas sejam consubstanciadas inteligncia dos homens,as tecnologias intelectuais no substituem o pensamento vivo. Oenorme estoque de imagens e palavras ressoando ao longo dasconexes, cintilando sobre as telas, repousando em massas compactasnos discos, esperando apenas um sinal para levantar-se, metamorfosear-se, combinar entre si e propagar-se pelo mundo em ondas inesgotveis,
esta profuso de signos, de programas, esta gigantesca biblioteca demodelos em via de construo, toda esta imensa reserva no constituiainda uma memria.Porque a operao da memria no pode ser concebida sem as apariese supresses que a desagregam, que a moldem de seu interior.Debruado sobre seus projetos, o ser vivo destri, transforma,reinterpreta as imagens e as palavras daquilo que se torna, atravs destaatividade, o passado. A subjetividade da memria, seu ponto essencial evital, consiste em rejeitar a pista ou o armazenamento no passado a fimde inaugurar um novo tempo.Ainda necessria, portanto, uma memria humana singular paraesqueceros dados dos bancos, as simulaes, os discursos entrelaadosdos hipertextos e o bal multicolorido que o sol frio dosmicroprocessadores irradia sobre as telas. Para inventar a cultura doamanh, ser preciso que nos apropriemos das interfaces digitais.Depois disso, ser preciso esquec-las.
A questo da governabilidade, aliada filosofia das
novas tecnologias alcanam o Direito Processual, porque se no houver uma poltica
pblica efetiva de proteo dos bancos de dados na informatizao judicial, ou, pelo
menos por enquanto, a idia de relativizao do princpio da publicidade, tanto orelatrio da CIA, quanto a idia de sistemas a serem esquecidos, podero causar
problemas derivados.
certo que a idia de um processo eletrnico tem
por objetivo a acelerao da prestao tutela jurisdicional e esta se configura, pela
pacificao imposta pelo Direito Processual, na maior garantia de cidadania, como
7 LVY, Pierre.As tecnologias da inteligncia. Editora 34, SP: 2006
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
8/22
exposto no art. 1 da Constituio da Repblica Federativa do Brasil. Anteriormente
cidadania, inserida no inciso II, o inciso I do referido artigo consagra a soberania.
Diante das idias filosficas expostas, podemos
conceber uma possibilidade de quebra da segurana jurdica do Estado Democrtico de
Direito.
Quando admitimos a idia de relativizao do
princpio da publicidade, estamos tratando apenas do processo, mas a idia poder servir
de base para toda uma construo em termos de e-Gov, a fim de preservar a soberania
do Estado. Polticas transnacionais so de relevante importncia neste cenrio, tomando-
se por base as diretivas da Comunidade Europia.
Mas relativizar um princpio constitucional nos
obriga a avaliar a ponderao destes princpios. Isto porque encontramos
hierarquicamente ligados os princpios da dignidade da pessoa humana, da liberdade de
expresso, da honra, da privacidade, da publicidade dos atos judiciais e da
impossibilidade de tribunais de exceo.
Trata-se de direitos fundamentais, mas no
absolutos!
A Profa. Ada Pellegrini Grinover8 trata, no captulo
I de sua obra, sobre a coliso de princpios constitucionais e admite ser um dos
maiores desafios postos ao jurista contemporneo.
Ao tratar do princpio da proporcionalidade, quenos parece a melhor soluo para discorrermos sobre a necessidade de relativizao de
um princpio constitucional, a ilustre e consagrada jurista adverte:
A referida proporcionalidade deve ser entendida comojusto equilbrioentre os meios empregados e os fins a serem alcanados. Assim,segundo a doutrina, a proporcionalidade deve levar em conta osseguintes dados: (i) adequao, ou seja, a aptido da medida paraatingir os objetivos pretendidos; (ii) necessidade, como exigncia de
8 GRINOVER, Ada Pellegrini. O Processo. Estudos e pareceres. DPJ, SP:2006
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
9/22
limitar um direito para proteger outro, igualmente relevante; (iii)proporcionalidade estrita, como ponderao da relao existente entreos meios e os fins, ou seja, restrio imposta (que no deve aniquilar odireito) e a vantagem conseguida9, o que importa na (iv) no-excessividade
10.
