Realmente é necessário uma legislação para tipificar os crimes cometidos com o uso da informática. Porém não se deve confundir a necessidade de se tipificar "crimes digitais" com uma suposta regulamentação da Internet. Deve-se entender que o problema principal não está na Internet e sim nos "internautas": o que falta por parte do governo é uma campanha de conscientização e "alfabetização digital" para alertar as pessoas dos riscos e ferramentas de segurança que devem utilizar para comunicações sensíveis na Internet (criptografia, certificação digital, senhas fortes, etc). Enfim, como o próprio texto do relator diz, é necessário o "uso consciente e emprego de mecanismos de segurança". A Internet não é necessariamente insegura, mas o seu mau uso unido à pouca proteção de sistemas computacionais de algumas companhias é que o são. Existem diversas tecnologias que proveem segurança para comunicações na Internet (HTTPS, SSL, VPN, Firewalls), de maneira que é necessário que empresas preocupem e cuidem melhor de sua segurança.
O que mais me preocupa neste Projeto de Lei é o artigo 22, que caso não seja muito bem redigido, possa possibilitar uma banalização do acesso aos registros das comunicações eletrônicas. Sua redação atual é:
"Art. 22. O responsável pelo provimento de acesso a rede de computadores mundial, comercial ou do setor público é obrigado a:
I – Manter em (1) AMBIENTE CONTROLADO E DE SEGURANÇA, pelo (2) PRAZO DE 3 (TRÊS) ANOS, com o objetivo de (3) PROVIMENTO DE INVESTIGAÇÃO PÚBLICA FORMALIZADA, os dados de endereçamento eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e (4) FORNECÊ-LOS EXCLUSIVAMENTE à AUTORIDADE INVESTIGATÓRIA MEDIANTE (5) PRÉVIA REQUISIÇÃO JUDICIAL;
II – PRESERVAR IMEDIATAMENTE, após requisição judicial, outras informações requisitadas em curso de investigação, respondendo civil e penalmente pela sua ABSOLUTA CONFIDENCIALIDADE E INVIOLABILIDADE;
(...)"
Não creio que seja necessário o governo ultra-regulamentar o uso de um meio de comunicação tão democrático. A Internet é só mais um meio de comunicação, tal como a correspondência, mas não vejo meu direito constitucional ao sigilo de correspondência ser violado livremente, sem o devido processo legal, com a desculpa de ser capaz de punir mais facilmente, por exemplo, quem envia produtos ilegais pelos Correios. Cartas são enviadas pelos Correios com conteúdo criminoso, mas nem por isto a privacidade de todos é fácil e abertamente violada sob o amparo da lei, muito menos pelo interesse econômico de algumas companhias. O armazenamento dos registros de conexões ("logs") pode ser feito sim, porém o acesso a estas informações sigilosas não deve ser facilitado ou banalizado. Por outro lado, os registros de conexão identificam os dispositivos, não as pessoas: um mesmo computador pode ser utilizado por várias pessoas de um mesmo grupo (familiar ou empresarial) e até mesmo por visitantes. Ademais, não existe no mundo indícios de que monitorar o trabalho do internauta ajuda a solucionar os crimes na internet. Como disse o deputado Emiliano José (PT-BA),
“A liberdade na internet é sagrada, um direito fundamental. Primeiro temos que garantir o direto dos cidadãos e depois discutir os crimes digitais. Temos que garantir liberdade de expressão (...)”.
A sensação de vigilância consiste numa ameaça à liberdade de expressão e a má utilização de procedimentos de segurança é um grande risco à privacidade dos cidadãos. Afinal, "se ninguém fechasse os vidros e não trancasse os carros, o problema não seria resolvido pelo governo ao registrar cada transeunte que passasse pela rua sob a desculpa de possível ladrão, mas sim educar os motoristas a tomar as devidas providências de segurança".
"A ocorrência de crimes por meio da Internet (...) vinha se expandindo de forma exponencial nesta última década até 2009 (...) [o que] comandou investimentos [que] provoc[aram] redução, em 2010, dos incides de criminalidade 'virtual' – que, inobstante, prosseguem em volume e novos potenciais ofensivos".O que o gráfico não mostra é que no primeiro semestre de 2011 o número de incidentes reportados ao CERT.br (http://www.cert.br/stats/incidentes/) já ultrapassou a estatística de 2010, de maneira que os supostos investimentos teriam sido em vão ou insuficientes. Porém, o número de incidentes reportados não deveria equalizar com quantidade de crimes perpetrados, pois um mesmo crime poderia ter sido reportado múltiplas vezes. Além do mais, sem a devida correlação, não é possível afirmar que investimentos em segurança ou a falta deles tenha sido responsável por isto ou aquilo. A própria curva exponencial dos incidentes segue o comportamento do crescimento (também exponencial) de hosts no Brasil (http://www.cetic.br/hosts/index.htm), ou seja, talvez devido ao maior uso da Internet no Brasil, de forma esperada, cresça também o número de "crimes digitais". Observe que, se compararmos o número de incidentes registrados com o crescimento do uso da Internet no Brasil, veremos que a taxa "Incidentes/Hosts" está na verdade em declínio (vide gráfico em http://ur1.ca/4qnd2) atingindo a menor taxa desde 1999. Deve-se ter cuidado ao interpretar estes gráficos, pois números, em especial aqueles absolutos, podem ser apresentados com interpretação distorcida, sem a devida correlação e contextualização.
Enfim, participe da discussão deste importante Projeto de Lei, que certamente afetará nossas "vidas digitais". Se informe, leia o projeto, comente e exerça sua cidadania:
Nenhum comentário:
Postar um comentário