AMEÇAS À AUTENTICIDADE E AS TÉCNICAS DE AUTENTICAÇÃO

O InterPARES 2 Project e o Glossário da CTDE apresentam uma distinção entre os conceitos de “autenticidade” e “autenticação”.

Sobre autenticidade, o InterPares 2 Project ([2011b], s/p), entende que a

Autenticidade refere-se ao fato de que os materiais são o que eles dizem ser e que não foram adulterados ou corrompidos de qualquer outra forma. Assim, com relação aos documentos arquivísticos em particular, a autenticidade refere-se à confiabilidade dos documentos enquanto tais.

O Glossário da CTDE entende autenticidade como

Credibilidade de um documento enquanto documento, isto é, a qualidade de um documento ser o que diz ser e que está livre de adulteração ou qualquer outro tipo de corrupção. (CTDE/CONARQ, 2016, p. 10).

Ambos os autores explicitam que a autenticidade está ligada à confiabilidade do documento e que o mesmo é o que ele diz ser, sem estarem adulterado ou corrompido.

No que diz respeito à autenticação, o InterPares 2 Project ([2011b], s/p) entende que

é a declaração da autenticidade, resultante da inserção ou da adição de elementos ou afirmações nos materiais em questão, e as normas que a regulam são estabelecidas pela legislação. Ou seja, é um meio de assegurar que os materiais sejam o que eles se propõem a ser em um dado momento. Medidas de autenticação digital, como o uso de assinaturas digitais, garantem que os materiais são autênticos apenas quando recebidos, e não podem ser repudiados; porém, tais

medidas não asseguram que eles permanecerão autênticos depois disto. (INTERPARES 2, [2011b], s/p)

Ainda sobre autenticação o Glossário da CTDE entende que

Declaração de que um documento original é autêntico – ou que uma cópia reproduz fielmente o original – feita por uma pessoa jurídica com autoridade para tal (servidor público, notário, autoridade certificadora) num determinado momento. (CTDE/CONARQ, 2016, p. 10).

Ambos apontam a autenticação como uma declaração da autenticidade do documento arquivístico. O InterPares 2 Project ressalta ainda que as medidas de autenticação garantem a autenticidade dos documentos no momento em que são recebidos, mas que não podem assegurar que eles permaneceram ao longo do tempo.

O CONARQ explicita a diferenciação dos conceitos de autenticidade e autenticação, quando afirma em suas Diretrizes para a presunção de autenticidade que

A autenticidade é a qualidade de o documento ser verdadeiro, isto é, ser exatamente aquele que foi produzido, ao passo que autenticação é a declaração da autenticidade feita em um dado momento por uma pessoa autorizada para tal. Enquanto declaração, a autenticação não garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autêntico algo que não é. Da mesma forma, um documento pode ser considerado autêntico sem que nele conste uma autenticação. (CONSELHO NACIONAL DE ARQUIVOS, 2016, p.5).

Para o InterPares 2 Project ([2011b], s/p), em suas Diretrizes para o Preservador, a autenticidade dos documentos arquivísticos digitais é colocada em risco toda vez que o mesmo é transmitido através do tempo e do espaço.

Deste modo, para InterPares 2 Project ([2011b], s/p), faz-se necessário a utilização de técnicas que possibilitem a inferência da autenticidade, que sejam apoiadas pela evidência de que se mantiveram íntegros e autênticos ou ao menos que os riscos de modificações tenha sido minimizados desde a sua geração até o ponto em que foram acessados.

O InterPares 2 Project ([2011b], s/p) separa as técnicas de autenticação em dois eixos: as técnicas independentes de tecnologia e as que são dependentes da tecnologia.

Segundo InterPares 2 Project ([2011b], s/p), as técnicas independentes da tecnologia estão ligadas aos requisitos de autenticidade. São cumulativas, ou seja, quanto o maior o número de requisitos alcançados, maior a presunção de autenticidade.

A cerca das técnicas independentes de tecnologias, Rocha e Rondinelli (2016, p.69) 9 enfatizam que

Uma autenticação independente de tecnologia é uma presunção de autenticidade que é feita com base na análise da forma e do conteúdo dos documentos e do ambiente em que foram produzidos e mantidos. Outro elemento importante dessa autenticação é a confirmação da existência de uma cadeia de custódia ininterrupta dos documentos, desde o momento da sua produção até a transferência para o Arquivo responsável pela sua preservação. Uma quebra nessa cadeia de custódia pode significar a perda de controle sobre os documentos e, consequentemente, torná-los vulneráveis à adulteração. (ROCHA; RONDINELLI, 2016, p.69)

Com relação às técnicas de autenticação dependentes de tecnologia, o InterPares 2 Project ([2011b], s/p) afirma que são utilizadas para fornecer um mecanismo tecnológico que garanta a autenticidade dos documentos arquivísticos digitais.

O InterPares 2 Project ([2011b], s/p) cita como exemplo as assinaturas digitais, técnica essa, criptográfica que pode ser utilizada quando documentos são transmitidos entre pessoas, sistemas ou aplicativos, para declarar sua autenticidade em um dado momento.

A cerca da assinatura digital, o CONARQ em suas Diretrizes para a presunção de autenticidade de documentos arquivísticos digitais esclarece que

A assinatura digital é resultado de um cálculo matemático que envolve a cadeia de bits do documento e a chave da assinatura digital. Se a cadeia de bits for alterada, por motivo de corrompimento, adulteração ou conversão, a assinatura não corresponderá mais a essa nova cadeia de bits e não poderá mais garantir a autenticidade do documento. Isto porque, embora o documento conceitual seja o mesmo, passará a estar relacionado a uma nova cadeia de bits, que não tem mais a assinatura. Desta forma, a assinatura digital garante somente a integridade da cadeia de bits original, mas não a do documento conceitual ao longo do tempo. (CONSELHO NACIONAL DE ARQUIVOS, 2012 p.5-6)

9

Disponível em< http://revista.arquivonacional.gov.br/index.php/revistaacervo/article/view/709/744> Acesso em: 28 de maio de 2017

O InterPares 2 Project ([2011b], s/p) afirma que vida das assinaturas digitais e outras tecnologias de autenticação pode ser mais curta do que o prazo de guarda de um documento, em razão da tecnologia de assinaturas digitais e outros dispositivos tecnológicos sofrerem constantes mudanças.

A não ser que o desenvolvimento da tecnologia da assinatura digital permita que tais informações codificadas de autenticação sejam preservadas ao longo do tempo com o documento, você deve, quando receber um documento com uma assinatura digital anexada, desanexá-la sempre que possível e adicionar informações aos metadados de integridade para indicar que o documento foi recebido com tal assinatura, e que esta foi verificada, desanexada e apagada. (INTERPARES 2, [2011b], s/p)

Porém, o InterPares 2 Project ([2011b], s/p) ressalta que

As assinaturas digitais podem ficar obsoletas e, em virtude do seu objetivo e de sua funcionalidade inerente, não podem ser migradas junto com os documentos aos quais estão anexadas quando da atualização de versões ou mudança de software. (INTERPARES 2, [2011b], s/p)

Deste modo, em virtude das necessidades de conversão dos documentos arquivísticos digitais, a assinatura digital não garante por si só a autenticidade do documento em longo prazo.

Assim, o CONARQ (2012, p.6) recomenda outros procedimentos de gestão e de preservação, como a inserção de metadados. Segundo o CONARQ,

Ao se receber um documento assinado digitalmente, deve-se registrar, como metadado de integridade, a informação indicando que o documento foi recebido com tal assinatura e que esta foi verificada. Da mesma maneira, nas sucessivas conversões de formatos, deve- se registrar, também como metadado, o evento de conversão. Assim, a não ser que o desenvolvimento da tecnologia da assinatura digital permita que, ao longo do tempo, sua codificação seja preservada na nova cadeia de bits resultante das inevitáveis conversões, a autenticidade não é garantida por meio de assinatura digital. (CONSELHO NACIONAL DE ARQUIVOS, 2012 p.6)

Rocha e Rondinelli10 (2016) alertam também sobre as técnicas de autenticação dependentes de tecnologia quando destacam que

cabe chamar a atenção para o fato de que seu uso pode não funcionar no longo prazo, porque essa autenticação toma por base a

10 _{Disponível em< http://revista.arquivonacional.gov.br/index.php/revistaacervo/article/view/709/744> Acesso}

verificação da cadeia de bits original do documento. Acontece que, na eventual realização de uma conversão de formato para garantir o acesso no longo prazo (um procedimento de preservação digital muito utilizado), a nova cadeia de bits resultante da conversão não terá mais a assinatura original associada a ela. Apesar da cadeia de bits original continuar associada à assinatura digital, depois de um período prolongado, não será mais possível ter acesso ao seu conteúdo e somente a nova cadeia de bits resultante da conversão poderá ser lida. Dessa forma, a assinatura digital perde sua função, pois não basta que o documento seja confiável e autêntico, é preciso assegurar que ele possa ser lido e compreendido pelas gerações futuras. Por tudo isso, infere-se que a assinatura digital não fornece as garantias de autenticidade necessárias no arquivamento de documentos digitais por longo prazo. (ROCHA e RONDINELLI,

2016, p.70)

Além disso, Rocha e Rondinelli (2016, p.70)11 afirmam que um bom uso da assinatura digital ocorre na transmissão dos documentos, entre sistemas e aplicativos, de maneira a conferir confiabilidade à transação, pois no momento da transferência o documento não está mais sob os controles do sistema que o enviou, “a assinatura digital garante ao sistema destinatário que o documento recebido esteja íntegro”(ROCHA; RONDINELLI, 2016, p.70)

O CONARQ afirma que

No entanto, as técnicas de autenticação baseadas em tecnologia não são efetivas para a transmissão dos documentos no tempo, ou seja, quando são armazenados no longo prazo ou quando há atualização/substituição de hardware, software ou formatos. Isto porque, em virtude do seu objetivo e de sua forma de funcionamento, as assinaturas digitais não podem ser migradas para as novas cadeias de bits resultantes da conversão dos documentos para outros formatos de arquivo. (CONSELHO NACIONAL DE ARQUIVOS, 2012, p.5)

Assim, é possível perceber que as técnicas de autenticação contribuem na agilidade de processos, pois evita a impressão os documentos para que seja dada a validade legal. Ficou evidente também a necessidade de continuidade dessas técnicas ao longo de todo o ciclo vital do documento, por meio de políticas e procedimentos administrativos e arquivísticos para que seja possível a presunção da autenticidade dos documentos arquivísticos.

11 _{Disponível em< http://revista.arquivonacional.gov.br/index.php/revistaacervo/article/view/709/744> Acesso}

4.2 MEDIDAS CONTRA PERDAS, CORRUPÇÃO E OBSOLESCÊNCIA