O impasse da assinatura digital

A assinatura eletrônica de documentos, ou certificação digital, nasceu como a mais promissora solução para uma série de problemas — o principal deles, a falta de segurança na internet. Em 2001, quando o governo brasileiro regulamentou a certificação digital, esperava-se um crescimento imediato do uso da tecnologia. De acordo com as estimativas mais otimistas, o número de usuários chegaria rapidamente à casa dos 10 milhões. Se as previsões se confirmassem, fraudes como o roubo de senha bancária diminuiriam, cartórios poderiam reduzir drasticamente o uso de papel, mensagens eletrônicas seriam protegidas contra falsificações e até mesmo a Justiça andaria mais rápido. Passados quatro anos, porém, o cenário é outro. O número de fraudes na rede só faz aumentar — em 2004, crimes financeiros na internet cresceram 577%. O número de usuários da assinatura eletrônica é estimado em 500 000, apenas 5% das previsões, e seu uso ainda se restringe basicamente a negociações entre empresas e bancos. Só agora começa chegar ao consumidor. “A certificação digital ainda não mostrou a que veio no Brasil”, diz Sérgio Kulikovsky, presidente da CertiSign, líder do mercado nacional.

A certificação digital é a maneira mais segura de resolver um dos mais antigos dilemas da internet: a comprovação da identidade de quem faz compras com cartão de crédito ou acessa a conta bancária. Nas transações atuais, essa certeza é praticamente inalcançável. A senha do banco pode ter sido roubada, e o número do cartão de crédito, clonado. Um banco ou uma loja de comércio eletrônico, como a americana Amazon.com ou a brasileira Submarino, têm poucos meios para garantir que do outro lado da linha esteja você, e não um bandido. Com a assinatura eletrônica, essa dúvida deixa de existir. A tecnologia oferece duas garantias fundamentais. Em primeiro lugar, que a pessoa é realmente quem diz ser. Em segundo, que os documentos que circularam pela rede não sofreram nenhum tipo de alteração indevida entre o envio e a recepção. As conseqüências práticas desse mecanismo são diversas. “Se todos tivessem um certificado digital, o número de fraudes na internet poderia cair até 80%”, diz Orlando Barbieri, presidente da Symantec, empresa especializada em segurança eletrônica. Hoje, estima-se que esse tipo de crime cause prejuízos de mais de 500 milhões de reais por ano no Brasil. Documentos assinados com a chancela da certificação digital têm a mesma validade jurídica de um contrato com firma reconhecida em cartório. A diferença é que, no caso da assinatura eletrônica, ninguém pega fila, não se usa sequer uma única folha de papel, e os negócios são fechados em muito menos tempo.

Nos últimos meses, a certificação digital tem começado a ganhar espaço nas transações entre empresas e nas relações com o governo. Desde que o Banco Central reconheceu a assinatura eletrônica de contratos, as instituições financeiras têm investido na certificação para acelerar negociações. BankBoston, Citibank e ABN Amro já assinam contratos de câmbio com a certificação digital. A vantagem aí não é só a garantia de segurança do negócio, mas a rapidez. Um contrato que era transportado por motoqueiros por dias para a coleta de assinaturas hoje é fechado em 5 minutos, eletronicamente. Com o mesmo mecanismo, o BankBoston começou recentemente a conceder empréstimos a empresas. A Receita Federal, que emite um certificado digital apelidado de e-CPF, exige a assinatura eletrônica de seus 10 000 maiores contribuintes. Os tribunais do Rio Grande do Sul forneceram certificados digitais a 200 pessoas, entre juízes e promotores. Os gastos da Justiça local com papel diminuíram 700 000 reais por ano.

Todas essas aplica ções não escondem um fato: apesar dos avanços, a certificação digital ainda não se tornou uma aplicação de uso cotidiano. A revolução prometida não chegou ao consumidor. Uma das principais razões é o custo, considerado alto — cada certificado digital pode custar até 350 reais. “O preço está ligado à escala de produção”, diz Dorival Dourado, diretor de operações de telemática da Serasa, uma das empresas autorizadas pelo governo a emitir certificados. Os bancos e as empresas de comércio eletrônico, por exemplo, ainda não exigem a certificação em seus sites. “Se ninguém exige, não vamos ter a escala necessária para baixar os preços e oferecer produtos mais baratos”, diz Dourado. O resultado, para as empresas do setor, é apenas um — prejuízo. Em operação desde 1996, a CertiSign ainda não fechou nenhum ano no azul. Projetada quando se planejava um crescimento estrondoso do mercado, a empresa tem capacidade para produzir 7 milhões de certificados por ano, mas vai vender apenas 150 000 em 2005. Mesmo assim, as projeções de crescimento da CertiSign fizeram com que o fundo Intel Capital investisse na empresa recentemente.

A resposta para o dilema da popularização da assinatura eletrônica é consensual: os certificados digitais terão grande volume quando forem exigidos pelos bancos, principais vítimas das fraudes. Os passos nessa direção, no entanto, têm sido lentos. “A certificação exigiria uma significativa mudança de cultura”, diz Carlos Eduardo Fonseca, diretor de tecnologia do ABN Amro. Um exemplo da complexidade dessa mudança é fornecer arquivos digitais conhecidos como chaves privadas, uma parte fundamental do processo de certificação, a milhões de clientes. Há também o desafio de treinar os funcionários para o uso da tecnologia. Falta definir, por fim, quem pagará a conta — ou seja, se o banco oferecerá o certificado de graça ou se o cliente precisará comprá-lo. Como se parte do princípio de que cabe ao banco oferecer segurança, os especialistas encaram com ceticismo a segunda hipótese. “Enquanto ninguém entra de cabeça na certificação, os bancos preferem adotar medidas paliativas, como a distribuição de cartões com 50 senhas”, diz Kulikovsky. “Isso ajuda, mas não garante a segurança das transações.” O BankBoston planeja usar a certificação em seu home banking para pessoa física até o final do ano — e os clientes vão pagar, com descontos de 50%. “A migração dos bancos para a certificação digital é um caminho irreversível”, diz Angelo Fernandes, superintendente de soluções eletrônicas do BankBoston. A expectativa, porém, é que demore pelo menos cinco anos até que ela chegue aos clientes de todas as instituições financeiras. “O investimento em segurança não acompanha o crescimento dos crimes na internet”, diz Antonio Gesteira, executivo da área de segurança eletrônica da consultoria PricewaterhouseCoopers. “Enquanto a certificação digital não for popularizada, vamos conviver com fraudes por muito tempo.”