Você está aqui
O problema é muito maior
Autor original: Marcelo Medeiros
Seção original: Notícias exclusivas para a Rets
 Fotomontagem: Fernanda Webler |  |
De acordo com o substitutivo, todo internauta seria obrigado a fornecer dados pessoais como endereço, telefone, documento de identidade e CPF aos provedores. Estes, por sua vez, precisariam guardar registros dos usuários por cinco anos, em vez dos atuais três, como acontece atualmente.
O projeto de lei ainda aumenta a punição para alguns crimes praticados pela internet e define novas modalidades, como o phishing (emails que induzem o usuário a instalar vírus ou fornecer dados pessoais) e o envio de spams (mensagens indesejadas, geralmente de cunho comercial).
A proposta do parlamentar mineiro, no entanto, não foi bem recebida. Usuários, provedores, congressistas e governo criticaram a proposta de cadastramento de todos os usuários que se conectarem à rede mundial de computadores. Para eles, apesar de bem intencionada, a iniciativa acabaria com a privacidade de quem acessa a internet e poderia pôr em risco a livre expressão em salas de bate-papo, blogs etc.
“O que foi proposto no Brasil é único no mundo”, ironiza Thiago Tavares, professor da faculdade de Direito da Universidade Federal da Bahia (UFBA) e presidente da ONG SaferNet, cujo objetivo é combater práticas contrárias aos direitos humanos na internet. “Quem quiser cometer crime nunca vai se cadastrar. Se cadastro, por si só, resolvesse o problema, não haveria conta fantasma no Brasil. O projeto parte do princípio de que todos somos criminosos e acaba com a privacidade dos usuários”.
Para o presidente do Senado, Renan Calheiros, é necessário fazer mais debates antes de votar o projeto. “O país precisa de uma legislação para combater o crime, mas preservando o sigilo, a liberdade de expressão e opinião. Acho que devemos conversar mais e aproveitar essa oportunidade para aparar qualquer aresta que eventualmente houver”, declarou.
Problema internacional
As arestas, contudo, são muitas e compõem uma questão ainda maior. Grande parte das fraudes feitas via internet tem origem em outros países, por isso uma lei brasileira, apenas, de pouco adiantaria para punir possíveis criminosos. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), órgão que centraliza as reclamações de problemas com a internet brasileira, apenas 19,4% dos incidentes registrados tiveram origem no país. O restante provém principalmente dos EUA (23,1%) e da China (11%). Os números não significam que sejam norte-americanos, chineses ou brasileiros que realizam ataques, apenas identificam a origem dos crimes. Um internauta japonês, por exemplo, pode fraudar um banco brasileiro por intermédio de uma conexão nos Estados Unidos. O Cert registra a origem do crime, não do criminoso. Até julho deste ano, foram registrados 77 mil incidentes no Brasil.
“As características dos crimes cibernéticos que mais dificultam o seu combate são os fatos de não existirem fronteiras em sua consecução e de que as suas evidências podem se perder definitivamente em pouco tempo. Assim, a mesma ação criminosa pode ter efeito em vários países, de forma simultânea, podendo atingir até milhões de pessoas, como é o caso da disseminação de programas maliciosos, sendo que as evidências que poderiam permitir a identificação e a localização dos autores desses crimes podem se perder definitivamente em pouco tempo”, escreve, em artigo para a Módulo Security Magazine, Paulo Quintiliano da Silva, chefe do Serviço de Perícias em Informática da Polícia Federal.
Por isso o secretário de Logística e Tecnologia da Informação do Ministério do Planejamento, Rogério Santanna, afirmou, durante seminário sobre inclusão digital na Câmara, que o PL era “descabido”. Segundo Santanna, a única forma de combater esse tipo de crime de forma eficiente seria a criação de um organismo internacional de governança da internet que pudesse gerar normas mundiais.
A declaração do secretário não foi por acaso e tampouco se refere a um assunto simples. A criação de espaço mundial de discussão de normas para a internet é um antigo desejo não só brasileiro como de vários outros países, também preocupados com o aumento do número de crimes cometidos via computador. Esse espaço, na verdade, já existe, mas seu papel ainda não está bem claro.
De 29 de outubro a 2 de novembro, aconteceu em Atenas, na Grécia, a primeira reunião do Fórum Internacional de Governança da Internet. A entidade foi criada na Cúpula Mundial sobre a Sociedade da Informação (CMSI), cuja segunda fase foi realizada no ano passado, na Tunísia. O evento, patrocinado pelas Nações Unidas, tinha como objetivo discutir os pontos-chave da comunicação hoje em dia, como inclusão digital e administração da internet, que, apesar de ser considerada "território livre", também precisa de regras para se manter funcionando.
O gerenciamento da rede foi um dos assuntos mais polêmicos da CMSI. Atualmente, quem “manda” na internet, dando-lhe parâmetros de funcionamento, é a Corporação da Internet para Atribuição de Nomes e Números (Icann), empresa baseada nos EUA. Entre suas atribuições está a autorização das terminações que dizem onde um site está hospedado (o "ponto-com-ponto-br", por exemplo). Em termos mais técnicos, a administração do Sistema de Nomes de Domínio, que substitui a seqüência de números que diz onde está um computador (seu número IP) por letras. Essa é uma função essencial para o funcionamento da rede, pois os domínios dão estabilidade ao sistema e precisam ser unificados para que as máquinas possam se comunicar. Além disso, geram um bom dinheiro para quem quiser ser um “registrador” e emitir certificados de segurança.
A Icann ganhou essa responsabilidade do governo norte-americano, país onde a internet nasceu e primeiro se desenvolveu e onde está a maioria dos servidores centrais por onde passa todo o tráfego de dados da internet. Porém, com o crescimento da rede, diversos países, o Brasil inclusive, têm reivindicado uma gestão mais democrática. Dessa reivindicação e da resistência norte-americana em abrir mais espaço para outros governos e representantes da sociedade civil organizada nasceu o Fórum de Governança da Internet.
ONGs e governos gostariam que ele recebesse as funções administrativas hoje a cargo da Icann, mas conseguiram apenas formalizar sua existência e dar-lhe caráter consultivo. Ainda assim, a realização de seu primeiro encontro demonstra a vontade de tornar a administração da internet mais democrática e forçar mais diálogos para que parâmetros internacionais sejam construídos a fim de prevenir crimes. O IGF é aberto a todos – governos, ONGs, acadêmicos, pessoas de negócios. No entanto, como sua estrutura não tem poderes, sua missão, por enquanto, é de apenas fazer sugestões. “Seria ótimo que o IGF elaborasse diretrizes para provedores e desse instrumentos para tentar prevenir crimes na rede”, propõe Thiago Tavares.
A Icann argumenta que não há motivos concretos para mudanças e, como resposta às críticas, diz que sua administração é democrática e mundializada, tendo, inclusive, diversos não-americanos em seu conselho gestor. Dos 21 assentos, há 15 votantes, dos quais apenas três são dos EUA. Além disso, a instituição tem promovido reuniões fora dos EUA. A próxima acontece de 2 a 8 de dezembro, em São Paulo (SP).
A organização alega ainda que, de sua parte, tudo está sendo feito para evitar o cibercrime, mas que nada pode fazer em relação a legislações nacionais. “É importante notar que muitos temas relacionados a estabilidade da internet, segurança e cibercrime estão sob a jurisdição de acordos nacionais e internacionais”, afirma a Icann em carta-resposta ao Grupo de Trabalho sobre Governança da Internet do CMSI.
Acordos
Entre os acordos internacionais está a Convenção de Budapeste, de 2001; firmada por países da União Européia, e atualmente com a adesão de Austrália, Japão e, desde agosto, EUA. “A convenção dá diretrizes às polícias nacionais e harmoniza legislações para que se possa combater crimes de forma mais eficaz”, explica Thiago Tavares. O Brasil ainda não assinou a convenção, pois precisaria, antes, adaptar alguns pontos de sua legislação a ela. Entre eles, a tipificação de crimes cometidos por intermédio da rede, como o phishing. Especialistas dizem que 90% dos crimes cometidos pela internet já estão previstos na legislação brasileira, faltando apenas a inclusão de mais alguns.
“De nada adianta querermos fazer parte de uma convenção se ainda não fizemos nosso dever de casa, criando uma lei que preveja os crimes de informática puros”, diz o advogado Alexandre Atheniense, presidente da Comissão de Tecnologia da Informação do Conselho Federal da Ordem dos Advogados do Brasil (OAB). No último encontro nacional da área criminal do Ministério Público Federal, foi aprovada sugestão para que o Ministério das Relações Exteriores inicie os processos para que o país possa assinar a convenção. O Serviço de Perícias em Informática da Polícia Federal está trabalhando na elaboração de minuta de projeto de lei para o atendimento das exigências da Convenção de Budapeste.
Se por um lado o país ainda não aderiu à convenção de Budapeste, por outro também não está sozinho na luta contra o cibercrime. Há acordos bilaterais e multilaterais nesse sentido com a Organização dos Estados Americanos (OEA), os EUA, a Itália, a Espanha e o Mercosul. A maioria visa à colaboração na produção de provas contra criminosos. “Faltam divulgação e assimilação por parte da polícia e dos tribunais”, critica o presidente da SaferNet.
Falta, também, capacidade de legislar e agir mais rapidamente. A mesma velocidade utilizada na criação de novidades benéficas é aplicada à criação de novas formas de fraude. Todos os dias surgem novas formas de enganar usuários, fraudar empresas e cometer abusos, como a pedofilia. Dados da Polícia Federal mostram que só em relação ao último problema, os agentes investigam cerca de cem casos por ano.
Pensando na velocidade e na criatividade dos criminosos, Atheniense alerta: “Não existe medida 100% eficaz em relação a crimes cometidos via internet”.
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer