Foram oito anos de discussões, redações e modificações em três projetos de lei diferentes para adaptar a legislação penal brasileira à internet. Mas, quando o Senado aprovou um substitutivo ao projeto consolidado proposto pelo senador Eduardo Azeredo, do PSDB de Minas Gerais, no último dia 9 de julho, o descontentamento seguiu firme. Usuários e provedores de acesso à internet reclamam que o texto, em sua versão atual, pode criar um perigoso clima de vigilância na internet. Usuários da rede têm reclamado em voz alta na web. Blogs e comunidades virtuais vêm denunciando o que chamam de invasão de privacidade, e uma petição virtual contra o projeto recebeu mais de 75 000 assinaturas em oito dias. Os especialistas em direito digital estão divididos. A maioria dos consultados por EXAME afirma que a redação atual ainda dá margens a interpretações amplas demais e estabelece para os provedores demandas técnicas e responsabilidades exageradas. Por outro lado, todos reconhecem o propósito nobre da nova lei. O projeto estabelece 13 crimes civis e pune com multa e até prisão delitos como roubo de senha — o estelionato eletrônico —, difusão de vírus e acesso não autorizado a dados. Estão enquadrados ainda ataques a redes de computadores, armazenamento de conteúdo pedófilo e divulgação não autorizada de informações pessoais. O texto vai para a Câmara e depende da sanção da Presidência, o que significa que ainda há chance de mudanças — e mais uma aguerrida discussão sobre a complexidade de criar leis para um ambiente dinâmico e em constante mutação como é a internet.
Dois dos pontos mais polêmicos estão nos artigos 285-A e 285-B do projeto de lei. Eles estabelecem pena de prisão de um a três anos e multa para quem acessar, obtiver ou transferir dados sem autorização do titular violando redes e dispositivos de comunicação. Dependendo da interpretação do juiz, o artigo 285-A pode criminalizar pessoas que desbloqueiam aparelhos celulares para utilizá-los em outras operadoras, segundo Pedro Paranaguá, professor da escola de direito da FGV-Rio. Na avaliação de Paranaguá, o artigo 285-B é ainda mais problemático. “De acordo com a lei, resgatar música de um iPod de volta para o computador configura um crime.” É claro que gravadoras e estúdios de cinema, assim como artistas, devem ter direito à proteção de seus direitos autorais. Isso nunca esteve em discussão. O problema é que a tecnologia de compartilhamento de arquivos também tem muitos usos legítimos. “As associações (de música e vídeo) que têm interesse em impedir as redes de compartilhamento de arquivos poderão processar os usuários com base na nova lei. Isso vai criar uma situação de insegurança absurda”, diz Sérgio Amadeu, professor de pós-graduação da Faculdade Cásper Líbero, de São Paulo, e ex-presidente do Instituto Nacional de Tecnologia da Informação, órgão do governo federal ligado à Presidência. Se a lei for aprovada, segundo Amadeu, pode haver uma enxurrada de punições exageradas.
As responsabilidades dos provedores de acesso à internet, abordadas no artigo 22, também geram controvérsia. Segundo o projeto de lei, essas empresas vão precisar repassar às autoridades, de forma sigilosa, todas as denúncias que receberem com indícios de crimes realizados em suas redes. O que se questiona é por que a comunicação não pode ser feita diretamente às autoridades. “O provedor não tem como saber se a denúncia recebida é grave o suficiente para ser repassada. Não há problemas para identificar denúncias sobre crimes de pedofilia ou ódio, mas e os outros casos em que as evidências não são tão óbvias? Uma nova responsabilidade cai nas costas dos provedores”, diz Gil Torquato, diretor corporativo do UOL. Existe o temor de os provedores serem obrigados a denunciar quem baixa arquivos de música, por exemplo. Isso transformaria essas empresas em fiscalizadoras do que seus clientes fazem na internet. Os provedores que conectam os usuários à rede também apontam que já há uma colaboração, mediante requisição judicial, para a entrega dos dados dos usuários suspeitos de cometer crimes de ódio e pedofilia. “Temo que exista uma banalização dos pedidos de acesso aos dados ou algo parecido, como acontece com as autorizações para os grampos telefônicos, que se alastram pelo país”, afirma Paulo Castro, diretor-geral do provedor Terra.
Os provedores apontam outro ponto polêmico: a obrigação de guardar por três anos os logs, ou seja, registros dos usuários que se conectaram à rede, como hora, data e endereço IP. O tempo de armazenamento é superior aos dois anos estabelecidos pelas normas européias, que hoje são consideradas as diretrizes mais modernas para a internet. A Abranet, associação brasileira dos provedores de internet, considera alto demais o custo de manter os dados por todo esse período. “Não é apenas armazenar, mas organizar as informações, pois elas devem ser facilmente encontradas quando solicitadas pela Justiça. Estimamos um custo anual de 13 milhões a 15 milhões de reais para os provedores”, diz Eduardo Parajo, presidente do órgão. As empresas de maior porte não devem ter problemas para estender o período de arquivamento, mas existem no país 1 700 provedores de acesso — a imensa maioria de pequeno porte, em cidades pequenas. A multa para quem não guardar os dados dos usuários varia de 2 000 a 100 000 reais.
