Ativistas de direitos digitais em todo o Brasil seguraram o fôlego ontem, enquanto a Comissão Parlamentar de Inquérito sobre Cibercrimes (CPICIBER) debateria se enviaria seu relatório à Câmara dos Deputados para tramitar e ser debatido pelas comissões temáticas. No final, a votação foi adiada e remarcada para terça-feira, 3 de maio. Um adiamento não corrige os problemas nas propostas da Comissão — mas pode mostrar uma percepção crescente da atenção negativa que o relatório está angariando junto a internautas no Brasil.

Como já descrevemos anteriormente, o relatório contém um conjunto de sete novos projetos de lei (PLs) de cibercrime elaborados pela Comissão, bem como uma chamada para a adopção de nove projetos de lei (1) anteriormente apresentadas, sendo um deles a extensão de uma imposição de retenção de dados obrigatória a todos no Brasil que fornecem acesso à Internet. Os PLs seriam desastrosos para a privacidade e a liberdade de expressão no Brasil. É por isso que EFF está se juntando a ARTIGO19.org, Access, Coding Rights, Intervozes, and Instituto Beta na oposição aos PLs da CPICIBER e ao PL 3237/15. Já que a votação ocorrerá em 3 de maio, ainda é crucial que você expresse agora suas preocupações aos membros CPICIBER.

Do Congresso Nacional, em Brasília, a coordenadora do Intervozes, Bia Barbosa, disse à EFF:

A sessão de ontem mostrou que a pressão sobre o Parlamento está funcionando. Eles têm uma maioria na Comissão e poderiam forçar uma votação, se eles quisessem. No entanto, durante as últimas semanas, a sociedade civil foi capaz de mostrar que a aprovação deste relatório teria consequências negativas para os congressistas. É por isso que eles estão abertos a algum tipo de negociação com a gente. Já foram capazes de alterar algumas partes do relatório para melhor, mas outros pontos ainda são muito ruins. É por isso que é importante manter a pressão sobre o Congresso, para preservar nossos direitos e o Marco Civil da Internet.

Fight Back Against Brazil’s Draconian New Cybercrime Bills

Combata os novos PLs autoritários contra cibercrimes no Brasil

Como explicamos na semana passada, a CPICIBER foi criada em julho de 2015 pelo Presidente da Câmara, Eduardo Cunha, em resposta a um requerimento do deputado Sibá Machado. A Comissão ficou encarregada de investigar crimes online e seus efeitos sobre a economia e a sociedade brasileira. A CPI trabalhou desde agosto de 2015 até abril de 2016 e publicou três minutas de seu Relatório Final, com uma análise de como o Brasil está lidando com o elevado número de crimes contra o sistema financeiro e o aumento de mensagens racistas online. A terceira versão do Relatório foi publicada terça-feira passada, 26 de abril. O documento apresentado pela CPI tem mais de 200 páginas, toca em muitos temas e faz muitas recomendações. Infelizmente, muitas das suas propostas criariam monitoramento e controle drasticamente expandidos do uso da Internet no Brasil, em muitos casos revertendo as proteções para internataus promulgadas no Marco Civil da Internet no Brasil. Aqui, descrevemos apenas algumas das muitas sugestões assustadores do Relatório Final.

Expandir A Retenção Obrigatória de Dados

O Marco Civil infelizmente criou, pela primeira vez, uma obrigação de retenção de dados para provedores de conexão e de aplicações de Internet e um dos poucos pontos escuros em uma outra forma excelente lei. Mas essa obrigação foi aplicada apenas para as empresas muito grandes e não a todos os envolvidos no fornecimento de conexão à Internet. O Relatório apoia uma tentativa de mudar isso no PL 3237/15 proposto por Vinicius Carvalho, o qual exigiria de todo mundo no Brasil que forneça ao público conexão à Internet a retenção dos registros de conexão e o registro individual da identidade de quem usa seu serviço. E não apenas provedores de conexão. O autor do projeto de lei especificamente aponta aeroportos, estações de ônibus e shoppingcenters como exemplos de uma lacuna na obrigação de reter as identidades de internautas e registros de conexão, a qual ele se propõe a fechar, ao exigir que todos que provejam conexão à Internet no Brasil mantenham tais dados. A retenção obrigatória de dados criaria um enorme potencial para o abuso e deve ser rejeitada como uma grave violação dos direitos e liberdades das pessoas. Esse PL contempla a vigilância generalizada de todo o cidadão comum.

Exigir Acesso a Endereços IP Sem Ordem Judicial

Na última versão do Relatório Final, a proposta de acesso sem mandado judicial a dados de endereço IP foi eliminada e substituída por uma sugestão para futuras deliberações sobre um projeto de lei existente PLS 730/2015, já aprovado pelo Senado. Este projeto de lei, de autoria do senador Otto Alencar, autoriza a polícia ou o Ministério Público a exigir informações de registro sobre internautas (seja de provedores de conexão ou de provedores de aplicações online), sem uma ordem judicial, com o propósito de identificar uma alegada atividade criminal. (A versão atual do PL parece ter um erro de redação, mas o objetivo parece incluir a permissão para autoridades requisitarem os endereços IP dos registros de provedores de aplicativos e, em seguida, exigir dos provedores de conexão as identidades correspondentes). Essa proposta, que já avançou no Parlamento, ignora o fato de que exigir informações sobre o endereço IP também é vigilância. E de acordo com os direitos humanos, o uso desse tipo de poder por agentes públicos inclui a necessidade de uma autorização concedida por uma autoridade imparcial e independente, além de garantias legais estritas. Em resumo, a autorização judicial prévia dos poderes de vigilância não é apenas desejável, mas essencial. Nenhum dos outros dois ramos do governo é capaz de fornecer o necessário grau de independência e objetividade para prevenir o abuso de poderes de vigilância.

Além disso, em agosto de 2012, o Tribunal Constitucional da Coreia do Sul rejeitou a retenção de dados pessoais de assinantes na ausência de autorização judicial prévia, sob o fundamento de que isso corresponderia a "tratá-los como criminosos em potencial". Isto foi acompanhado pela Comissão Nacional de Direitos Humanos da Coreia, que em abril de 2014 decidiu que a falta de uma exigência qualquer de autorização judicial prévia para o acesso pela polícia aos dados retidos viola os direitos humanos internacionais. Em conclusão, acreditamos que somente um juiz oferece as garantias suficientes de independência e imparcialidade para garantir que o acesso ao endereço IP e quaisquer outros dados sejam exercidos de uma forma que seja tanto necessária quanto proporcional. (Leia mais sobre o PLS 730/2015).

Impor um regime censura à rede

ATUALIZAÇÃO: na manhã de sábado, 30/04, o Sub-Relator deputado Sandro Alex divulgou uma nova versão para o projeto de lei que trata do bloqueio de sites. Os argumentos abaixo seguem válidos, mas ainda não consideram a nova versão, que inclusive explicitam o foco do PL na proteção de direito autoral, patentes e programas de computador, propósitos comumente utilizados como ferramenta de censura.

Outra parte notável do Relatório é a maneira com que ecoa as propostas fracassadas do SOPA e PIPA nos Estados Unidos. Depois de sua derrota dramática nos EUA, em face da oposição ampla e intensa, parece essas medidas de censura da Internet efetivamente ressurgiram no Brasil. O Relatório menciona especificamente a defesa e apoio de grupos da indústria do direito autoral para essas medidas. Infelizmente, a atual versão do Relatório Final continua a afirmar que as disposições de bloqueio de sites (que exigem de provedores de conexão o corte do acesso a sites de terceiros acusados de facilitar violações de direitos autorais) já estão na lei dos EUA, como se a luta contra a SOPA nunca tivesse acontecido (A EFF escreveu à Comissão indicando esse erro, o que foi observado no debate desta semana.)

A proposta de bloqueio de sites estilo SOPA não é a única medida dura de direito autoral que os interesses do entretenimento estadunidenses estão tentando exportar para o Brasil agora. O Relatório argumenta que na Lei dos EUA "não são proibidos esforços razoáveis por provedores de acesso com o intuito de resolver infrações a direito autoral ou a outras atividades ilegais". 2 Embora prestadores de serviços não sejam proibidos de tomar esforços razoáveis para impedir a violação de direitos autorais, isso não significa que eles sejam obrigados a tomar quaisquer medidas específicas, exceto conforme estabelecido na Seção 512 da “Digital Millennium Copyright Act”(Lei de Direitos Autorais do Milênio Digital), tais como responder rapidamente a notificações de remoção de conteúdo em troca de um “porto seguro” contra responsabilizações. Além do mais, a seção 512 é uma lei que tem causado danos colaterais significativos, 3 e não deveria ser seguida como um modelo pelo Brasil. Seu vizinho Chile tem um sistema superior ao dos EUA, na medida em que requer uma ordem judicial antes de o conteúdo ser removido da Internet.

