Arquivo da tag: Privacidade x Vigilância

Por que precisamos já de uma lei de proteção de dados pessoais

Análises,

Num contexto de massificação de coleta e tratamento de dados na internet, é fundamental garantir a aprovação do PL 5276/16, em tramitação na Câmara.

Por Marina Pita*

Sabe aquele clique que você dá nos “termos de uso” de uma aplicação na internet sem ler o que está escrito ali? Saiba que, ao fazer isso, você pode estar liberando seus dados pessoais para usos que você nem imagina.

Em tempos de conservadorismo e criminalização de condutas, a garantia dodireito à privacidade nas redes se mostra cada vez mais fundamental. Sem ela, nossa liberdade de expressão, de livre manifestação de pensamento e de organização política ficam seriamente comprometidas. Mais do que isso, num contexto de massificação de coleta e tratamento de dados na internet, informações como características de saúde, identidade sexual ou opção religiosa também podem estar sendo usadas sem a sua autorização.

Até hoje, o Brasil não dispõe de uma lei para regular a coleta, armazenamento, processamento e divulgação de dados pessoais. Regular essa prática não significa impedir que dados sejam coletados e pesquisados para trazer benefícios sociais – como, por exemplo, quando informações da população são usadas para analisar uma epidemia de saúde ou desenvolver políticas públicas para atender a uma parcela específica da população.

Mas é preciso estabelecer princípios e critérios para que isso aconteça e, assim, garantir que nossos dados não sejam usados para atender a interesses comerciais, contra a nossa vontade, ultrapassando limites éticos e legalmente aceitos.

Respondendo a essa preocupação e atendendo a um pleito da sociedade civil, o Ministério da Justiça, em diálogo também com o setor empresarial, elaborou um Projeto de Lei de Proteção de Dados Pessoais. O processo contou com a contribuição de milhares de brasileiros, por meio de duas consultas públicas, e levou cerca de seis anos para ficar pronto.

Finalmente, o PL 5276/2016 chegou à Câmara dos Deputados, onde tramita com pedido de urgência constitucional – ou seja, tem prazo para ser votado, senão tranca a pauta da Casa legislativa. Mas tem muitos lobistas já trabalhando no Congresso para que o texto seja engavetado.

O projeto defende a privacidade das pessoas tanto em relação ao poder público, cuja atuação pode violar garantias individuais, quanto contra as práticas de entes privados que queiram lucrar com nossos dados. Impede, por exemplo, que empresas coletem, comprem ou vendam dados dos cidadãos sem seu consentimento livre e informado.

A proposta também define que o titular dos dados deve ter acesso facilitado às informações sobre o tratamento pelo qual eles passam. Essas informações – a finalidade específica do tratamento, forma e duração do tratamento e identificação do responsável – deverão ser disponibilizadas de forma clara, adequada e ostensiva.

E, uma vez que muitos dos locais de armazenamento de dados ficam fora do país, o projeto de lei vale para todos os bancos de dados formados a partir de coletas realizadas no Brasil, pela internet ou fora dela (por exemplo, pelo seu plano de saúde ou a empresa do seu cartão de crédito), e impede a transferência internacional de dados para países com leis de proteção menos rigorosas do que a nossa.

Para garantir o cumprimento da norma, o projeto de lei prevê sanções administrativas e possibilidade de ressarcimentos por danos pela utilização ilegal das informações, e determinada que um órgão competente fique responsável pela fiscalização da lei, junto com o Conselho Nacional de Proteção de Dados e da Privacidade. Essa autoridade será responsável inclusive pela adequação progressiva dos bancos de dados já existentes no país antes da entrada em vigor da lei.

Como a violação da sua privacidade impacta sua vida?

O perfil de uma pessoa, do que ela gosta, o que compra, quais suas necessidades, hábitos e dificuldades nunca valeu tanto para o mercado. Ao mesmo tempo, entretanto, o valor de nossos dados pessoais nunca foi tão subestimado por nós. Se os Correios estivessem abrindo suas cartas, lendo e, com as informações ali obtidas, direcionando empresas ao seu encalço, você não concordaria, certo? Mas no mundo online pouca gente parece se preocupar.

Muita gente não sabe – ou acha aceitável – que seus dados, com o maior número de detalhes possível, estejam sendo armazenados e analisados por corporações e governos. É normal ouvir a afirmação: “Se não tenho nada a esconder, podem me vigiar”. Mas aí é que as pessoas se enganam. Não fazer nada de “errado” ou ilegal não quer dizer que a proteção da sua privacidade e o seu controle sobre as informações que lhe dizem respeito sejam fundamentais.

Mesmo a pessoa mais correta do mundo tem algo a manter privado se não quiser ser explorada comercialmente mais do que as outras ou se não quiser ser discriminada ou tratada de maneira diferente.

