Você está aqui: Página Inicial / Revista / A misteriosa morte do torturador / Mais proteção, menos privacidade
Número 798,

Sociedade

Marco Civil da Internet

Mais proteção, menos privacidade

por Miguel Martins publicado 14/05/2014 05h11
Demanda do MP e da PF, a guarda de dados dos internautas é alvo de críticas
Arte: CartaCapital

Liberdade e segurança não são excludentes, mas a luta política costuma opor os entusiastas da expressão individual aos defensores de uma sociedade vigilante. O Marco Civil da Internet buscou chegar a um consenso para agradar aos extremos. As organizações partidárias da defesa da privacidade dos usuários viram alguns temidos artigos não vingarem na redação final. Importantes vitórias foram conquistadas, entre elas a garantia da neutralidade da rede, ao impedir a venda de pacotes diferenciados em termos de velocidade de acordo com o conteúdo, e a necessidade de uma ordem judicial para os mantenedores de sites retirarem do ar publicações que infrinjam direitos autorais. Na outra ponta, as autoridades de segurança foram atendidas. A obrigação de provedores de guardar dados de acesso dos usuários para serem requisitados pela Justiça no caso de investigações, uma antiga demanda da Polícia Federal e do Ministério Público, consolidou-se como lei, para protesto de organizações como Intervozes, Coletivo Digital e Instituto de Defesa do Consumidor.

A polêmica envolve o artigo 15 do Marco Civil. O texto estabelece que os chamados registros de acesso a aplicações dos usuários devem ser preservados por seis meses pelos provedores de conteúdo, entre eles sites de mídia, de comércio eletrônico e redes de relacionamento. Trata-se de dados que permitem rastrear o comportamento e o consumo dos usuários: em que momento foi acessada uma conta de e-mail, uma foto em uma rede social ou um site pornográfico. Causa preocupação às organizações a possibilidade de tais informações constragerem a liberdade de expressão e serem utilizadas para fins comerciais. Segundo o Coletivo Intervozes e o sociólogo Sérgio Amadeu, presidente do Instituto Nacional de Tecnologia da Informação durante o governo Lula, pode haver um aumento na venda dos dados para anunciantes e empresas de comércio eletrônico, prática comum entre grandes provedores como Facebook e Google.

Para o MP e a PF, a inclusão do artigo é motivo de comemoração. A procuradora Adriana Scordamaglia, do Grupo de Combate a Crimes Cibernéticos do MP, afirma que o órgão acertara um Termo de Ajustamento de Conduta com alguns provedores para que guardassem as informações dos usuários. Com a nova legislação, o trabalho do grupo, voltado para a investigação de crimes de ódio e de pornografia infantil, será facilitado. “Na internet, um crime é praticado e seus vestígios são apagados em uma fração de segundo. Por isso sempre pedimos a preservação dos dados”, afirma. Não era apenas o MP que recomendava a guarda dos registros. Em 2012, o Conselho Gestor de Internet aconselhava os provedores a manter pelos mesmos seis meses os dados de acesso a endereços e serviços eletrônicos.

Neville Roy Singham, consultor de tecnologia da informação e um dos palestrantes do NETMundial, evento no qual a presidenta Dilma sancionou simbolicamente o Marco Civil, lembra que a guarda de dados em massa dos usuários foi considerada inconstitucional por cortes na Romênia, Alemanha e República Tcheca. “A medida fragiliza o direito à privacidade, trata cidadãos como suspeitos e torna grandes quantidades de dados vulneráveis a roubos ou à utilização ilegal.” Bia Barbosa, integrante do coletivo Intervozes, menciona as críticas à prática presentes em relatórios da ONU para a liberdade de expressão. As organizações envolvidas no debate esperam que a regulamentação do artigo crie novos limites à medida.

Em meio a acalorados debates, passou quase despercebida a criação no País de um escritório da empresa de tecnologia RSA, divisão de segurança da multinacional EMC. No fim do ano passado, a Reuters revelou que a companhia recebeu 10 milhões de dólares da Agência Nacional de Segurança dos EUA, a NSA, para criar uma falha proposital em um de seus programas de criptografia, com o objetivo de facilitar a bisbilhotagem dos cidadãos americanos. Com 30 mil clientes no mundo, principalmente instituições financeiras, a empresa ergueu em março um centro de análise de fraudes online com foco na América Latina, localizado em Campinas. Segundo dados consolidados de 2013 coletados pela multinacional, o Brasil tornou-se a maior comunidade mundial de crimes cibernéticos relativos a fraudes bancárias.

Os dados divulgados indicam que os principais ataques no Brasil estão relacionados aos “cavalos de troia”, programas destinados, como a metáfora indica, a enganar o usuário e infiltrar-se ilegalmente em seu computador. Milhões de mensagens falsas a circular na rede anunciam linhas de crédito com juros baixos ou um prêmio de milhares de reais. Recebê-las é uma experiência compartilhada por internautas iniciantes e veteranos.

Fora as invasões de sistemas, o Brasil, segundo a RSA, é o quarto país com maior número de ataques de phishing. A “pescaria virtual” consiste no uso de mensagens falsas para obter informações dos usuários, entre elas senhas e dados de cartão de crédito. “As pequenas e médias empresas, assim como os usuários finais, costumam usar sistemas de operação piratas e não possuem versões atualizadas de programas antivírus. São uma porta aberta para hackers”, afirma Anchises Moraes, analista de inteligência de ameaças da RSA.


A base de dados da empresa é alimentada por meio de capturas de mensagens através da internet. Sergio Amadeu alerta para os riscos da atuação da RSA, que violaria o direito internacional. “Não podemos entregar nossa segurança para o Estado americano”, afirma. À época das revelações de sua intimidade com a NSA, a multinacional passou a recomendar que seus clientes abandonassem o uso do programa de criptografia manipulado pela agência de espionagem. À parte a polêmica, as informações colhidas pela RSA revelam a fragilidade dos usuários de internet no Brasil e a necessidade do incentivo à educação cibernética, iniciativa mais relevante e menos danosa que a vigília constante da rede.

registrado em: