Pages

Monday, December 04, 2006

Crimes na internet

Lembram da proposta do Senador Eduardo Azeredo sobre crimes na internet ? Lembra da confusão que causou, etc e tal ... bem, na época eu mandei um e-mail para ele. Pensando depois de uma semana que ninguém me responderia eu acabei deletando a mensagem que enviei e por isso não posso escrever ela aqui, mas eles me responderam. Sim, responderam.

Não deve ser difícil imaginar o que eu perguntei. Perguntei principalmente "como exatamente seria feito a identificação? que tecnologia seria usada ?" e "qual seria o custo associado para o usuário final ?" E eu não me lembro de ter feito nenhuma pergunta na questão de privacidade, entretanto tive respostas nesse sentido. A resposta segue abaixo na integra.
Prezado(s) Sr(s),

Agradecemos sua atenção ao projeto de lei que tipifica e pune os crimes cometidos com o uso de computadores. Acreditamos que seja sua intenção conhecer um pouco mais o conteúdo da proposta que, afirmamos com convicção, não contém princípios que cerceiam a liberdade de expressão, violam correspondências ou rastreiam internautas - conforme equivocadamente divulgado e entendido por alguns. O projeto também não acarretará aumento de burocracia, gastos extras por parte dos usuários, o fim da “navegação segura” ou empecilhos à inclusão digital.

Não é este, de forma alguma, o objetivo. E, por isso, gostaríamos que fosse de seu conhecimento algumas informações sobre a proposta, já debatida e aprovada pela Comissão de Educação (CE) do Senado, em 20 de junho deste ano. O projeto que cria a Lei de Crimes de Informática tramita no Congresso há mais de uma década e foi aprovado, na CE, sob a forma de substitutivo do Senador Eduardo Azeredo (PSDB-MG) aos projetos de lei do Senado (PLS) 137/2000 e 76/2000, e ao projeto de lei da Câmara (PLC) 89/2003. Vale salientar que a relatoria da matéria foi confiada ao Senador Azeredo por ser ele profissional da área de informática, com carreira em empresas privadas, como a IBM e a BMS, e públicas, como Datamec, Serpro, Prodemge e Prodabel.

O PLC 89, de iniciativa do Deputado Luiz Piauhylino, cria os tipos penais cometidos contra os sistemas de computador ou por meio de computador - aí incluídos delitos corriqueiros como a difusão de vírus e a clonagem de celulares. O PLS 76, do Senador Renan Calheiros, tipifica os delitos cometidos com o uso de computadores e determina suas penas. Já o PLS137, do Senador Leomar Quintanilha, altera o Código Penal visando aumentar as penas previstas para os crimes contra a pessoa, o patrimônio, a propriedade, os costumes, a criança e o adolescente, que venham a ser cometidos com uso da tecnologia de informação e telecomunicações. Como visto, trata-se de proposta abrangente e necessária, que visa punir crimes como clonagem de cartões e celulares, disseminação de vírus, phishing, pedofilia, injúrias, falsificações, entre outros.

Quanto aos equívocos divulgados sobre a identificação de usuários, é nosso dever informar que o cadastro será feito - por meio do próprio computador - uma única vez, quando o cidadão contratar provedor de acesso à internet - proposta que apenas legaliza o que hoje já é de praxe. A dita “identificação” será feita apenas no momento da conexão, como melhor julgar o provedor (senhas, por exemplo) - como também já acontece - e, a partir daí, o usuário é livre para navegar pelos sites de sua preferência, sem qualquer rastreamento ou vigilância. Em casos de crimes, sim, desde que exigido pela Justiça, o provedor deverá informar os dados do suposto usuário criminoso.

Estamos à sua disposição para quaisquer outros esclarecimentos. Enviamos também um detalhamento da proposta.

Atenciosamente,

Assessoria de Comunicação

Gabinete do Senador Eduardo Azeredo.
Disponibilizo aqui os anexos com os mencionados detalhamentos da proposta.

Veja como são as coisas, se colocassem apenas o que está acima está tão bonitinho ... Observem o último parágrafo esclarecedor, "A identificação seria feita como login e senha apenas no momento da conexão como é feito hoje de praxe". Em outras palavras nada mudaria. Nada mesmo. Se nada mudaria porque isso não estava escrito assim antes? O que aconteceu com a necessidade de identificação para fazer um download, compra ou simplesmente escrever um e-mail ? Eu não sei se o projeto já foi modificado depois das discussões ou se o e-mail menciona o que já estava escrito, ainda não li a lei. Bem, eu me conecto através de um provedor pequeno que talvez não tenha como manter o registro de minha navegação por 5 anos, mas isso não seria um problema de usuário e eu, certamente, sou obrigado a acessar através de uma senha, ou seja, se existir ou não uma lei eu já estaria dentro da regulamentação dela.

Então, qual é o problema ? Simples, o problema é que muita gente não precisa acessar o "provedor de conteúdo" para se conectar a internet, ou seja, não é exatamente o provedor tipo UOL, Terra ... que libera o acesso. O acesso feito das universidades e órgãos públicos ficaria muito mais complicado, afinal como dizer ao aluno, "agora entre com sua identificação para acessar". Eu me lembro também que foi mencionado pela mídia que o projeto condenaria os professores pelo mal uso do computador nas escolas pelos alunos.

Aliás, qualquer criminoso poderia usar tecnologias, já populares, como o Tor para depois de acessar cometer o crime que bem entendesse. Também poderia fazer uma conexão através de um telefone no exterior, também poderia usar um proxy anônimo na internet e em qualquer uma dessas escolhas o provedor de acesso seria incapaz de realizar uma conexão entre o IP obtido de um ataque criminoso e o IP fornecido no ato da conexão. Boa parte de criminosos de "alta patente" só podem ser rastreados por autoridades internacionais, como a interpol.

Efim, a lei que classifica o crime na internet é necessária e isso não tem discussão. Já a utilidade de controlar o acesso a internet é muito, mas muito questionável. Uma lei desse tipo não poderia entrar em vigor sem que, no mínimo, crie o incômodo sentimento de que somente as pessoas de bem seria "monitoradas". De fato, infelizmente, nada do que foi colocado até o momento, e creio, nenhuma tecnologia disponível, seria capaz de impedir um criminoso de cometer o seu crime e sair sem ser rastreado. Não é uma questão de política ou de lei, mas de tecnologia. Isso só reforça a minha convicção de que o caso precisa de uma audiência pública para esclarecimentos. E defende ainda mais a minha posição atual de que a autoregulamentação, como é praticada hoje, pode ser uma saída muito mais elegante para a questão.

Technorati Tags:

2 comments:

  1. Este email é um template eu recebi um igual. :-)

    As suas observações estão completamente certas e sem contar que computadores que estejam "comprometidos" podem agir sem que o usuário saiba. Ou seja o fato provado que seu computador tenha feito algo fora da lei não implica que você tenha sido o responsável por estes atos.

    Sem contar que isso torna tecnologias como wify e redes domésticas um problema para o dono da senha do provedor. E quando o dono da senha do provedor de banda larga (que não provem m#$!a nenhuma) é diferente da do dono da conta velox? Quem é responsável?

    ReplyDelete
  2. Também pensei que era um template, só não escrevi isso porque não tinha provas, mas eles deixaram um "Prezado(s) Sr(s)," no começo, me deixou com suspeitas sobre.

    ReplyDelete