quarta-feira, 16 de julho de 2008

Crimes na internet

15 DE JULHO DE 2008 - 19h31

Crimes na internet: quem ganha e quem perde com o projeto

O substitutivo ao projeto de lei para crimes na internet (PLC 086/2003), aprovado no Senado, na noite do dia 9, apesar de ter recebido emendas, continua com problemas graves, na opinião do professor Demi Getschko, representante de notório saber do Comitê Gestor da Internet. A opinão é a mesma de Sergio Rosa, diretor da Cobra Computadores, e de Thiago Tavares, que participou da CPI sobre pedofilia e preside a ONG SaferNet, principal entidade envolvida no combate a esse tipo de crime.

Por Veronica Couto, para o Softwarelivre.org

Aparentemente, o projeto, relatado pelo senador Eduardo Azeredo (PSDB-MG), com emendas do senador Aloizio Mercadante (PT-SP), atendeu, principalmente, os interesses do setor bancário, que pretende suprimir o boleto bancário a partir de 2009, e foi obrigado (pela Resolução 3.308 do Banco Central), a adotar uma série de medidas para controle de riscos. Os bancos brasileiros gastam, anualmente, cerca de R$ 1,2 bilhão em sistemas de segurança, ou 10% do total desembolsado em tecnologia da informação pelo conjunto das instituições em 2008.

“Esse projeto está pegando carona para confundir a opinião pública. Não tem nada a ver com o combate à pedofilia. O projeto destinado a coibir crimes de pedofilia também foi aprovado ontem no Senado, por uma coincidência, mas sem nenhuma contestação (PL 250/2008). É outro, totalmente diferente, assinado pelos senadores da CPI”, explica Tavares da SaferNet.

Para Demi Getschko, permanecem, pelo menos, dois problemas no projeto, que vai tramitar no plenário da Câmara: o artigo 22, que prevê o encaminhamento de denúncias aos provedores, para que estes as repassem à polícia; e o 285 (a e b), que trata da propriedade intelectual dos conteúdos online.

O artigo 22 estabelece que o provedor deve “informar, de maneira sigilosa, à autoridade competente, denúncia que tenha recebido e que contenha indícios da prática de crime (...) ocorrido no âmbito da rede de computadores sob sua responsabilidade”. Para o especialista do CGI.br, que também é membro da Icann, entidade internacional responsável pela atribuição de nomes e números na internet, “se houver denúncia a ser feita, ela deve ser encaminhada à autoridade policial, e não ao provedor. Da forma que está, continua aberta a brecha ao denuncismo”, diz.

O uso do provedor como ouvidor de denúncias, também na avaliação de Sergio Rosa, distorce o papel do cidadão e da Justiça. “Denúncias têm de ser feitas à autoridade criminal ou policial. Quer que o internauta denuncie, cria um disque-denúncia da internet, anônimo, via instituições oficiais; não precisa fazer o provedor atuar como polícia privada”.

Propriedade intelectual

O segundo ponto, na opinião de Demi Getschko, do CGI.Br, é conceitual. “Há uma figura atravessada no projeto, que é a discussão sobre propriedade intelectual”, diz, referindo-se ao artigo 285 (alíneas a e b), que criminaliza o uso não-autorizado de conteúdos, e prevê penas de até três anos de prisão. “A redação melhorou, porque agora [a cópia ou acesso] deve estar explicitamente proibido. O problema é por que essa questão está entrando nesse projeto. Não vou nem entrar no mérito, mas há uma longa discussão, que envolve direito de acesso à informação, e que não deve ser tratada no âmbito desse projeto. É preciso toda uma política de propriedade intelectual nova, à luz da rede.”

Para Tavares, da SaferNet, o artigo 285-b dá margem ao abuso de poder, por parte dos detentores dos direitos. Ou seja, gravadoras, distribuidoras e outras empresas donas de conteúdos. Sergio Rosa, ex-diretor do Serpro (Serviço Federal de Processamento de Dados), atualmente na diretoria do Banco do Brasil, quer ver a exclusão integral desse item do projeto. “Pelo 285-b, é crime, se eu acessar um sistema informatizado protegido. O que é protegido? Aquilo que a pessoa disser que protegeu. Um jovem pode entrar num sistema, ser condenado sem saber o porquê”.

Sergio conta que, sem sucesso, participou de tentativas junto ao senadores para qualificar o conceito de protegido o tipo de dado coberto pela medida. “Penso em Kafka: o personagem de O Processo foi condenado sem saber a razão; e o próprio Kafka, no texto Carta ao Pai, diz que, para passar de ano, participou de uma fraude. Se tivesse sido condenado por ter invadido um sistema para colar, não teria escrito O Processo. Invadir alguma coisa para copiar, para ver, sem ferir nem causar danos a ninguém, não é estelionato, não pode ser um crime passível de punição de um a três anos.”

Demi Getschko também se preocupa com o entendimento dado à manutenção de informações sobre os internautas. O que ele defende é a guarda do registro de entrada e saída na rede – a hora e o IP dos acessos feitos à internet, quando um internauta se conecta a um provedor. “É preciso ficar claro que não se vai guardar nem olhar os conteúdos por onde a pessoa navegou”. Ou seja, para ele, não pode haver dúvidas de que o registro se resume ao LOG de acesso, com horário e lP atribuído, e não aos conteúdos.

Interesse dos bancos

O CIAB Febraban 2008, congresso de automação bancária promovido pela Federaçaõ Brasileira de Bancos, em junho, teve como tema “tecnologia e segurança”, e antecipou as motivações do texto legal. Destacou, por um lado, o avanço dos serviços bancários para as plataformas digitais (computador e celular, especialmente); e, de outro, a necessidade de repressão e identificação dos autores de fraudes bancárias.

A partir de 2009, o projeto conhecido como DDA (Débito Direito Automático), pretende transferir para o Sistema de Pagamentos Brasileiro (SPB) todo o uso de boletos bancários. Atualmente, de acordo com dados da Febraban disponíveis no site do Ciab, os bancos investem cerca de R$ 1,2 bilhão por ano em tecnologias para garantir a segurança nas transações eletrônicas. E estão envolvidos em adotar as medidas de segurança e governança da Resolução 3.380 do Banco Central, baseada na norma internacional ISO 2599, prevista nos acordos internacionais de Basiléia II, obrigatórias desde dezembro de 2007.

De 2000 a 2006, o total de operações bancárias via internet com pessoas físicas aumentou 786% - de 370 milhões de operações para 3,3 bilhões; e 704%, no caso de pessoas jurídicas, -- de 359 milhões para 2,9 bilhões. A média diária de TEDs (Transferência Eletrônica Disponível) cresceu de 196 mil operações, em 2006, para 234 mil, em 2007, segundo informações atribuídas à Câmara Interbancária de Pagamentos (CIP). Na outra ponta, o volume de cheques compensados caiu 35% de 2000 a 2006, de 2,6 bilhões de documentos para 1,7 bilhão. Em 2007, até outubro, foram 1,3 bilhão de unidades compensadas.

Isso significa redução brutal de custos para os bancos. No Brasil, segundo o Banco Central, o custo unitário do instrumento de pagamento eletrônico é de R$ 1,46; o do instrumento não-eletrônico (cheque) chega a R$ 3,11 – dados de 2005 apontados pela Febraban. Uma migração total para os meios eletrônicos traria, então, uma economia estimada de 0,7% do PIB nacional de 2005. “Pode parecer pouco, mas é bom lembrar que essa economia ocorreria todos os anos”, observou José Antonio Marciano, chefe do departamento de operações bancárias e de sistemas de pagamento do Banco Central, em texto de divulgação do Ciab 2008.

Pedofilia

Tavares, da Safernet, também é contra o envio de denúncias aos provedores de acesso. O projeto que, na sua avaliação, vai combater a pedofilia, é o 250/08, “e apenas tipifica as condutas (posse de material, compra, etc.), não legisla sobre provedores”.

Esse projeto, diz ele, nasceu de 90 dias de discussões na CPI da pedofilia, composta por seis promotores de Justiça da Vara da Infância de cinco estados (SP, ES, MG, GO, SP), dois delegados da Polícia Federal, dois consultores legislativos e dois técnicos da Safernet (o próprio Tavares, e Tiago Vaz).

Foi assinado por todos os senadores da CPI, e estaria respaldado por um acordo com o deputado Arlindo Chinaglia (PT-SP) para ser aprovado rapidamente e sancionado pelo presidente Lula. “Não tem nada a ver, nem vai tramitar junto com o projeto dos crimes da internet”, destaca o fundador da Safernet.

Veja abaixo trechos críticos:

- Obtenção, transferência ou fornecimento não autorizado de dado ou informação.

Art. 285-B. Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível: Pena – reclusão, de 1 (um) a 3 (três) anos, e multa. Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

- Art. 22. O responsável pelo provimento de acesso a rede de computadores mundial, comercial ou do setor público é obrigado a:

I – manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e fornecê-los exclusivamente à autoridade investigatória mediante prévia requisição judicial;

II – preservar imediatamente, após requisição judicial, outras informações requisitadas em curso de investigação, respondendo civil e penalmente pela sua absoluta confidencialidade e inviolabilidade;

III – informar, de maneira sigilosa, à autoridade competente, denúncia que tenha recebido e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade.