Os Contratos Eletrônicos "sub oculi"

1.0 O QUE É COMÉRCIO ELETRÔNICO?

O comércio eletrônico, a compra e venda de mercadorias e serviços de um meio eletrônico, será uma das mais importantes maneiras de fazer negócios no futuro. Mas na verdade a palavra "futuro" não traz, realmente, nenhuma novidade avassaladora na definição do que caracterize este tipo de comércio, pois, no dito comércio eletrônico, residem duas idéias chaves que já faziam parte do nosso cotidiano, e que apenas ganharam uma nova roupagem: a venda à distância e a venda realizada por máquinas. Na primeira, pode-se remontar até o século XIX com a venda por correspondência (onde o comerciante faz suas ofertas por meio de catálogos, prospectos e anúncios, e o comprador encomenda por via postal) ou aos anos 80 com vários processos de telecomunicações para contatar clientes como telefones(telemarketing), telecópia ou televisão. Na Segunda, encontra-se já a muito tempo a presença de máquinas vendedoras( vending machines ou vendors) que fazem simples contratos de compra e venda de mercadorias diretamente ao adquirente, propiciando-lhe produtos da empresa através da máquina(refrigerantes, biscoito, chocolates).

O comércio eletrônico é celebrado por meio de programas de computador ou aparelhos com tais programas, dispensam assinatura ou exigem assinatura codificada ou senha. Os norte-americanos tentaram defini-lo por duas vezes: a primeira num documento oficial de 22/02/1993, intitulado "Tecnology for America’s Economic Growth- A new direction to build economic strength", preparado pelo vice presidente Al Gore e assinado pelo presidente, diz que as vias de informação constituem jogada essencial para o futuro do comércio e da sociedade americana. O segundo documento, preparado pelo "Federal Eletronic Commerce Acquisition Team", de 29/04/1994, intitula-se "Streamlining Procurement Through Eletronic Commerce", relaciona as autovias de informações ao comércio eletrônico, que é definido como utilização combinada e otimizada de todas as tecnologias de comunicação disponíveis para desenvolver o comércio da empresa.

No plano jurídico, o comércio eletrônico se distingue da venda à distância tradicional(por correspondência, por telecompra ou telemarketing) porque na maioria não há solicitação ativa dos clientes potenciais; da troca de dados informatizada, que se refere aos negócios entre de sistemas de informações de profissionais.


2.0 CONTRATOS ELETRÔNICOS "LATO SENSU"

O comércio eletrônico, com suas aplicações inovadoras e revolucionárias, é tido como uma das tendências emergentes com maior potencial de inovação nos processos de negócio nos vários setores econômicos. Com a crescente utilização de comércio eletrônico, inclusive Internet, ficam cada vez mais críticos os aspectos de segurança e privacidade das informações que estão sendo utilizadas. Além disto, estes aspectos interferem significativamente na adoção dessa tecnologia.

Partindo dessa visão, observaremos que há diversos tipos de contratos eletrônicos, utilizando os mais diversos meios, assim, primeiro daremos uma visão geral do que é este tipo de contrato e depois passaremos a uma divagação mais específica sobre o assunto.


3.0 CONCEITO DE CONTRATO ELETRÔNICO

Contrato eletrônico é aquele celebrado por meio de programas de computador ou aparelhos com tais programas.

Dispensam assinatura ou exigem assinatura codificada ou senha. Sua segurança vem sendo desenvolvida por processos de codificação secreta chamada criptologia ou encriptação.

No plano jurídico, o contrato eletrônico distingui-se da compra e venda a distância tradicional, pois na maioria não há solicitação ativa do cliente potencial, da troca de dados informatizada, que se refere aos negócios entre sistemas de informações profissionais.

Surgem problemas dos mais diversos, quando se observa os possíveis problemas fiscais e penais deste tipo de contrato, como por exemplo a evasão fiscal, pois há comerciantes que se centralizam nos conhecidos "paraísos fiscais" e outros que passam a emitir sua propaganda de países mais tolerantes, fugindo não só dos impostos devidos mas as vedações de transmissão de pornografia ou programas impróprios para menores.

