Leia na Fonte: Canal do Otário
[29/03/14]  Cavalo de Troia ou Marco Civil da Internet? - por Otário Anonymous

O Marco Civil da Internet foi aprovado pela Câmara dos Deputados e, a partir de agora, teremos uma internet neutra, segura, livre de traffic shaping e de empresas FDP fudendo com o consumidor!

- Ooooh que legaaaaal! Será mesmo?!

Pois é… calma, porque não é bem assim! :-/

O Projeto de Lei 2126-B (também conhecido com Marco Civil da Internet) ainda passará por uma análise no Senado e, caso aprovado, irá para a sanção presidencial.

Se aprovado, o Brasil será o primeiro país no mundo a possuir uma “constituição exclusiva para a internet”! Mas, assim como nas urnas eletrônicas brasileiras (as “melhores do mundo”, segundo o governo), mais uma vez, poderemos pagar um preço caro por esse nosso pioneirismo.

Curiosidade: Os FDPutados demoraram cerca de 3 anos para analisar o projeto, já os senadores terão 45 dias. Será que eles conseguirão ler alguma coisa, ou votarão sem ler?!
Presente de Grego

A principal bandeira do Marco Civil foi a defesa da Neutralidade da Rede, onde empresas de banda larga (como NET e GVT) ficariam impedidas de vender planos que permitissem o uso apenas de aplicativos específicos como Facebook, YouTube, Skype… Além de ficarem proibidas também de praticarem o Traffic Shapping (recurso muito utilizado pelas operadoras para reduzir a velocidade de alguns clientes, de forma unilateral e sem consulta prévia, especialmente em horários de pico).

Porém, não é apenas de Neutralidade da Rede que é feito o Marco Civil. Junto com ela, ganhamos também uma série de brechas jurídicas que poderão gerar ainda mais censura e invasão de privacidade na internet brasileira, ou ainda, comprometer a própria neutralidade da rede.

Com base no texto aprovado pelos FDPutados, em 25/03/2014, tentarei apontar os principais pontos que me levam a crer que esse Marco Civil da Internet está mais para um Cavalo de Troia do que para um paladino da defesa da liberdade de expressão, segurança de dados e de uma internet realmente neutra.

Mudanças no texto

Basicamente, ocorreram 3 mudanças no texto aprovado pela Câmara dos Deputados. Sendo que o artigo 9° sofreu alteração na redação de um de seus parágrafos (§ 1º), o artigo 12 foi integralmente removido e o artigo 29 foi acrescentado. Veja as alterações comentadas a seguir:

1 – Neutralidade da Rede

O artigo 9° possui a seguinte redação:

Art. 9º O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

Anteriormente, este artigo possuía o seguinte parágrafo:

§ 1º A discriminação ou degradação do tráfego será regulamentada por Decreto e somente poderá decorrer de:

I – requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II – priorização de serviços de emergência.

Este parágrafo sofreu a seguinte mudança:

§ 1º A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de Telecomunicações, e somente poderá decorrer de:

I – requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II – priorização de serviços de emergência.

Esta alteração melhorou o texto original, já que, teoricamente, restringiria um pouco a atuação da Presidente da República ao estabelecer as exceções da Neutralidade da Rede. Mas, na prática, continuou tudo igual, já que, apenas estabelecer que a Presidente irá ouvir a opinião do Comitê Gestor da Internet (CGI) e a Agência Nacional de Telecomunicações (Anatel), não significa muita coisa, mesmo porque, essas instituições não teriam poder de impedir (ou vetar) uma decisão Presidencial. Além disto, vale lembrar que estas instituições foram criadas pelo próprio governo e, no caso do CGI.br, os 9 dos 21 membros também são escolhidos por ele (dificilmente um cachorro morde a mão do próprio dono, e quando morde, apanha!).

Sem contar que o CGI é uma instituição burocrática de “tecnologia” que ainda funciona a base de papel e envio de documentação através dos Correios. E se dependermos do CGI para estabelecer os critérios para segurança dos dados dos usuários, é capaz deles serem favoráveis a divulgar até as informações sobre o tipo sanguíneo dos bichos de estimação do proprietário de um site. Quanto a Anatel, bom… deixa pra lá, né?! ;-)

Portanto, o texto atual do Marco Civil sequer garante a neutralidade da rede, já que bastaria uma “canetada” presidencial para estabelecer exceções para a neutralidade.

