88
A intenção pode ser a mais variada possível, mas normalmente, este ataque visa atacar a integridade dos dados, corrompendo-os, ou atacar a confidencialidade da aplicação através do acesso não autorizado a informações e dados do banco de dados.
Este tipo de ataque ficou muito comum quando grande parte dos sites e das aplicações utilizava a passagem de parâmetros através do endereço do navegador de forma similar a esta:
http://www.alvo.com/news?id=5.
Neste caso a passagem de parâmetro ocorre através do envio do identificador de algum objeto para o banco de dados. Caso um usuário com más intenções quisesse vasculhar outros objetos com identificadores diferentes, bastava ele trocar o identificador e enviar a solicitação ao servidor que por sua vez retornaria o objeto desejado e todas as suas informações através do identificador.
Prevendo este tipo de ataque, a aplicação utiliza o método de transmissão de dados POST, que “esconde” as informações enviadas ao servidor, deixando invisível para o usuário. Outra proteção contra o SQL Injection é que todas as consultas são estáticas, ou seja, não é possível realizar nenhum tipo de busca, cadastro, edição ou exclusão do banco de dados a não ser passando pelos métodos pré-definidos na aplicação.
Outro tipo de ataque comum é a tentativa de autenticação via SQL Injection. O usuário malfeitor tenta se autenticar na aplicação através de uma condição lógica conforme quadro abaixo.
nome = admin senha = ' or 1=1--
nome = ' or 1=1-- senha =
nome = ' OR "=' senha = ' OR "=' Quadro 5: Exemplos de injeção de SQL
Estes tipos de ataques, a própria ferramenta de autenticação Realm, realiza toda a verificação e validação das tentativas de autenticação na aplicação, e se não estiver de acordo, não é realizada tentativa de autenticação.
Desta forma os dados da aplicação estão com um nível de segurança muito bom, dificultando as ações de qualquer tipo de usuário mal intencionado em estar atacando a aplicação.
89
dados de entrada e saída dos testes. Os testes foram testadas em um computador com processador Intel Core 2 Duo, com frequência de clock de 2,27 Ghz, 4GB de memória RAM e o sistema operacional Windows 7.
Os testes foram realizados no intuito de garantir o correto funcionamento e atendimento aos requisitos funcionais propostos neste projeto. Ao longo da implementação foram realizados repetidos testes com o intuito de corrigir falhas em tempo de execução. A execução destes testes foi de caixa preta ou depurações diretas no próprio código.
Ao finalizar o desenvolvimento, os casos de uso foram submetidos a testes e descritos no anexo III - Casos de teste e Anexo IV - testes unitários, para verificar e ser validado a fim de tornar possível sua possível eficácia e aceitação no âmbito acadêmico comercial.
Após os testes de caso de uso, a aplicação Web foi submetida a testes com um grupo de usuários. Este grupo de usuários foi submetido a uma pesquisa após a utilização da aplicação para poder obter dados a respeito da facilidade de entendimento da aplicação, facilidade em operar a aplicação, atratividade/satisfação do usuário, se a aplicação lhe será útil, e se foram encontrados muitos erros. Cada item da pesquisa pode ser quantificado entre a faixa 1 (um) e 5 (cinco), representando respectivamente muito ruim/difícil e muito fácil/bom.
A pesquisa está dividida em duas partes. A primeira parte contempla perguntas direcionadas à aplicação Web que referenciam a experiência que os usuários tiveram com a mesma, totalizando 14 (quatorze) usuários participantes. A pesquisa foi realizada da seguinte forma:
foi realizada uma breve introdução da aplicação Web, explicando a sua finalidade;
os usuários realizaram o fluxo completo dos atores Requerente e Tabelião, solicitando, pesquisando, lavrando e baixando os dados da ata notarial concluída e da assinatura digital; e
ao término, os usuários foram submetidos à pesquisa, quantificando a aplicação.
