Todos os posts de John Razen

PL 2.390/2015: criação do “Cadastro Nacional de Acesso da Internet” aguarda votação

Nesta semana, a Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) da Câmara dos Deputados tem novamente na agenda de votações o relatório do projeto de lei (PL) nº 2.390/2015, que propõe a criação de um “Cadastro Nacional de Acesso de Internet“.

Relatório a favor da aprovação

Desde 1º de junho de 2016 o projeto do deputado federal Pastor Franklin (PP/MG) conta com parecer pela aprovação, apresentado pelo Relator do PL na CCTCI, Dep. Missionário José Olímpio (DEM-SP), ambos integrantes da Frente Parlamentar Evangélica do Congresso Nacional. Em seu voto, José Olímpio tece elogios ao “caráter oportuno” do PL e reforça a necessidade de proteção das crianças e adolescentes e dos valores familiares. Ainda, o Relator considera viável a implementação da proposta, citando como exemplos comparativos as “técnicas de proteção antivírus ou outros níveis de proteção, inclusive de acesso a serviços bancários“.

O objetivo do PL é “proibir o acesso de crianças e adolescentes a sítios eletrônicos com conteúdo inadequado“. Para isso, a proposta institui um cadastro nacional de pessoas e sites, com dados pessoais que deverão ser verificadas a cada acesso.

Caberia ao Poder Executivo criar um banco de dados em que ficariam registradas, “entre outras informações, o nome completo, endereço completo, número do documento oficial de identidade e número de registro no Cadastro de Pessoas Físicas (CPF) do Ministério da Fazenda“, além de uma lista de sites com conteúdo inapropriado para crianças e adolescentes.

Para garantir a imposição do cadastramento, o PL dispõe ainda que, no Brasil, todos os aparelhos que permitam o acesso à internet (computadores, tablets, celulares, e-readers, video-games etc.) deverão ter instalado um software que condicione cada conexão à autenticação no cadastro.

Tramitação

Tramitam apensados ao PL 2390/15 outros 3 projetos, que, apresentados posteriormente, também pretendem regular o acesso a Internet por meio de alterações do Estatuto da Criança e do Adolescente (Lei nº 8.069/ 1990):

  1. PL nº 3.597, de 2015, do Deputado Washington Reis: também propõe alterações legais para dificultar o acesso de crianças e adolescentes a sítios de conteúdo adulto na internet;
  2. PL nº 5.016, de 2016, do Deputado Célio Silveira: propõe obrigar as empresas que prestam serviços de telefonia móvel a implementarem bloqueio prévio ao acesso a determinados conteúdos da Internet ou aplicativos, especialmente sites e aplicativos de relacionamento que contenham conteúdo pornográfico ou que instiguem a violência; e
  3. PL nº 5.096, de 2016, também do Deputado Célio Silveira: dispõe sobre a classificação indicativa automática de vídeos exibidos em sítios de Internet hospedados no País que contenham cenas de sexo ou de violência e dá outras providências.

Nas últimas o semanas o PL tem constado na pauta das reuniões da CCTCI, e o relatório do Dep. Missionário Antônio Olimpo está pronto para votação. Caso seja aprovado, o projeto passará ainda por análise das comissões de Seguridade Social e Família – CSSF e de Comissão de Finanças e Tributação – CFT. No entanto, para ser enviado ao Senado, atualmente não há previsão de que o projeto passe antes pelo plenário da Câmara dos Deputados.

Proteção de crianças ou censura e vigilância total?

Mais uma vez, a proteção a crianças e adolescentes é invocada por deputados federais para reduzir direitos e alavancar o vigilantismo na internet. A pretexto de restringir o acesso infantil a conteúdo inapropriado, qualquer pessoa que não esteja cadastrada teria o acesso à internet como um todo bloqueado, independente da idade.

Não há nenhuma manifestação sobre qual o sentido da proteção que deve ser oferecida a crianças e adolescentes, limitando-se, tanto os PLs quanto o relatório, a referências genéricas sobre o que seriam conteúdos inapropriados. O máximo de especificidade da disposição normativa são as referências a “conteúdo adulto” e “violência”, sem uma determinação sobre os critérios para a classificação nem delimitação do agente competente para fazê-la. Dessa forma, a alteração legislativa imporia ao Estado a impossível tarefa de criar e manter uma lista sempre crescente de sites marcados como inapropriados segundo parâmetros não-especificados.

