Leia na Fonte: G1 -Segurança defensiva
[26/03/14]  Aprovação do marco civil é boa notícia, mas ainda há incertezas - por Altieres Rohr

Altieres Rohr é editor do site de segurança Linha Defensiva, acompanha o mundo dos hackers e códigos que atacam sistemas informatizados, do supercomputador ao celular. Segurança Digital é publicada às terças-feiras, com um 'pacotão' que responde dúvidas de leitores sobre o tema toda quinta-feira e um resumo de notícias no final da semana.

Nesta terça (25) a Câmara dos Deputados aprovou o Marco Civil da Internet no Brasil. A aprovação demorou "apenas" 19 anos, se considerarmos o lançamento da internet comercial no país e quase quatro anos e meio desde o início da redação colaborativa do projeto, em outubro de 2009 e, mesmo assim, ainda falta uma aprovação no Senado que, espera-se, seja menos tumultuada. Se o texto for aprovado no Senado tal como saiu da Câmara, teremos, porém, vários motivos para comemorar.

Para facilitar, vamos analisar o projeto analisando o que ficou bom, o que ainda está incerto, o que não deve mudar nada e o que faltou. Você, que está lendo esse texto pela web, será afetado pela lei, então é bom conhecê-la.

O que ficou bom

A internet no Brasil é uma caixinha de surpresas. Nenhum provedor, de acesso ou de conteúdo, sabe ao certo o que acontece quando a Justiça é acionada para resolver um problema. Provedores de conteúdo foram responsabilizados por coisas que usuários disseram em alguns casos, mas, em outros, o entendimento foi que apenas o usuário pode ser responsabilizado.

Ninguém sabe ao certo quais dados podem ser armazenados sobre os usuários e os usuários não fazem ideia de quais dados podem ser coletados e de que forma eles podem ser usados.

Isso acaba com o texto aprovado na Câmara. Provedores de acesso não podem mais coletar dados sobre a navegação dos usuários. Provedores de conteúdo e serviços (ou seja, os sites) são obrigados a guardar registros de atividade por seis meses. Caso um provedor de serviço escolha por não guardar certas informações que a lei não exige, como endereço ou CPF dos usuários, ele não será responsabilizado no caso de o usuário não ser identificado.

Isso significa que o Brasil pode ser uma escolha muito mais segura para criar um site colaborativo que dependa de conteúdo de usuário. Os internautas também contam com mais garantias de privacidade. Por exemplo, dados não podem ser fornecidos a terceiros sem autorização do usuário ou solicitação da Justiça.
O Marco também dificulta a censura na rede. Provedores de conteúdo só são obrigados a retirar do ar um conteúdo quando houver ordem judicial. Em outras palavras, não há incentivo para retirar conteúdo preventivamente.

Isso pode ser difícil para algumas pessoas aceitarem no início - porque o Brasil está, ainda, acostumado com a censura -, mas é uma vitória da liberdade da expressão. Hoje, sem a lei, há casos em que um conteúdo é retirado do ar apenas com a ameaça de um processo, pois o provedor não tem garantia de que não será responsabilizado.

Provedores de acesso também ficam impedidos de bloquear, filtrar ou analisar o tráfego dos internautas. É outro ganho para a privacidade e para o acesso livre à internet.

O que segue incerto

Todos os pacotes de dados são iguais, mas uns são mais iguais que outros. Está no texto do Marco Civil que provedores de acesso são obrigados a tratar todos os pacotes de dados com igualdade. Exceções serão permitidas em alguns casos envolvendo a qualidade de aplicações e serviços de emergência. Mas que exceções são essas? Elas ficarão definidas em regulamento posterior. Ou seja, não sabemos. Felizmente, o texto que foi aprovado não dá muita margem para exceções, então as surpresas devem ser pequenas.

Na prática, por diversas questões técnicas e complexas da rede, largamente ignoradas em favor da discussão politizada e desinformada, o impacto real da chamada "neutralidade da rede" é bem nebuloso. Certos pacotes de dados são mais rápidos que outros por questões geográficas (um dado armazenado no Brasil chega mais rápido e a um custo menor até você que algo armazenado no Japão). A impossibilidade de ofertar serviços específicos também pode impedir que planos de acesso mais baratos sejam oferecidos. Infelizmente, também não dá para saber, porque a lei foi criada antes que o mercado ofertasse muitas opções dessa natureza. Planos de acesso móvel limitados a redes sociais, por exemplo, podem se tornar ilícitos.

Também não ficou claro se os provedores de acesso ficam desobrigados de seguir decisões judiciais para bloqueio de conteúdo, já que, segundo a lei, eles não podem realizar bloqueios. Esse tipo de decisão já ocorreu no Brasil, o que levou, por exemplo, ao bloqueio completo do site do YouTube. Como os provedores na maioria dos casos não possuem incentivo para lutar contra essas decisões, elas não costumam ser divulgadas e os sites bloqueados parecem apenas ter saído do ar.

A segurança exigida para o armazenamento de certos dados também ficou para regulamento. Não poderia ser diferente, mas um regulamento ruim pode não contribuir muito com a privacidade, então é preciso esperar para ver.

O que provavelmente não muda

Não há nada no Marco Civil que influencie a questão do direito autoral, que é um assunto bastante complicado no mundo todo.

Também existe uma exigência para que empresas multinacionais que tenham representante no Brasil sigam as leis brasileiras. Isso já acontece: por decisão da Justiça, Google e Facebok tiveram que seguir as leis daqui. Mas essas empresas também possuem obrigações em seus países de origem, o que impede que o Marco Civil proíba a "espionagem" de brasileiros.

O texto traz ainda diversas orientações para serem seguidas pelo governo. São ideais nobres, mas são exatamente isso: ideais. A execução deles dependerá de muitos fatores, além de limitações técnicas e orçamentárias.

O que faltou

O Marco Civil não estabelece parâmetro algum para a interconexão entre provedores (que influencia a velocidade de tráfego discutida na questão da neutralidade). Também não estabelece que há ou haverá qualquer exigência quanto à segurança da internet e punições para a não adoção de práticas recomendadas para a configuração de redes. Isso é importante porque frequentemente o desleixo de um provedor coloca toda a rede em risco.

Além disso, as proteções dadas para a liberdade de expressão podem incluir o spam, a hospedagem de vírus, conteúdos roubados, entre outros. De fato, a questão do spam ficou completamente fora do projeto. Embora endereços de e-mail cadastrados sejam agora protegidos, não há nada que impeça ou regulamente o envio de e-mail comercial indesejado uma vez obtido o endereço.

Acima de tudo, faltou agilidade. Quando os próximos grandes desafios da internet aparecerem, não poderemos esperar quatro anos - e muito menos 19.