A Nova Corja

Para quem ainda acha que tudo é coincidência, um pouquinho de Elio Gaspari:

“O mensalão e as cuecas vão bem, obrigado

Só a Polícia Federal poderá dizer de onde vieram e para onde iriam os 361 mil (R$ 1,1 milhão) escondidos nas meias, na cueca e na pasta de Enivaldo Quadrado. Logo ele, réu no processo do mensalão por traficâncias de lavagem do dinheiro destinado a parlamentares de base de apoio de Nosso Guia. (…)

Não se sabe se João Paulo Cunha ainda assina documentos com a caneta Mont Blanc que recebeu do poderoso Marcos Valério ou se continua pedindo à mulher que cuide de alguns de seus saques bancários. (…)

Os mensaleiros petistas movem-se com a mais absoluta naturalidade. Pudera, o PSDB manteve na sua presidência por quase um ano o senador Eduardo Azeredo, patrono do mensalão mineiro. (…)

A máquina petista continua voraz, mas ficou chique, parecida com a tucana. Ela elegeu o comissário Luiz Marinho para a Prefeitura de São Bernardo com um ervanário que resultou no gasto global de R$ 47 por voto recebido. Até aí nada demais, mesmo sabendo-se que o companheiro Obama pagou menos da metade disso. Puxando-se mais um fio da meia, a repórter Renata Lo Prete informa que um dos principais doadores para a campanha do comissário foi a empresa Quattor, que tem 40% de seu capital nas mãos da Petrobras. (…)

A Vanessa Nunes aponta em sua matéria sobre o evento com o senador Eduardo Azeredo na Federasul que o tucano continua desprezando as opiniões contrárias ao PLC 89/2003. O senador disse que a petição online contra o projeto não tem valor.

Vanessa também considera a Lei de Cibercrimes um “projeto ingênuo”:

Lei é algo complicado demais, ainda em mais em casos que abrem margem à interpretação. Acho, portanto, que o projeto é ingênuo por considerar que isso tudo está claríssimo no texto. Mesmo se estivesse, o fato é que a Justiça brasileira já deu provas de que não saca muito de internet.

No mais, conseguimos um arquivo de áudio com a íntegra da coletiva realizada após a palestra do senador. Clique aqui para baixar.

Nesta terça-feira o senador Eduardo Azeredo apresentou o substitutivo PLC 89/2003 a empresários e à imprensa na Federasul.
O parlamentar deixou à disposição o material do evento (entre neste link e clique com o botão direito em cima do nome de Azeredo para baixar).

O que deu para ver na reunião é que o empresariado não está muito feliz com a redação do projeto, exceto talvez o setor bancário, como se pode perceber na transcrição realizada pelo Baguete:

Outros apontam que a lei se destina a ajudar os bancos, invertendo o ônus da prova nas fraudes do Internet Banking…

Eduardo Azeredo: Quando foi lançado o Proer no Brasil também houve muitas críticas, dizendo que o Proer era para beneficiar os bancos, quando o Proer era destinado a beneficiar os correntistas. Hoje nos Estados Unidos o governo lançar um “Proer” de US$ 900 milhões. Essa crítica é totalmente infundada. A lei se destina a beneficiar os correntistas dos bancos. Quem deve ter receio desse projeto é apenas que usa o computador para o mal.

Se não sabe o que é a tal inversão do ônus da prova, sugiro a leitura desta discussão no fórum InfoSecurity TaskForce. Engraçado que lá pelas tantas Azeredo cometeu um ato falho e disse “toda vez que alguém me dá um cartão de crédito, eu ponho logo no meu cadastro de e-mails”, quando queria evidentemente dizer cartão de visitas. Coincidência também o primeiro slide da apresentação tem uma ilustração com temática bancária.

Consegui fazer a seguinte pergunta ao senador: “Foi realizado um estudo sobre o custo da manutenção de logs para os provedores e a população? Quem paga a conta?” Azeredo foi muito claro na resposta: a população é quem vai pagar a conta. Ouça aqui o trecho em questão. Note a garantia do senador de que o custo de manutenção de logs é “irrelevante”. É possível depreender que, portanto, os provedores não repassarão o prejuízo ao consumidor. Note também que em momento algum ele embasa o argumento da irrelevância dos custos em dados concretos.

Os grandes provedores de acesso à Web já mantém logs de acesso dos clientes por meses e até por anos. O problema, aponta o empresariado, é para os pequenos provedores, muitos dos quais hoje não mantém logs e passarão a ter um custo maior. O grave é que muitos desses provedores ficam em cidades pequenas não atendidas pelas grandes empresas. Isso significa que onde deveria existir um incentivo para a ampliação do acesso à Internet, haverá na prática um desestímulo pelo aumento do custo para o consumidor final.

Outro retrocesso em termos de inclusão digital é que tampouco órgãos de Estado e empresas poderão oferecer redes sem-fio abertas à população, dada a obrigação de os logs terem a identificação do usuário. Gostaria de ter perguntado ao senador como ele sugere que, por exemplo, a Prefeitura de Porto Alegre identifique as pessoas que se conectam às redes abertas no Parcão, na Redenção, no Mercado Público e na Restinga. Vão postar guardas municipais para rondar as praças em busca de aparelhos eletrônicos para pedir a identidade das pessoas? Ou todo mundo terá de se cadastrar na Prefeitura, o que obviamente será simples e rápido, como em todo serviço público brasileiro? E os turistas, como se beneficiarão das redes wi-fi abertas? Parece que acesso sem-fio à Internet para o cidadão ficará restrito àqueles países subdesenvolvidos da Europa Ocidental, mesmo.

Também há o problema de como as pequenas empresas que têm uma rede interna ou wi-fi vão fazer a manutenção de logs. O custo de gravar os dados em um CD pode até ser baixo, mas essas pessoas não necessariamente sabem fazê-lo e portanto deverão contratar alguém para cumprir a obrigação legal, ou ensinar a cumprir. Isso terá um custo. Os sistemas de monitoramento de logs provavelmente terão um custo também. Será o fim do acesso à Internet cortesia nos cafés e restaurantes?

Não manter os logs pode causar uma multa de até R$ 100 mil, conforme o artigo 22 do PLC 89/2003 em sua atual redação:

Art. 22. O responsável pelo provimento de acesso a rede de computadores
mundial, comercial ou do setor público é obrigado a:
I – manter em ambiente controlado e de segurança, pelo prazo de 3 (três)
anos, com o objetivo de provimento de investigação pública formalizada, os dados de
endereçamento eletrônico da origem, hora, data e a referência GMT da conexão
efetuada por meio de rede de computadores e fornecê-los exclusivamente à autoridade
investigatória mediante prévia requisição judicial;
II – preservar imediatamente, após requisição judicial, outras informações
requisitadas em curso de investigação, respondendo civil e penalmente pela sua
absoluta confidencialidade e inviolabilidade;
III – informar, de maneira sigilosa, à autoridade competente, denúncia que
tenha recebido e que contenha indícios da prática de crime sujeito a acionamento penal
público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de
computadores sob sua responsabilidade.
§ 1º Os dados de que cuida o inciso I deste artigo, as condições de segurança
de sua guarda, a auditoria à qual serão submetidos e a autoridade competente
responsável pela auditoria, serão definidos nos termos de regulamento.
§ 2º O responsável citado no caput deste artigo, independentemente do
ressarcimento por perdas e danos ao lesado, estará sujeito ao pagamento de multa
variável de R$ 2.000,00 (dois mil reais) a R$ 100.000,00 (cem mil reais) a cada
requisição, aplicada em dobro em caso de reincidência, que será imposta pela
autoridade judicial desatendida, considerando-se a natureza, a gravidade e o prejuízo
resultante da infração, assegurada a oportunidade de ampla defesa e contraditório

Em sua palestra, o senador Azeredo disse confiar no bom senso dos juízes para não aplicar multas de R$ 100 mil a padarias que descumpram a nova lei. Sugiro ao prezado senador ler estes posts. Se eu tivesse um pequeno negócio, desligaria meus roteadores assim que o PLC 89/2003 entrasse em vigor.

Outro problema é que a nova legislação só se aplicaria ao usuário. Onde estão as obrigações das empresas que fazem negócios online? Onde está a obrigação de resguardar os dados dos clientes de vazamentos e cracking? Enquanto a multa por não manter os dados vai aos seis dígitos, não há pena previsa no documento para a perda desses mesmos dados por negligência. É claro, alguém pode dizer que já existe jurisprudência para esse tipo de caso, como mostra a discussão no fórum indicado acima. Mas até aí a maioria dos crimes tipificados pelo projeto já era previsto no código penal, apenas estão sendo cometidos em um novo suporte. Enfim, não custava incluir um artigo protegendo o cidadão contra incompetência e abuso por exemplo da Receita Federal, cujos dados vivem vazando — se não acredita, vá à Praça da Sé, em São Paulo, e pergunte por CDs com as declarações de renda de todos os brasileiros.

Fica difícil acreditar que o senador Azeredo não está fazendo o jogo da Febraban. Não custa lembrar que ele recebeu doações do grupo Bradesco. Até aí, setores patrocinarem candidatos para defender seus interesses no parlamento faz parte da democracia. Mas a transparência também faz. Assim como faz parte o resto do parlamento avaliar se uma proposta é do interesse público, ou beneficia apenas determinados grupos. Alguns artigos e incisos do PLC 89/2003 ainda podem ser vetados na Câmara. A pressão anterior funcionou e o projeto já melhorou muito no Senado. É preciso seguir insistindo para que os artigos mais prejudiciais do PLC 89/2003 sejam retirados ou que ele seja rejeitado como um todo.

Enviei esta carta a todos os senadores no início da tarde. A assessoria do senador Eduardo Azeredo (Tucano-MG, Valerioduto) respondeu em poucas horas, para TODOS os senadores que estavam copiados na mensagem original. Íntegra da resposta:

Prezados para esclarecimento de suas duvidas envio a verdadeira proposta de combate aos crimes cibernéticos.

Existem pessoas que por ma fé estão divulgando informações erradas e infundadas sobre esta proposta.

A VERDADEIRA PROPOSTA DE COMBATE AOS CRIMES CIBERNÉTICOS

- A proposta do Senador Eduardo Azeredo (PSDB-MG) para tipificar e punir os crimes cometidos com o uso das tecnologias da informação é um texto substitutivo a três projetos de lei que tramitam no Congresso Nacional - PLC 89/2003 (da Câmara); PLS 76/2000 e PLS 137/2000 (do Senado).

- O Senador Eduardo Azeredo é, portanto, relator de da proposta, com parecer aprovado pelas comissões de Educação (CE), Ciência e Tecnologia (CCT), Constituição e Justiça (CCJ), além da Comissão de Assuntos Econômicos (CAE), onde a proposta também recebeu emendas e parecer favorável do Senador Aloízio Mercadante (PT-SP).

- O texto espelha o que é necessário para coibir e punir os delitos de informática, modificando e ampliando cinco leis brasileiras: Código Penal, Código Penal Militar, Lei de Repressão Uniforme, Lei Afonso Arinos e Estatuto da Criança e do Adolescente.

- Essas leis são antigas e não contemplam, em seus textos, os novos crimes, surgidos com o avanço das tecnologias da informação. Daí, a necessidade de modernizá-las.

- São 13 os novos crimes tipificados pela proposta: 1) acesso não autorizado a dispositivo de informação ou sistema informatizado; 2) obtenção, transferência ou fornecimento não-autorizado de dado ou informação; 3) divulgação ou utilização indevida de informações e dados pessoais; 4) destruir, inutilizar ou deteriorar coisa alheia ou dado eletrônico alheiro; 5) inserção ou difusão de vírus; 6) agravamento de pena para inserção ou difusão de vírus seguido de dano; 7) estelionato eletrônico (fishing); 8) atentado contra segurança de serviço ou utilidade pública; 9) interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático, dispositivo de comunicação, rede de computadores ou sistema informatizado; 10) falsificação de dados eletrônicos públicos e 11) falsificação de dados eletrônicos particulares (clonagem de cartões e celulares, por exemplo); 12) discriminação de raça ou de cor disseminada por meio de rede de computadores (alteração na Lei Afonso Arinos); 13) receptar ou armazenar imagens com conteúdo pedófilo (alteração no Estatuto da Criança e do Adolescente).

- NÃO. O usuário não será permanentemente vigiado pelos provedores ou por quem quer que seja. A proposta determina apenas que os provedores guardem dados de CONEXÃO - hora de on e off e número de IP - e que os repassem, mediante solicitação, à autoridade investigatória. Os provedores também deverão repassar denúncia DE QUE TENHAM SIDO INFORMADOS (por usuários que se sintam lesados), para a autoridade competente. O PROVEDOR NÃO É UM DEDO DURO, MAS UM COLABORADOR DAS INVESTIGAÇÕES. TUDO O QUE ELE FIZER SERÁ MEDIANTE AUTORIZAÇÃO DA JUSTIÇA!

- A lei vai punir apenas os maus usuários, aqueles que, a cada dia mais, usam as tecnologias da informação para cometer delitos como clonagens, difusão de vírus, pedofilia.

- A lei não se aplica a quem, por lazer ou trabalho, usa corretamente o computador, seja desenhando, seja baixando músicas, seja batendo-papo, seja dando opiniões em blogs, fazendo pesquisas ou quaisquer atividades semelhantes. O BOM USUÁRIO DEVE FICAR TRANQUILO, POIS NADA ACONTECERÁ A ELE, A NÃO SER O AUMENTO DE SUA SEGURANÇA, PELA LEI, NO USO DAS TECNOLOGIAS.

- NÃO! Não há qualquer cerceamento de opinião, atentado à liberdade de expressão ou censura. Vale lembrar que APENAS OS DADOS DE CONEXÃO SERÃO GUARDADOS. A NAVEGAÇÃO É LIVRE E SÓ SERÁ INVESTIGADA MEDIDANTE SOLICITAÇÃO JUDICIAL, O QUE, É CLARO, SÓ OCORRERÁ EM CASO DE DENÚNCIA DE CRIME. É como se fosse uma ligação telefônica qualquer: se houver pedido judicial para quebra de sigilo, as informações dirão respeito apenas à hora em que determinado número ligou para outro. Portanto, mais uma vez, O BOM USUÁRIO ESTÁ PRESERVADO EM TODOS OS SEUS DIREITOS.

- A proposta foi elaborada de acordo com a Convenção Internacional contra o Cibercrime - Convenção de Budapeste - assinada pelas nações mais modernas do mundo, entre elas, os países da Comunidade Européia, os Estados Unidos, a Coréia do Sul e o Canadá.

- A conformidade da lei brasileira com a Convenção permitirá ao Brasil ser signatário deste tratado internacional - ação de suma importância para as investigações transfronteiras.

- O Brasil, por meio de seu Parlamento eleito legitimamente, está lutando contra os cibercrimes. Seu apoio é importante!

Muito obrigado.
Assessoria do Gabinete do Senador Eduardo Azeredo.
azeredo.imprensa@senado.gov.br

Evidentemente, fico feliz que uma pessoa envolvida com o Valerioduto me considere um cidadão de má-fé por apontar a ignorância de um projeto do Senado, com o único objetivo de manter o Brasil ao menos na lanterna do mundo civilizado em termos de acesso às redes digitais. Fica mais chato para o Azeredo chamar um cidadão de “pessoa de má-fé” em um e-mail endereçado a outros senadores.

Chama atenção que, apesar de a mensagem da assessoria dizer que está enviando “a verdadeira proposta de combate aos crimes cibernéticos”, o corpo da mensagem não contém referência alguma a trechos específicos das leis citadas ou responde aos problemas apontados em minha carta e na carta de Sérgio Amadeu e André Lemos. Aliás, duas pessoas de má-fé, como eu. Engraçado que toda a gente de má-fé referida pelo senador é também gente que entende um pouco dessa tal de Internet.

As fortes emoções das últimas semanas no Bovinão distraíram a Nova Corja para problemas muito mais sérios para o cotidiano do cidadão — porque, francamente, achincalhar a desgovernadora é divertido e tal, mas não vai realmente mudar a vida de ninguém. Agora, se o substitutivo que reúne três projetos de lei completamente dementes que tentam regular o uso da Internet for aprovado, podem ter certeza de que a vida vai ficar bem mais difícil para todo mundo.

O capitão desses projetos é ninguém mais, ninguém menos do que o senador Eduardo Azeredo (P$DB), de quem o caro leitor provavelmente se lembrará pelo envolvimento no Valerioduto. Conforme o repórter Rodrigo Oliveira descobriu na época em que Azeredo tentou aprovar seu primeiro projeto demente para a Internet, o senador mineiro recebeu dinheiro do Bradesco para sua campanha. Coincidentemente, o banco é proprietário da Scopus, uma empresa de autenticação de dados, das poucas capazes de implementar os sistemas exigidos para que os provedores de acesso identifiquem todo usuário a cada intercâmbio de dados via rede.

O substitutivo foi proposto pelo deputado Luiz Piauhylino (PDT-PE) e um dos projetos originais é do nosso ídolo Renaaaaaan Calheiros. Ou seja, só gente do mais ilibado caráter está decidindo o futuro da Internet no Brasil. A demên$$ia é tanta que nem dá para saber por onde começar a desmontar o projeto. O Sérgio Amadeu fez uma boa análise dos problemas que o artigo 22 vai trazer para os provedores e, conseqüentemente, para o bolso do cidadão comum. Os nobres senadores certamente não se deram o trabalho de averigüar quanto custa manter três anos de dados sobre todos os sites pelos quais cada usuário passou, as mensagens que trocou via MSN, os comentários que deixou em blogs, os e-mails que trocou, os arquivos que baixou em redes P2P.

O mais grave desse projeto é ser mais uma daquelas medidas dos parlamentares para retirar do Estado a responsabilidade por manter a lei e a ordem. A lógica é mais ou menos a seguinte: “nossa polícia e nosso Judiciário são incompetentes e lerdos demais para investigar crimes na Internet e prender os culpados, então vamos obrigar os provedores a reunir evidências de ilegalidades no lugar deles e repassar o custo para os trouxas que nos elegeram”. No fim das contas, é isso que propõe Eduardo Azeredo. É como se o governo obrigasse as empresas de ônibus a pedir identidade, CPF, comprovante de residência e foto 3×4 em TODAS as viagens, para o caso de algum passageiro cometer um assalto.

O senador Azeredo é tão legal que até produziu uma apresentação em slides para explicar as maravilhas de seu projeto do coração (originalmente apresentada em um seminário promovido pelo Valor Econômico). Gosto particularmente desse trecho:

E ainda que a pena dos crimes de calunia, injúria e difamação aumentam-se de dois terços caso os crimes sejam cometidos por intermédio de dispositivo de comunicação, rede de computadores ou internet, ou sistema informatizado. 

Parece que os blogs e sites independentes andam incomodando mesmo os parlamentares, ahn? Deve ser chato mesmo ter gente lembrando que você foi um dos fundadores do Valerioduto. Outra parte boa:

Obrigações dos Provedores (2)

(…)

alertar aos seus usuários, em campanhas periódicas, quanto ao uso criminoso de rede de computadores ou internet;

Calma aí, cara pálida! Internet não é concessão pública, como rádio ou televisão. Por que os provedores terão de gastar dinheiro com uma atribuição que deveria ser do governo? Aliás, por que os usuários terão de gastar dinheiro, porque todo aumento de custo será repassado. Azeredo encerra com otimismo:

A combinação da convergência digital com a integração competitiva resultará numa Inclusão Digital sem precedentes no Brasil.

Com leis objetivas de combate às novas modalidades de delinqüência, coibindo o anonimato na internet, temos plena condição de nos posicionarmos entre os pioneiros e inovadores.

O Legislativo tem feito a sua parte.

Seria interessante ele explicar exatamente como aumentar os custos operacionais dos provedores vai favorecer a tal “integração competitiva”, que segundo o próprio senador é condição para a inclusão digital no Brasil. No mais, se para ser pioneiro e inovador é preciso ignorar completamente a realidade, o Conselho Editorial da Nova Corja prefere se manter subdesenvolvido, obrigado.