A idia da teoria da proporcionalidade pode ser
bem aplicada a uma teorizao da relativizao do princpio da publicidade, diante da
inexistncia de uma norma regulamentadora que garanta a efetiva proteo de dados no
processo eletrnico.
Os quatro pontos destacados pela Profa. Ada
Pellegrini Grinover iro justificar a idia, porque a adequao consiste em promoverum processo justo e rpido, mas sem a possibilidade de invaso de privacidade; a
necessidade de limitar um direito ao outro, igualmente relevante, se justifica com mais
propriedade no Processo Penal, porque a intimidade do ru, enquanto no transitada em
julgado a sentena penal condenatria, no justifica que ele seja execrado pela opinio
pblica; a proporcionalidade estrita necessita impor limites a um novo sistema
processual que se encontra em vigor, e finalmente, a no-excessividade dos meios, sob
pena de transformarmos o processo eletrnico em tribunal de exceo.
A apresentao realizada at o presente momento
aponta para a necessidade de uma estruturao jurdica com fundamentos sociolgicos e
filosficos. E no existe no direito uma cincia que mais se coadune com a sociologia e
a filosofia que o Processo.
Na obra Direitos Fundamentais11 os autores
Vicente Paulo e Marcelo Alexandrino tratam das restries aos direitos fundamentais e
ao narrarem sobre a proporcionalidade, advertem que so, em verdade, relativizao de
princpios. Avanam, entretanto, com a teoria dos limites dos limites. Segundo os
autores trata-se do limite possibilidade de limitao dos direitos fundamentais.
9Cf. no texto original: Cf. Luiz Roberto Barroso, Interpretao e aplicao da Constituio, So Paulo,
Saraiva, 1996, p. 209.10Cf. no texto original: Cf. Humberto Bergmann vila, op. cit. p. 159.11 PAULO. Vicente. ALEXANDRINO, Marcelo.Direitos Fundamentais. 2ed. Impetus, 2003:RJ
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
10/22
Mas diante de tudo quanto exposto, como conciliar
princpios e direitos fundamentais? A proporcionalidade, sem dvida, a melhor sada,
baseada em uma teoria argumentativa prpria para o processo. No se pode violar o
princpio da publicidade, sob pena de termos sistemas autoritrios, como tambm no
podemos ampliar o princpio de tal maneira a violarem-se os princpios da intimidade,
da dignidade da pessoa humana e, como conseqncia destes, o direito ao
esquecimento.
Casuisticamente, ainda que de forma hipottica,
podemos admitir que um determinado feito tramitou do incio ao fim atravs do
procedimento eletrnico. Se as bases de dados do Tribunal admitem o acesso irrestrito,
garantido pela Constituio, ressalvados os casos de segredo de justia, a qualquer
cidado, diante do princpio da publicidade, aps o trnsito em julgado e cumprimento
da sentena um indivduo poderia lanar todo o processado na Internet. E de forma
annima, porque os sistemas informticos modernos assim o permitem.
Diante dos problemas advindos com a
informatizao judicial do processo, a existncia de comunidades virtuais transnacionais
e a possibilidade de dados telemticos no processamento judicial serem violados,
alavancamos a teoria da necessidade de relativizao do princpio da publicidade, a fim
de impedir livre acesso aos autos na forma eletrnica.
Com isto no se impede que as certides sejam
emitidas, mas at que uma poltica pblica de segurana de dados seja implantada,
primordial a restrio dos atos s partes e seus procuradores.