Veja o caso da discriminação comercial, a que todos estamos sujeitos. Já se sabe que lojas online tem alterado o preço dos produtos ofertados com base no endereço ou perfil do usuário que acessa a página. Há notícias de sites, por exemplo, que vendem mais caro para bairros a depender da nacionalidade predominante dos internautas que ali navegam.

A privacidade também é essencial para o acesso indiscriminado à saúde. Todas as pessoas adoecem, é um fato. Mas, sem a preservação dos seus dados, aquelas com histórico de problemas de saúde ou de doenças crônicas na família passarão a ser discriminadas não só pela empresa do plano de saúde, mas também por futuros empregadores ou empresas de crédito.

Hoje, empresas de gestão de dados de saúde têm cada vez mais acesso aos hábitos das pessoas colhendo dados em aplicativos de celulares. A empresa SulAmerica Saúde, por exemplo, mantém um aplicativo para dispositivos móveis que colhe dados de localização dos usuários o tempo todo.

Para que ela usa esses dados? Não está claro. Mas saber quais lugares uma pessoa frequenta e em que horários, quantas horas trabalha, se faz horas extra, por exemplo, pode ser definidor de quanto cobrar em um seguro saúde. Ou até para definir um candidato numa vaga de emprego.

Em um mundo com enorme capacidade de captura – e os smartphones são a joia da coroa neste aspecto –, armazenamento, processamento e análise dos dados como o que vivemos hoje, todas as pessoas estão sujeitas a algum tipo de discriminação, sejam estes dados corretos ou incorretos, garantidores da igualdade de oportunidades ou excludentes. E quanto maior a disponibilidade de dados e liberdade para o seu processamento, maior a chance de algo dar errado.

Não podemos nos enganar: essas máquinas, os algoritmos, erram e é preciso nos proteger dos erros. Uma jornalista feminista, por exemplo, que faz buscas por notícias sobre feminicídios e formas de assassinato de mulheres, já foi avisada pelo Google que suas buscas estavam estranhas. Daí para ela ela ser apontada por uma autoridade policial, que teve acesso não autorizado a esses dados, como uma pessoa perigosa em potencial é um pulo!

Por todos estes fatores, é fundamental que o PL 5276/16 tramite com celeridade na Câmara dos Deputados e seja aprovado rapidamente pelo Congresso. Enquanto isso, tenha certeza de que seus dados estão sendo coletados sem que você saiba. E os riscos são todos seus.

Clique aqui para ler a carta assinada por dezenas de organizações da sociedade civil, entre elas o Intervozes, em apoio ao Projeto de Proteção de Dados Pessoais.

*Marina Pita é jornalista e membro do Conselho Diretor do Intervozes.

Decreto que regulamenta Marco Civil é essencial para garantir direitos

Análises,

Ameaçado por Temer, decreto que regulamentou a lei reforça neutralidade e restringe guarda de dados, medidas centrais para a democracia nas redes

Por Marina Pita*

Antes de ser afastada do Planalto, a presidenta Dilma e seus assessores lembraram de deixar uma porta aberta para que os movimentos sociais e organizações da sociedade civil sigam na luta pela garantia de direitos e pela democracia também na internet.

Em um de seus últimos atos em exercício, Dilma publicou o decreto que regulamentou oMarco Civil da Internet (MCI), sedimentando conquistas centrais para que a rede – apesar dos ataques das operadoras de telecomunicações, das mega corporações de direitos autorais e de setores públicos vigilantistas – possa continuar sendo o principal veículo das vozes dissonantes e dos desprovidos de meios, de capital e de antena.

Outra boa notícia foi que o decreto regulamentador do MCI saiu melhor do que o texto discutido na última consulta pública prévia a sua publicação, avançando no sentido do que sempre defendeu a sociedade civil organizada.

No caso da neutralidade da rede, o decreto excluiu a hipótese genérica que autorizava o gerenciamento de tráfego (ou seja, a gestão dos pacotes de dados que transitam na rede) para o “tratamento de questões imprescindíveis para a adequada fruição das aplicações”.

De acordo com o texto, este tipo de prática só será autorizado em casos como a priorização de serviços de emergência ou para atender a requisitos técnicos indispensáveis como questões de segurança de redes.

Mas um dos pontos mais importantes do decreto explicita que não pode haver priorização comercial de pacotes de dados em função de acordos comerciais.

Ou seja, o texto proíbe o chamado “zero rating”, ao determinar que “as ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa, compreendida como um meio para a promoção do desenvolvimento humano, econômico, social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória”.

Outro artigo veda “condutas unilaterais” ou “acordos entre o responsável pela transmissão, comutação ou roteamento e provedores de aplicação” nas situações que “I) comprometam o caráter público e irrestrito do acesso à Internet, bem como os fundamentos, princípios e objetivos do uso da internet no Brasil; II) priorizem pacotes de dados em razão de arranjos comerciais; ou III) privilegiem aplicações ofertadas pelo próprio responsável pela transmissão, comutação ou roteamento, ou por empresas integrantes de seu grupo econômico”.

Assim, planos de internet que favoreçam, por meio da “gratuidade” do acesso, determinadas aplicações poderão ser considerados ilegais.

Estes pontos são centrais para garantir o futuro da web, já que o decreto acaba com os debates e sentencia: a internet NÃO pode ser fatiada em aplicações (dar acesso apenas a uma plataforma a critério das operadoras) ou funcionalidade (apenas e-mails, apenas redes sociais, apenas vídeo sob demanda etc).

Desta forma, a regulamentação do Marco Civil avançou para impedir que os interesses das teles transformem a rede em uma TV a cabo, em que é preciso assinar cada canal de interesse, ou pacotes pré-estabelecidos, e onde quem paga mais tem acesso a uma maior gama de conteúdo.

Este seria um modelo excludente mais do que, que traria retrocessos enormes em termos da garantia universal do direito de liberdade de expressão e acesso à informação na rede.

Proteção à privacidade

Ao tratar da proteção aos dados pessoais na rede, o decreto de regulamentação limita a guarda desses dados, reduzindo espaços para a prática da vigilância em massa dos internautas – algo que contraria os princípios da lei.

Em primeiro lugar, o texto incluiu a possibilidade de o provedor de acesso à rede não coletar dados cadastrais (nome, endereço etc) dos internautas. No caso de solicitações de dados feitas aos provedores por autoridades, as informações requisitadas devem ser individualizadas. Ou seja, não podem ser requisitados, por parte das autoridades, dados que sejam “genéricos ou inespecíficos”.

Outra novidade, que não estava na consulta pública, é que agora há um dispositivo prevendo que “os provedores de conexão e aplicações devem reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, excluindo-os tão logo atingida a finalidade de seu uso ou findo prazo determinado por obrigação legal”.

A medida vem para atender o respeito ao princípio da finalidade na coleta e tratamento de dados, consagrado pelo Marco Civil.

A Anatel (Agência Nacional de Telecomunicações) perdeu espaço na versão publicada de regulamentação do Marco Civil, em relação ao texto colocado em consulta pública, quanto à guarda de dados.

A agência chegou a ser apontada como “responsável pela fiscalização e apuração de infrações referentes à proteção de registros de conexão”. No entanto, esta responsabilidade foi excluída no regulamento final. Entendeu-se que, apesar de a Anatel fiscalizar o setor de telecomunicações, a guarda de dados não se enquadro no serviço de telecomunicações e não seria compatível com suas atribuições legais.

Considerando que há uma luta em curso pela aprovação da Lei de Proteção de Dados Pessoais (PL 5276/2016), em tramitação na Câmara e que defende um órgão de fiscalização para esta questão, não definir a Anatel como responsável pela fiscalização de infrações neste campo pode ser visto como algo positivo.

Fortalecimento do Comitê Gestor da Internet

Apesar de a Anatel ter sido oficializada como entidade que atuará na fiscalização e na apuração de infrações à neutralidade de rede, o órgão deverá sempre considerar as diretrizes estabelecidas pelo Comitê Gestor da Internet (CGI.br). O CGI.br é reconhecido internacionalmente pelo sucesso na gestão e administração da web no país, desde seus primórdios.

Sua composição (nove representantes do setor governamental, quatro do setor empresarial, quatro do terceiro setor, três da comunidade científica e tecnológica e um representante de notório saber em assuntos de Internet) é favorável à defesa dos interesses dos usuários, uma vez que se pauta pela participação social.

Já a Anatel, apesar de contar com instâncias de participação social, não raramente decide contra os interesses dos usuários.

Quando a gestão da rede impactar na concorrência e em temas do direito do consumidor, quem será responsável pela apuração dos casos será a Secretaria Nacional do Consumidor, vinculada ao Ministério da Justiça, e o Conselho Administrativo de Defesa Econômica (CADE).

A participação dos dois órgãos também é relevante para tentar garantir os direitos dos consumidores e a capacidade de inovação na rede.

Preocupantemente, o decreto que regulamenta o Marco Civil da Internet está no rol daqueles ameaçados de revogação pelo governo Temer. Num momento de avanço de políticas conservadoras e de retirada de direitos sociais, em meio a uma gestão ilegítima e afeita a responder aos interesses do mercado, garantir a preservação do decreto é fundamental.

