Recentemente, realizei uma perícia com o objetivo de verificar a legitimidade de um contrato digital de empréstimo consignado com assinatura eletrônica. Embora o banco tenha apresentado foto do cliente, endereço IP, valor hash e geolocalização, não conseguiu comprovar a integridade do documento ou a autenticidade da assinatura, pois não forneceu os arquivos originais e a demonstração da prova de vida foi insuficiente.
Hoje, a validação de assinaturas eletrônicas em contratos bancários é um ponto crucial de disputa no judiciário brasileiro. Neste contexto, percebi como os elementos técnicos e legais frequentemente deixam os bancos em desvantagem, mesmo quando há indícios de que o contrato foi, de fato, assinado pelo cliente.
Cenário atual
A migração dos contratos físicos para digitais, especialmente nos empréstimos consignados, prometia maior eficiência e segurança jurídica, mas o número de disputas judiciais sobre a validade de assinaturas eletrônicas não diminuiu.
De fato, a questão é ampla e complexa, tanto para magistrados quanto para as partes envolvidas, estando suscetível a interpretações divergentes sobre as possibilidades e requisitos das assinaturas eletrônicas. Em alguns casos, bancos tentam comprovar a assinatura digital com códigos alfanuméricos ou uma foto do cliente, enquanto os autores das ações questionam a ausência de uma assinatura manuscrita tradicional. Entre esses extremos, surge a pergunta: afinal, o que é necessário para validar uma assinatura eletrônica?
A complexidade da prova de autenticidade e integridade
Provar a legitimidade de um contrato eletrônico nem sempre é simples, sendo necessário demonstrar que:
- O contrato foi assinado pela pessoa certa.
- A intenção de assinar o contrato foi estabelecida.
- O conteúdo do contrato não foi modificado após sua assinatura.
- O nível de segurança oferecido pela assinatura eletrônica é adequado.
- O arquivo do contrato é confiável enquanto evidência digital.
Não é pouca coisa.
Fato indiscutível, inclusive consolidado pelo Tema 1061 do STJ, é que quando a autenticidade de uma assinatura em um contrato bancário for impugnada, o ônus de provar a veracidade do documento caberá ao banco.
É aqui que entra a perícia em documentos digitais e também onde começam os problemas dos bancos
Perícia e nomeação do perito
Havendo indicação de perícia, um perito oficial será nomeado. Em geral, o magistrado nomeia o perito grafotécnico que sempre o ajudou a resolver questões de autenticidade ou recorre a um perito da área de informática, já que se trata de um documento digital.
Ocorre que documentos digitais e assinaturas eletrônicas são áreas multidisciplinares e requerem peritos com habilidades em documentos, informática e legislação, além de conhecimentos sobre autenticação multifator e telecomunicações, entre outros.
Nesse aspecto, os bancos devem assegurar que o perito nomeado possui formação adequada para tratar de documentos digitais, pois isso pode ser decisivo no resultado do processo.
Confiabilidade – procedimentos claros e demonstráveis
Para garantir a confiabilidade dos documentos, os procedimentos na celebração dos contratos precisam ser transparentes e demonstráveis, conforme previsto na Norma ABNT NBR ISO/IEC 27037.
Como a evidência digital é naturalmente suscetível a alterações, torna-se obrigatório adotar metodologias confiáveis para criação e custódia do contrato, assegurando sua admissibilidade e força probatória em processos judiciais.
Integridade – conteúdo preservado
A integridade de um documento significa que seu conteúdo permanece intacto desde a assinatura.
A melhor solução para demonstrar essa integridade é por meio do valor hash, um código exclusivo que funciona como “impressão digital” do documento. Qualquer modificação gera um valor hash diferente, indicando uma alteração.
Contudo, muitos contratos bancários, especialmente antigos, não incluem um valor hash adequadamente apresentado, o que impede a verificação de integridade.
Autenticidade – confirmação de autoria
Uma assinatura eletrônica é um método de autenticação digital que confirma a identidade do signatário em um documento eletrônico. Existem diversos tipos, desde simples anotações digitais até certificados criptografados.
Durante a assinatura, os bancos utilizam múltiplos fatores de autenticação, como número de telefone, valor hash, dados de geolocalização e endereço IP.
Entretanto, frequentemente os bancos falham em demonstrar adequadamente esses elementos, enganam-se quanto ao conceito de hash, confundem selfie com biometria, e deixam de apresentar o escore de convergência da biometria facial.
Além disso, alguns fatores de autenticação dependem de dados de empresas de telecomunicações, mas o Marco Civil da Internet (lei 12.965) limita a retenção desses dados a 1 ano, dificultando a validação do endereço IP.
Nível de segurança
A lei 14.063 classifica as assinaturas eletrônicas em simples, avançadas e qualificadas. Assinaturas simples não são adequadas para transações financeiras, e há lacunas na definição de assinaturas avançadas.
A escolha incorreta do tipo de assinatura pode implicar em nulidade do contrato em disputas judiciais, mesmo com evidências favoráveis. Bancos geralmente utilizam assinaturas simples ou avançadas.
Boas práticas para os bancos
Sem uma abordagem criteriosa para garantir a autenticidade e integridade das assinaturas, os bancos continuarão vulneráveis a decisões desfavoráveis.
O assessoramento técnico pericial é um diferencial estratégico, permitindo que o banco estabeleça balizadores de confiança já na assinatura do contrato e assegure a comprovação dos fatores de autenticação, evitando derrotas judiciais.
Para uma atuação eficaz, o entrosamento entre equipes jurídicas e de tecnologia é fundamental. Assim, a sinergia entre tecnologia e jurídico garante que cada evidência seja robusta e admissível.
Conclusão
No cenário atual, assegurar a conformidade dos contratos digitais é uma questão de sobrevivência jurídica. A falta de evidências robustas pode resultar em perdas financeiras para os bancos.
A confiabilidade e a integridade de um contrato eletrônico formam o alicerce de transações seguras. Sem procedimentos claros, os bancos arriscam não apenas a nulidade contratual, mas também sua credibilidade no mercado.
Os bancos que liderarem a transformação digital terão uma postura proativa, definindo novos padrões de confiança e segurança – o futuro pertence a quem define o padrão de confiança. Cada assinatura eletrônica representa um compromisso, que precisa ser defendido e validado com rigor técnico e visão estratégica.