Berkman Center: agências de segurança não estão no escuro

Na última segunda-feira (1), o Berkman Center for Internet and Society divulgou um estudo sobre a famosa tensão entre segurança nacional e privacidade no âmbito das comunicações.

Intitulado Don’t Panic: making progress on the “Going Dark” Debate (em tradução livre: Não entre em pânico: progredindo no debate sobre “ficar no escuro”), o relatório do Berkman Center analisa uma controvérsia que se esquentou ano passado. Google, Apple e outras grandes empresas de comunicação tomaram a decisão de  ampliar as possibilidades de criptografia em aplicações e de adotar padrões criptografados em dispositivos móveis. Em reação, a comunidade de segurança e inteligência dos EUA disse que essa tendência faria com que suas capacidades de interceptação “ficassem no escuro”.
Continue lendo “Berkman Center: agências de segurança não estão no escuro”

CCJC: volta à pauta projeto que inclui no Marco Civil autorização de acesso a registros sem ordem judicial

Última atualização: 16 de setembro de 2015

A partir de quinta-feira, 20 de agosto, uma comissão na Câmara dos Deputados pode ter em pauta novamente uma proposta que prevê a autorização legal para que as autoridades possam, sem a exigência de um mandado, ter acesso tanto aos registros de conexão à Internet quanto aos registos de acesso a aplicações de Internet. Caso seja aprovado na comissão, o projeto de lei irá ainda a votação pelo plenário.

Um dos avanços do Marco Civil da Internet foi determinar que os registros de navegação de das pessoas são sigilosos, salvo por ordem judicial. Isso quer dizer que os dados relativos ao acesso à internet, que podem identificar te identificar e revelar tudo o que você faz pela internet têm o mesmo sigilo que suas ligações telefônicas, por exemplo. Hoje, para violar esse sigilo é preciso que um juiz analise o requerimento da autoridade policial e decida se ele é cabível ou não. Essa proteção é fundamental como uma garantia da privacidade de todos os cidadãos brasileiros. Assim como não queremos ter nossas telefones grampeados sem uma boa justificativa de um juiz, não queremos que nossa navegação seja vigiada.

No entanto, uma nova proposta legislativa visa reduzir essa proteção. Após pedir vista, o Dep. Alessandro Molon expressará a sua posição sobre o assunto e a Comissão de Constituição, Justiça e Cidadania poderá apreciar na manhã desta quinta-feira o PL 215/2015 (que tramita em conjunto com o PL 1.547/2015 e o PL 1.589/2015), o qual que pretende estabelecer punições mais duras contra práticas ilícitas como cyberbullying, phishing e abuso infantil online. Apresentado na semana passada pelo deputado Juscelino Filho (PRP-MA), a versão substitutiva do texto que vai à votação, entre outras medidas, pretende acrescentar ao Marco Civil o seguinte:
Art. 23- A. A autoridade policial ou o Ministério Público, observado o disposto neste artigo, poderão requerer, ao responsável pela guarda, registros de conexão e registros de acesso a aplicações de internet, para instruir inquérito policial ou procedimento investigatório iniciados para apurar a prática de crimes contra a honra cometidos mediante conteúdo disponibilizado na internet.

Em seu parecer, o Dep. Juscelino Filho (PRP-MA) declarou que “a extensão das normas cuja positivação se pretende deva ser mais abrangente, de modo a abarcar a prática de todos os crimes ‘virtuais’ ou ‘cibernéticos’, e não somente os crimes contra a honra“, abrindo uma janela ainda maior para o arbítrio policial. A argumentação do relatório, entretanto, não explicita em momento algum por que razões o requerimento de dados de acesso dos usuários deveria prescindir de controle judicial.

Se essa alteração for transformada em lei, o requerimento de dados de usuários não precisará mais passar pelo crivo do poder judiciário, passando ao puro arbítrio da autoridade policial ou do Ministério Público. A legislação atual estabelece critérios mínimos para esse requerimento, condicionando-o, por exemplo à existência de fundados indícios da existência de um crime contra a honra. A questão é saber quem é o sujeito competente para tomar essa decisão. Assumindo como princípio de que a presunção de inocência é um direito de todas as pessoas, apenas um juiz deveria ter o poder de relativizar uma garantia e sempre observando o devido processo legal.

Reduzir as garantias fundamentais não nos deixa mais seguros, pelo contrário, apenas abre margem para maiores abusos, resultando em um risco maior para a sociedade. A modificação pretendida pelo projeto de lei não garante mecanismos de controle institucional para evitar esses abusos, ao invés disso retira a única proteção do usuário comum: o direito ao devido processo legal. Do ponto de vista da técnica legislativa, o projeto também é falho, tornando inconsistente o texto do Marco Civil da Internet, que no seu art. 7º estabelece como um direito dos usuários “a inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial“.

Caso seja aprovado pela CCJC, o PL 215/2015 não precisará passar por outras comissões, e seguirá direto para o plenário da Câmara. Em seguida, vai ao Senado e, caso seja confirmado sem alterações, o texto segue para a sanção da Presidência da República.

Atualização: 20 de agosto de 2015

O PL 215/2015 havia sido incluído na pauta da CCJC mas não foi votado.

Atualização: 16 de setembro de 2015

O PL 215/2015 (apensos PLs 1.547/15 e 1.589/15) foi incluído na pauta desta quarta-feira (16/09) e o substitutivo do Relator, deputado Juscelino Filho (PRP-MA), esteve prestes a ser votado pela Comissão de Constituição, Justiça e Cidadania, mas acabou não sendo apreciado. Apresentaram voto em separado, com novos textos substitutivos, os deputados Marcos Rogério (PDT-RO) e Alessandro Molon (PT-RJ).

A votação pode ser retomada em qualquer nova sessão deliberativa da CCJC, inclusive já na sessão de amanhã, quinta-feira (17/09), a partir das 10h.

O deputado Chico Alencar (PSOL-RJ) apresentou ao Presidente da Câmara, dep. Eduardo Cunha, um requerimento para que os projetos sejam apreciados também pela Comissão de Ciência, Tecnologia, Comunicação e Informática (CCTCI).

NSA: Vigilância em massa é ilegal

la-fi-tn-nsa-posing-facebook-malware-20140312-001Na quinta-feira (7), uma corte federal em Nova York, EUA, decidiu que o programa de coleta de dados telefônicos mantido pela NSA é ilegal e que a interpretação legal que lhe dá ensejo é abusiva.

Em um processo movido pela União Americana de Liberdades Civis – ACLU, na sigla em inglês – contra a Agência Nacional de Segurança (NSA), três juízes decidiram que as atividades de vigilância, da maneira como vêm sido conduzidas pela agência ultrapassam os limites legais impostos ao governo. O programa, exposto pelas denúncias do ex-agente da CIA, Edward Snowden, compreende a coleta massiva de dados telefônicos de cidadãos americanos. Informações como números contactados, horários e duração de chamadas têm sido captadas e mantidas pela NSA independente de quaisquer suspeitas fundamentadas sobre os alvos da coleta. Continue lendo “NSA: Vigilância em massa é ilegal”

EUA: Gigantes da tecnologia lançam carta de apoio à lei de reforma da NSA

POST ATUALIZADO EM 19/11/2014

Nesta segunda-feira (17), o grupo conhecido como Reforma da Vigilância Governamental, do qual fazem parte empresas como Facebook, Apple, Google e Twitter, lançou uma carta aberta ao Senado estadunidense pedido que os congressistas apreciem e votem à favor de um projeto de lei que promove reformas nas agências de segurança e inteligência do país. Segundo as empresas, o projeto da USA Freedom Act, pode prevenir a coleta massiva de metadados e incrementar a transparência nas requisições governamentais de informações guardadas por empresas de tecnologia.