"Tudo isso lembra que haverá, no caso de contratos internacionais a aplicação de regras de Direito Internacional Privado(ou normas sobre conflitos de Lei), mas que dependem da adesão de cada país. O controle , por outro lado, é mais difícil, havendo mercadorias que entram no país e são controladas, mas outras não(o contrabando e o descaminho, como se sabe, viola a Lei e nem sempre é descoberto e punido)".


4.0 PROVA DO CONTRATO ELETRÔNICO

Para certos contratos do dia a dia, nem sempre se exige a prova, todavia o simples recibo ou a nota de venda, geralmente fornecido pelas máquinas. Hoje, tais máquinas são ligadas ao computador da empresa, que registra a operação, até mesmo pela leitura óptica das mercadorias, que trazem um código de barras ou de tinta magnética. Mas no caso da Internet, há elementos que facilitam a prova, se não houver fraude. Assim, cada parte deve ter elementos de identificação ou endereço eletrônico, conhecido pela sigla URL(Uniform Resource Locator) para os casos da WEB( a conhecida WWW, que significa teia mundial). O provedor tem seu código, que se inicia por http://www. Após vem o nome ou sigla do provedor ou inscrito e o país, este expresso por duas letras. Por sua vez o consumidor deve ter endereço semelhante, que pode ser acessado por outros. Nota-se que devem ser evitados endereços que possam induzir a erro ou que sejam semelhantes a outro existentes.

Assim, após termos dado uma breve vista, no que seria o contrato eletrônico de forma geral, partiremos para suas formas mais específicas.


5.0 OS BENEFÍCIOS DO COMÉRCIO ELETRÔNICO

PROMOÇÃO DE PRODUTOS: Através de um contato direto, rico em informações e interativo com os clientes, o comércio eletrônico pode melhorar a promoção de produtos.

NOVO CANAL DE VENDAS: Graças ao seu alcance direto aos clientes e sua natureza bidirecional na comunicação de informações, as aplicações de comércio eletrônico representam um novo canal de vendas para os produtos existentes.

ECONOMIA DIRETA: Utilizando uma infra-estrutura pública compartilhada, tal como a Internet, transmitindo e reutilizando digitalizadamente informações, os sistemas de comércio eletrônico podem reduzir o custo de entrega de informações a clientes e integração eletrônica.

INOVAÇÃO DE PRODUTOS: A natureza baseada em informações de processos de comércio eletrônico permite que os novos produtos a serem criados ou produtos existentes sejam customizados em maneiras inovadoras. A customização em massa, ainda não está sendo de fato utilizada, ela significaria criar produtos específicos para cada cliente, com base nas suas exatas necessidades. Uma outra oportunidade para a customização em massa seria ter o cliente tomado parte no projeto do próprio produto.

TEMPO PARA COMERCIALIZAR: Com base na sua natureza instantânea, as aplicações do comércio eletrônico permitem reduzir o ciclo de vida da produção e entrega das informações e serviços. No mercado financeiro, o qual, muito freqüentemente, lida com situações em termos de complexidade do ambiente, alguns produtos financeiros têm retorno de investimento em questão de horas.

NOVAS OPORTUNIDADES DE NEGÓCIOS: Alterando as estruturas da indústria, as aplicações de comércio eletrônico permitiram o surgimento de novos modelos de negócios, baseados na ampla disponibilidade de informações e sua distribuição direta aos clientes finais, assim como permitem o surgimento de concorrentes não- tradicionais.


6.0 PROBLEMAS DO COMÉRCIO ELETRÔNICO

O contrato eletrônico tem sido freqüente e tende a aumentar. Mas apresenta perigos como o que foi narrado no número de abril/97 da Revista Francesa INFO-PC n. 135, p.20, sob o título "Menace sur le commerce életronique". Narra-se que houve um assalto diante das câmaras de televisão da Alemanha. Nenhum fuzil ou ameaça foram usados, diz a revista, apenas um microcomputador, um modem, o Internet Explorer da Microsoft e um software de finanças pessoal chamado QUICKEN da Intuit. É que o "Chaos Computer Club", que tem adeptos em toda a Alemanha, descarregou um pequeno utilitário , tipo Active X, num micro a partir da Internet. O programa contém ordens de pagamento e quando experimentado, debitou a conta do usuário em favor do autor do código. Concluiu-se que é fácil penetrar nas contas do vizinho. Imediatamente reagiram a Microsoft e a Intuit e os técnicos de segurança informática, diz a revista.