Um listagem como essa abre espaço para decisões arbitrárias que põem em risco a liberdade de expressão e de comunicação de todos os cidadãos brasileiros. Pela redação atual do PL, qualquer conteúdo publicado na internet estaria passível de ser censurado para crianças e adolescentes, o que poderia atingir conteúdos relevantes de cunho político e social, como discussões e informações sobre questões de gênero e sexualidade.

Em relação à privacidade, o texto segue na contramão da proteção do sigilo da navegação, essencial para a liberdade de expressão e acesso a informações. Condicionar o acesso à internet a uma prévia identificação de toda e cada pessoa materializaria a web em uma estrutura panóptica a serviço do Estado.

A percepção difusa de uma vigilância constante fomentaria a autocensura, atingindo não apenas comportamentos antissociais, mas quaisquer ações que possam gerar eventual repercussão negativa, em prejuízo direto a práticas essenciais para a vivência democrática. Por exemplo, temendo retaliações, funcionários de uma empresa podem evitar acessar conteúdos relacionados a uma concorrente, conhecer novos postos de emprego ou mesmo ler qualquer crítica a seu empregador ou empresas parceiras. Por medo da identificação, moradores de uma localidade podem se sentir compelidos a não denunciar atos criminosos de pessoas poderosas.

Importante ressaltar que esse tipo de efeitos do medo não depende de os dados de identificação serem realmente mal utilizados, e não pode ser evitado por limitações de acessos não-autorizados. Basta a percepção dessa vulnerabilidade.

Do ponto de vista técnico, a proposta legislativa implica assumir que as máquinas sejam dependentes do software instalado pelo fabricante, impedindo que o usuário tenha a liberdade de decidir sobre os sistemas operacionais que vai utilizar conforme suas necessidades e preferências. Os impactos sociais e econômicos são grandes.

A obrigatoriedade cria também novos entraves à entrada de produtos eletrônicos importados, que seriam obrigados a incluir configurações específicas para o mercado brasileiro, encarecendo e dificultando o acesso a tecnologias de comunicação.

CCTCI: enquanto “ninguém” olhava, aprovado PL proibindo o Waze no Brasil

waze_mapCom todas as atenções voltadas ao turbulento processo do impeachment, os deputados da CCTCI aprovaram por unanimidade o Projeto de Lei nº 5.596/2013, que “Proíbe o uso de aplicativos e redes sociais na internet para alertar motoristas sobre a ocorrência de blitz“, com o texto substitutivo proposto pelo Relator, Dep. Fábio Sousa (PSDB/GO). Na prática, o projeto implicaria a proibição do funcionamento de apps como o Waze, por meio do qual usuários compartilham dados e informações sobre o trânsito.

A partir de agora, ainda na Câmara, o PL segue para análise pela  Comissão de Viação e Transportes e, em seguida, pela Comissão de Constituição e Justiça e de Cidadania, mas não precisaria passar pelo plenário. Caso aprovado, passará então pelo Senado e, enfim, vai à sanção presidencial.

Caso se transforme em lei, o PL 5.596/13 tornará ilegal a utilização de aplicativos e redes socais para alertar motoristas sobre a ocorrência e a localização de operações de fiscalização das autoridades policiais, as chamadas blitz, informações que hoje não são consideradas sigilosas por nenhuma norma legal.

Ainda, deve ser considerado que o Marco Civil da Internet limita a responsabilidade dos provedores de aplicações aos casos de notificação judicial para a retirada de conteúdos. Assim, com a mudança da lei de trânsito, poderemos ver decisões judiciais exigindo que Facebook, Twitter e Whatsapp, por exemplo, impeçam seus usuários de compartilharem a localização de blitzs e radares de velocidade.

Em verdade, o texto segue tão amplo que até mesmo telefones celulares se encaixam na proibição do uso de “dispositivo“.

Texto ruim, ficou pior

O texto aprovado pela CCTCI é resultado da junção com o PL nº 5806/2013, apresentado pelo Dep. Lincoln Portela, além de alterações adicionais pelo próprio Relator, Dep. Fábio Sousa.