Nessa semana o Senado tem a oportunidade de votar no projeto bipartidário do USA Freedom Act. Pedimos a vocês que aprovem o projeto, que protege a segurança nacional e reafirma o compromisso da América com a liberdade que todos celebramos.” – Carta aberta ao Senado dos Estados Unidos

Apesar de ainda ser alvo de críticas, a versão do Senado para o projeto de lei é considerada satisfatória por advogados defensores da transparência e privacidade na rede. O texto anterior, votado e aprovado na câmara dos deputados foi considerado pelas representantes do setor de tecnologia como insuficiente para prevenir os riscos que as ações de coleta em massa de dados impõem à privacidade dos usuários.

Congressista Jim Sensenbrenner, autor do projeto do USA Freedom Act
“Eu fui autor do Ato Patriótico, e isso é um abuso daquela lei” – Parlamentar Jim Sensenbrenner, autor do projeto do USA Freedom Act

A confiança dos clientes espalhados pelo mundo é a principal motivação para o lobby das empresas por reforma. As revelações de Edward Snowden em 2013 geraram uma crise generalizada de confiança, fazendo empresas estadunidenses perderem terreno para competidoras que apostam na segurança de seus serviços. Além disso, a publicização das ações de vigilância do governo Obama desencadeou a pressão por mudanças na estrutura física e de governança da internet. O recente anúncio da construção de um cabo independente ligando Brasil e Europa foi noticiada nos Estados Unidos como uma das consequências da desconfiança de governos estrangeiros em relação à rede controlada predominantemente por empresas e instituições sediadas nos EUA.

Caso não seja votado até o fim do ano, o processo legislativo terá de recomeçar em janeiro e enfrentar um congresso majoritariamente republicano e mais favorável à vigilância governamental.

Fontes:


Atualização (19/11/2014): Senado dos EUA rejeita projeto de reforma da NSA

Na noite dessa terça-feira (18), a USA Freedom Act foi votada pelo Senado estadunidense: obteve o apoio de 58 dos 100 parlamentares, ficando muito perto, mas não alcançando os 60 votos necessários para a aprovação do projeto.

Vários senadores, em sua maioria republicanos, votaram contra a proposta sob alegação de que a lei deixaria o país exposto a ataques terroristas. Já para o Sen. Rand Paul, o projeto era fraco demais para ser defendido, de certa forma ecoando o posicionamento crítico de organização e indivíduos que desejavam um texto mais contundente.

Entretanto, uma nova discussão acerca do tema deve acontecer em breve no Congresso dos EUA. Em junho de 2015 expira a base legal do programa de coleta de registros telefônicos sob a proteção do Ato Patriótico, o que vai exigir a aprovação de uma nova lei caso a NSA tenha interesse em continuar a ter acesso fácil a esses dados.

Fontes:

Retrospectiva da semana – 18/10 a 24/10

O que saiu por aqui:

Três documentários que alegam denunciar escândalos relacionados ao candidato do PSDB à Presidência da República e ex-governador do estado de Minas Gerais, Aécio Neves, foram alvos de uma técnica extremamente preocupante em termos de liberdade de expressão na Internet: o notice-and-takedown.

Neste domingo (19) o secretário de justiça britânico, Chris Grayling, anunciou planos do governo de quadruplicar as penas máximas para os trolls de internet. As alterações devem tomar a formas de emenda ao projeto de lei das cortes e da justiça criminal, aumentando o tempo máximo das sentenças de restrição de liberdade de seis meses para até dois anos.

Nesta terça-feira (21), o Brasil fez seu pronunciamento durante a Reunião Plenipotenciária da União Internacional de Telecomunicações (UIT), agência da ONU responsável pela gestão internacional das telecomunicações e, incidentalmente, de alguns temas relacionados à Internet. O País foi representado pelo Diretor de Assuntos Internacionais da Agência Nacional de Telecomunicações (Anatel), o Sr. Jeferson Fued Nacif.

No dia 26 de setembro, nós do Instituto Beta para Internet e Democracia – IBIDEM realizamos a Wikitona Eleições 2014. Uma semana antes do primeiro fim de semana de votações pelo País, contamos com o apoio da do Programa Catalisador da Wikimedia Foundation e do Laboratório Hacker da Câmara dos Deputados para uma maratona de edição e criação de verbetes na Wikipédia, relacionados às eleições gerais no Brasil em 2014. Passadas exatamente 4 semanas, e às vésperas do segundo turno, fazemos um balanço do evento e registramos a experiência.

 

O que ler por aí:

Segundo dados disponibilizados pela autoridade australiana em comunicação e mídia, as requisições de metadados telefônicos e de internet feitas pelo governo é quase duas vezes maior do que o divulgado pelos relatórios das agências de segurança do país. Enquanto nos relatórios apresentados pelo governo australiano a cifra de requisições gira em torno de 300.000, as últimas notícias aumentam o número para 582.727 pedidos de entrega de metadados, que são usados para inferir informações mais sensíveis dos cidadãos alvos da coleta.

Nesta terça-feira, Iain Lobban, diretor da agência britânica de espionagem digital, o GCHQ, se dirigiu ao parlamento em defesa das atividades de seus funcionários. Segundo Lobban, afirmou que o trabalho da agência é realizado por “pessoas comuns realizando um trabalho extraordinário”, acrescentando que trata-se de “proteger a liberdade, não erodi-la”. Nos últimos meses a agência tem estado no centro das atenções em razão das revelações de Edward Snowden, que expuseram os programas de vigilância em massa e colocaram a instituição ao lado de outros órgãos de segurança anglófonos no que ficou conhecido como o 5eyes.

 

Opinião IBIDEM: a proibição do aplicativo Secret no Brasil

Artigo publicado originalmente no Link Estadão em 21/08/2014, sob o título “Secret: ‘Decisão faz de censura a regra e liberdade a exceção’

Caso Secret: decisão transforma censura em regra e liberdade em exceção

Rodrigo Lobo Canalli* e Paulo Rená da Silva Santarém

Mal se noticiou que um promotor quer “extirpar” o Secret do Brasil e, para surpresa de muitos, veio uma rápida decisão favorável. Em menos de uma semana, antes mesmo de ouvir as outras partes do processo, um juiz deu razão ao Ministério Público: o aplicativo (e seu similar Cryptic) deve ser eliminado não só das lojas oficiais da Apple, Google e Microsoft, mas de todos os celulares no país.

Felizmente, não se trata de um equívoco só para o senso comum. Esse entendimento, que traz à memória erros anteriores do caso Daniella Cicarelli, também não combina com a legislação nacional. Sim, é importante combater usos irresponsáveis e que envolvam ofensa a honra e imagem, mas o melhor caminho não é transformar o Brasil em um país inimigo da liberdade de expressão.

Apontado na ação civil como grande problema do Secret, o anonimato de fato é vedado pela Constituição Brasileira. Mas essa restrição tem uma finalidade: a proteção da livre manifestação do pensamento não pode inviabilizar outras garantias constitucionais, como o direito de resposta e a indenização por dano moral.

E essa é a direção: primeiro assegura-se a liberdade, depois se aplica a restrição, quando e se necessário. Mas a decisão inverte as prioridades, como se fosse mais importante impedir a própria possibilidade de ocorrer eventuais abusos, colocando em segundo plano a importância de assegurar a liberdade de expressão.

Até porque, juridicamente, o funcionamento do Secret não é de fato anônimo. O caráter de “segredo” oferecido como estratégia marketing e posicionamento no mercado das redes sociais preserva a identidade entre os próprios usuários. Porém, e como se trata de um programa para celular, as publicações ficam sempre vinculadas aos autores, com conteúdo e metadados armazenados em servidores. Logo, qualquer uso inapropriado pode levar à revelação do usuário. Isso inclusive atende aos termos do Marco Civil da Internet no Brasil.

Ao ocultar a identidade por padrão, plataformas desse tipo buscam permitir que as pessoas sejam elas mesmas, compartilhando seus próprios pensamentos, sentimentos e desejos sem medo de constrangimento ou vergonha. A ideia é fomentar uma comunicação marcada por autenticidade, autoconsciência e empatia.

Claro que a “zueira” não quer ter limites. Mas mesmo sem ignorar a gravidade dos casos problemáticos, tanto os conhecidos quanto aqueles meramente hipotéticos, pela evidência disponível os textos e imagens publicados no Secret raramente são inapropriados. Como seria justa uma decisão que não considerar dados da realidade?

Se a questão é defender o direito do consumidor, o preço de evitar ofensas não pode ser desconsiderar os clientes que se divertem sem maiores aborrecimentos. A proibição imposta se sobrepõe à liberdade individual de escolher o que usar no celular, e obrigar intermediários a uma conduta análoga ao crime de “Invasão de dispositivo informático”.

A determinação judicial generaliza uma punição que deveria se limitar às pessoas que de fato fizeram bobagem com a ferramenta. Qualquer solução que mire o programa como culpado pelos prejuízos gerados por indivíduos acaba por cair na caricatura de retirar o sofá da sala.

* Rodrigo Lobo Canalli é mestre em Direito pela UnB e integra o grupo de pesquisa Cultura Digital e Democracia

México: entra em vigor lei de retenção de dados

Nesta quarta-feira (13), entrou em vigor no México a Ley Federal de Telecomunicaciones y Radiodifusión, que trata da política de regulação do mercado de telecomunicações e radiodifusão no país. Dentre vários temas, a regulamentação da guarda de dados de usuários dos serviços de telecomunicações tem causado mobilizações contrárias por parte da sociedade civil.

Promulgación de la Legislación Secundaria de las Reformas en materia de Telecomunicaciones y Radiodifusión
Promulgação da reforma da Lei Federal de Telecomunicações e Radiodifusão, em 14 de julho de 2014

De acordo com a lei em vigor no México, os seguintes dados devem ser armazenados pelas concessionárias:

  1. Nome, denominação ou razão social e endereço do assinante;
  2. Tipo de comunicação (voz, correio de voz, conferência de dados), servicios adicionado (incluindo o encaminhamento ou transferência de chamadas) ou serviços de mensagem multimídia empegados (incluindo os serviços de mensagens curtas, serviços multimídia e avançados);
  3. Dados necessários para encontrar e identificar a origem e o destino dos dados das comunicações de telefonia móvel: número de destino, modelidade de linhas com contrato ou plano tarifário, como na modelidade de linhas pré-pagas;
  4. Dados necessários para identificar a data, hora e duração da comunicação, assim como o serviço de mensagens multimídia;
  5. Além dos dados acima, deve manter a data e hora da primeira ativação do serviço e a etiqueta de localização (identificador do celular) a partir do qual o serviço tenha sido ativado;
  6. Se for o caso, identificação e características técnicas dos equipamentos, incluindo entre outros, códigos de identificação de fabricação internacionais e equipamentos de assinantes;
  7. A localização digital de posicionamento geográfico das linhas telefônicas, e
  8. A obrigação de conservar os dados terá início a partir da data em que se produziu a comunicação.

Assim, as concessionárias de serviços de telecomunicações que operam no México ficam obrigadas a armazenar os metadados referentes à utilização dos seus serviços, mantendo-os à disposição da administração da justiça do país. De acordo com a lei, durante os doze primeiros meses, esses dados deverão ser armazenados em sistemas que permitam sua consulta e entrega em tempo real às autoridades mexicanas. Passado esse prazo, os dados deverão ser mantidos em meio eletrônico de armazenamento por doze meses adicionais, caso em que devem ser entregues às autoridades no prazo de 48 horas, caso solicitados.

A lei impõe também outras obrigações. As empresas serão responsáveis pela manutenção e segurança dos dados, e não podem dar a eles utilização diversa daquela prevista na lei. Além disso, devem manter serviços contínuos para atender demandas das autoridades judiciarias por informações, geolocalização ou interferência direta em comunicações privadas. Outro dispositivo controverso dá às “autoridades competentes” o poder de exigir o bloqueio do acesso à serviços de telefonia para “fazer cessar delitos”.

Desde sua promulgação em 14 de julho pelo Presidente Enrique Peña Nieto, a lei tem sido criticada por entidades dedicadas à promoção da internet livre e da privacidade dos usuários mexicanos. Em 14 de julho, 219 entidades assinaram uma carta aberta na qual pedem ao Instituto Federal de Acceso a la Información y Protección de Datos que questione judicialmente a constitucionalidade de lei. Na plataforma #InternetLibreMX, a organização Rede de Defesa aos Direitos Digitais afirma que a lei fere princípios legais e constitucionais do país.

Esta iniciativa rompe con la neutralidad de la red y el principio de no responsabilidad de intermediarios, establece la censura previa, atenta contra la privacidad de las comunicaciones y da facultades para que el gobierno bloquee los servicios de telecomunicaciones de manera arbitraria.

Segundo Cédric Laurant, da ONG Son Tus Datos, a população só se dará conta da dimensão dos riscos de uma previsão legal como essa quando forem vítimas da vigilância estatal:

En México y América Latina van a existir situaciones políticas en las que la gente se da cuenta que estaban bajo vigilancia porque la policía tuvo acceso a sus comunicaciones. La fuerza con la que la historia de cada persona que ha vivido una guerra y una opresión va a ser posible que, en dos o tres décadas, la gente se dé cuenta de ello“.

Fontes:

ONU: governos vigiam ambiente digital sem transparência e apoiados no setor privado

Navi PIllay, Alta Comissária das Nações Unidas para Direitos Humanos
Navi Pillay, Alta Comissária das Nações Unidas para Direitos Humanos

Na última semana, Navi Pillay, titular do Alto Comissariado das Nações Unidas para Direitos Humanos, veio a público para chamar atenção à falta de transparência em políticas governamentais de vigilância. Sua preocupação toma por base o relatório intitulado “O Direito à Privacidade na Era Digital” (disponível somente em inglês por enquanto), que será apresentado em outubro ao Conselho de Direitos Humanos e à Assembleia Geral da ONU.

Segundo o documento, a vigilância digital em massa tem se tornado “um hábito perigoso ao invés de ser uma medida excepcional” e sua prática em diversos países revela “uma falta de adequada legislação nacional e/ou de sua execução, garantias processuais fracas e fiscalização ineficaz“. Pillay afirmou que “a própria existência de um programa de vigilância em massa… interfere na privacidade. O ônus deve recair sobre o Estado para demonstrar que essa interferência não é nem arbitrária ou ilegal“.

A fala da Alta Comissária se refere ao texto do Pacto Internacional sobre os Direitos Civis e Políticos, acordo ratificado por 167 países (no Brasil, Decreto nº 592 de 1992), cujo artigo 17 garante a privacidade dos cidadãos:

“Ninguém poderá ser objetivo de ingerências arbitrárias ou ilegais em sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais às suas honra e reputação.”

Um dos pontos mais preocupantes do relatório se refere à participação de atores privados na prática da vigilância. Por um lado, o estudo aponta para a coerção, por parte do Estado, de empresas privadas, para que forneçam dados particulares sem que o cidadão sequer saiba que está sendo investigado. Por outro, o documento evidencia o crescimento na confiança de governos em empresas privadas para realizarem os trabalhos de vigilância: “em cada continente, governos têm usado tanto mecanismos formais legais quanto métodos obscuros para obterem acesso a conteúdos, bem como a metadados“.

Fontes: