A Câmara dos Deputados instaurou a CPI dos Crimes Cibernéticos no meio do ano passado, e agora o Congresso Nacional divulgou o relatório final da Comissão, com a proposta de projetos de lei que podem aumentar a censura e a vigilância — e em alguns casos de forma positiva, como na punição de pedofilia na rede — na internet brasileira, caso sejam aprovados.

Segundo o Instituto de Tecnologia & Sociedade do Rio de Janeiro (ITS Rio), as propostas querem mudar trechos do Marco Civil da Internet para diminuir a liberdade na internet. A CPI foi presidida pela deputada Mariana Carvalho (PSDB-RO) e o texto redigido pelos deputados Espiridião Amim (PP-SC), Sandro Alex (PSD-PR), Rafael Motta (PSB-RN), Daniel Coelho (PSDB-PE) e Rodrigo Martins (PSB-PI). O relatório final pode ser lido aqui.

O ITS Rio fez um resumão dos oito projetos de lei propostos com o objetivo de combater crimes cibernéticos. Algumas propostas, segundo a entidade, beiram o absurdo – como dois anos de prisão para quem violar “termos de uso” de serviços – enquanto outras visam proteger principalmente a imagem de políticos na rede – forçando a remoção de conteúdo crítico a eles pouco depois da publicação. Essa discussão, inclusive, existe desde o ano passado.

Para o instituto, as propostas encontradas no relatório são questionáveis e preliminares, pois ainda precisam passar por um grande escrutínio. Sobre a remoção de conteúdo considerado danoso a uma pessoa, eis o que escreveu o ITS Rio:

a) Transformar as redes sociais em órgãos de censura para proteger a honra de políticos. Se alguém falar mal de um político em uma rede social, a rede social será obrigada a remover o conteúdo em no máximo 48 horas. Se não remover, a empresa será co-responsabilizada por aquele conteúdo e terá de indenizar o político ofendido. Em outras palavras, as redes sociais se tornarão agentes de vigilância e censura permanentes dos seus usuários.

Seria culpar o Facebook pelo conteúdo postado pelos seus usuários, e colocá-lo como co-responsável por um crime não cometido pela companhia, apesar de estar hospedando o conteúdo. É um assunto delicado, pois não parece uma boa solução forçar os serviços a ficarem constantemente observando o que postam os usuários para remover instantaneamente algo que desagrade a uma pessoa. Ao mesmo tempo, a não remoção de um conteúdo pode causar danos irreparáveis às vítimas. As empresas têm mecanismos de denúncia, porém, as pessoas ficam à mercê da equipe responsável por isso na companhia.

Há inclusive uma justificativa que lembra bastante as recentes brigas envolvendo WhatsApp e o Facebook:

“[D]e acordo com autoridades policiais ouvidas pela CPI, algumas empresas da internet impõem obstáculos ao cumprimento de decisões judiciais, alegando que os conteúdos são armazenados no exterior e que não possuem condições técnicas para proceder às remoções. Nosso projeto deixa claro que, caso a empresa seja integrante do mesmo grupo comercial ou que aquela possua representação no país, a obrigação e as penalidades pelo não atendimento de eventuais decisões recairá sobre a personalidade jurídica que a representa no País.”

Aos provedores de internet, o relatório sugere que eles sejam obrigados a armazenar e revelar automaticamente quem está por trás de IPs, sem necessidade de ordem judicial. Bem, é isso mesmo:

“O estudo aprofundado do assunto nos permite concluir que a guarda do endereço IP no momento de criação das contas possibilitaria as autoridades de investigação, encontrar mais facilmente autores de eventuais ofensas criminais. Ademais, a equiparação do endereço IP do usuário de internet a dado cadastral infligiria maior celeridade ao processo investigativo. Mediante a sistemática atual, em caso de processo de investigação em andamento, a autoridade judicial possui acesso aos dados cadastrais de qualquer usuário da telefonia. No entanto, para se obter o usuário que se encontra por trás de determinado endereço IP é necessário recorrer a mandato judicial e realizar o processo de quebra em três etapas. Primeiro junto ao aplicativo, segundo, junto à autoridade de registro da internet e, terceiro, junto à operadora de telefonia. Diversas autoridades indicaram a demora desses processos por diversos motivos. Desde a recusa no atendimento a solicitações por parte de empresas de internet que possuem suas bases de dados no exterior, até a falta de disponibilidade de juízes de plantão para emissão de ordens judiciais que autorizem a quebra do sigilo nas diversas etapas. Nesse contexto, se o endereço IP fosse equiparado a dado cadastral, as autoridades de investigação poderiam ter acesso imediato ao individuo pessoa física, na maioria dos casos. A empresa responsável pela aplicação de internet (e pelos logs de navegação, de acordo com o Marco Civil da Internet) teria que informar o endereço IP, assim como a operadora de conexão à internet. O cruzamento imediato dessas informações permitiria a identificação de internautas investigados de maneira automática e imediata. Gostaríamos de ressaltar neste ponto do relatório que a equiparação que ora propomos não implica em franquear o acesso a policiais aos dados de qualquer internauta. Nossa proposta não altera a sistemática atual prevista na Lei 12.850/13, Lei das Investigações Criminais. Apenas poderão ser obtidos dados pessoais de cadastro para fins de investigação, isto é com processos investigatórios já abertos. Qualquer uso desses dados em desacordo com esse princípio continuará sendo considerado abuso de autoridade. Dessa maneira, os internautas que não tiverem acometido nenhum tipo de crime possuem a garantia de manutenção de sua intimidade. Já aqueles que se utilizarem da internet para o acometimento de crimes serão identificados rapidamente.”

Os provedores podem ainda ganhar mais responsabilidades: eles podem ser obrigados ao “bloqueio ao acesso a aplicações de internet por parte dos usuários” caso isso possa “coibir serviços que sejam considerados ilegais”. Basicamente, o caso do bloqueio do WhatsApp, sugere o ITS, seria apenas um entre muitos que teriam o acesso por brasileiros cortados de uma hora para outra.

Mais uma vez, a proposta é delicada. Da mesma forma que é complicado para as empresas atenderem determinadas demandas judiciais, a Justiça também não pode ficar sem nenhum tipo de resposta.

Por enquanto essas são apenas propostas, e há um longo caminho até que possam se tornar realidade – os projetos de lei ainda precisam ser avaliados e votados pela Câmara dos Deputados e pelo Senado.

Atualizado às 15:35 de 1° de abril.

[Câmara dos Deputados, ITS Rio]

Foto via Perspecsys/Flickr