Após pressão de grupos defensores de direitos digitais, o relatório da CPI dos Crimes Cibernéticos teve alguns dos seus pontos mais polêmicos modificados na noite do dia 11 de abril. Críticos das propostas também conseguiram pressionar os deputados da comissão a adiar a votação do relatório — que aconteceria no dia 12 — para o fim do mês.

Lançado no dia 31 de março, o relatório da CPI dos Crimes Cibernéticos recomenda a modificação de aspectos cruciais do Marco Civil da Internet, a carta de direitos da Internet brasileira — a primeira do tipo no mundo em matéria de proteção da liberdade de expressão online, neutralidade de rede e proteção de dados do usuário.

A CPI foi aberta na Câmara dos Deputados em agosto do ano passado com o objetivo de propor uma legislação mais robusta no combate a crimes cibernéticos.

A publicação do relatório suscitou críticas de defensores de direitos digitais brasileiros e estrangeiros. Tim Berners-Lee, criador da World Wide Web, publicou uma carta aberta aos parlamentares brasileiros pedindo que reconsiderassem as propostas. Uma petição online lançada pelo Instituto de Tecnologia e Sociedade, também rechaçando o conteúdo do relatório, já tem mais de 47 mil assinaturas.

Após as críticas, o relator da comissão, deputado Espiridião Amim, do conservador PP (Partido Progressista), lançou uma nova versão do relatório com modificações nos pontos mais controversos. Para muitos críticos, entretanto, a nova versão ainda falha em proteger os princípios fundamentais do Marco Civil.

Entre as propostas do relatório, são três as questões mais problemáticas: quando e como aplicativos e sites devem ser obrigados a excluir conteúdo; se a polícia e o Ministério Público podem obrigar provedores de internet a revelar o IP de usuários sem mandado judicial; e se juízes podem determinar que provedores bloqueiem tráfico para aplicativos e sites em algumas circunstâncias.

A primeira questão foi a mais modificada na nova versão do relatório. Na versão original, uma proposta de alteração do Marco Civil determinaria que sites e redes sociais retirassem conteúdo difamatório do ar — que “atentem contra à honra de maneira ascintosa”, usando as palavras do relatório — em 48 horas após notificação do usuário afetado por aquele conteúdo — ou seja, sem necessidade de ordem judicial.

Na nova versão, a questão da difamação foi totalmente retirada. A nova proposta é a de que redes sociais e sites sejam obrigados a remover cópias de conteúdo já considerado ilegal por um juiz, eliminando a necessidade de uma nova ordem judicial. O prazo de 48 horas também foi eliminado.

A mudança afetaria o Artigo 21 do Marco Civil. O texto atual diz que apenas em casos de materiais de cunho sexual sites e redes sociais devem remover o conteúdo após a solicitação do usuário:

O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.

O nova redação do artigo, de acordo com o projeto de lei proposto, ficaria assim:

Os provedores de aplicação deverão tomar as providências técnicas, nos limites de suas aplicações, para assegurar que o conteúdo infringente, objeto da ordem judicial ou da notificação de que trata esta Seção, continue indisponível em caso de cópia, dispensada a necessidade de nova ordem judicial ou notificação para a retirada desses novos materiais.

A justificativa da proposta, diz o relatório, é que as disposições no Marco Civil dificultam a remoção de conteúdo criminoso quando este é replicado — o Marco Civil expressamente menciona a “localização inequívoca do material” ao tratar da remoção de conteúdo. De acordo com o relatório, o sistema atual é injusto com a vítima, “que é obrigada a entrar na justiça contra cada ocorrência do conteúdo”.

Para o grupo de defesa de direitos digitais Oficina Antivigilância, um projeto da Coding Rights, ainda há aspectos preocupantes na medida:

Nos preocupa o modo como esta obrigação será implementada, principalmente no que tange conteúdos em que o público intencionalmente deseja subverter o bloqueio, uma vez que técnicas sofisticadas (e outras até nem tanto, como “flipar”/espelhar a imagem de vídeos ou acelerar sutilmente a velocidade da reprodução) podem ser muito difíceis de se detectar tecnicamente, ainda mais dado o volume de novas postagens nas principais plataformas como Youtube, Facebook e Twitter.