Outro ponto que precisa ser esclarecido é o das redes abertas. Um café que ofereça conexão sem fio, por exemplo, precisaria guardar os registros de conexão de seus clientes durante três anos. E não custa lembrar que o mesmo raciocínio se aplica também às operadoras de telefonia celular, que hoje fornecem diretamente acesso à internet com o minimodem 3G.
Para os defensores do projeto de lei, tem existido muito barulho por pouco. Em entrevista a EXAME, o senador Eduardo Azeredo afirmou que muitas das críticas sobre o projeto não são fundamentadas e que boa parte delas decorre de mau entendimento. “No caso dos artigos 285-A e 285-B, por exemplo, só vamos criminalizar quem tem a intenção de burlar alguma proteção para ter acesso a dados protegidos. Não há risco para quem compartilha arquivos pela internet. O espírito da lei não é esse, trata-se de uma avaliação equivocada”, disse. Na análise do senador, o texto está claro e muitos dos que contestam o conteúdo atual foram ouvidos nas audiências públicas realizadas no Senado — a última foi em dezembro do ano passado. Entre os órgãos privados, foram ouvidas, segundo ele, entidades como o Comitê Gestor da Internet, a Federação Brasileira de Bancos (Febraban) e a própria Abranet. Mas o diretor de uma organização não-governamental que tem acompanhado de perto as discussões no Congresso afirma que as audiências públicas foram insuficientes e apressadas.
Apesar de todo o fogo cruzado, o projeto de lei traz determinações razoáveis até segundo os mais críticos. Entre elas está a punição para quem distribui dados pessoais ou dissemina vírus de computador e programas para roubo de senha. Os bancos, que segundo dados extra-oficiais perderam cerca de 1 bilhão de reais em fraudes eletrônicas no ano passado, comemoram. “A lei é bastante positiva. A questão da impunidade era um atrativo a mais para quem planejava esses crimes”, diz Adriano Volpini, superintendente de prevenção a atos ilícitos do banco Itaú. De acordo com Geraldo Furtado, superintendente de inspetoria também do Itaú, é essencial o trabalho conjunto entre os provedores de acesso e o banco na busca pelos culpados de crimes financeiros eletrônicos. “Essas duas partes trabalhando juntas vão ser fundamentais para a identificação de um criminoso. O provedor fornecendo os dados da conexão, e o banco, o passo-a-passo da transação que levou à fraude”, afirma Furtado. O senador Azeredo acredita até mesmo que a lei poderá resultar na redução das taxas bancárias.
As próximas semanas serão decisivas para o projeto que estabelece as regras da internet. Assim que voltarem do recesso parlamentar, em 1o de agosto, os deputados deverão votar o projeto em caráter de urgência, segundo pedido protocolado pelo deputado Julio Semeghini, do PSDB de São Paulo. Na prática, o projeto pode ser incluído a qualquer momento na pauta da Câmara e, a essa altura, não é possível mais fazer modificações no texto. O que é possível é a derrubada dos artigos mais polêmicos, esperança dos críticos. A expectativa de Semeghini é que o projeto seja aprovado pela Câmara antes das eleições municipais de outubro. Se o texto for sancionado da forma como está, a lei poderá ficar conhecida mais como lei da discórdia do que da internet.
Uma lei polêmica
Texto do projeto que tipifica crimes de informática gera divergências sobre responsabilidades e punições. Veja alguns pontos polêmicos da nova lei
DETERMINAÇÃO:
- Provedores devem repassar às autoridades todas as denúncias de crimes, além de pedofilia e roubo de identidade
- Lei estabelece como crime a invasão de sistemas eletrônicos, desde que “protegidos por expressa restrição de acesso”
- Pontos públicos de acesso à internet, como redes em cafés, serão obrigados a identificar todos os usuários conectados
- Provedores de acesso e até redes de empresas devem guardar por três anos data, horário e endereço IP dos usuários da web
CRÍTICA
- A lei não é específica, o que faz com que os provedores devam delatar qualquer tipo de conduta suspeita
- O texto é vago. Quem deve explicitar o sistema de segurança: o dono da rede ou do computador em que estão as informações?
- Essa nova obrigação deve desestimular o crescimento das redes sem fio públicas e abertas, como nas cidades digitais
- Os custos de guardar e gerenciar os dados por tanto tempo são altos e podem prejudicar pequenas empresas e provedores de acesso
EXAME
Nenhum comentário:
Postar um comentário