MENU

Escrito por • 26/03/2014

marco civil atravessa a câmara; senado é o próximo passo

a câmara aprovou ontem à noite uma versão do projeto do marco civil para a internet [veja o texto final neste link] que mantém boa parte do ideário que originalmente norteava o projeto. se o senado aprovar o texto e a presidência o sancionar [o que parece muito provável, no momento], o brasil será o quarto país a ter uma lei específica sobre neutralidade de rede para a internet, precedido por eslovênia, holanda e chile. e o marco civil é sobre bem mais do que neutralidade de rede, e talvez por isso tenha levado cinco longos anos desde o começo dos debates sobre o tema até a primeira votação na câmara, e assim mesmo por força de urgência determinada pelo executivo, que teve que desistir de artigos de sua autoria, sob pena de ver o projeto reprovado.

se o senado não modificar o texto da câmara, como a coisa ficou na última? primeiro, a neutralidade de rede foi aprovada sem que houvesse a necessidade de decreto do executivo para definir o que ela é e como deveria ser implementada; se fosse por decreto, era o mesmo que dar um cheque em branco pro executivo decidir o que quisesse [e com quem quisesse] sobre o assunto. ao mesmo tempo, não se restringiu a liberdade dos modelos de negócios dos provedores de acesso, o que possibilita a oferta de serviços de variados degraus de velocidade e qualidade de serviço, o que está sendo comemorado pelas operadoras. a conjunção de neutralidade com liberdade de modelos de negócio quer dizer, em termos simples, que a operadora deve ser neutra [em relação a todos os tipos de acesso e conteúdo] dentro do mesmo pacote de serviços, mas podem ofertar uma gama variada de tipos de acesso, com velocidades e qualidades variadas [e preços também]. a combinação deverá ser aprovada pelo senado como saiu da câmara, a menos que alguma novidade radical apareça.

a liberdade de expressão e acesso à informação estão garantidas e as duas exceções são a obrigatoriedade da exclusão de material pornográfico [de provedores de serviços] no caso em que um [ou mais] dos participantes discorde de sua veiculação e o controle do acesso dos filhos pelos pais ou responsáveis. aqui não há nada que cause sério embate de posições e os dois preceitos também deverão ser aprovados pelo senado.

a resposta do governo brasileiro às denúncias de snowden [veja este, este e este links] era um artigo do marco civil dando ao executivo o direito de ordenar que sites que prestassem serviços a usuários brasileiros a guarda dos dados [e transações] destes usuários em território brasileiro. o artigo foi trocado por uma cláusula dizendo que seja lá onde estiverem os dados, valem, para os usuários brasileiros, as leis do brasil. o senado não deverá alterar este item, também; vai ser interessante ver como irão se desenrolar os primeiros processos que envolva um serviço fora do brasil [como weibo, o twitter chinês, ou vKontakte, o faceBook russo], sem escritórios no brasil… pra descobrir como tal dispositivo legal será usado [e que consequências terá].

por fim, a guarda dos registros: os provedores de acesso devem manter todos os dados arquivados por um ano e os de serviço por seis meses; os primeiros não podem guardar dados relativos ao uso dos segundos e, entre os segundos, uns não podem guardar dados dos outros. os dados devem ser mantidos em sigilo, e só podem ser liberados para fins específicos, por demanda judicial. a captura de todos os dados, de todos os usuários, de acesso e uso de serviços na rede, é um ponto de partida para criar um “big brother” oficial, uma grande base de dados de uso da rede e seus serviços [distribuída entre os provedores], à disposição do estado. os provedores passam a ter o problema de manter os dados sob sigilo; considerando o estado de segurança de informação mesmo nas melhores empresas da rede, sei não… acho que vamos ter problemas. e serão muitos.