Por exemplo, através do lobby de grandes operadoras como NET e GVT, a prática do traffic shaping poderia ser instituída (e sob uma alegação estritamente “técnica”), já que, devido a incompetência e falta de investimento na ampliação da estrutura da banda larga brasileira, o traffic shaping seria a “melhor solução” para tapar esse buraco e evitar uma completa pane no sistema. Ou seja: bye, bye neutralidade!

O ideal, portanto, seria que este parágrafo fosse integralmente removido.

Fato curioso: No mundo, apenas o Chile, Eslovênia e Holanda possuem leis que controlam a neutralidade da rede.

2 – Data Centers

A única mudança realmente positiva no texto aprovado pela Câmara foi a eliminação integral do artigo 12, o qual obrigava empresas como Google, Facebook e Twitter a instalarem seus data centers no Brasil.

Art. 12. O Poder Executivo, por meio de Decreto, poderá obrigar os provedores de conexão e de aplicações de Internet previstos no art. 11 que exerçam suas atividades de forma organizada, profissional e com finalidades econômicas a instalarem ou utilizarem estruturas para armazenamento, gerenciamento e disseminação de dados em território nacional, considerando o porte dos provedores, seu faturamento no Brasil e a amplitude da oferta do serviço ao público brasileiro.

Ninguém em sã consciência poderia acreditar que, colocando os data centers das empresas em território nacional, poderia impedir ou coibir espionagens internacionais, né?! E, de quebra, o governo brasileiro ganharia ainda mais poderes e controle sobre o conteúdo da internet no Brasil. Espertinhos, hein?!

Além disto, empresas como: Google, Facebook, Twitter, entre outros, poderiam até deixar de disponibilizar seus serviços no Brasil (dada a tamanha burocracia para se trabalhar neste país).

Sem contar que esta obrigação poderia ser ruim inclusive para as empresas brasileiras, já que outros países, aplicando o princípio da reciprocidade, poderiam obrigar as empresas brasileiras a instalarem data centers em seus respectivos territórios.

Portanto, felizmente, este artigo foi totalmente removido do projeto. Parabéns, FDPutados!

3 – Controle Parental

A inclusão do artigo 29, que permite ao usuário a utilização do aplicativo que bem entender para determinar o que os seus filhos podem ou não acessar, foi apenas para encher linguiça, já que não interfere em nada na vida das pessoas.

Art. 29. O usuário terá a opção de livre escolha na utilização de programa de computador em seu terminal para exercício do controle parental de conteúdo entendido por ele como impróprio a seus filhos menores, desde que respeitados os princípios desta Lei e da Lei nº 8.069, de 13 de julho de 1990 – Estatuto da Criança e do Adolescente.

Parágrafo único. Cabe ao poder público, em conjunto com os provedores de conexão e de aplicações de internet e a sociedade civil, promover a educação e fornecer informações sobre o uso dos programas de computador previstos no caput, bem como para a definição de boas práticas para a inclusão digital de crianças e adolescentes.

Se bem que seria engraçado ver um filho processando os pais por “cercearem” a sua liberdade de acessar conteúdo pornográfico na internet ;-)
O Cavalo de Troia

Por trás de pontos positivos, como a Neutralidade da Rede (artigo 9°) e a isenção de culpa, por parte das empresas, do conteúdo produzido por seus usuários (artigo 18), existem algumas armadilhas.

Tentarei apontar as que considero mais grave, veja a seguir:

Censura Expressa

No artigo 19, temos o seguinte texto:

Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.

Este artigo, por si só, já é uma aberração, pois poderia fazer com que algumas empresas comecem a censurar conteúdo de forma indiscriminada para evitar possíveis brigas judiciais (veja aqui mais detalhes).

E, para piorar, o artigo 19 possui os seguintes parágrafos (especialmente o § 3º e § 4º):

§ 1º A ordem judicial de que trata o caput deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.

§ 2º A aplicação do disposto neste artigo para infrações a direitos de autor ou a direitos conexos depende de previsão legal específica, que deverá respeitar a liberdade de expressão e demais garantias previstas no art. 5º da Constituição Federal.

§ 3º As causas que versem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra, à reputação ou a direitos de personalidade bem como sobre a indisponibilização desses conteúdos por provedores de aplicações de internet poderão ser apresentadas perante os juizados especiais.

§ 4º O juiz, inclusive no procedimento previsto no § 3º, poderá antecipar, total ou parcialmente, os efeitos da tutela pretendida no pedido inicial, existindo prova inequívoca do fato e considerado o interesse da coletividade na disponibilização do conteúdo na internet, desde que presentes os requisitos de verossimilhança da alegação do autor e de fundado receio de dano irreparável ou de difícil reparação.

Nos parágrafos 3º e 4º, deixa-se uma brecha para a censura, já que um magistrado qualquer de um Juizado Especial (onde sequer há necessidade de um advogado) teria o poder de decisão, com efeito imediato, para censurar conteúdo na internet.

Por exemplo, imagine que eu fiz um vídeo no YouTube onde eu falo sobre um determinado político ou presidente de uma empresa (obviamente que eu não irei falar bem dele). Então, esta pessoa vai a um Juizado Especial, dizendo que eu estaria denegrindo a sua imagem. O Juiz, do Juizado Especial, sob a alegação de que poderia existir dano irreparável ou de difícil reparação, poderia solicitar a imediata remoção do meu vídeo, antes mesmo de eu entrar com uma ação recorrendo da decisão em uma instância superior. Resumindo, é a criação da censura a jato!

“Receio de dano irreparável ou de difícil reparação”?! Tá de sacanagem, né?!
- Por acaso existe dano pior que a morte?! Mesmo assim, existem leis que estabelecem valores e prazos para que um assassino cumpra a sua pena e repare o dano causado.
- Por que um texto, imagem ou vídeo na internet necessitaria de tratamento especial ou um serviço de censura expresso?! #NumFodePorra

Ou seja, censura-se primeiro para depois averiguar os fatos, o que seria inconstitucional, já que a Constituição Brasileira permite apenas que as pessoas ofendidas sejam ressarcidas pelos danos causados, e não, que tentem impedir que um conteúdo seja publicado. É importante dizer que nenhuma lei no mundo tem a capacidade de impedir que uma pessoa cometa um crime, ela apenas tem o poder de punir esse alguém por um crime que aconteceu e tentar ressarcir da melhor maneira possível os prejudicados.

Neste exemplo, eu citei um vídeo de YouTube, mas isto poderia ocorrer em qualquer post de blog, rede social ou mesmo sites de notícia!

- E aí?! Esta brecha é ou não é um ataque à liberdade de expressão?! :-/

Por mim, o artigo 19 inteiro deveria ser integralmente removido (ou, pelo menos, os seus parágrafos 3º e 4º)

Grampo obrigatório

No artigo 13, que trata sobre os registros de conexão, temos o seguinte texto:

Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.
…
§ 5º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.

Apesar deste artigo trazer um pouco mais de segurança para os dados pessoais dos clientes , impedindo que provedores (como NET ou GVT) vendam ou vazem estas informações para terceiros, existem algumas armadilhas.

Todo internauta brasileiro será “grampeado” pelos provedores (mesmo que estes provedores não necessitem destas informações). Ou seja, todos que acessam a internet serão tratados como um potencial criminoso, que precisa ter seus dados armazenados para futura verificação.

O armazenamento destas informações deveria ser facultativo e, caso o provedor realmente necessite dela, então estes dados deveriam ser armazenados de forma segura, proibindo a sua divulgação para terceiros.

Além disto, por que guardar estas informações pelo prazo de um ano?! Por que o governo está tão interessado em manter os registros de conexão de toda a população?! #NumFodePorra

Pedir autorização para um Juiz grampear um criminoso que está sendo investigado, tudo bem… mas grampear toda uma população (independentemente de culpa), aí já é demais, né?!

Já temos o TSE querendo armazenar todos os nossos dados biométricos, agora querem gravar também todos os nossos registros de conexão na internet?! :-/

Privacidade em perigo

Os registros de acesso a aplicações de Internet (como páginas de Facebook, Youtube, etc) são tratados no Marco Civil através do artigo 15, ver a seguir:

Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

Assim como no caso dos registros de conexão, se um site não precisa armazenar informações de acesso aos seus aplicativos, então por que obrigá-los a fazer isso?!

Mais uma vez, o texto deveria tornar facultativo o armazenamento destas informações. E, apenas se a empresa necessitar (de fato) desses dados, é que deveria haver a exigência de armazenamento de forma segura e sigilosa.

Alguém, com um mínimo de bom senso, pode imaginar que um criminoso virtual irá se utilizar dos métodos convencionais para acessar aplicativos na internet?!

Pois é… na prática, esta lei servirá apenas como uma possível ferramenta de perseguição política de usuários contrários ao governo, ou de quem quer que seja (mesmo que, para isto, seja necessário utilizar o sistema judiciário). Ou será que devemos acreditar cegamente na competência e honestidade da justiça brasileira?! Tá aí o STF que não me deixa mentir, com os seus 11 “bonecos de marionete” de reputação ilibada ;-)

Búuu!

Abraços,
Otário Anonymous