Apesar desse suposto avanço, o novo relatório manteve os outros dois pontos controversos. Uma outra modificação no Marco Civil permitirá que a polícia e o Ministério Público obriguem, sem mandado judicial, provedores de internet e de aplicações a revelar o IP de usuários caso estes estejam sob investigação criminal.

O Artigo 10 do Marco Civil, que trata da proteção de dados do usuário, ganharia o seguinte inciso:

A autoridade policial ou Ministério Público poderão requisitar ao provedor de conexão ou aplicação de internet, independentemente de autorização judicial, o endereço IP utilizado para a geração de conteúdo específico objeto de investigação criminal.

Diz o relatório:

“é importante reforçar que o que está sendo proposto não é franquear o acesso de policiais aos dados de qualquer internauta (…). Internautas que não tiverem acometido nenhum tipo de crime possuem a garantia de manutenção de sua intimidade. Já aqueles que se utilizarem da internet para o acometimento de crimes serão identificados rapidamente”.

Para especialistas, o problema com essa ideia é que apenas o poder judiciário pode decidir se determinado conteúdo infringe a lei ou não, e se o usuário que o criou é um criminoso ou não.

Sobre isso, o usuário do Twitter @diegorrcc disse:

Novo relatorio da #CPICiber sugere acesso s/ necessidade de ordem judicial a IP de autor de “conteúdo criminoso”. quem define isso? (1/2) — diegorrcc (@diegorrcc) 12 April 2016

Só ord judicial é capaz de definir se conteúdo on line é ilícito. Ñ basta mero arbítrio de policiais e procuradores. (2/2) #CPICiber — diegorrcc (@diegorrcc) 12 April 2016

Por fim, o relatório também manteve a proposta de permitir ao judiciário que determine provedores de internet a bloquear redes sociais e aplicativos inteiros. A linguagem ao tratar das circunstâncias em que o bloqueio poderia acontecer é vaga — apenas é dito que aplicativos ‘relacionados’ à condutas criminosas estarão sujeitos a censura.

A proposta efetivamente abriria uma exceção no princípio da neutralidade de rede, consagrado pelo Marco Civil, ao adicionar o seguinte inciso ao Artigo 9º:

Esgotadas as alternativas de punição previstas na legislação aplicável sem que se faça cessar conduta considerada criminosa no curso de processo judicial, o juiz poderá determinar aos obrigar que os provedores de conexão bloqueio ao bloqueiem o acesso ao conteúdo ou a aplicações de internet por parte dos usuários, sempre que referida medida for implementada com relacionados àquela conduta, consideradas a finalidade de coibir proporcionalidade, o acesso alcance da medida, a serviços que, no curso gravidade do processo judicial, forem considerados ilegais.” crime e a celeridade necessária para promover a efetiva cessação da referida conduta.

A justificativa, diz o relatório, é que esta seria a única maneira do judiciário brasileiro remover aplicativos e sites hospedados em servidores estrangeiros caso estes violem leis brasileiras — como aqueles que disponibilizam pornografia infantil ou conteúdo protegido por direitos autorais.

Também é dito que a prática é comum na União Europeia, Estados Unidos e Chile, o que é contestado por alguns opositores da medida. Também não está claro se tal legislação poderia provocar o bloqueio de aplicativos que não oferecem um serviço ilegal por excelência, mas que é usado para práticas criminosas — foi isso que suscitou o bloqueio do WhatsApp no ano passado no Brasil.

Entre outras propostas questionadas por grupos defensores de direitos digitais estão a ampliação do conceito de crime de invasão de dispositivo eletrônico e a alocação de 10% dos recursos do Fistel — um fundo destinado à ANATEL, que fiscaliza as teles e provedores de internet — para a Polícia Federal, de forma a ampliar sua capacidade de investigação de crimes cibernéticos.