Cabe, então, àqueles que defendem uma internet livre, universal e de igual acesso por todos lutar pela manutenção deste instrumento, barrando mais esta ameaça da gestão Temer à legalidade, pluralidade e diversidade em nosso país.

*Marina Pita é jornalista e integrante do Conselho Diretor do Intervozes.

CPI de crimes cibernéticos aprova relatório que ataca liberdade na internet

Análises, ,

O documento contém propostas de leis que vão de encontro ao Marco Civil da Internet e os direitos dos usuários

Por Jonas Valente e Bia Barbosa*

Foi aprovado na quarta-feira 4 o relatório final da Comissão Parlamentar de Inquérito de Crimes Cibernéticos (Cpiciber, como ficou conhecida). O documento traz uma série de propostas e de projetos de lei (PLs) que passarão a tramitar na Câmara dos Deputados com prioridade, parte importante deles com ameças à liberdade na internet e criminalizando ainda mais quem navega na rede.

Um dos PLs prevê a possibilidade de bloqueio “a aplicação de internet hospedada no exterior ou que não possua representação no Brasil e que seja precipuamente dedicada à prática de crimes puníveis com pena mínima igual ou superior a dois anos de reclusão, excetuando-se os crimes contra a honra”.

Em outras palavras, um juiz poderá bloquear toda uma aplicação (aplicativos de celular, sites ou redes sociais) por considerar que ela é voltada majoritariamente para se praticar crimes, entre eles o de violação de direitos autorais, ou “pirataria”. Esse PL foi a grande polêmica da votação do relatório final.

De um lado, deputados atendendo ao lobby dos grandes estúdios de Hollywood e de emissoras de TV que buscam ampliar a criminalização do compartilhamento e o uso de produtos audiovisuais “não oficiais” – prática corrente na Internet. De outro, deputados e entidades de defesa dos usuários alertando que é importante punir crimes na rede mas sem comprometer, por meio do bloqueio, o conjunto das pessoas que fazem uso das aplicações.

O debate sobre o tema, que já era polêmico desde a apresentação da primeira versão do relatório final, esquentou ainda mais com a decisão do juiz Marcel Montalvão, da comarca de Lagarto (SE), de bloquear o Whatsapp por 72 horas, tomada na última segunda-feira 2.

A despeito das motivações importantes do magistrado (a resistência da empresa em cooperar com uma investigação), o episódio mostrou como uma decisão desproporcional pode prejudicar dezenas de milhões de brasileiros que usam um aplicativo para se comunicar, trabalhar e desenvolver todo tipo de atividade diariamente.

A solução encontrada pelos deputados? Também excluir da possibilidade de bloqueio autorizado “aplicações de mensagens instantâneas, de uso público geral”. O restante do texto, porém, foi mantido, com sérias ameaças à liberdade de expressão e ao acesso à informação dos internautas.

Além da amplitude da proposta – considerar qualquer crime cuja pena de reclusão seja de, no mínimo, dois anos, incluindo novas tipificações que possam surgir –, como definir se uma aplicação é “precipuamente dedicada à prática de crimes”?

Cada magistrado interpretará ao seu bel prazer e teremos um campo fértil para novas decisões como a do juiz Montalvão.

O relatório final do deputado Espiridião Amin (PP/SC), traz uma série de exemplos de países que autorizam a prática do bloqueio de sites e aplicações. Para o deputado Sandro Alex (PSD/PR), subrelator da CPI, responsável pela redação deste PL, a vedação total dos usuários a uma aplicação ou página da internet não pode ser considerada censura.

O que os parlamentares esqueceram de mencionar é que, nos países democráticos onde o bloqueio é permitido, ele é considerado uma prática excepcional, aplicada em casos extremos, para crimes muito bem definidos e situação explicitamente determinadas.

A relatoria para a liberdade de expressão da Comissão Interamericana de Direitos Humanos já chegou a expedir nota afirmando que o bloqueio de sites é uma medida extrema, que ameaça o respeito a este direito fundamental. Alguém tem dúvidas de para que um texto genérico como este será usado por aqui?

Criminalização em alta

Outro trecho do relatório final, que também trazia preocupações às organizações defensoras da liberdade na internet, recebeu, na votação final, uma emenda – proposta pelo deputado Nelson Marchezan Júnior (PSDB/RS) – que piorou ainda mais o texto.

A emenda alterou a Lei conhecida como Carolina Dieckmann (12.737/2012), norma que criminaliza quem “invade dispositivo informático alheio com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa”. Na versão proposta por Amin, o texto previa mudar a “invasão de dispositivo informático alheio” para “acesso indevido a sistema informatizado”.

Novamente, o caráter vago do termo já era preocupante, mas a prática só seria criminalizada se tivesse a finalidade de cometer alguma ilegalidade. Marchezan defendeu, e convenceu a maioria dos pares, de que o simples “acesso indevido” já deve ser considerado crime, passível de multa e até um ano de prisão.

O que é acesso indevido? Pergunte ao relator e aos sub-relatores da CPI de Cibercrimes. A falta de definição abre uma avenida para a criminalização de usuários, incluindo pesquisadores e quem trabalha com testes de segurança de rede.

O relatório final traz ainda projetos de lei como o que destina 10% de recursos do Fundo de Fiscalização das Telecomunicações (Fistel) para o aparelhamento da Polícia Federal com vistas ao combate a crimes cibernéticos.

As entidades da sociedade civil haviam sugerido a reserva de recursos do Fundo Nacional de Segurança Pública, uma vez que o PL promove uma destinação equivocada e retira verba da necessária fiscalização dos serviços de telecomunicação no Brasil, notadamente caros, ineficientes e de baixa qualidade.

Outra proposição sugerida pela CPI prevê a retirada, mediante simples notificação ao site, de um conteúdo idêntico cuja remoção já tenha sido ordenada pela Justiça. O deputado Alessandro Molon (Rede/RJ) argumentou que a medida também atinge a liberdade de expressão, já que esta análise – se realmente trata-se de conteúdos idênticos – caberá aos provedores e não a um juiz. A redação final do PL proposto poderia ter ficado pior, não fosse a pressão da sociedade civil.

Em versões anteriores do relatório, o PL atribuía aos aplicativos a obrigação de fiscalizar suas publicações para retirar não apenas conteúdos idênticos mas “similares” àqueles que tivessem recebido ordem judiciar para saírem do ar. Ou seja, transformava redes sociais e outros aplicativos em máquinas de vigilância e feria ainda mais a liberdade de expressão.

Outra proposição da CPI alterada a partir de pressão das entidades foi o PL que previa a retirada, sem ordem judicial, de conteúdos que atentassem contra a honra de uma pessoa. A medida deveria ser cumprida em um prazo de até 48 horas.

A iniciativa, que visava proteger políticos de acusações nas redes sociais, era um claro ataque à liberdade de expressão e criava uma prática generalizada de derrubada de conteúdos pelas aplicações sem a avaliação criteriosa da Justiça e sem permitir o direito de defesa. Nos debates e em razão das críticas das entidades, o projeto foi retirado do relatório.

A despeito dos esforços e mobilizações de diversas organizações da sociedade civil no Brasil e no exterior – entre elas o Intervozes, Ibidem, Coding Rights, AccessNow, EFF e o Comitê Gestor da Internet no Brasil – o relatório da CPICiber plantou na Câmara sementes de ameaças a direitos fundamentais dos usuários, que agora passam a tramitar com prioridade.

Tais movimentações se inserem em um processo mais amplo de ataque ao Marco Civil da Internet e de restrições às liberdades na rede, juntamente com tentativas de reforma da Lei Geral de Telecomunicações e da imposição de franquias nos serviços de banda larga fixa. A batalha continuará e vai exigir mais mobilização dos defensores da Internet livre no país.

* Jonas Valente e Bia Barbosa são jornalistas e integram o Conselho Diretor do Intervozes.

PL que permite espionagem na internet será votado nesta terça

Análises,

A mais importante comissão da Câmara dos Deputados, a de Constituição e Justiça e de Cidadania (CCJC), pode aprovar nesta semana um projeto de lei que vai, na prática, legalizar a espionagem generalizada, sem autorização da Justiça, dos dados pessoais dos usuários de internet. Se isso se confirmar, abre-se caminho para uma mudança radical no Marco Civil da Internet (MCI), lei aprovada em 2014 e que tornou-se referência internacional como garantia de direitos na rede mundial de computadores.

O texto que vai à votação nesta terça-feira 22 é um substitutivo do deputado Juscelino Filho (PRP-MA) ao Projeto de Lei 215/2015, de autoria do deputado Hildo Rocha (PMDB-MA), e que traz propostas de outros dois projetos apensados – PL 1547/2015, do deputado Expedito Netto (SD/RO), e PL 1589/2015, da deputada Soraya Santos (PMDB/RJ), que apresentou mudanças significativas ao texto.

Ele não apenas altera o MCI prevendo que os registros de conexão (o número IP, a data e horário da sua conexão à rede) e de acesso a aplicações de internet (que sites ou aplicativos você visitou ou utilizou) possam ser obtidas por “autoridade competente”, sem depender de ordem judicial – como hoje. Mas também autoriza tais órgãos a acessar seus dados pessoais e o conteúdo de suas comunicações privadas (e-mails e mensagens no Whatsapp, por exemplo).