talvez o senado devesse rever os termos dos artigos relativos à guarda de dados, determinando [por exemplo] que os provedores, instados por ordem judicial, teriam um dado prazo para começar a guardar os registros de determinados usuários [por um certo tempo], por suspeitas decorrentes de investigação formal em andamento. do jeito que está, parece que estamos criando algo muito parecido com o que snowden denunciou nos EUA: a capacidade de identificar o comportamento digital de todo e qualquer indivíduo, a partir de demandas do estado, com dados capturados a priori da investigação se iniciar. se isso não é parecido com o que a NSA faz nos EUA, não sei o que seria. em regimes [de vieses] totalitários… que a sorte nos livre de um, por sinal, seria um presente para os paranóicos lá das agências de informação. estivesse no senado, eu olharia o problema de guarda de registros muito de perto, junto com filósofos e juristas, pra gente, lá na frente, não se arrepender do que comemora que aprovou agora.

image

acima, minhas notas para a conversa com cristina coghi no CBN BITS DA NOITE de ontem, a n-ésima vez que discutimos o vai-e-vem do marco civil no rádio, programa que você pode ouvir clicando neste link. lá na votação do senado a gente volta ao assunto, que pode estar longe de se resolver de vez.

Artigos relacionados

9 Responses to marco civil atravessa a câmara; senado é o próximo passo

  1. Cristiano Lincoln Mattos disse:

    Fala Sílvio, tudo bom?

    Compartilho de várias das suas preocupações, mas queria colocar um contraponto ao que você escreveu sobre a guarda dos registros, e o quão parecido isso seria com o que a NSA faz nos EUA. Acho que é bem diferente do que a NSA faz nos EUA.

    A NSA faz a interceptação dos dados diretamente nos links de comunicação junto às operadoras. Com isso, tem acesso indiscriminado a todos os dados, tanto conteúdo quanto metadados, toda a comunicação.

    Pelo Marco Civil, provedores de acesso e provedores de serviço guardam registros de forma separada, em empresas distintas. Pra correlacionar os registros de ambas, como você disse, apenas com demanda judicial e para fins específicos: ou seja, a justiça tem que requisitar separadamente aos provedores a entrega dos dados, para só então realizar análises. A NSA não tem essa limitação — por interceptar direto no link, tem todos os dados consolidados dentro das suas bases, e pode correlacionar o que quiser com o que quiser. Isso faz toda diferença — principalmente para atividades de inteligência que requerem presença consolidada de grandes volumes de dados para mapear conexões sociais e ‘achar agulhas em palheiros’.

    Outra diferença significativa aí é que, pelo Marco Civil, uma empresa de serviços como Google, Twitter ou EasyTaxi, tem a oportunidade de contestar uma demanda judicial específica que ache ilegítima e lutar contra ela. O sistema legal permite isso. No caso da NSA não, com a coleta sendo feita diretamente nos pontos de acesso dos links de comunicação, não há na prática oportunidade para contestação caso-a-caso.

    Outra diferença é que a NSA tem acesso tanto a metadados quanto ao conteúdo em si, e utiliza isso regularmente no seu surveillance, certamente para não-americanos e em muitos casos para americanos também. Pelo Marco Civil, os provedores de serviço não precisam guardar ou entregar conteúdo.

    Claro que sempre podem existir abusos e distorções, e eu pessoalmente discordo de vários pontos sobre a guarda de registros — inclusive por empresas que lucram com a consolidação e venda massificada de dados de navegação pelos usuários, uma “vigilância na prática”, fora do radar da sociedade e não contestada. Mas IMHO, acho desproporcional comparar o escopo do que o Marco Civil prevê em relação à guarda de registros com o que a NSA faz — são bem diferentes, tanto do ponto de vista técnico, quanto legalmente e em termos das capacidades que oferecem de surveillance.

    abração!
    Cristiano Lincoln Mattos

  2. Simiao disse:

    Gostei muito de seus comentários. Parabéns pela objetividade e posicionamento. Consulto a possibilidade de divulgar tais comentários no site, fóruns e redes sociais da ABSIC.