Pouco depois , a Microsoft lançou na Internet um esclarecimento. Quando alguém manda uma informação de um ponto A para um ponto B, qualquer computador no caminho pode interceptar o que está sendo enviado e aí surge o problema da segurança, especialmente se alguém quer comprar algo e remete o número do cartão de crédito, porque confia no vendedor. Mas se no caminho há um criminoso a espreita, pode captar o número. Muitos sites da Internet são munidos de segurança, apoiados pelo Internet Explorer(aparece um ícone com um símbolo de um cadeado ou fechadura na barra de estado). O Internet Explorer também pode avisar quando há perigo de mandar determinados dados, mesmo que o vendedor diga que é confiável, há uma informação do Explorer avisando.

Donde se vê que os problemas se multiplicam. Enquanto não se tem confiança no sistema, todo cuidado é necessário, pois meliantes ficam à espreita(como aqueles que buscam descobrir a senha dos cartões de crédito, quando usados nos caixas eletrônicos, devendo o usuário acautelar-se, quando houver alguém próximo).

Em 24/08/1997, o Jornal a Folha de São Paulo, no 2.º caderno, publicou reportagem sob o título: "Fraude com cartão chega a excelência", informando que cerca de 20% das fraudes nos EUA ocorrem na Califórnia, onde, em três anos, cresceram em 370%; havia a previsão de que as fraudes somariam , entre 1993 e 2000, US$ 14 bilhões. No Brasil, teriam sido de US$300 milhões em 1997. Diz que, apesar da técnica para impedi-lo, os cartões são fraudados, em geral em países asiáticos. No Brasil, assaltam os carteiros, interceptam correspondências de bancos aos clientes e falsificam os documentos. Adquirem cadastros de administradoras, ou seqüestram um parente de alguém da administradora e depois o trocam pelos dados; fazem cópias quase perfeitas, com hologramas de segurança e contam com a cumplicidade de certas lojas. O jornal do Brasil, de 01/09/1997, no caderno "Informática", P. 2, dizia que "Sistema de bancos é vulnerável", e narra os casos dos hackers famosos.


7.0 QUESTÕES DE SEGURANÇA

Como uma das discussões atuais no ambiente do comércio eletrônico, a utilização comercial da Internet tem sido matéria de vários estudos e preocupações em várias organizações. Os aspectos complexos de segurança, privacidade, autenticação e anonimato têm especial importância para o comércio eletrônico. Confidencialidade, confiabilidade e proteção das informações contra ameaças de segurança são um pré- requisito crítico para a funcionalidade do comércio eletrônico.

A ameaça de segurança é definida como uma circunstância, condição ou evento com potencial de causar danos em dados ou recursos de rede, na forma de destruição, exposição, modificação de dados, negação de serviço, fraude, perda ou abuso. As ameaças de segurança de mensagem pode ser divididas em três categorias:

CONFIDENCIALIDADE DE MENSAGEM: A confidencialidade é importante para as utilizações que envolvem dados sensíveis, tais como números de cartões de crédito. Este requisito será ampliado quando outros tipos de dados, tais como registros de empregados, arquivos governamentais e números de seguro social começarem a ser tratados através da rede. A confidencialidade impede o acesso a tais informações ou a sua liberação para usuários não autorizados.

INTEGRIDADE DA MENSAGEM E SISTEMA: As transações de negócio requerem que seus conteúdos permaneçam inalterados durante seu transporte. Em outras palavras, a informação recebida precisa ter o mesmo conteúdo e organização que a informação enviada. Enquanto a confidencialidade protege contra a monitoria passiva de dados, os mecanismos para a integridade têm que prevenir os ataques ativos envolvendo a modificação de dados.

