segunda-feira, 17 de fevereiro de 2014

#16igualNSA: Marco Corporativo da Internet

Depois de passar alguns bons meses (ou anos) dormente, o Marco Civil da Internet (atual PL 2126/2011) voltou com carga total. Ao contrário de certas bebidas, como o vinho e o uísque, o Marco Civil fica cada vez mais intragável com o passar do tempo. Sérgio Amadeu da Silveira já havia feito uma crítica ao Marco Civil neste blog em 2010! Aliás, naquela época já havia uma turminha dizendo que o Marco Civil “atrapalharia” as investigações policiais, como reporta o Folha de S. Paulo:
A preocupação com o projeto foi apresentada pelo gestor de inteligência da Secretaria Nacional de Segurança Pública, Emerson Wendt, e pelos advogados Coriolano Santos, Renato Opice Blum e Juliana Abrusio.
Para quem não leu o substitutivo do sr. Alessandro Molon (PT-RJ), ele continua sendo uma ruindade desde a época do nascimento do Marco Civil. No seu art. 14, Molon quer que os provedores de acesso à Internet registrem por um ano os registros de conexão e mais qualquer outra coisa que entre “nos termos do regulamento”.

(via Marco Civil Já)


E como brinde, o art. 10, § 3º permite que as “autoridades administrativas que detenham competência legal para a sua requisição” o acesso “aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei.” Regra esta alegremente implantada pelo sr. Molon no Marco Civil:

Em relação ao quarto ponto levantado, eu me dirijo ao Dr. (sic) João Vianey, que veio aqui e falou em nome do Diretor-Geral da Polícia Federal, mencionou dados cadastrais, tal qual foi disposto por esta Casa na Lei de Lavagem de Dinheiro.

Nós garantimos a mesma regra. A mesma regra que está na Lei de Combate à Lavagem de Dinheiro, nós colocamos aqui o acesso aos dados cadastrais por harmonia, por sintonia àquilo que a Casa acabou de decidi
Sim, tu não conheces o artigo 17-B (este “B” significa que isto é um belo puxadinho legislativo) da Lei 12.683/2012. Transcrevo este absurdo alegremente sancionado por Dilma Rousseff, aquela hipócrita que reclama da NSA:
Art. 17-B. A autoridade policial e o Ministério Público terão acesso, exclusivamente, aos dados cadastrais do investigado que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de crédito.
Aparentemente, lava-se dinheiro com assinaturas de acesso à Internet. Graças a este singelo artigo é possível criar uma lista dos assinantes de internet no Brasil e dos usuários de quaisquer aplicações na Internet, especialmente se esta “aplicação” per se constituir um motivo para “constrangimento” para o usuário. E como o Sr. Molon não impôs nenhum tipo de controle à pescaria de dados cadastrais, não seria estranho ver listas de usuários de aplicações a circular pela Internet. Aliás, o sr. Molon diz que isso garante “maior (sic) privacidade”:
Ademais, criamos o § 3º no artigo 10, para garantir maior (sic) privacidade ao usuário, tendo em vista as Leis de Lavagem de Dinheiro, e de Organizações Criminosas, terem sido sancionadas recentemente, as quais tratam do acesso, por parte do delegado de polícia e do Ministério Público, aos dados cadastrais do investigado, independentemente de autorização judicial
Voltemos ao art. 14. Transcrevo este absurdo na íntegra:
Art. 14. Na provisão de conexão à Internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano, nos termos do regulamento.

§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.

(via Antonio Arles Jr.)
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput.

§ 3º Na hipótese do § 2º, a autoridade requerente terá o prazo de sessenta dias, contados a partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput.

§ 4º O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no § 2º, que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido protocolado no prazo previsto no § 3º.

§ 5º Em qualquer hipótese, a disponibilização ao requerente, dos registros de que trata este artigo, deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.

§ 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
Sim, este artigo traz a infame retenção de dados de conexão. Aparentemente o Sr. Molon não andou visitando o site do Tribunal Constitucional Federal da Alemanha e nem deu uma lida na sentença 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 – 345), que já chega de sola nos artigos 113a e 113b da Lei de Telecomunicações de 2004 daquele país:

Urteil

für Recht erkannt:
  1. Die §§ 113a und 113b des Telekommunikationsgesetzes in der Fassung des Artikel 2 Nummer 6 des Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vom 21. Dezember 2007 (Bundesgesetzblatt Teil I Seite 3198) verstoßen gegen Artikel 10 Absatz 1 des Grundgesetzes und sind nichtig.
Na Alemanha, um país onde o reconhecimento automático de placas de carro é ilegal, sequer permitiu a retenção de dados de conexão por seis meses (metade do absurdo proposto por Molon) e aparentemente a República Federal da Alemanha não voltou a ser dividida em DDR e BRD e nem virou um faroeste cibernético onde a escumalha eletrônica atua impunemente (já que estamos mencionados decisões germânicas, Wendt entrou em estado de pré-pânico com esta decisão do Bundesverfassungsgericht). Não só a Alemanha, como a República Checa também declarou a retenção de dados inconstitucional (outro país com histórico de violações de privacidade devido a uma ditadura socialista). E a Eslováquia também pleiteia tal inconstitucionalidade em seu país. Mas de acordo com o Sr. Molon:
Na visão de Berners-Lee, o Brasil estaria dando um grande passo e servindo de modelo para os demais países do mundo.
Pois modelo não se resume a o que tu deves copiar. Não! Existe modelos daquilo que tu deves evitar, como, num exemplo hipotético, um projeto de lei ruim sobre a Internet promovido por alguém, que para preservar sua privacidade (trocadilho veio de brinde), será chamado ou de A. Molon ou de Alessandro M.