Ou seja, se ele for aprovado, uma “autoridade competente” – sobretudo a polícia e o Ministério Público – não precisará mais justificar para o Poder Judiciário por que precisa dos dados de um determinado usuário que está sendo investigado. Não haverá um juiz para avaliar se aquele acesso é aceitável ou não. E, sem uma definição clara do que é “autoridade competente”, qualquer órgão que se diga “competente” pode acessar seus dados pessoais.

O projeto também explicita que qualquer pessoa poderá solicitar judicialmente a retirada de um conteúdo publicado na internet que possa ser entendido como calúnia, injúria e difamação ou que a associe a um crime do qual já tenha sido absolvida.

Assim, reforça-se a possibilidade de qualquer site receber uma ordem judicial para remover um fato (com ou sem julgamento) que possa ser considerado prejudicial à honra de alguém (inclusive dos políticos e autoridades públicas). Em casos de ofensa online, deixaria de ser obrigatória inclusive a existência de uma queixa do atingido, abrindo a possibilidade do Ministério Público poder ajuizar processo por conta própria.

O projeto também avança na linha punitivista e dobra a pena no caso de crimes que tenham o “emprego de equipamento, aparelho, dispositivo ou outro meio necessário à realização de telecomunicação, ou por aplicação de internet” (Art. 2o). Para qualquer um desses crimes, não caberá fiança, ou seja, a pessoa acusada vai presa e não pode responder em liberdade. Quando o crime resultar na morte da vítima, a pena seria ampliada cinco vezes.

#PLespião

Da forma como está, o substitutivo do deputado Juscelino Filho representa um ataque à privacidade dos usuários de internet, já que dados e conteúdos das comunicações poderão ser acessados de forma bastante generalizada, sem qualquer crivo judicial. Com o fim da exigência de ordem judicial, assegurada no Marco Civil, cairá por terra a necessidade de que esse acesso seja concedido após o exame de um juiz em relação aos diferentes direitos em jogo. De acordo com o art. 23-A, incluído na proposta de substitutivo, qualquer autoridade policial poderá requerer esses registros do provedor de conexão ou das aplicações online e acessá-los sem maiores garantias.

Você, usuário, pode ter seus e-mails, mensagens no Facebook ou Whatsapp invadidas e lidas diante de uma mera solicitação da polícia se tiver, por exemplo, feito qualquer manifestação na rede que possa caluniar, injuriar ou difamar alguém. Será que os deputados estão legislando em causa própria para perseguir e reprimir aqueles que os criticam?

Essa postura vai na contramão de toda a construção e mobilização para a aprovação do Marco Civil da Internet, que teve como fundamento básico o reconhecimento da Internet como um espaço que potencializa o exercício de direitos e o usuário como o sujeito desses direitos. Ao contrário, o PL 215/2015 reforça a concepção do internauta como um criminoso em potencial e pune a prática de crimes na rede com mais severidade do que no contexto offline.

Ao criar o direito de acesso aos registros de conexão e aplicações e até mesmo aos conteúdos das comunicações privadas sem ordem judicial, o texto tenta destruir um dos pilares do Marco Civil, conquistado a partir de longas e complexas negociações com diversos setores, e que instituiu na obrigatoriedade de autorização judicial o elemento chave para a proteção da privacidade em equilíbrio à investigação de ilícitos na Internet.

É por este motivo que entidades de defesa dos direitos dos usuários classificaram esse projeto como #PLespiao.

Com o discurso do crescimento dos crimes na internet, mais uma vez parlamentares tentam ressuscitar o vigilantismo, quando no restante do mundo a tendência é de legislações que protegem a privacidade das pessoas. Pior: pretendem fazer isso sem qualquer debate com a sociedade, já que os projetos estão previstos para tramitar apenas na Comissão de Constituição e Justiça da Câmara, sem passar por nenhuma comissão de mérito antes de irem ao Plenário.

O que está por trás do texto é flexibilizar os direitos conquistados no Marco Civil, justamente no momento em que o Parlamento e também o governo federal discutem uma lei para a proteção de dados pessoais.

A aprovação do PL 215/2015 neste contexto está sendo considerado um retrocesso por diversas entidades da sociedade civil, em especial aquelas reunidas na Articulação Marco Civil Já, que lutaram pela aprovação da lei no ano passado, defendem os direitos dos usuários nas redes e estão conclamando os internautas preocupados com a sua privacidade a pressionarem os parlamentares.

Texto originalmente publicado no Blog do Intervozes na Carta Capital.

“Só com regulamentação política vamos acabar com os monopólios na internet”

Entrevistas,

A CryptoRave reuniu hackers, ativistas e estudiosos da internet em uma maratona de atividades em 24h seguidas, na cidade de São Paulo, nos dias 24 e 25 de abril. Foram 37 espaços que debateram segurança, criptografia, vigilância de agências de segurança – como a estadunidense NSA -, liberdade de expressão e privacidade, além dos monopólios da internet.

O sueco Peter Sunden, cofundador do The Pirate Bay, um dos maiores sites de busca, download e envio de arquivos – muitos dos quais “piratas”, como o nome sugere – foi um dos participantes da Rave.

O site e seus fundadores são alvos de constante perseguição. Em 2008, Sunden e mais três fundadores do Pirate Bay foram levados a julgamento pela Justiça sueca, acusados de “ajudar (outros) a infrigir leis de copyright”. Em 2009, ele foi condenado a um ano de prisão.

Em entrevista ao Brasil de Fato, Sunden analisa como a internet se tornou centralizada e cheia de monopólios. Ele também aponta as consequências da coleta de dados pelas agências de vigilância e questiona a parceria que o governo brasileiro está fazendo com o Facebook.

Brasil de Fato – Qual sua opinião sobre o funcionamento da internet hoje?

Peter Sunden – A internet vai contra todos os ideais sob os quais ela foi fundada. Basicamente, criamos um sistema descentralizado, mas toda a informação foi centralizada por grandes empresas. É como dar ao mundo uma geladeira, mas usar um único compartimento gigante para armazenar tudo, o que é muito estúpido.

Devemos começar a perceber que com essa centralização vamos perder em termos de informação, cultura, comunicação e, também, infraestrutura, porque tudo depende mais e mais da internet. Somos ingênuos, deixamos chegar a este ponto porque utilizamos essa tecnologia por muito tempo sem pensar no que ela significava.

O que você diria para alguém que fala que a internet é um espaço livre e democrático?

P.S. – O capitalismo promete várias coisas, mas nunca te diz o custo. Na internet, você pode ficar no seu canto, criar uma rede social livre, mas os usuários não vão vir, porque eles estão nesse shopping chamado Facebook. Você pode ter sua lojinha, mas nunca terá clientes. Por isso, do jeito que usamos a internet hoje, a internet não é realmente “livre”.

O principal problema é que não há regulação. Não criamos leis que protegessem nossa privacidade, nossos direitos, porque a rede é vista como um “mercado aberto”, que todos poderiam usar. Mas não devemos tratar a internet como um mercado. Ela é uma infraestrutura, e temos que discutir quem a controla e as leis para seu funcionamento.

Como o The Pirate Bay foi criado?

P.S. – Eu queria dizer que tínhamos um grande plano, mas não era o caso. Começamos o Pirate Bay porque queríamos brincar com tecnologia nova.

Como você enxerga a pirataria, tanto no mundo real como no virtual?

P.S. – A pirataria no mundo real, se falarmos de informação, como filmes que são gravados num cd, tem um custo de produção. A pirataria online não tem esse custo, pois não há o objeto físico que deve ser produzido. Se você é contra as pessoas que lucram com a pirataria, a pirataria online resolve isso, tirando o dinheiro da equação.

Fora isso, elas são similares, pois dão a pessoas que não teriam condições de obter um certo produto ou informação a chance de tê-lo.

Qual o impacto que as leis de copyright causam na cultura?

P.S. – Essas leis são uma doença e estão se espalhando rapidamente. O Brasil tentou, com [o ex-ministro] Gilberto Gil e outras pessoas visionárias, fazer algo sobre isso e trabalhar com Creative Commons e outras alternativas ao copyright.

O copyright não é feito para pessoas, é feito para companhias, empresários que já dominam o mercado e podem comprar copyright dos artistas para controlar o mercado. E então os consumidores são obrigados a pagar o preço que essas pessoas querem. Isso que é o copyright é: um monopólio para empresas e pessoas ricas.

Como você avalia o trabalho do Wikileaks? Há formas de melhorar a plataforma e permitir que mais documentos vazem?

P.S. – Com o Wikileaks temos novamente o problema de centralizar a comunicação na rede. Independente de sua importância, o Wikileaks não é a única plataforma de vazamento de arquivos; há outras, mas estas não recebem atenção. A maior coisa que devíamos fazer em relação à internet é descentralizar, e isso vale para todas as áreas.

Não deveríamos ter só um sistema de compartihamento de arquivos, devemos ter vários; não devemos ter só uma plataforma para vazar aquivos, precisamos de várias. Há outros grupos como o Intercept, do Glenn Greenwald, que tenta fazer o mesmo que o Wikileaks faz, mas com um viés mais jornalístico.

Quando Edward Snowden entregou os documentos ao Greenwald, eles tiveram uma forma de vazar os arquivos interessante, liberando documentos de pouco em pouco, deixando que eles causassem impacto. É uma alternativa melhor ao que o Wikileaks faz, de despejar centenas de milhares de documentos de uma vez sobre um tema, como fizeram com a Guerra do Afeganistão.

Como é possível descentralizar a internet, dado esse panorama de monopólios?

P.S. – Infelizmente, com regulação política. Passamos da época em que a tecnologia sozinha resolveria o problema. Podemos criar a melhor rede social possível, aberta, mas ela não teria usuários, pois os usuários estão no Facebook.

A regulação deveria funcionar para proteger os usuários e impedir que as companhias utilizem os dados deles à vontade. Por exemplo, se o Facebook quer ter usuários brasileiros, ele deveria assinar um acordo no qual os dados são do usuário, não da empresa. Se criarmos regras e padrões assim, alguma coisa pode mudar.

Agora, não importa se você tem a tecnologia sem os usuários. E discutir esses assuntos no Facebook é difícil, porque eles censuram muitas coisas que você escreve e posta, muitas vezes sem que você saiba.

O Facebook é a maior ditadura que existe no mundo. Com uma população maior que a da China, e tem um ditador totalitário. É um “país” assustador que emerge, e precisamos de regulação para combater isso.

Qual o objetivo da coleta massiva de informações da internet, por agências como a NSA?

P.S. – Você pode usar informação, mesmo se não souber para o quê ainda. Um exemplo clássico é que na Suécia o governo começou um programa chamado PKU. A ideia era que cada criança recém-nascida que faria parte do programa doaria uma amostra de sangue. Com tantas amostras, era possível resgatar as árvores genealógicas e fazer estudos sobre doenças genéticas. É um ótimo sistema, que ajudou muitas pessoas e curou doenças, além de avançar na pesquisa contra o câncer.

Em 2003, a ministra de assuntos internacionais da Suécia, Anna Lindh, foi assassinada, e a polícia, que tinha amostras de DNA do assassino, mas não sabia quem era, foi até o laboratório do PKU, que tinha o registro de todo mundo nascido desde 1979, e descobriu quem era o assassino. A partir daí, o registro ao PKU foi obrigatório e as pessoas não podem sair mais do projeto.

De fato, isso pode ajudar a resolver crimes, mas nós concordamos com isso como sociedade? Não, nunca discutimos. E isso é o que ocorre hoje na internet: a NSA pode não ter necessidade ou saber o uso que essas informações terão hoje, mas um uso vai existir no futuro. E será muito bom para o governo estadunidense ter guardado tudo isso.

E costumamos esquecer a história rapidamente. Os nazistas usaram arquivos com os nomes e endereços dos judeus para encontrá-los e realizar assassinatos. Então, o objetivo das agências de inteligência não é só guardar uma coisa sem ter motivo; num futuro essas informações podem ter uso, e isso vai ser problemático para nós.

Como uma pessoa normal pode proteger seus dados na internet?

P.S. – Existem ferramentas, mas o problema é que essas ferramentas são separadas dos sistemas que as pessoas usam. Mesmo se criarmos um ótimo sistema de chat, as pessoas vão continuar conversando pelo Facebook. A criptografia, por mais segura que seja ao impedir que o conteúdo da mensagem seja visto, não impede que as agências de vigilância saibam quem fala com quem.

Você pode se proteger usando encriptação, e é importante, mas isso é basicamente uma camisinha. Você está protegendo você e a outra pessoa contra a doença, mas não está protegendo a todos, nem curando a doença. E acho que precisamos fazer ambos. Temos que nos proteger e ensinar mais pessoas a utilizarem essas “camisinhas da internet”, como criptografia e plataformas alternativas de comunicação, mas também precisamos evitar o avanço da doença.

Só vamos fazer isso pressionando os políticos, os governos e fazendo com que eles entendam os problemas que essa vigilância causa a um país e criem formas de regulamentação. Está na hora de colocar os pés no chão e impedir que isso continue, antes que seja tarde demais.

Qual a sua opinião sobre a parceria que o governo brasileiro fez com o Facebook para levar internet a regiões mais remotas?

P.S. – Acho estúpido o governo brasileiro ir a apenas uma companhia para fazer um projeto assim. Deveriam trabalhar com todos. Não tenho certeza quais os termos do acordo, mas para o Facebook isso é uma manobra de relações públicas. E não entendo o porquê dessa parceria agora.

O Facebook não tem nenhum interesse com a privacidade, eles querem o oposto. E um projeto assim permite que se domine a infraestrutura, o que facilita controlar os usuários e ter certeza que eles não deixem a rede.

O Governo Lula apoiava softwares livres e soluções mais democráticas para a rede. Não sei porque o interesse de começar a trabalhar com alguém que é o inimigo neste caso. O Facebook não vai ajudar a manter a privacidade das pessoas intacta.

Entrevista concedida a José Coutinho Júnior, publicada em Brasil de Fato – www.brasildefato.com.br