AUTENTICAÇÃO/IDENTIFIÇÃO DO EMISSOR DA MENSAGEM: Para comércio eletrônico é importante que os clientes se autentiquem um ao outro. A autenticação é um mecanismo pelo qual o recebedor de uma transação ou mensagem pode ter certeza da identidade do emissor e/ou da integridade de sua mensagem. Em outras palavras, a autenticação verifica a identidade de uma entidade, um usuário ou um serviço, utilizando certas informações criptografadas transferidas do emissor para o destinatário.

Como proteção a esta ameaça utilizam-se métodos de autorização ou controle de acesso, que tem sido desenvolvidos para resolver os problemas de segurança, são eles:

SEGURANÇA BASEADA NA CONFIANÇA: Significa confiar em todo mundo e não fazer nada extra para proteção.

SEGURANÇA ATRAVÉS DA OBSCURIDADE: Utiliza a noção de que qualquer rede pode ser segura, uma vez que ninguém de fora do grupo de administração poderia ter acesso a informações operacionais e que os usuários são providos apenas de informações necessárias para suas atividades.

ESQUEMAS DE SENHA: Provêm uma barreira em primeiro nível para a intrusão acidental, sendo que estes esquemas fazem pouco no caso de ataques deliberados, especialmente quando palavras comuns ou nomes próprios são selecionados como senhas.

SISTEMAS BIOMÉTRICOS: São considerados como o nível mais seguro de autorização, envolvendo alguns aspectos únicos das pessoas, incluindo comparação de impressão digital, impressões da palma da mão, padrões de retina, verificação de assinatura e reconhecimento de voz.

Uma solução de segurança para processamento de transação deve satisfazer os seguintes fundamentos de segurança:

CONFIABILIDADE: Todas as comunicações entre as partes estão restritas as partes envolvidas na transação. A confiabilidade é um componente essencial na privacidade do usuário, assim como na proteção da informação proprietária e na inibição de roubo de serviços ou informação.

AUTENTICAÇÃO: Ambas as partes t6em que sentir seguras de que elas estão se comunicando com a parte com a qual elas pensam que estão fazendo negócios. A autenticação é usualmente provida através de assinaturas e certificados digitais.

INTEGRIDADE DE DADOS: O dado enviado como parte de uma transação não pode ser modificável em trânsito. Similarmente, não deve ser possível modificar um dado enquanto armazenado.

RECONHECIMENTO: Nenhuma parte pode ser capaz de negar ter participado de uma transação após o fato.

APLICAÇÃO SELETIVA DE SERVIÇOS: Pode ser desejável que parte de uma transação seja escondida, enquanto o restante da mesma transação fique a vista.


8.0 AS ASSINATURAS DIGITAIS SÃO ASSINATURAS DE VERDADE?

As assinaturas digitais irão comparecer ao Tribunal? Pesquisas legais preliminares indicam que as assinaturas digitais na realidade satisfazem os requisitos do valor legal das assinaturas para a maioria dos fins, incluindo-se o uso comercial conforme definido no UCC(Uniform Commercial Code). De acordo com a solicitação do NIST, Instituto Nacional de Ciências e Tecnologia norte-americano, o General Accouting Office(GAO) apresentou sua opinião formal que as assinaturas digitais deverão satisfazer os padrões das assinaturas manuais.

Mesmo assim, a validade das assinaturas digitais ainda não foi questionado em nenhum Tribunal. Para ter o valor de uma assinatura manual, uma assinatura digital deve obrigatoriamente ser usada em um documento com valor legal e depois ser contestada em um Tribunal por uma das partes. O Tribunal terá a oportunidade de considerar a segurança do esquema de assinatura digital e emitir um veredicto. Com o tempo surgirá uma jurisprudência sobre as situações nas quais uma assinatura digital poderá ou não ter valor legal(em casos como os de alegação de fraude e outros)

Esses veredictos irão dar origem, sem dúvida, a diretrizes referentes aos métodos aceitáveis de assinaturas digitais, tamanhos de chaves e outras medidas preventivas de segurança necessárias para que as assinaturas digitais tenham valor legal. Até que essa jurisprudência seja estabelecida, é aconselhável que duas partes que desejam usar assinaturas digitais assinem um contrato em papel, declarando que no futuro desejam ser legalmente responsáveis por quaisquer documentos assinados por elas, de acordo com um esquema de assinatura digital e um tamanho de chave específicos.

