(Carta Capital, 04/05/2014) Marco Civil Demanda do MP e da PF, a guarda de dados dos internautas é alvo de críticas
LIBERDADE e segurança não são excludentes, mas a luta política costuma opor os entusiastas da expressão individual aos defensores de uma sociedade vigilante. O Marco Civil da Internet buscou chegar a um consenso para agradar aos extremos. As organizações partidárias da defesa da privacidade dos usuários viram alguns temidos artigos não vingarem na redação final. Importantes vitórias foram conquistadas, entre elas a garantia da neutralidade da rede, ao impedir a venda de pacotes diferenciados em termos de velocidade de acordo com o conteúdo, e a necessidade de uma ordem judicial para os mantenedores de sites retirarem do ar publicações que infrinjam direitos autorais. Na outra ponta, as autoridades de segurança foram atendidas. A obrigação de provedores de guardar dados de acesso dos usuários para serem requisitados pela Justiça no caso de investigações, uma antiga demanda da Polícia Federal e do Ministério Público, consolidou-se como lei, para protesto de organizações como Intervozes, Coletivo Digital e Instituto de Defesa do Consumidor.
A polemica envolve o artigo 15 do Marco Civil. O texto estabelece que os chamados registros de acesso a aplicações dos usuários devem ser preservados por seis meses pelos provedores de conteúdo, entre eles sites de mídia, de comércio eletrônico e redes de relacionamento. Trata-se de dados que permitem rastrear o comportamento e o consumo dos usuários: em que momento foi acessada uma conta de e-mail, uma foto cm uma rede social ou um site pornográfico. Causa preocupação às organizações a possibilidade de tais informações constrangerem a liberdade de expressão e serem utilizadas para fins comerciais. Segundo o Coletivo Intervozes e o sociólogo Sérgio Amadeu, presidente do Instituto Nacional de Tecnologia da Informação durante o governo Lula, pode haver um aumento na venda dos dados para anunciantes e empresas de comércio eletrônico, prática comum entre grandes provedores como Facebook e Google.
Para o MP e a PF, a inclusão do artigo é motivo de comemoração. A procuradora Adriana Scordamaglia, do Grupo de Combate a Crimes Cibernéticos do MP, afirma que o órgão acertara um Termo de Ajustamento de Conduta com alguns provedores para que guardassem as informações dos usuários. Com a nova legislação, o trabalho do grupo, voltado para a investigação de crimes de ódio e de pornografia infantil, será facilitado. ”Na internet, um crime é praticado e seus vestígios são apagados em uma fração de segundo. Por isso sempre pedimos a preservação dos dados”, afirma. Não era apenas o MP que recomendava a guarda dos registros. Em 2012, o Conselho Gestor de Internet aconselhava os provedores a manter pelos mesmos seis meses os dados de acesso a endereços e serviços eletrônicos.
Neville Roy Singham, consultor de tecnologia da informação e um dos palestrantes do NET Mundial, evento no qual a presidenta Dilma sancionou simbolicamente o Marco Civil, lembra que aguarda de dados em massa dos usuários foi considerada inconstitucional por cortes na Romênia, A lema n ha e República Tcheca. “A medida fragiliza o direito à privacidade, trata cidadãos como suspeitos e torna grandes quantidades de dados vulneráveis a roubos ou à utilização ilegal.” Bia Barbosa, integrante do coletivo Intervozes, menciona as críticas à prática presentes em relatórios da ONU para a liberdade de expressão. As organizações envolvidas no debate esperam que a regulamentação do artigo crie novos limites à medida.
Em meio a acalorados debates, passou quase despercebida a criação no País de um escritório da empresa de tecnologia RSA, divisão de segurança da multinacional EMC. No fim do ano passado, a Reuters revelou que a companhia recebeu 10 milhões de dólares da Agência Nacional de Segurança dos EUA, a NSA, para criar uma falha proposital em um de seus programas de criptografia, com o objetivo de facilitar a bisbilhotagem dos cidadãos americanos. Com 30 mil clientes no mundo, principalmente instituições financeiras, a empresa ergueu em março um centro de análise de fraudes online com foco na América Latina, localizado em Campinas. Segundo dados consolidados de 2013 coletados pela multinacional, o Brasil tornou-se a maior comunidade mundial de crimes cibernéticos relativos a fraudes bancárias.
Os dados divulgados indicam que os principais ataques no Brasil estão relacionados aos “cavalos de troia”, programas destinados, como a metáfora indica. a enganar o usuário e infiltrar-se ilegal mente em seu computador. Milhões de mensagens falsas a circular na rede anunciam linhas de crédito com juros baixos ou um prêmio de milhares de reais. Recebê-las é uma experiência compartilhada por internautas iniciantes e veteranos.
Fora as invasões desistem as, o Brasil, segundo a RSA, é o quarto país com maior número de ataques de phishing. A “pescaria virtual” consiste no uso de mensagens falsas para obter informações dos usuários. entre elas senhas e dados de cartão de crédito. “As pequenas e médias empresas, assim como os usuários finais, costumam usar sistemas de operação piratas e não possuem versões atualizadas de programas antivírus. São uma porta aberta para hackers”. afirma Anchises Moraes, analista de inteligência de ameaças da RSA.
A base de dados da empresa é alimentada por meio de capturas de mensagens através da internet. Sergio Amadeu alerta para os riscos da atuação da RSA, que violaria o direito internacional. “Não podemos entregar nossa segurança para o Estado americano”, afirma. A época das revelações de sua intimidade com a NSA, a multinacional passou a recomendar que seu s clientes abandonassem o uso do programa de criptografia manipulado pela agência de espionagem. A parte a polêmica, as informações colhidas pela RSA revelam a fragilidade dos usuários de internet no Brasil e a necessidade do incentivo à educação cibernética, iniciativa mais relevante e menos danosa que a vigília constante da rede.
Por Miguel Martins