Comumente perguntam-nos acerca do direito do
advogado de analisar qualquer feito, ainda que no munido de procurao. Em todos os
eventos dos quais participamos, a nossa resposta simples: basta peticionar,
eletronicamente, com utilizao de certificao digital, requerendo ao juiz vista dos
autos. O princpio da publicidade e o direito do advogado de ter acesso aos autos no
ser violado, mas a partir do momento em que qualquer pessoa alheia ao feito dele tiver
conhecimento, passa a ser co-responsvel por qualquer violao a outros direitosfundamentais.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
11/22
A relativizao do princpio da publicidade no
implica em tribunal de exceo, mas garantia a outros princpios de relevante
importncia.
III. SISTEMAS INFORMTICOS SEGUROS E DIREITO PROCESSUAL
Por sistemas informticos seguros devemos ter em
mente a idia fixa de certificao digital. E a certificao digital no apenas para
assinatura de documentos eletrnicos, mas dos prprios sistemas dos Tribunais.
Os portais aonde se alocaro as informaes
processuais devem ser criptografados e com a adoo do denominado GED
(gerenciamento eletrnico de documentos).
Entendemos que de nada adianta a febre da
informatizao judicial sem que requisitos mnimos de segurana sejam adotados,
como: (i) adoo de portais com criptografia e sistema ssl; (ii) adoo de string12 a fim
de restringir a busca atravs dos motores na Internet, como Google, Yahoo!, dentre
outros; (iii) a necessidade de adoo de certificao digital, dentro da hierarquia ICP-
Brasil, nos termos da Medida Provisria 2.200-2/2001; (iv) adoo das normas ABNT
27001/2006; (v) adoo do GED com filtros informticos que impeam a visualizao
do documento a no ser atravs de pessoas cadastradas.
A adoo do GED, aliada s demais necessidades,
nos parece de grande utilidade para uma poltica de segurana da informao. Pelosistema adotado pela Lei 11.419/2006, o uso do software livre ter preferncia sobre os
demais, o que no significa dizer no ser possvel a adoo de software proprietrio
para a tramitao dos atos processuais.
A poltica de software livre se apresenta
importante, porque h relatos de poucos ataques e diminutos contgios por vrus. Desta
12Cf. Enciclopdia Livre Wikipedia: Em informtica uma String uma seqncia de vrios caracteressimples. Esta expresso normalmente utilizada em Linguagens de programao.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
12/22
forma, aplicando-se o GED ao sistema, poderemos pensar em um sistema informatizado
confivel.
O GED, segundo Baldan, Valle e Cavalcanti13 a
tecnologia que prov um meio de facilmente armazenar, localizar e recuperar
informaes existentes em documentos e dados eletrnicos durante todo o seu Ciclo de
Vida.
Na Enciclopdia Livre Wikipedia14, GED
definido:
Gerenciamento eletrnico de documentos ou Gesto electrnica dedocumentos (GED) uma tecnologia que prov um meio de facilmentegerar, controlar, armazenar, compartilhar e recuperar informaesexistentes em documentos. Os sistemas GED permitem aos usuriosacessar os documentos de forma gil e segura, normalmente vianavegador Web por meio de uma intranet coorporativa, a capacidade degerenciar documentos uma ferramenta indispensvel para a Gesto doConhecimento.Documentos formam a grande massa de conhecimentos de umaempresa. O GED permite preservar esse patrimnio e organizareletronicamente a documentao, para assegurar a informao
necessria, na hora exata, para a pessoa certa. O GED lida com qualquertipo de documentao.Qualquer tipo de empresa, pequena, mdia ou grande, pode usar o GED,entre: escolas; empresas de advocacia; hospitais; administradoras decondomnios; empresas de recrutamento; escritrios de arquitetura,design e engenharia; assessorias de imprensa e de comunicao; econsultorias. Nas mdias e grandes empresas, o GED poder seraplicado para setores especficos (RH, Treinamento, Contabilidade,Marketing, Informtica). Este servio avalia as necessidades especficasdo cliente e oferece um sistema modular, o que possibilita aimplantao gradativa do Gerenciamento Eletrnico de Documentos.
Para que o GED seja considerado como tal,
somente documentos eletrnicos podem ser processados atravs do sistema, ou seja,
acaso haja papel, no estaremos diante de um Gerenciamento Eletrnico de
Documentos. A adoo de um computador, segundo os autores supra citados,
indispensvel.
13
BALDAN, Roquemar. VALLE, Rogrio. CAVALCANTI, Marcos. GED. Gerenciamento eletrnico dedocumentos. rica, 9ed., SP: 200514 http://pt.wikipedia.org/wiki/Gerencimento_eletr%C3%B4nico_de_documentos
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
13/22
Mas o GED pode gerenciar diversos tipos de
arquivos, incluindo textos. Admitimos, contudo, que a adoo do GED em textos com o
processador Word, por exemplo, no seja uma sada ou alternativa vivel para a
segurana do processo eletrnico, assim como no admitimos to seguro o formato
criado pela empresa Adobe, o .pdf, pela possibilidade de captura de hipertextos na
Internet. A idia de um gerenciamento passaria por programas que ocultariam o
documento e, este, deveria ser processado como imagem.
E o GED possui diversas outras formas de garantia
e segurana para o processamento eletrnico dos autos. No caso, por exemplo, de um
interrogatrio, o sistema armazena, cronologicamente, os dados, conforme se visualiza
na imagem abaixo, extrada da obra dos autores citados
Objeto
Voz Texto Imagem Animao Informao Inteligente
No basta, para a sistemtica processual, que osistema se utilize do GED para o processamento, armazenamento e captura dos dados
informticos. Ser necessria a segurana dos sistemas de informao e a possibilidade
de menor erro possvel na transmisso dos dados.
Acaso no percebamos estas nuances prprias da
informatizao judicial, os crticos e retrgrados se vangloriaro do insucesso na
implantao do sistema no Brasil.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
14/22
William Stallings, ph.D em Cincia da
Computao, na sua obra sobre redes e sistemas15 alerta para um dado que nos de
suma importncia, ou seja, a possibilidade de erros no sistema. H previso na Lei
11.419/200616, quanto ao sistema do Tribunal se encontrar inoperante, mas esta questo
passa pela segurana na transmisso de dados.
Se um sistema se torna instvel, duas hipteses
podem ocorrer: o envio duplicado de peas processuais ou a insegurana em sua
remessa. Polticas de Tecnologia da Informao, com adoo de sistemas seguros e
necessidade de controle de erros, como ressaltado por Stallings so necessrios e a
cincia processual passa a conviver com questes complexas de Informtica.
Para Stallings, a capacidade de controlar esses
erros cada vez mais importante em sistema de comunicao de dados.
A implementao do procedimento eletrnico em
nosso sistema processual um grande avano, mas barreiras devero ser rompidas.A
primeira delas diz respeito rejeio da Informtica no cenrio jurdico.
A questo da segurana da informao no vem
sendo debatida quando se discute a informatizao judicial, a no ser quanto
integridade do uso de chaves pblicas e privadas e a adoo da ICP-Brasil. Ocorre,
entretanto, que o Processo possui em si a misso de pacificao da sociedade e por esta
razo deve estarpari-passu aliado s novas tecnologias da informao.
Estudos realizados pela Loudhouse Research17,revelam que dois teros (2/3) das empresas no se preocupam com segurana da
informao. Diante de nossa atual realidade, identificamos, sem uma pesquisa
15 STALLINGS, William. Redes e sistemas de comunicao de dados. 5ed. Campus, RJ:200516 Art. 10. A distribuio da petio inicial e a juntada da contestao, dos recursos e das peties emgeral, todos em formato digital, nos autos de processo eletrnico, podem ser feitas diretamente pelosadvogados pblicos e privados, sem necessidade da interveno do cartrio ou secretaria judicial, situaoem que a autuao dever se dar de forma automtica, fornecendo-se recibo eletrnico de protocolo. 2o No caso do 1o deste artigo, se o Sistema do Poder Judicirio se tornar indisponvel por motivo
tcnico, o prazo fica automaticamente prorrogado para o primeiro dia til seguinte resoluo doproblema.17 http://www.geek.com.br/modules/noticias/ver.php?id=5323&sec=5
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
15/22
aprofundada, que a questo da segurana na transmisso das informaes inseridas no
processo no vm sendo discutidas pelos especialistas, seja na rea do Direito, seja na
rea da Informtica.
preciso uma poltica de segurana, com rduo
treinamento de todos os que participam do processo, para que sistemas informticos
sejam plenamente adotados no Brasil.
Por esta razo, defendemos a idia de controle dos
atos processuais, atravs de relativizao do princpio da publicidade e a insero de
polticas de segurana, nos termos da NORMA ABNT 27001/2006.
IV. NORMA ABNT 27001/2006
A norma ABNT NBR ISO/IEC 27001, trata,
especificamente, de tecnologia da informao e segurana. Para uma perfeita aplicao
do procedimento eletrnico junto aos Tribunais, no bastar a adoo de certificao
digital, mas a anlise da referida norma.
Um fator que provoca o afastamento do
profissional do Direito da Informtica a mquina e a constante idia de os sistemas
no serem seguros. Uma pequena digresso se apresenta importante, comparando o que
vivenciamos hoje, com o advento do CPC de 1939, quando, no mesmo, passou a ser
adotada a datilografia como forma de materializar os atos processuais. A afirmao de
que seria possvel adulterar o feito parece-nos a mesma que ouvimos hoje.
A diferena que nos sistemas informticos
possvel identificar uma alterao em qualquer documento.
A questo da segurana e dos sistemas deve
competir a profissionais da rea da Informtica, com ampla especializao em
segurana da informao.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
16/22
Nos termos da Norma ABNT 27001, em sua p. 4,
a poltica de SGSI considerada um documento maior da poltica de segurana da
informao. Estas polticas devem estar descritas em um documento.
Entendemos que no bastam os parmetros da Lei
11.419/2006, da Medida Provisria 2.200-2/2001, se normas internas dos Tribunais no
especificarem a sua poltica de segurana da informao. O monitoramento constante do
servidor e anlise crtica dos procedimentos (item 4.1 da ABNT 27001) devem ser
implementadas. Os riscos no momento da transmisso de dados devem ser bem
analisados, sob pena de vulnerabilidade e, com isto, enormes prejuzos causarem aos
usurios do sistema.
Sabemos ser possvel inserir vrus em documentos
e, diante desta possibilidade, qualquer pessoa que tenha acesso a um processo no
formato eletrnico, poder causar grandes danos se polticas de segurana no forem
implantadas. Uma sugesto, muito simples, a varredura do documento antes de ser
inserido no sistema.
Pela anlise que fizemos de diversos sistemas
informticos, que permitem o envio de peas aos Tribunais, incluindo-se o Supremo
Tribunal Federal, no observamos, em qualquer deles, um sistema de varredura dos
textos a serem enviados. Os denominados cavalos de tria, que so programas do tipo
espio, se instalam nos servidores, e, com isto, uma enorme possibilidade de
prejudicialidade de todo o sistema informtico processual.
Os investimentos em TI devem ser analisados,compartilhados e integrados entre si, para que no fiquem expostos a danos. Com
polticas de TI e SGSI, podemos afirmar que o sistema eletrnico mais seguro do que
o convencional, que resolverem denominar processo fsico, em comparao com o
processo eletrnico .
A norma ABNT 27001, em seu item 4.3.1., trata da
documentao e da necessidade de rastreamento das aes inseridas no sistema. Como a
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
17/22
norma abrangente, para qualquer sistema, apresenta-se com mais propriedade para
grandes organizaes.
Quanto a este aspecto, de bom alvitre que
passemos a analisar todo o sistema processual como uma grande organizao, a fim de
atribuir a cada membro a sua verdadeira funo, como, por exemplo, entregar a um
administrador o controle do servio cartorrio. E, dentro desta poltica de segurana, a
partir do momento em que decises so tomadas (aqui, na espcie, podemos inserir as
judiciais, as promoes do MP e as peties, a fim de adaptar a norma geral ao sistema
processual), o sistema dever identificar atravs de rastreamento quem efetivamente
produziu determinada pea. O primeiro passo que vislumbramos a adoo de
certificao digital nos moldes da Medida Provisria 2.200-2/2001.
Os documentos devem ser controlados e no basta
a sua insero no sistema do processo de informatizao judicial (item 4.3.2.). A norma
em anlise aponta os seguintes requisitos:
4.3.2. Controle de documentos
Os documentos requeridos pelo SGSI devem ser protegidos econtrolados. Um procedimento documentado deve ser estabelecido paradefinir as aes de gesto necessrias para:a) aprovar documentos quanto sua adequao antes de sua emisso18;b) analisar criticamente e atualizar, quando necessrio, e reaprovardocumentos19;c) assegurar que as alteraes e a situao de reviso atual dosdocumentos sejam identificados20;
18N.A. Este procedimento pode ser adotado na informatizao judicial, mesmo diante dos termos do art.
10 da Lei 11.419/2006, que dispe: A distribuio da petio inicial e a juntada da contestao, dosrecursos e das peties em geral, todos em formato digital, nos autos de processo eletrnico, podem serfeitas diretamente pelos advogados pblicos e privados, sem necessidade da interveno do cartrio ousecretaria judicial, situao em que a autuao dever se dar de forma automtica, fornecendo-se reciboeletrnico de protocolo. Isto porque o documento considerado adequado sua insero pela naturezado procedimento judicial. Em caso de impertinncia da pea, compete ao juiz determinar a sua apensaopor linha ( o que pode soar estranho em procedimento eletrnico, mas perfeitamente cabvel), ou mesmosua desapensao.19 Observe-se que a norma no permite adulterao, substituio ou troca do documento. Analisando anorma ABNT 27001, conclumos que a mesma trabalha com o sistema workflow, atravs de GED. Acasohaja alterao, por reaprovao no documento, ele perder a assinatura digital original e incidentes defalsidade podero ser argidos o que no nos parece uma poltica interessante. Competir aos Tribunais,sempre atentos s normas em vigor, adaptarem a ABNT 27001 ao procedimento eletrnico, com manuais
e capacitao de todos os seus servidores.20 Entendemos que o item c no pode ser aplicado ao processamento eletrnico, sob pena de inutilizaodos atos processuais.
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
18/22
d) assegurar que as verses pertinentes de documentos aplicveisestejam disponveis nos locais de uso;e) assegurar que os documentos estejam legveis e prontamenteidentificveisf) assegurar que os documentos permaneam disponveis queles quedeles precisam e sejam transferidos, armazenados e finalmentedescartados conforme os procedimentos aplicveis sua classificao;g) assegurar que documentos de origem externa sejam identificveis;h) assegurar que a distribuio de documentos seja controlada;i) prevenir o uso no intencional de documentos obsoletos; e
j) aplicar identificao adequada nos casos em que sejam retidos paraqualquer propsito.
A ABNT 27001, sem dvida alguma, aplicvel
ao processamento eletrnico, diante de sua especificidade. Certo, contudo, como
ressaltado nas notas de rodap, que alguns itens devero ser adaptados aoprocessamento eletrnico.
Diante destas consideraes, entendemos que os
Tribunais devessem implantar a norma ABNT 27001 e requerer certificado ISO 27001.
Todos os incidentes de segurana devero ser previamente identificados e aplicados
para que o processamento eletrnico seja adotado no Brasil como padro mundial.
Quanto letra j, importante destacar a
necessidade de aplicao da ICP-Brasil, sob pena de no se identificar o usurio e a
insero do documento nos autos do processo eletrnico21.
A guisa de finalizao do presente texto,
entendemos que os procedimentos padres da norma ABNT devam ser adotados pelos
Tribunais, notadamente no que diz respeito a responsabilidade da direo (item 5),
auditorias internas (item 6) e anlise crtica (item 7).
Com sistemas seguros e adotando-se normas
internacionais de segurana da informao, a idia de insegurana no processamento
eletrnico poder ser eliminada, restando, apenas, eliminarmos a resistncia dos
usurios do computador, mas esta uma questo de poltica cultural. As novas geraes
no enfrentaro estes problemas.
21 Vide ADIns 3869 e 3880, com petio de amicus curiae do Instituto Brasileiro de Direito Eletrnico,disponvel em www.almeidafilho.adv.br
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
19/22
V. CONCLUSO
A informatizao judicial no pode ser encarada
como panacia para os males do Judicirio, mas como uma grande ferramenta para sua
celeridade. Inicialmente, gostaramos de destacar que o procedimento eletrnico no
eliminar, de imediato, com o processo convencional, em papel, mas poder ser
utilizado como projeto piloto para identificao dos pontos mortos e gargalos do
processo.
A adoo da informatizao judicial no Brasil se
apresenta importante. Reduo de custos, ampliao da poltica ambiental etc., so os
argumentos mais palatveis para que um sistema novo e moderno como o nosso seja
adotado como modelo para o resto do mundo.
Ocorre, contudo, que a Internet uma ferramenta
poderosa e com diversos mecanismos que permitem a violao de dados. Como relatado
no relatrio da CIA, com simples comandos em nossos computadores portteis temos
mais poder que a NASA possua quando levou o primeiro homem Lua.
Diante deste enorme poder, admitindo que a
informatizao judicial no panacia para os males do Judicirio, temos a convico
que em muito contribuir para a diminuio do risco Brasil (importante lembrar que as
diversas demandas e o longo tempo de espera no processo interfere nos indicadores
econmicos) e para a construo de um Poder aberto ao Sc. XXI.
Contudo, a informatizao judicial no pode ser
analisada apenas pela Lei 11.419/2006, nem tampouco, pela Medida Provisria no.
2.2000-2/2001. Os sistemas de processamento do sistema informtico processual devem
conter todos os requisitos de segurana adotados no mundo.
Fica certo que a norma ABNT 27001/2006 apenas
trs alguns parmetros de segurana, sendo certo que pela especificidade do
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
20/22
processamento eletrnico, diversas normas no podero ser adotadas, como o controle
de alterao de documentos porque este, em nosso entendimento, no pode ocorrer.
Diante das questes expostas, devero os Tribunais
capacitarem seus funcionrios para uma perfeita poltica de segurana da informao e
impedir, atravs de programas de computador, que os dados no sejam alterados ou
modificados.
A interao entre os mais diversos setores do
conhecimento devero estar integrados nesta poltica que se apresenta, a fim de eliminar
um dos dois pontos de repulsa ao sistema: a segurana.
Quanto ao segundo ponto, somente com o tempo
eliminaremos a averso aos sistemas informticos e nossa idia que os juristas se
preocupem menos com o informatiqus e se dediquem construo de teorias jurdicas
capazes de tornar a informatizao judicial no Brasil um modelo a ser seguido.
Temos capacidade para esta insero e temos
profissionais qualificados para tanto.
Resta-nos superar os preconceitos.
REFERNCIAS BIBLIOGRFICAS
ALMEIDA FILHO, Jos Carlos de Arajo. Processo Eletrnico e Teoria Geral do
Processo Eletrnico. A informatizao judicial no Brasil. Forense, RJ: 2007
ALMEIDA FILHO, Jos Carlos de Arajo. CASTRO. Aldemario Araujo. Manual de
Informtica Jurdica e Direito da Informtica. Forense, RJ: 2005
BALDAN, Roquemar. VALLE, Rogrio. CAVALCANTI, Marcos. GED.
Gerenciamento eletrnico de documentos. rica, 9ed., SP: 2005
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
21/22
-
8/14/2019 A SEGURANA DA INFORMAO NO PROCESSO ELETRNICO
22/22