(via Joao Carlos Caribe)

Depois temos a inacreditável demanda por armazenamentos de dados no Brasil. Partidário da linha “sempre dá para cavar mais fundo no fundo do poço”, vem o art. 12:
Art. 12. O Poder Executivo, por meio de Decreto, poderá obrigar os provedores de conexão e de aplicações de Internet previstos no art. 11 que exerçam suas atividades de forma organizada, profissional e com finalidades econômicas a instalarem ou utilizarem estruturas para armazenamento, gerenciamento e disseminação de dados em território nacional, considerando o porte dos provedores, seu faturamento no Brasil e a amplitude da oferta do serviço ao público brasileiro.

E dane-se o conceito universal da Internet! Esta é uma pitoresca exigência de Dilma Rousseff, notória especialista em tecnologia da informação, como uma reação ridícula e hipócrita às denúncias de espionagem por parte do governo dos EUA. Ridícula pelo fato da localização dos data centers no Brasil em nada atrapalha qualquer tentativa da NSA, ou seja lá quem for, em acessar os dados ali localizados, pois os data centers estarão obrigatoriamente conectados à Internet, o meio de invasão. Hipócrita porque o desgoverno Rousseff promove o Cadastro Único, reconhecimento facial em estádios da Copa do Mundo, controle das compras de “luxo” (como remédios para hepatite C), Siniav e por aí vai. O que me faz chegar a conclusão que a pseudodefesa da privacidade por parte da Sra. Rousseff nada mais é do que um escudo para que ela possa extravasar seu antiamericanismo.

(via Paulo Rená)

E depois nós teríamos que discutir as questões técnicas da implantação dos tais data centers da Dilma. Existe um fornecimento confiável de energia elétrica? Há pessoal suficiente para operar tais centros? Como se dá a importação de materiais e insumos destes centros? Como é a tributação dos serviços prestados por estes centros? Nada disto é respondido conclusivamente. É de se perguntar duas coisas. Primeiro, por que não há mais data centers implantados no Brasil? Segundo, se o “[l]egislativo cedeu poderes para os outros poderes“, por que deixar a esdrúxula questão dos data centers para ser resolvida via decreto? Eu não sei o que é mais intenso, se é a defesa da privacidade ou das prerrogativas do Congresso Nacional por parte do Sr. Molon… Outra questão. Todo o mote desta questão é obrigar empresas com filial no Brasil a armazenar os dados no país (como se não houvesse backup). Mas se um dia Larry Page ou Mark Zuckerberg mandar fechar as filiais de suas respectivas firmas no Brasil? Até porque, estas filiais são apenas formalidades, já que tais empresas podem operar normalmente sem ter qualquer tipo de presença física no Brasil.

Falando em presença física, espiritual ou coisas do gênero, vem outra pérola da Lei Molon:
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à Internet.

Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:

(…)

II – em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.
E isto é repetido no artigo 11:
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou de comunicações por provedores de conexão e de aplicações de Internet em que pelo menos um desses atos ocorram em território nacional, deverá ser respeitada a legislação brasileira, os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

§1º O disposto no caput se aplica aos dados coletados em território nacional e ao conteúdo das comunicações, nos quais pelo menos um dos terminais esteja localizado no Brasil.


(…)

§3º Os provedores de conexão e de aplicações de Internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, guarda, armazenamento ou tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
Digamos que tu sejas um site alemão (um país onde o Marco Civil do Sr. Molon é inconstitucional) e que forneça gratuitamente e-mail para os clientes e que faça parte da iniciativa “E-Mail made in Germany“. Alguém acha mesmo que uma Deutsche Telekom da vida mudará os contratos para aplicar o Marco Civil? Ich glaube, nein. E como seria esta fiscalização, Sr. Molon? Banir-se-ia toda “aplicação” que se não se submeta ao Marco Civil? No momento não há resposta, pois o Sr. Alessandro “a omissão do parlamento fez com que o Executivo e até o Judiciário tomassem a frente dos parlamentares em decisões que cabem a eles” Molon deixou a questão da punição para um decreto, basta ler o § 4º do art. 11.

(via Partido Pirata do Brasil)

Outra inovação absurda do novo Marco Civil é o art. 16:
Art 16. O provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos, deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses, nos termos do regulamento.
Pois bem, toda aplicação na Internet terá que manter o registro de acesso por seis meses. Isto significa que coisas do tipo Skype, Angry Birds ou aqueles aplicativos de relacionamento, digamos, mais picantes terão que manter registros detalhados do comportamento de seus usuários. E como não há proteção alguma aos dados cadastrais… E sem falar no conflito com a Constituição federal. Eis o artigo 23:
Art. 23. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de Internet. (grifo meu)
Só que o art. 5º da Constituição diz algo diferente:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(…)
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (Vide Lei nº 9.296, de 1996)
A Constituição só permite quebra de sigilo de dados “para fins de investigação criminal ou instrução processual penal”. Não existe autorização para quebra de sigilo em processo cível.

Bom, eu não sei se o Sr. Molon pretendia concorrer com a Lei Azeredo, só sei que a competição entre o Marco Civil de Molon e a Lei Azeredo é ferrenha!

(via Intervozes)
■□■□■□■□■□■□■□■□■□■□■□■□
Texto de Rodrigo Veleda em Trezentos

 

Nenhum comentário:

Postar um comentário