  3. Pablo Ximenes disse:

    Caro Prof. Silvio,

    Tenho uma visão um pouco menos pessimista que a sua. Note que, pela definição do próprio texto da lei, registros de acesso a aplicações de Internet são um “conjunto de informações referentes à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço IP”. Nada mais que isso. É apenas a informação de que o endereço de IP K.X.Y.Z visitou o meu serviço de internet dia tal e hora tal. São basicamente registros como o log do Apache, por exemplo, coisa que todo mundo já mantém e guarda por muito mais tempo que 6 meses. O problema é que hoje (sem marco civil) o provedor pode se dar ao luxo de dar esses dados pra quem quiser e como quiser, sem nenhuma exigência de sigilo e sem nenhuma responsabilização. Note também que o texto do Marco Civil apenas faz a exigência para provedores que sejam de fato empresas prestadoras de serviços, econômica e juridicamente constituídas como tal, desobrigando outras iniciativas como ONGs, sistemas pessoais, academia, etc. Eu sei que informações de origem e destino na internet podem ser usadas para fazer muito mal (vide caso NSA com “metadados” telefônicos), mas é importante se perceber que não estamos tratando aqui do payload do conteúdo real das comunicações (o que seria muito mais grave e constituiria interceptação telemática), mas de algo que já é praxe da indústria coletar. Imagino que risco do do Big Brother Estatal não aumenta, pelo contrário, pode até diminuir.

  4. […] Veja a opinião de Silvio Meira sobre o projeto; […]

  5. […] pesquisador brasileiro Silvio Meira opinou sobre o tema em texto e o advogado Pedro Ramos da Baptista Luz Advogados e pesquisador do Núcleo de Direito, Internet e […]

  6. Carlos disse:

    Caro Silvio,
    Sobre a guarda dos dados, além das questões que você pontou, sobre o problema da segurança da informação e sobre a captura de dados de cidadãos que deveriam ser considerados inocentes até que se prove o contrário, levanto uma outra questão prática: com a NSA “jogada no ventilador”, privacidade na web virou tendência de negócio, apontada já por um sem número de analistas. Caso aprovada essa nova política de guarda obrigatória dos dados, como fica o acesso do brasileiro a novos serviços e modelos que venham a surgir e que tenham como mote justamente a privacidade?

    Trocando em miúdos, e se o novo Facebook ou novo Google surgirem amanhã justamente com o slogan “não guardamos dados, criptografamos tudo e entregamos a chave para o usuário”? Esse modelo de negócio me parece inviável no Brasil pós Marco Civil (considerando o texto atual). Creio que modelos como os do Mega (do Kim Dotcom) e do Hola (plugin para navegadores) já estariam comprometidos com essas novas regras.

  7. BigBrother disse:

    Gostaria de entender a motivação para a guarda de registros que não a de vigilância permanente sem ordem judicial. Acabou de ser criada a NSA.GOV.BR ?!

  8. BigBrother disse:

    É interessante notar que para participar de um programa como o “big brother brasil”, o cidadão tem que renunciar expressamente ao seu direito à privacidade, conforme a Constituição.
    Na vida real [ainda] temos o direito de ir e vir sem sermos vigiados. Entretanto, no mundo virtual, por este Marco Civil, seus IPs são rastreáveis e armazenados por um bom tempo.
    Agora, pensem na Internet das Coisas [“Internet of Things”] batendo à porta já. Não tardará seu RG, PASSAPORTE, AUTOMÓVEL, etc ter um IP associado. E aí ?!
    Continuo então a perguntar: qual o motivo de armazenar registros a priori?!

  9. […] pesquisador brasileiro Silvio Meira opinou sobre o tema em texto e o advogado Pedro Ramos da Baptista Luz Advogados e pesquisador do Núcleo de Direito, Internet e […]