As assinaturas digitais têm, na realidade, o potencial para serem portadores de uma autoridade legal maior que as assinaturas manuais. Por exemplo, se um contrato de dez páginas tiver sido manualmente assinado na décima, não há garantia nenhuma que as nove primeiras não foram alteradas de alguma maneira. Se o contrato for assinado usando-se assinaturas digitais, um terceira parte poderá se certificar de que nenhum byte do contrato foi alterado.


9.0 OS CARTÕES INTELIGENTES

Os cartões inteligentes são cartões do tamanho de uma carteira, assim como os cartões de crédito, que contêm um valor armazenado. Talvez os cartões mais conhecidos sejam os cartões telefônicos que podem ser adquiridos em qualquer banca de jornais, ou o atual cartão passe-fácil (EMTU), donde os usuários carregam na quantidade necessária ao uso. Os cartões inteligentes às vezes são chamados de cartões PCMCIA, pois eles são projetados para caberem nos slots PCMCIA em computadores portáteis.


10.0 VARIEDADES DE CARTÕES INTELIGENTES

Existem quatro tipos básicos de cartões de microcircuitos para o uso como cartões inteligentes. Em ordem histórica são eles:

Os cartões de memória têm espaço para armazenamento de dados e exigem uma senha ou PIN para acesso. A maioria dos cartões de telefone, tais como os usados comumente na França, são desse tipo.

Cartões de chave compartilhada armazenam uma chave secreta e podem se comunicar com outros cartões que compartilham essa chave. Eles usam microcontroladores padrão.

Cartões de transporte de assinatura contêm um suprimento de cheques em branco, que são grandes números aleatórios gerados previamente que podem ter denominações atribuídas e ser assinados para uso como dinheiro digital, um cheque de cada vez .

Cartões de criação de assinatura contêm um coprocessador dedicado, que os torna capazes de gerar grandes números aleatórios(isto é, cheques em branco) para serem usados como dinheiro digital.


11.0 HARDWARE DE CARTÃO INTELIGENTE

Os mais simples cartões inteligentes, cartões de memória, são bem adequados a sistemas onde há pouco incentivo à fraude, seja por serem sistemas fechados(apenas alguns usuários autorizados) ou porque as transações envolvidas são de pequena monta(como as ligações telefônicas). Os cartões de memória tem um custo de produção bastante baixo.

Os cartões de criação de assinatura, os mais complexos, são correspondentemente mais caros de se produzir. De fato, eles podem não ter um custo muito baixo, pois oferecem apenas uma melhoria incremental em funcionalidade em relação aos cartões de chave compartilhada e de transporte de assinatura. Além disso, os cartões de criação de assinatura tendem a ser lentos na geração de assinaturas (assim, levam mais tempo do que validar). Os cartões de assinatura compartilhada exigem a validação da chave secreta no ponto de venda, o que significa ter de haver um equipamento relativamente sofisticado no ponto de venda.

Já os cartões inteligentes de cheques em branco são carregados com antecedência e os cheques não precisam ser reverificados, os cartões de transporte de assinatura não carecem de validação no ponta de venda. Portanto, esses cartões não apenas tem um preço razoável, como o sistema de ponto de venda pode ser mais simples e menos dispendioso. Esses cartões também mantêm privacidade para seus usuários. Por todas essas razões, os cartões que carregam cheques em branco atualmente parecem oferecer a melhor solução geral em termos de baixo custo do sistema, com segurança adequada e conveniência.


12.0 OS CARTÕES DE CRÉDITO

A sociedade de consumo estimulou a difusão de um curioso instrumento jurídico destinado a aguçar o apetite de comprar e facilitar a venda dos lojistas. Este instrumento é o cartão de crédito. Sua utilização copiosa em toda parte justifica o interesse que provoca também no mundo jurídico, apesar do deserto normativo que os cerca.

