Alteração não autorizada em processo eletrônico invalida documento

Dos 74 milhões de processos que tramitam no país somente na esfera estadual, mais de 60% são geridos eletronicamente pelo Sistema de Automação da Justiça (SAJ). Além de ter certificação digital emitida pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), obrigatória por lei, o sistema tem a funcionalidade de "carimbo de tempo".

Pela ferramenta é possível verificar a data e a hora exatas em que uma assinatura digital foi emitida. “A partir do momento em que você cria o documento, assina e carimba, não tem mais como alterar. Se você mudar uma vírgula, um ponto, já dá problema de integridade nesse documento. Perde a validade”, explica o especialista em autenticação com sistemas biométricos Marcelo Brocardo.

A certificação digital emitida pela ICP-Brasil é um par de chaves privadas que se relaciona matematicamente com outro par de chaves públicas, formando uma sequência de códigos criptografados, impossível de ser violado com a tecnologia atual. As chaves privadas ficam dentro do smartcard ou token, que é utilizado pelos magistrados no momento da assinatura digital de processos.

O gerente de desenvolvimento Anderson Soffa, da empresa Softplan, garante que para alguém assinar um documento com o nome de outra pessoa, ele teria que ter o token e a senha dela, o que seria equivalente a ter o cartão e a senha do banco de alguém. Em um eventual caso de perda ou roubo do token, ele é desabilitado assim que o magistrado faz o comunicado à autoridade certificadora, invalidando qualquer ação praticada com o cartão.

Soffa explica que é muito comum o usuário confundir invasão com permissões de acesso. “Às vezes, algum determinado usuário tem permissão que foi dada a ele pelo administrador do sistema para fazer uma determinada atividade ou ver um dado, e aí se entende que o usuário invadiu o sistema. Ele não invadiu, se você dá acesso total para ele ao sistema, ele tem acesso”, afirma.

De acordo com o gerente, um usuário não consegue assinar um documento no lugar de outro mesmo com permissão, porque para isso é necessário ter o token e a senha. Além disso, o sistema também faz uma auditoria em tudo o que é feito.

“É importante destacar que a assinatura digital tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho”, reforça Rigoni. Ele diz que o processo digital, ao contrário do físico, possibilita a verificação da integridade do documento em tempo real. Já em processos de papel, para verificar-se a autenticidade, é necessário analisar cada uma das pessoas envolvidas na produção do documento.