O substitutivo incluiu a alteração do inciso III do art. 230 do Código de Trânsito Brasileiro, para listar entre as hipóteses de infração gravíssima, sujeita a multa e apreensão do veículo, a condução de veículo “com dispositivo, aplicativo ou funcionalidade que identifique a localização de radar, de autoridade competente de trânsito ou de seus agentes“.

Desde a redação original, proposta em 2013 pelo Dep. Major Fábio (DEM/PB), o texto cria uma pesada multa de até 50 mil reais não só para quem usasse os dados, mas também para quem fornecesse os dados, bem como impunha aos provedores de aplicações a responsabilidade de bloquear a circulação dessas informações.

Ainda, veda não só programas específicos, mas também “outros meios de disseminação de informações“, abrindo a possibilidade de punição de qualquer pessoa que comentasse, por qualquer meio, inclusive verbalmente, a ocorrência de uma blitz. Qualquer rede social ou mensageiros instantâneos, para cumprirem a lei, ficariam compelidos a monitorar todas as publicações de seus usuários para impedir a circulação de mensagens ilegais.

Motivação vaga

Ao apresentar o projeto de lei, o Deputado Major Fábio argumentou que a prática de trocar informações sobre as operações policiais é um desserviço para a coletividade e supostamente incidiria no tipo penal descrito pelo art. 265 do Código Penal, equivalendo a “atentar contra a segurança ou o funcionamento de serviço de água, luz, força ou calor, ou qualquer outro de utilidade pública”.

No entanto, não apresentou nenhuma preocupação com os aspectos práticos de aplicação da norma (como se poderia controlar o uso desses apps?), com dados empíricos sobre condutas lícitas (essa medida visaria quais consequências, exatamente?), tampouco sobre a viabilidade técnica e econômica das exigências (qual o custo de fazer essa fiscalização?).

CPICIBER: organizações da sociedade civil apresentam 2ª Nota Técnica

2ª Nota Técnica [.pdf]
2ª Nota Técnica

Nesta sexta-feira (22), o Instituto Beta, ao lado da Coding Rights e do Coletivo Intervozes, encaminhou para o Deputado Espiridião Amin, Relator da Comissão Parlamentar de Inquérito de Crimes Cibernéticos – CPICIBER, uma 2ª Nota Técnica, em resposta à 2ª versão do Relatório final da CPI, divulgada em 11 de abril de 2016. O documento, com nove propostas de alterações explicadas detalhamente ao longo de 20 páginas, foi enviado por email, acompanhado de uma versão resumida, com 4 páginas. Continue lendo CPICIBER: organizações da sociedade civil apresentam 2ª Nota Técnica

Tweets da Semana #2 – 12 a 18 de Março

Lista de tuítes sobre Internet e Democracia que mereceram nosso destaque na semana de 12 a 18 de março de 2016:

 

Departamento de Justiça dos EUA abre um novo capítulo da disputa Apple v. FBI

No mais recente capítulo da disputa judicial envolvendo Apple e FBI, a Procuradoria do Departamento de Justiça dos Estados Unidos (DOJ, na sigla em inglês) encaminhou à Justiça, nesta terça-feira (8/3), um documento de 43 páginas no qual rebate às alegações da empresa para se recusar a atender o pedido de remover as proteções de privacidade e segurança do iPhone de um dos atiradores de San Bernardino. Continue lendo Departamento de Justiça dos EUA abre um novo capítulo da disputa Apple v. FBI

Apple e FBI em disputa sobre quebra de privacidade de usuários

Nesta terça-feira (16/02), um juiz federal do Estados Unidos ordenou à Apple que crie uma ferramenta digital para contornar os sistemas de segurança de um de seus smartphones. O aparelho, um iPhone 5C, pertencia a Syed Rizwan Farook, responsável pelo atentado que matou 14 pessoas na cidade de San Bernardino, na Califórnia, em dezembro de 2015. Há suspeitas de que Farook seria inspirado – ou mesmo teria conexões – com o grupo terrorista ISIS.

Farook foi morto pela polícia durante o ataque, mas seu smartfone permanece sob custódia do FBI, que pretende usar os dados do celular para identificar possíveis outros envolvidos. Porém, para acessar os dados, as autoridades policiais precisa driblar o sistema de senha que é utilizado pela Apple em seus aparelhos. A tarefa é especialmente difícil em função do mecanismo de auto-apagamento dos iPhones, que destrói todas as informações no interior deles caso sejam feitas 10 tentativas mal sucedidas de desbloqueio. O FBI requereu, portanto, à Apple que desenvolva uma versão do iOS (sistema operacional da empresa) que possibilite enganar o sistema de segurança do aparelho. Continue lendo Apple e FBI em disputa sobre quebra de privacidade de usuários

Update: 5 problems of the ‘SpyBill’

At the last session of the Committee on Constitution, Justice and Citizenship (CCJC) of the Brazilian Chamber of Representatives, on Thursday (10/1) morning, there have been a lot of discussion about the draft bill PL 215/2015 (along with the attached PL 1.547/2015 and PL 1.589/2015). The voting even started, but was postponed to Tuesday (10/06), due to lack of time.

At the end of the session, the representatives agreed on to remove some parts of the text in order to guarantee its approval and vote the subsequential conflict points separately  To date, this agreement has not been officially consolidated (see a comparative chart), but the central question was to avoid the access to personal data of internet users without a warrant.

CCJC’s President, Rep. Arthur Lira, opened the voting of the rapporteur’s opinion before noon. PMDB, PP, PTB, PSC, PHS PEN, PRB, PR and DEM voted in favor of the matter. In turn, PSB voted against. PT and PSDB allowed their members to vote freely as they wished. However, in less than five minutes, Rep. Arthur Lira announced that they would have to postpone the voting because of the lack of time to continue the session (video and audio available).

Before these discussion and agreement, by the eighth(!) version of the bill presented by the Rapporteur, Rep. Juscelino Jr., the problems of the so-called “Spy Bill” were, in order of severity:

1. It asserts that, to investigate crimes against personal honor commited using any means of telecommunication or internet application, the police forces or a prosecutor may have access to the following informations (without the need of a warrant, upon request to the connection or application provider):
a) Internet connection logs of any person (when and where she connected to the web);
b) access logs of Internet applications from any person (which websites, apps or programs she accessed);
c) personal data (personal qualifications, affiliation, address, telephone number, social security number, e-mail account) of any person;

2. It imposes to all internet connection  and online applications providers (including any websites and mobile apps) the duty to collect addresses telephone numbers, social security numbes and e-mails, all considered as registration data arranged to be transferred without warrant to responsable authorities.

3. The Bill institutes a right to remove from the internet any content associating the name or image of a person to:
a) any offense that the person had been acquitted on a permanent basis (even for lack of evidences, for example);
b) any fact (with or without trial) offensive to the honor (slander or libel).

4. It creates a form of objective criminal liability by imposing the punishment of imprisonment without bail for anyone convicted for crimes against someone else’s honor that end up resulting in death of the victim, even without malice or fault.

5. Inserts in the text of the Marco Civil a new criminal offense.

#PLESPIÃO na CCJC: relato da reunião de 23/09

A quarta-feira (22) foi mais um dia de discussões sobre o projeto de lei que pode botar a perder importantes conquistas trazidas pelo Marco Civil da Internet. A disputa ainda segue aberta e nesse momento a votação está prevista para ocorrer na próxima semana, logo após a realização de uma audiência pública.

Segue um relato resumido do debate da sessão, em que os pronunciamentos revelam como pensam os deputados da Comissão a respeito da internet e dos direitos das pessoas que a utilizam:

A sessão de 23/09/2015 foi iniciada pelo Deputado Arthur Lira às 10h55, já com a aprovação da solicitação, formulada pelo Relator, Deputado Juscelino Filho, de que o PL 215/2015 fosse o primeiro a ser apreciado na sessão, em vez de ser o oitavo, como constava na pauta.Em seguida, foram apreciados os pedidos, formulados pelos deputados Alessandro Molon e Betinho Gomes, de que o PL não fosse analisado na sessão.

Betinho Gomes defendeu que a matéria precisava ser discutida por mais tempo, justamente por alterar diretamenteo Marco Civil da Internet, lei aprovada depois de amplo debate. Apontou que poderia inclusive vir a apresentar um voto em separado. Ressaltou que uma maior reflexão sobre o assunto era necessária por envovler eventual tentativa de censura a publicações na Internet.