Historicamente, o cartão de crédito surgiu como idéia de um grupo de amigos que se encontrava nos finais de semana em determinado estabelecimento para conversar e fazer suas refeições, donde um sempre se obrigava a pagar a conta. Com o tempo, estes tornaram-se clientes do restaurante e amigos do dono, contudo certo dia, aquele que seria o obrigado a pagar a conta não estava provido de fundos, tendo o que nos chamamos de "pendurado a conta", posteriormente, para evitar estar sempre andando com dinheiro, este grupo entrou em acordo com o dono do estabelecimento para só pagar uma vez por mês, em determinada data, o que foi aceito pelo mesmo tendo grafado em cartões os valores devidos. Desta simples e corriqueira atividade surgiu a idéia do grupo MASTERCARD, um dos maiores grupos de cartões de crédito em nossa atualidade, donde as pessoas poderiam fazer suas compras, sem ter que portar valores em espécie, apenas carregando seu cartão de credenciamento que seria aceito nas lojas filiadas.

Hoje, o cartão de crédito é um dos meios mais utilizados nas transações comerciais, mesmo tendo sido introduzido em nosso país a pouco tempo, a facilidade que se encontra no seu porte e a imensidão de estabelecimentos credenciados leva boa parta da imprensa e dos economistas a afirmar que estamos na era do "dinheiro plástico".

O sistema utilizado na transação tem por base três agentes, o consumidor( que é o fiel depositário do cartão perante a empresa prestadora do serviço de crédito), a empresa prestadora de crédito(que no sistema on line, por máquinas validadoras, autoriza a negociação, comprometendo-se perante o comerciante e sub-rogando-se do direito de cobrança perante o consumidor, da forma e juros estipulada no contrato de adesão ao sistema, funcionando como financeira certas vezes quando do empréstimo de valores direto ao consumidor) e o fornecedor( empresa que vende o produto, sendo credenciada perante a empresa prestadora de crédito, em sistema on line, que pagando uma determinada porcentagem sobre os valores vendidos perante o sistema, Tê-los-á depositado em sua conta posteriormente). Neste intermédio, para a confirmação da compra temos a assinatura eletrônica grafada consoante a criptografia, para tornar o sistema mais confiável, o que infelizmente ainda não é o suficiente para evitar fraudes ligadas à clonagem de cartões de crédito(sistema pelo qual, consegue-se copiar a assinatura eletrônica cifrada, obtendo assim, condições de efetuar compras de forma ilegal).


13.0 ASPECTOS DA IMPLEMENTAÇÃO DO CONTRATO ELETRÔNICO

A maioria dos envolvidos com tecnologia acreditam que uma tecnologia sozinha não cria vantagens, mesmo as de comércio eletrônico. A tecnologia precisa ser integrada a uma organização, com os aspectos de gerenciamento de mudanças, relacionados com a resistência das pessoas a novos conceitos e idéias.

O alinhamento dos componentes de uma organização é considerado como o principal aspecto para estabelecer sólida vantagem competitiva. Os aspectos de alinhamento ou equilíbrio relevantes para o comércio eletrônico são aqueles estabelecidos entre: estratégia e tecnologia; tecnologia e os processos organizacionais; e tecnologia e pessoas.

A importância da aplicação de tecnologia nas estratégias de negócios é amplamente aceita, podendo mesmo ser a chave para diferenciar uma empresa de seus concorrentes. Entretanto, somente a tecnologia não será suficiente para seu sucesso, o nível de serviços oferecidos aos clientes e a relação que pode ser estabelecida com eles também poderão ser criticas para evitar a troca de fornecedores por parte dos clientes, ou seja, sustentar sua lealdade.

Existem somente duas maneiras de considerar o alinhamento entre a tecnologia e os processos de negócios. A primeira é a necessidade de redefinir alguns processos após a introdução de aplicações de comércio eletrônico, de modo que estas aplicações tornem-se completamente integradas na maneira pela qual a organização realiza seus negócios.

A outra forma de alinhamento de processos de tecnologia é utilizar a tecnologia para permitir um redesenho dos processos, reduzindo o custo, o tempo e o número de erros associados com o processo, enquanto se eleva o nível de serviço.