O polêmico relatório final da CPI dos Crimes Cibernéticos, que já alcançou uma terceira versão, pode resultar em projetos de lei que, dentre outras consequências, permitiriam a autoridades policiais acessar endereços de IP sem necessidade de mandado judicial e obrigariam provedores de acesso à rede a remover conteúdos considerados “prejudiciais à honra”.

Organizações e parte da sociedade civil contestam algumas abordagens vistas como incompatíveis com a proteção de direitos na rede e com a legislação vigente, particularmente, o Marco Civil da Internet.

Em entrevista ao Observatório da Privacidade e Vigilância, a pesquisadora Jamila Venturini, do Centro de Tecnologia e Sociedade da FGV, afirma que apesar de o processo ter envolvido a participação de representantes da sociedade civil, academia, comunidade técnica e empresas, “suas preocupações parecem não estar refletidas em alguns dos sete projetos de lei propostos”.

Preocupada com a relação de equilíbrio entre o direito à privacidade, a liberdade de expressão e a segurança pública, Venturini pondera que as “limitações ao anonimato podem ser particularmente prejudiciais a ativistas de direitos humanos, jornalistas independentes, minorias, vítimas ou familiares de vítimas de abusos por parte do Estado e outros que necessitam de maior proteção para denunciar violações de autoridades ou agentes de poder”.

A votação do relatório que deveria ter ocorrido no dia 27 de abril foi novamente suspensa e remarcada para 3 de abril.

Observatório: O que mais lhe chamou atenção quanto ao resultado desta CPI de Cibercrimes?

Jamila Venturini: O processo da CPI envolveu a participação de representantes de diversos setores, mas, surpreendentemente, nem todas suas preocupações se encontram refletidas no relatório final.

Dada a maturidade dos debates sobre regulação da internet no Brasil, em parte consequência do amplo processo de participação que ocorreu durante a tramitação do Marco Civil da Internet, é chamativo que algumas das propostas ignorem as consequências técnicas e de direitos que podem ter.

Um exemplo é a sugestão de bloqueio de aplicações ou conteúdos ilícitos. A medida parece desproporcional e pode ferir o princípio da neutralidade de rede previsto no Marco Civil.

Além disso, a definição de “conteúdo ilícito” pode implicar em abusos, uma vez que o Brasil figura entre os países que criminalizam condutas ofensivas à honra, contrariando as recomendações da Comissão Interamericana de Direitos Humanos (CIDH).

Do mesmo modo, a exigência de que os provedores monitorem conteúdos em suas plataformas para garantir que materiais considerados infringentes à legislação brasileira sejam retirados de forma “automática” pode acarretar na restrição de conteúdos legítimos por conta: (1) das dificuldades de se identificar conteúdos de forma automatizada e (2) de que certos materiais podem ser simplesmente citações ou críticas do original considerado ilícito.

Ao deixar a responsabilidade da identificação e retirada de conteúdos aos provedores, a medida contraria as recomendações de órgãos internacionais de direitos humanos que afirmam que agentes privados não devem ser responsáveis por realizar censura.

OPV: Existe um arcabouço legal que já orienta questões apontadas pela CPI? Como o Marco Civil da Internet, por exemplo?

JV: Há diversos dispositivos no Código Penal que tipificam crimes que ou comprometam a integridade de sistemas informáticos ou se utilizem de sistemas informáticos para realizar uma atividade ilícita.

A lei de interceptações telefônicas proíbe a interceptação de comunicações de informática ou telemática sem ordem judicial, a lei de direito autoral pune a violação de direitos autorais de software, a lei eleitoral criminaliza a adulteração de dados eleitorais contidos em sistemas informáticos, entre outros.

Outros crimes já se encontram tipificados no Código Penal como calúnia, difamação e injúria, inclusive racial, e violação de direito autoral.

Outros exemplos são a lei n. 7716/89, que tipifica o crime de induzir ou incitar discriminação ou preconceito de raça, cor, etnia, religião ou procedência nacional e a propaganda de símbolos do nazismo e a lei n. 11829/2008, que trata da pornografia infantil e pedofilia na internet.

OPV: Como lembrou recentemente o coletivo Intervozes, “a internet nasceu com vocação e essência democrática; está no seu DNA a criação e o compartilhamento de ideias e ações”. Assim, em virtude das possíveis consequências dessa CPI, o posicionamento em redes sociais frente a membros de forças historicamente reacionárias [inseridos em instituições como a Justiça, a PM e etc] poderá se configurar como um risco de ser perseguido (a) ou vigiado (a)?

JV: A proteção da privacidade é fundamental para garantir a liberdade de expressão. Um risco à livre expressão online se dá pela vedação ou ausência de proteção suficiente ao discurso anônimo e à pressão, cada vez maior, de governos sobre os provedores de aplicações de internet para a implementação de mecanismos de autenticação de identidade.

Há necessidade de equilíbrio entre liberdade de expressão e segurança pública, uma vez que nenhum direito humano é absoluto, cabendo restrições limitadas e determinadas em leis, como previsto nos tratados e jurisprudência internacional.

A vedação ao anonimato e a multiplicação de dispositivos de cadastro obrigatório para o acesso e compartilhamento de conteúdos online, porém, é desproporcional e pode ter consequências imprevistas.

Elas podem ser particularmente prejudiciais a ativistas de direitos humanos, jornalistas independentes, minorias, vítimas ou familiares de vítimas de abusos por parte do Estado, entre outros, que necessitam de maior proteção para denunciar violações por parte de autoridades ou outros agentes de poder.

Qualquer ameaça a esse tipo de discurso implica em restrições ao acesso à informação da sociedade como um todo e à saúde de qualquer democracia.

Por mais que não haja um projeto de lei específico nesse sentido resultando dos trabalhos da CPI, o PL 215/2015, que segue em tramitação na Câmara, determina que os provedores sejam obrigados a coletar dados como qualificação pessoal, filiação, endereço, telefone, CPF e e-mail.

A CPI propõe a possibilidade de acesso a endereços de IP sem autorização judicial por parte de autoridades policiais ou Ministério Público, o que é igualmente problemático, uma vez que aumenta o conjunto de dados dos cidadãos que poderá ser acessado sem que haja um crivo de aplicação do direito à privacidade e ao sigilo das comunicações e dados dos cidadãos.

Isso significa a ampliação da capacidade de ação estatal sem que seja um mecanismo de controle, ponderação ou supervisão para garantia destes direitos.

OPV: É verossímil afirmar que a escalada do vigilantismo policial na web tem sido apoiada por grandes corporações da internet, que detÊm nossos dados pessoais? O resultado da CPI seria mais um reflexo disso?

JV: É complicado fazer esse tipo de generalização. Por um lado, não me parece que as empresas têm apoiado medidas que pretendem permitir ao Estado e forças policiais maior acesso aos dados.

Justamente por isso há uma tentativa de obrigá-las a armazenar certas informações ou a fornecê-las sem ordem judicial, como previsto no Marco Civil e, anteriormente, nas leis de lavagem de dinheiro e de combate ao crime organizado.

Esta última lei prevê até a criminalização da negativa de oferecer dados, deixando pouca margem para as empresas afetadas resistirem em colaborar com as autoridades. Inclusive, a Associação Nacional de Operadoras de Celulares (Acel) está contestando a constitucionalidade de alguns dispositivos da lei de combate ao crime organizado em uma Ação Direta de Inconstitucionalidade que se encontra pendente no Supremo Tribunal Federal.

Por outro lado, o modelo de negócios de algumas empresas, baseado na coleta massiva de dados pessoais, faz com que elas detenham um valioso banco de dados, tornando-as mais sujeitas às pressões do Estado por acesso.

Essas empresas privadas têm também uma responsabilidade corporativa de respeitar e promover os direitos humanos e precisam tomar medidas concretas para proteger os dados dos usuários, o que pode incluir a minimização da coleta ou do tempo de armazenamento, implementação de mecanismos de segurança e criptografia, entre outras.

OPV: Caso as propostas da CPI de Cibercrimes sejam aprovadas, quais as alternativas para que os usuários da web se protejam do vigilantismo? Ou melhor, existirão tais alternativas?

JV: Caso o relatório da CPI de Cibercrimes seja aprovado, novos projetos de lei não entram em vigor imediatamente. Eles começarão a tramitar na Câmara junto com uma série de outros PLs que tratam de temas similares. O processo de discussão de qualquer projeto de lei no Congresso costuma ser longo e é importante que os usuários, além da sociedade civil engajada na defesa de uma internet livre e aberta, se envolvam nos debates que sucederão.

Muito obrigado por ter chegado até aqui...

... Mas não se vá ainda. Ajude-nos a manter de pé o trabalho de CartaCapital.

Nunca antes o jornalismo se fez tão necessário e nunca dependeu tanto da contribuição de cada um dos leitores. Assine CartaCapital e contribua com um veículo dedicado a produzir diariamente uma informação de qualidade, profunda e analítica. A democracia agradece.

ASSINE ou, se preferir, Apoie a Carta