Contra a retirada de pauta, o dep. Esperidião Amin lembrou que o PL já havia sido retirado de pauta antes, conforme poderia confirmar o dep. Alessandro Molon, a quem caracterizou jocosamente como “pai ciumento” do Marco Civil, “como era o Deus de Abraão”.
Afirmou que a CPICIBER tem demonstrado uma avalanche de novidades que exige o aprimoramento da lei. Questionou qual tópico específico não teria sido abordado na CCJC.

Em resposta, o dep. Betinho confessou estar inseguro pois, em função da participação na CPI do BNDES, não tinha tido tempo de submeter o projeto a um exame técnico profundo por sua assessoria, conforme solicitado pela bancada.

O dep. Amim então sugeriu fixar uma data para votação.

O dep. Betinho destacou que nenhuma outra comissão tinha apreciado o projeto anteriormente.

Arthur Lira então contextualizou o procedimento para votação da retirada de pauta, que poderia ser votado na sessão seguinte, caso não houvesse acordo quanto à estipulação de uma data.

O dep. Marcos Rogério sinalizou favoravelmente a ser fixada uma data, inclusive para evitar obstruções.

Alessandro Molon iniciou sua fala questionando a pressa em aprovar o PL que contava com poucos meses na casa e tratava de temas sensíveis, reforçando o argumento de que não havia sido examinado por nenhuma outra comissão. Mostrou-se favorável a fixar uma data, desde que fosse marcada uma audiência pública, conforme requerido pelo dep. Fogaça, para que os diversos setores da sociedade fossem devidamente ouvidos.

A dep. Soraya Santos afirmou que há 2 meses se discute o projeto e que a audiência já poderia ter sido requerida antes, colocando-se a favor de fixar uma data para a votação.

Desde logo, o dep. Betinho Gomes, também favorável à audiência, sugeriu a participação da advogada Patrícia Peck, que havia falado à CPICIBER no dia anterior.

Arthur Lira noticiou o recebimento do requerimento e firmou o compromisso de que no dia seguinte, quinta-feira (24), pudesse ser aprovada a realização da audiência na terça-feira (29) e a votação do PL na quarta-feira (30).

 A íntegra da sessão está disponível, em áudio e vídeo, no site da Câmara.

 

CCJC: volta à pauta projeto que inclui no Marco Civil autorização de acesso a registros sem ordem judicial

Última atualização: 16 de setembro de 2015

A partir de quinta-feira, 20 de agosto, uma comissão na Câmara dos Deputados pode ter em pauta novamente uma proposta que prevê a autorização legal para que as autoridades possam, sem a exigência de um mandado, ter acesso tanto aos registros de conexão à Internet quanto aos registos de acesso a aplicações de Internet. Caso seja aprovado na comissão, o projeto de lei irá ainda a votação pelo plenário.

Um dos avanços do Marco Civil da Internet foi determinar que os registros de navegação de das pessoas são sigilosos, salvo por ordem judicial. Isso quer dizer que os dados relativos ao acesso à internet, que podem identificar te identificar e revelar tudo o que você faz pela internet têm o mesmo sigilo que suas ligações telefônicas, por exemplo. Hoje, para violar esse sigilo é preciso que um juiz analise o requerimento da autoridade policial e decida se ele é cabível ou não. Essa proteção é fundamental como uma garantia da privacidade de todos os cidadãos brasileiros. Assim como não queremos ter nossas telefones grampeados sem uma boa justificativa de um juiz, não queremos que nossa navegação seja vigiada.

No entanto, uma nova proposta legislativa visa reduzir essa proteção. Após pedir vista, o Dep. Alessandro Molon expressará a sua posição sobre o assunto e a Comissão de Constituição, Justiça e Cidadania poderá apreciar na manhã desta quinta-feira o PL 215/2015 (que tramita em conjunto com o PL 1.547/2015 e o PL 1.589/2015), o qual que pretende estabelecer punições mais duras contra práticas ilícitas como cyberbullying, phishing e abuso infantil online. Apresentado na semana passada pelo deputado Juscelino Filho (PRP-MA), a versão substitutiva do texto que vai à votação, entre outras medidas, pretende acrescentar ao Marco Civil o seguinte:
Art. 23- A. A autoridade policial ou o Ministério Público, observado o disposto neste artigo, poderão requerer, ao responsável pela guarda, registros de conexão e registros de acesso a aplicações de internet, para instruir inquérito policial ou procedimento investigatório iniciados para apurar a prática de crimes contra a honra cometidos mediante conteúdo disponibilizado na internet.