90 Figura 28: Pergunta 1
Figura 29: Pergunta 2
Figura 30: Pergunta 3
91 Figura 31: Pergunta 4
Figura 32: Pergunta 5
Após verificar os resultados demonstrados nas perguntas 1, 2 e 3 (Figuras 27, 28 e 29), é possível concluir que a aplicação Web possui boa aceitação perante os usuários que realizaram os testes na aplicação. É válido observar que todos os usuários realizaram o fluxo completo dos atores Requente e Tabelião.
Por parte do Requerente foi executando as ações de solicitar ata notarial, verificar a listagem das suas solicitações de ata notarial, visualizar os dados das atas notariais e por fim, poder baixar a assinatura digital e a ata notarial gerada pelo ator Tabelião.
E por parte do ator Tabelião foram executadas as ações de lavrar a ata notarial, pesquisar as atas notariais, visualizar os dados das atas notariais e assim como o Requerente, baixar a assinatura digital e a ata notarial gerada.
92
O gráfico da pergunta demonstrada na Figura 31 demonstra a visão por parte dos usuários da possível utilidade que a aplicação Web iria ter se estivesse sendo fornecida como uma forma de serviço. Conforme o gráfico apresenta, 50% dos usuários que responderam a pesquisa deram a nota máxima (nota 5 numa escala de 1 até 5) neste quesito, o que mostra a sua possível aceitação, visto que os usuários se agradaram da ideia.
A Figura 32 tentou demonstrar se os usuários acharam algum tipo de erro na aplicação, porém ela não foi bem formulada, pois não foi especificado o tipo de erro para os usuários o que pode ter ocasionado certa ambiguidade no momento da resposta. Porém ela mostra de uma forma geral que não foram encontrados erros de execução, ou se foram encontrados, foram erros considerados não impactantes.
A segunda parte da pesquisa foi direcionada para os cartórios. Foi selecionada uma lista de cartório que realizam o procedimento de lavrar ata notarial e feito uma série de perguntas relacionadas à aplicação utilizada, suas limitações e o interesse em estar utilizando uma aplicação Web automatizada que realize a assinatura digital juntamente com o carimbo do tempo. O total de cartórios que aceitaram participar do questionário foi de 7 (sete).
Figura 33: Pergunta 1
93 Figura 34: Pergunta 2
Figura 35: Pergunta 3
Figura 36: Pergunta 5
94
A primeira pergunta é referente ao volume de solicitações que um cartório recebe diariamente e é demonstrada na Figura 33. A maioria (57% dos cartórios entrevistados) informou que recebe uma grande quantidade de solicitações diárias para lavrar atas notariais.
Já na Figura 34 que apresenta o gráfico de respostas da pergunta 2, é possível verificar que os cartórios ainda não dispõe de um fornecimento via Web deste serviço.
Na Figura 35, infelizmente a pergunta 3 não foi bem formulada, não deixando opção de uma resposta mais abrangente e deixando uma impressão de completa insatisfação, porém verificando as demais perguntas do questionários, foi possível concluir que a atual aplicação que os cartórios utilizam atende a maioria dos casos, porém em certos momentos ela não atende o que ocasionava perda de informações, retrabalho e as vezes uma ata notarial sem todas as informações desejadas pelo Requerente, conforme é possível verificar na Figura 36.
Estes casos aconteciam quando a imagem possuía uma dimensão muito grande e a aplicação não comportava a imagem. Outro caso de limitação de algumas das aplicações é com relação ao tamanho que a imagem ocupava em disco, ou seja, imagens com o tamanho de 1 Mb (mega byte), que não são aceitas, ou travam a aplicação, causando instabilidade e possível perda de dados.
Foi possível verificar ao final da análise dos dois questionários que existe um nicho de mercado que pode ser explorado. É possível observar o interesse em uma aplicação que auxilie ao usuário comum que deseja realizar um registro de uma ata notarial, da mesma forma que é possível visualizar as limitações e possíveis melhorias nos serviços fornecidos pelos cartórios através de uma aplicação Web que já não estaria sujeita as limitações fornecidas pelas atuais aplicações sendo utilizadas pelos cartórios.
95
CONCLUSÃO
A utilização de uma aplicação Web em automatização de processos realizados por cartórios ainda é muito pouco explorada no Brasil. Esse tipo de aplicação permite aos cartórios aumentar a sua qualidade de serviço oferecido a população. Esta qualidade pode ser vista ou quantificada através da maior quantidade de clientes atendidos em um menor espaço de tempo. Outra melhoria está na otimização e melhor utilização do esforço e dos recursos humanos dos cartórios, como por exemplo, um tabelião poderá gerar uma quantidade maior de atas notarias de maneira mais prática e rápida através da aplicação.
Durante o período de desenvolvimento do trabalho proposto foram consolidados os conhecimentos na área de protocolos de rede, segurança na Web e validação jurídica de documentos digitais.
O objetivo principal deste trabalho foi desenvolver uma aplicação Web que permite um requerente solicitar de maneira rápida e fácil uma ata notarial e que um tabelião também possa estar lavrando de forma automatizada as solicitações de atas notariais de maneira segura e que estas atas notariais geradas possuam validade jurídica para serem utilizadas de forma legal.
De forma a criar a aplicação proposta, foi necessário elencar e analisar quais evidências ou provas que podem ser geradas e quais as informações relevantes que deverão ser incluídas para que estas possam ser utilizadas em processos judiciais de crimes eletrônicos contra a honra e de violação de direitos autorais. Este objetivo foi alcançado através da revisão bibliográfica de artigos, trabalhos de conclusão de cursos e monografias que abordavam este assunto.
Neste trabalho foi realizada uma revisão bibliográfica sobre os conceitos correlacionados as formas de se estar gerando e utilizando documentos digitais de forma legal através da utilização de métodos e cálculos criptográficos. Foram abordadas estatísticas e tópicos sobre a Web e sua atual utilização dentro do contexto desta pesquisa, a falta de suporte a vítimas que sofrem algum tipo de crime na Internet, tecnologias para geração da aplicação Web, parametrização de assinatura digital e carimbo do tempo e protocolo SSL.
A aplicação Web proposta utilizou um conjunto de tecnologias previamente estudadas, analisadas e comparadas para prover o suporte necessário a todo o fluxo da ata notarial, que se inicia na solicitação de uma ata notarial até a conclusão do processo através do ato do tabelião de lavrar a ata notarial.
96
A implementação da aplicação Web foi desenvolvida na linguagem Java, já que esta linguagem oferece um melhor desenvolvimento e suporte quando comparado a outras linguagens de desenvolvimento Web como .Net ou PHP por exemplo.
Os fluxogramas elaborados, a descrição dos módulos e a documentação da implementação da aplicação Web possibilitam que outros desenvolvedores reaproveitem a estrutura da aplicação Web para adicionar mais funcionalidades e serviços voltados os oferecidos pelos cartórios. É possível também integra-la em outras aplicações já existentes, já que todas as regras de negócios da aplicação podem ser utilizadas através das interfaces que a aplicação fornece. Inclusive o reaproveitamento deste trabalho já está sendo estudado pela empresa BRy Tecnologia, que possui a intenção de fornecer serviços voltados aos cartórios utilizando esta aplicação Web.
Ainda com relação à integração da aplicação Web em outras aplicações, estes podem aproveitar a implementação desenvolvida de maneira quase integral, devido à forma modularizada de desenvolvimento da aplicação e também da documentação de código fornecida (através do formato fornecido pela linguagem Java, o Javadoc).
A principal contribuição desta aplicação Web está relacionada ao social, ou seja, a vítima (requerente), pois como demonstrado estatisticamente, o aumento de crimes ocorridos em meio eletrônico está superando os crimes ditos tradicionais, desta forma, esta aplicação visa auxiliar as vítimas e qualquer pessoa que queira estar registrando um conteúdo em meio eletrônico e que o mesmo possua validade jurídica. A aplicação Web visa também uma maior comodidade ao requerente que sem precisar do seu local, o mesmo pode solicitar ao cartório lavrar uma ata notarial em qualquer lugar a qualquer momento, não dependendo de horário de funcionamento do cartório, indisponibilidade futura das informações desejadas e sim da disponibilidade da aplicação Web.
Outra contribuição da aplicação Web desenvolvida é que a mesma irá proporcionar aos tabeliães, além da automatização do procedimento de lavrar a ata notarial, a automatização do processo de preenchimento dos dados de uma ata notarial com os dados pertinentes. Esta será utilizada através da funcionalidade de cadastro de Template para ser utilizado no momento de lavrar as atas notariais.
Por fim a avaliação Web desenvolvida foi submetida a testes unitários ou de software que garantiram a qualidade do desenvolvimento e também foi possível constatar através dos testes de segurança que a aplicação implementa os conceitos de segurança abordados na fundamentação teórica.
97
Conclui-se desta forma que a aplicação Web proposta pode vir a tornar-se uma solução voltada aos cartórios para auxiliar no gerenciamento de suas atas notarias. Este gerenciamento inclui o armazenamento em meio digital, uma maior praticidade e agilidade tanto nas solicitações quanto no processo de lavrar ata notarial, e a sua utilização de forma eletrônica em meio jurídico.
Outro quesito importante foi a pesquisa de aceitação dos usuários e também a pesquisa de problemas atuais e interesse em estar adquirindo uma aplicação que facilite e agilize todo o processo de lavrar uma ata notarial.
3.8 TRABALHOS FUTUROS
Como parte complementar da pesquisa, foi realizado uma pesquisa entre alguns cartórios e verificado quais serviços não são disponíveis via Internet. Apesar de já existir projetos voltado ao cartório digital denominados SaaS (Software as a Service), a sua utilização ainda não está sendo realizada. Como exemplo de funcionalidades futuras que poderão ser implementadas ou integradas à aplicação pode-se citar:
· Solicitação e automatização do processo de lavrar escrituras e procurações públicas: Visto que o processo ou fluxo de lavrar documentos cartoriais são similares e utilizando-se da base já implementada da aplicação Web, é viável incorporar esta funcionalidade à aplicação. É possível utilizar as funcionalidades implementadas dos Templates para serem utilizados também para lavrar escrituras e procurações públicas, não necessitando de nenhuma customização devido a alta coesão e baixo acoplamento que a aplicação dispõe das suas funcionalidades.
· Registro de títulos e documentos: as regras levantadas para a geração de um documento eletrônico e que este possa ser utilizado no âmbito jurídico são as mesmas regras que deverão ser utilizadas nos registros de títulos e documentos. A diferença entre o processo que a aplicação faz e este, é que a aplicação busca na Internet os dados e monta um documento digital de forma automatizada. No caso de registro de títulos e documentos, se este estiver de forma não digital, será necessária a conversão para um formato digital, para que subsequentemente este possa ser carregado na aplicação e processado da maneira necessária para então atribuir toda a segurança que é prevista para estes tipos de documento.
· Solicitações de registro de imóveis: seguindo a mesma ideia da reutilização das funcionalidades implementadas nesta aplicação, é possível adicionar o serviço de solicitação de registro de imóveis.
Entre os serviços pesquisados, não se encontra uma forma de solicitação eletrônica do mesmo. Este tipo de serviço poderá utilizar-se da funcionalidade de solicitações via Internet e do cadastro de
98
Templates. Os métodos utilizados para lavrar uma ata notarial podem ser reutilizados, não necessitando de customização nos métodos.
· Emissão para pagamentos de protestos: atualmente os cartórios não dispõem de um serviço para automatizar este processo, sendo ele completamente tradicional e manual, podendo ser comparado ao processo de geração de uma ata notarial. Apesar de não necessitar de uma assinatura tão robusta como a ADRT, um serviço voltado à emissão de protestos poderia ser integrado à aplicação, pois poderia estar utilizando a sua estrutura de auto cadastramento e autenticação de usuários (requerentes) bem como a funcionalidade de conversão de qualquer documento para arquivos no formato PDF e download do pagamento.
99
REFERÊNCIAS BIBLIOGRÁFICAS
BRANDELLI, Leonardo. Ata Notarial. 1. Edição. Porto Alegre: Sergio Antonio Fabris Editor.
2004.
BUARQUE, Vitor Jerônimo. Padrão de Criptografia Simétrica – DES/AES. 1. Edição. Francisco Beltrão, Grafisul, 2009.
Cartorio24horas. O que é Cartório 24 horas?. Disponível em
<http://www.cartorio24horas.com.br>. Acesso em: 10 jun. 2012.
CETIC.BR . Centro de Estudos sobre as Tecnologias da Informação e da Comunicação - Pesquisa sobre o uso das Tecnologias de Informação e Comunicação no Brasil. Disponível em:
<http://op.ceptro.br/cgi-bin/indicadores-cgibr-2010?pais=brasil&estado=sc&academia=academia&
age=de-25-a-34-anos&education=pos-lato-sensu&purpose=pesquisa-academica>. Acesso em: 10 mar. 2012.
CETIC.BR . Centro de Estudos sobre as Tecnologias da Informação e da Comunicação - Cartilha de Segurança para Internet. Disponível em: <http://cartilha.cert.br/download/cartilha- 01-conceitos.pdf>. Acesso em: 20 mar. 2012.
CHOUDHURY, Suranjan. Public Key Infrastructure Implementation and Design. Nova Iorque, NY, M&T Books, 2002.
CNSEC - Central Notarial de Serviços Eletrônicos Compartilhados. 2007. 89f. Disponível em:
<http://projetos.inf.ufsc.br/arquivos_projetos/projeto_663/CNSEC.pdf>. Acesso em: 13 mar. 2012.
CORADINI, Evandro. O que falta na MP2200-2. Validade jurídica dos documentos digitais. São Paulo, 2004. Disponível em: <http://www.iti.gov.br/twiki/pub/OLD/Forum/ArtigoD04/artigoD04- coradini.rtf>. Acesso em: 31 mar. 2012.
DEL NERO, Patrícia Aurélia. Propriedade Intelectual. 2. edição. São Paulo: Revista dos Tribunais, 2004
DUPRAT, Nathalia. Cyberbullying: uma triste violência da internet. REVISTA CAPRICHO. 2008.
Disponível em: <http://capricho.abril.com.br/voce/cyberbullying-triste-violencia-internet- 415968.shtml>. Acesso em: 10 jun. 2012.
FBI - Federal Bureal of Investigation. 2011. Disponível em:
<http://www.fbi.gov/news/stories/2011/may/forensics_05311>. Acesso em: 01 jun. 2012 HOUSLEY, Russ; POLK, Tim. Planning for PKI - Best practices guide for deploying public key infrastructures. John Wiley and Sons, 2001.
100
IPIENS, José Antonio Escartin. El acta notarial de presencia en el proceso. In: Revista del Notariado. 2004. nº 399, p. 176.
ITI. Instituto Nacional de Tecnologia da Informação. 2012. Disponível em:
<http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp>. Acesso em: 25 mar. 2012.
ITI-B. Instituto Nacional de Tecnologia da Informação. 2012. Disponível em: <Assinatura Digital http://www.iti.gov.br/twiki/bin/view/Certificacao/>. Acesso em: 25 mar. 2012.
ITI. Instituto Nacional de Tecnologia da Informação – Carimbo do Tempo. 2011. 85f.
Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-15.03.pdf>.
Acesso em: 27 mar. 2012.
ITI. Instituto Nacional de Tecnologia da Informação – Carimbo do Tempo. 2010. 15f.
Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-11_- _Versao_1.2.pdf>. Acesso em: 27 mar. 2012.
ITI Instituto Nacional de Tecnologia da Informação – Assinaturas Digitais na ICP-Brasil.
2007. 19f. Disponível em: <http://www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-15_- _versao_1.0.pdf> Acesso em: 29 mar. 2012.
KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet. 3. edição. São Paulo:
Pearson Addison Wesley, 2006.
MALTA, Felipe Uriel Felipetto. Cartórios Online do Brasil. 1. Edição. Francisco Beltrão, Grafisul, 2009.
MARTINA, J. E. Projeto de um Provedor de Serviços Criptográficos Embarcado para Infra- estrutura de Chaves Publicas e suas Aplicações. Dissertação (Mestrado em Ciência da
Computação) - Universidade Federal de Santa Catarina, Santa Catarina, 2005.
MIGNONI, M. Eloisa. Políticas e Declaração de Práticas de Certificação Digital para UFSC.
Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Catarina, Santa Catarina, 2003.
MOECKE, Cristian Thiago. Assinatura digital de documentos eletrônicos. 2008. 103f.
Monografia (Bacharelado em Ciência da Computação). - Universidade Federal de Santa Catarina, Santa Catarina, 2008.
NEVES, Michel Weiler. Crimes Eletrônicos: a responsabilidade do usuário. Jornal do Povo de Três Lagoas. Três Lagoas, 10 jun. 2009. Disponível em:
<http://www.uol.com.br/fsp/opiniao/inde03112002.htm>. Acesso em: 31 mar. 2012.
NIST National Institute of Standards and Technology. 2012. 35f. Disponível em:
<http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf> Acesso em: 29 mar. 2012.
OLIVEIRA, Frederico Abrahão de. Crimes Contra a Honra. Porto Alegre: Livraria do Advogado, 2004.
101
OTTONI, Marcia Benedicto. Validade jurídica dos documentos digitais. 2003. 11f. I Fórum sobre Segurança, Privacidade e Certificação Digital. Disponível em:
<www.iti.gov.br/twiki/pub/OLD/Forum/ArtigoD07/artigoD07-ottoni.rtf>. Acesso em: 14 mar.
2012.
PEREIRA, Evandro; FAGUNDES, Leonardo Lemes; NEUKAMP, Paulo; LUDWIG, Glauco;
KONRATH, Marlon. Forense Computacional: fundamentos, tecnologias e desafios atuais. VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. 2007. Disponível em <http://www.dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.php/ceseg:2007-sbseg-mc1.pdf>. Acesso em:
20 abr. 2012.
PÍCOLO, Guilherme Gouvêa. A Lei Azeredo e os crimes eletrônicos. 29/05/2012. 9f. Disponível em < http://scsampaio.files.wordpress.com/2012/05/lei-azeredo.pdf> Acesso em: 31 mar. 2012.
PINHEIRO, Patricia Peck. Direito Digital. São Paulo: Saraiva, 2009.
PORTAL DO PLANALTO. 2001. Disponível em:
<http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm>. Acesso em: 14 jun. 2012.
PRODASER Informática e Comercio LTDA. Disponível em
<http://www.prodaser.com.br/>. Acesso em: 10 jun. 2012.
QUEIROZ, Ricardo Canguçu Barroso de. CALÚNIA , DIFAMAÇÃO E INJÚRIA – DIFERENÇAS. 2000. Disponível em:
<http://www.advogado.adv.br/artigos/2000/barroso/caldifaminjuria.htm>. Acesso em: 31 maio 2012.
RFC 3161 - Request for Comments. 2001. 25f. Disponível em:
<http://www.ietf.org/rfc/rfc3161.txt> Acesso em: 10 maio 2012.
REIS, Marcelo Abdalla dos. Forense Computacional e sua aplicação em segurança
imunológica. Dissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Campinas, Campinas, 2003.
SANT’ANA, Mateus; ROVER, Aires J. Como proceder no caso de difamação na Internet. 2011.
Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/
29645-29661-1-PB.pdf>. Acesso em: 12 mar. 2012.
SCHNEIER, Bruce. Applied Cryptography: Protocols, Algorithms, and Source Code in C. 2.
Edição. Minneapolis, John Wiley and Sons, 1996.
SCHÖNROCK, Khristian Alexander. Desenvolvimento de aplicações provedoras de serviços criptográficos: carimbos de tempo e certificados otimizados. 2009. 107f. Monografia
(Bacharelado em Ciência da Computação) - Universidade Federal de Santa Catarina, Santa Catarina, 2009. Disponível em: <http://projetos.inf.ufsc.br/arquivos_projetos/projeto_887/tcc- khristian-final.pdf>. Acesso em: 02 maio 2012.
SERVCOM. Disponível em <http://www.servcom.com.br>. Acesso em: 10 maio 2012.