O relatório também mencionou o fato de que uma proposta de “notice and stay down” (notificação e continuar removido) está sendo considerada, e que o "assunto também é objeto de estudo nos Estados Unidos onde se encontra em Consulta Pública a alteração à Seção 512 do Digital Millennium Copyright Act." Vamos ser claros: notice and stay down não passa de uma filtragem obrigatória, e é vigorosamente contestada por uma ampla coalizão de grupos de interesse público, criadores e prestadores de serviços nos Estados Unidos. Na prática, um regime de "filtre tudo" evitaria que muitos serviços valiosos e inovadores de jamais fossem lançados, em detrimento do comércio e da livre expressão. O fato de que alguns interesses poderosos possam estar empurrando essa proposta extrema dificilmente é prova de uma iminente ampliação da Seção 512, e a sugestão de que se trata de qualquer tipo de tendência jurídica internacional é uma tentativa enganosa e repreensível do contrabandear uma legislação rejeitada em outro país. Um relato mais detalhado da crítica ao notice and stay down nos Estados Unidos está disponível em nossa análise de propostas e nossos comentários relativos ao estudo em andamento do Escritório de Direitos Autorais sobre a Seção 512 do Digital Millennium Copyright Act.

Destacamos também que o Comitê de Direitos Humanos das Nações Unidas, no seu Comentário Geral 34, disse que "as restrições permitidas geralmente devem ter conteúdo específico; proibições genéricas sobre o funcionamento de determinados sites e sistemas não são compatíveis com o parágrafo 3 [do artigo 19 do Pacto Internacional dos Direitos Civis e Políticos]".

Colocar Pesquisadores em risco

Outro grande problema é a proposta de alteração do artigo 154-A do Código Penal, "Acesso impróprio para um Sistema de Informação", e seu impacto sobre a capacidade dos pesquisadores acessarem computadores, dispositivos ou redes de comunicações eletrônicas para os testes de segurança sem permissão expressa. Examinar os computadores sem a permissão expressa do proprietário é necessário para uma grande quantidade de pesquisas importantes. O atual texto do artigo 154-A já deixa incerta a posição de pesquisadores de segurança. Em vez de remediar isso, a Comissão parece ter a intenção de tornar a lei ainda mais rigorosa. Pesquisadores que estudam os sistemas de outras pessoas por meio de uma pesquisa de boa-fé (inclusive para testar a segurança dos seus próprios dados) podem se tornar criminosos. O texto proposto deve afirmativamente proteger o acesso para fins de testes de segurança, mesmo que o pesquisador de segurança não tenha uma autorização escrita ou oral para acessar o sistema.

Falando de Brasília, Paulo Rená, pesquisador do Instituto Beta, disse à EFF:

Estamos diante de um conjunto de proposições autoritárias. Em vez de ajudar contra os cibercrimes, os projetos de lei ameaçam milhões de brasileiros inocentes. Nosso esforço duplo agora é, para os Deputados, deixar claras as ameaças; ao mesmo tempo, angariar mais apoio público para nos ajudar a parar os PLs.

Estas questões não são novidade: todas elas foram levadas antes à atenção da CPI. É uma pena que a Comissão continue não dando mais peso em suas deliberações às muitas contribuições da sociedade civil brasileira. Esta não é a primeira vez que uma comissão governamental que olha para o cibercrime consegue apresentar e propor medidas autoritárias. Esperamos que este pequeno atraso dê às cabeças frias a chance de prevalecer, e que quaisquer revisões às leis de cibercrime no Brasil respeitem os direitos individuais online.

Fight Back Against Brazil’s Draconian New Cybercrime Bills

Combata os novos PLs autoritários contra cibercrimes no Brasil