Em seu parecer, o Dep. Juscelino Filho (PRP-MA) declarou que “a extensão das normas cuja positivação se pretende deva ser mais abrangente, de modo a abarcar a prática de todos os crimes ‘virtuais’ ou ‘cibernéticos’, e não somente os crimes contra a honra“, abrindo uma janela ainda maior para o arbítrio policial. A argumentação do relatório, entretanto, não explicita em momento algum por que razões o requerimento de dados de acesso dos usuários deveria prescindir de controle judicial.

Se essa alteração for transformada em lei, o requerimento de dados de usuários não precisará mais passar pelo crivo do poder judiciário, passando ao puro arbítrio da autoridade policial ou do Ministério Público. A legislação atual estabelece critérios mínimos para esse requerimento, condicionando-o, por exemplo à existência de fundados indícios da existência de um crime contra a honra. A questão é saber quem é o sujeito competente para tomar essa decisão. Assumindo como princípio de que a presunção de inocência é um direito de todas as pessoas, apenas um juiz deveria ter o poder de relativizar uma garantia e sempre observando o devido processo legal.

Reduzir as garantias fundamentais não nos deixa mais seguros, pelo contrário, apenas abre margem para maiores abusos, resultando em um risco maior para a sociedade. A modificação pretendida pelo projeto de lei não garante mecanismos de controle institucional para evitar esses abusos, ao invés disso retira a única proteção do usuário comum: o direito ao devido processo legal. Do ponto de vista da técnica legislativa, o projeto também é falho, tornando inconsistente o texto do Marco Civil da Internet, que no seu art. 7º estabelece como um direito dos usuários “a inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial“.

Caso seja aprovado pela CCJC, o PL 215/2015 não precisará passar por outras comissões, e seguirá direto para o plenário da Câmara. Em seguida, vai ao Senado e, caso seja confirmado sem alterações, o texto segue para a sanção da Presidência da República.

Atualização: 20 de agosto de 2015

O PL 215/2015 havia sido incluído na pauta da CCJC mas não foi votado.

Atualização: 16 de setembro de 2015

O PL 215/2015 (apensos PLs 1.547/15 e 1.589/15) foi incluído na pauta desta quarta-feira (16/09) e o substitutivo do Relator, deputado Juscelino Filho (PRP-MA), esteve prestes a ser votado pela Comissão de Constituição, Justiça e Cidadania, mas acabou não sendo apreciado. Apresentaram voto em separado, com novos textos substitutivos, os deputados Marcos Rogério (PDT-RO) e Alessandro Molon (PT-RJ).

A votação pode ser retomada em qualquer nova sessão deliberativa da CCJC, inclusive já na sessão de amanhã, quinta-feira (17/09), a partir das 10h.

O deputado Chico Alencar (PSOL-RJ) apresentou ao Presidente da Câmara, dep. Eduardo Cunha, um requerimento para que os projetos sejam apreciados também pela Comissão de Ciência, Tecnologia, Comunicação e Informática (CCTCI).

NSA: Vigilância em massa é ilegal

la-fi-tn-nsa-posing-facebook-malware-20140312-001Na quinta-feira (7), uma corte federal em Nova York, EUA, decidiu que o programa de coleta de dados telefônicos mantido pela NSA é ilegal e que a interpretação legal que lhe dá ensejo é abusiva.

Em um processo movido pela União Americana de Liberdades Civis – ACLU, na sigla em inglês – contra a Agência Nacional de Segurança (NSA), três juízes decidiram que as atividades de vigilância, da maneira como vêm sido conduzidas pela agência ultrapassam os limites legais impostos ao governo. O programa, exposto pelas denúncias do ex-agente da CIA, Edward Snowden, compreende a coleta massiva de dados telefônicos de cidadãos americanos. Informações como números contactados, horários e duração de chamadas têm sido captadas e mantidas pela NSA independente de quaisquer suspeitas fundamentadas sobre os alvos da coleta. Continue lendo NSA: Vigilância em massa é ilegal