BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade
WirelessBrasil
Dezembro 2008
Índice Geral do
BLOCO
O conteúdo do BLOCO tem
forte vinculação com os debates nos Grupos de Discussão
Celld-group
e
WirelessBR.
Participe!
14/12/08
• Crimes Digitais (40) - "Historinha" para
entender o Art. 22 do PL sobre "provedores de acesso"
----- Original Message -----
Sent: Sunday, December 14, 2008 10:15 PM
Subject: Crimes Digitais (40) - "Historinha" para entender o Art. 22
do PL sobre "provedores de acesso".
Olá, ComUnidade
WirelessBRASIL!
01.
O "Serviço ComUnitário" continua no esforço para entender melhor o "Projeto
sobre Crimes Digitais" e sua adequação à realidade.
Temos muitos "provedores de acesso à internet"
em nossos Grupos, alguns muito atuantes nos fóruns.
02.
Recebi, finalmente, mais uma contribuição, em "pvt", de um "Provedor
Anônimo", que prefere não se identificar, mas autorizou a divulgação do
texto da sua mensagem neste estudo.
Como dizem lá em Minas (e também em Goiás), "Ô trem custoso, sô!" :-))
Agradeço imensamente sua contribuição pois ela nos leva a aprofundar a análise
do Art. 22 do PL.
Valeu messsmo! :-)
O "Anônimo" cita:
(...) Com o artigo dizendo que o provedor tem que
denunciar atividades suspeitas, sob pena de ser considerado CÚMPLICE, cria-se o
estado de terrorismo, ou dedo-durismo, bastante contrário a liberdade que a rede
dá para se criticar, inclusive, os políticos envolvidos em escândalos. É a
instituição da perseguição PRÉVIA (nada de "inocente até que se prove a culpa")
(...)
(...) Portanto, sob uma roupagem de boa coisa e combate ao crime, está se
criando o ambiente para que alguns poucos interessados pressionem os provedores
pela identidade de usuários que firam seus interesses. E isso nunca será BOM.
(...)
Será que o texto do PL leva à esta interpretação?
Na falta de debatedores, permito-me fazer algumas considerações,
colocando-me no lugar de um "provedor de acesso". :-)
É apenas um "exercício" para incentivar os demais participantes-provedores a
opinar sobre o Art. 22. :-)
03.
O que se segue é uma
peça de ficção escrita pelo participante Helio Rosa: "pelamordeDEUS", sejam
indulgentes!!! :-))
Trata-se de uma interpretação pessoal, para estimular o debate.
Peço desculpas antecipadas pelo péssimo roteiro... :-))
O objetivo é que todos conheçam o polêmico Art. 22 e possam formar sua
opinião!
------------------------------------------------------
"Historinha"
Os trechos em cor verde referem-se ao texto
do Art 22 do PL que está repetido no item 04
desta mensagem.
O PL foi aprovado sem alterações
e está em vigor a nova "Lei contra Cibercrimes".
Eu, provedor de acesso, encontro um conhecido, que me faz uma denúncia contra
um cliente meu.
De imediato peço que ela a faça por escrito, mesmo por e-mail.
Explico que, como
provedor, tenho que respeitar a privacidade de todos e não tenho obrigação de
investigar meus clientes. Minha obrigação é a de encaminhar as denúncias e
preciso de um comprovante.
Informo que vou tratar a denúncia dele de maneira sigilosa e que vou fazer uma
avaliação preliminar, pois, como prevê a lei, só vou encaminhar "denúncia
que tenha recebido e que contenha indícios da prática de crime sujeito a
acionamento penal público incondicionado"
Esclareço ao conhecido que a nova Lei me impôs um pequeno ônus, pois para
verificar se há indícios de crimes, precisei estudar muito mas agora
conheço bem o texto legal.
Ele me pergunta se eu lhe darei retorno sobre o encaminhamento ou não da
denúncia.
Eu lhe digo que não, pois a lei não me obriga a isso e tudo se passa como no
"disque denúncia" telefônico.
Como "webmaster" ou nome
equivalente, monitoro no "servidor de acesso", por alguns dias, a atividade do
denunciado.
Pelo meu conhecimento da lei, comprovo que há indícios de atividade ilegal e
encaminho a denúncia sem identificar a origem.
Não sou juiz e nem polícia e,
para manter o respeito pelo cliente, inocente até prova em contrário, e
para ficar com a consciência tranquila, esqueço do assunto e a vida continua
normal.
Algum tempo depois recebo a visita de "agentes da lei" que solicitam "os
dados de endereçamento eletrônico da origem, hora, data e a referência GMT da
conexão efetuada" do cliente investigado referente à um determinado
período.
Explico que, segundo a nova Lei, os dados estão armazenados mas devo fornecê-los
à "autoridade investigatória mediante prévia requisição
judicial".
Recebo o documento e libero as informações solicitadas.
Os investigadores retornam mais tarde e explicam que necessitam de mais dados
para continuar a investigação e que vou precisar coletar mais informações sobre
o denunciado.
Solicito então a nova requisição legal, que me é fornecida.
Confiro o documento e verifico que as solicitações estão previstas no
Regulamento da nova Lei.
Assim, devidamente amparado, passo a "preservar
imediatamente, após requisição judicial, outras informações requisitadas em
curso de investigação, respondendo civil e penalmente pela sua absoluta
confidencialidade e inviolabilidade".
Reflito que tudo isso é um desconforto mas que é
bom que haja uma lei sobre o assunto pois não quero dar cobertura à atividades
criminosas na minha empresa.
----------------------------------------
04.
Do texto do Projeto enviado à Câmara
pelo Senado recorto:
(...)
Art. 22. O responsável pelo
provimento de acesso a rede de computadores mundial, comercial ou do setor
público é obrigado a:
I – manter em ambiente controlado e de segurança, pelo prazo de 3 (três) anos,
com o objetivo de provimento de investigação pública formalizada, os dados de
endereçamento eletrônico da origem, hora, data e a referência GMT da conexão
efetuada por meio de rede de computadores e fornecê-los exclusivamente à
autoridade investigatória mediante prévia requisição judicial;
II – preservar imediatamente, após requisição judicial, outras informações
requisitadas em curso de investigação, respondendo civil e penalmente pela sua
absoluta confidencialidade e inviolabilidade;
III – informar, de maneira sigilosa, à autoridade competente, denúncia que tenha
recebido e que contenha indícios da prática de crime sujeito a acionamento penal
público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de
computadores sob sua responsabilidade.
§ 1º Os dados de que cuida o inciso I deste artigo, as condições de segurança de
sua guarda, a auditoria à qual serão submetidos e a autoridade competente
responsável pela auditoria, serão definidos nos termos de regulamento.
§ 2º O responsável citado no caput deste artigo, independentemente do
ressarcimento por perdas e danos ao lesado, estará sujeito ao pagamento de multa
variável de R$ 2.000,00 (dois mil reais) a R$ 100.000,00 (cem mil reais) a cada
requisição, aplicada em dobro em caso de reincidência, que será imposta pela
autoridade judicial desatendida, considerando-se a natureza, a gravidade e o
prejuízo resultante da infração, assegurada a oportunidade de ampla defesa e
contraditório. (...)
05.
Espero que a "historinha" acima
e o texto do Art. 22 possam
animar mais provedores a se manifestar sobre o tema.
Lembro:
O objetivo é que todos conheçam o
polêmico Art. 22 e possam formar sua opinião!
06.
A "historinha" acima não faz considerações sobre o estrutura do banco de
informações a ser mantido com "os dados de endereçamento
eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio
de rede de computadores".
O "Provedor Anônimo" tem dúvidas se será viável
manter este banco de dados:
(...) o maior problema do projeto,
ao meu ver, é que ele deixa (como sempre) muita margem a interpretação.
Por exemplo, o que é "registro das conexões"?
O momento que um usuário conecta na Internet e recebe um endereco IP público?
Ou seria cada conexão individual que um IP faz a um site, tipo assim cada vez
que você digita
www.uol.com.br
são feitas N conexões, uma para a página, uma para cada figura da página, uma
para cada javascript ou flash ou vídeo ou qualquer coisa que tenha chamada
dentro da página.
Notou o poder que a interpretacão pode dar?
Ao invés de dizer, quando perguntando, que estava no IP n na data e hora X,
teriamos que dizer O QUE O USUÁRIO ESTAVA FAZENDO.
E se ele estivesse copiando um arquivo via P2P?
Isso dá algumas centenas de conexões com outra centena de outros usuários.
Armazenar isso vai requerer uma estrutura maior que muitos datacenters
comerciais. E de quem vai ser o custo? do provedor.
E o que ele ganha com isso? NADA (...)
Esta dúvida refere-se
certamente ao "Inciso II";
II – preservar imediatamente, após requisição judicial,
outras informações requisitadas em curso de investigação, respondendo civil e
penalmente pela sua absoluta confidencialidade e inviolabilidade;
Sobre o "Inciso I", já tivemos
por duas vezes, a opinião do José Henrique Portugal:
(...) são
poucos dados que serão guardados, 10 bytes conforme já expliquei, talvez quinze
se não usar binário ou não comprimir e são dados não voláteis, estáticos,
inalteráveis. Assim podem ser gravados em CD ou DVD ou até mesmo em papel,
sempre protegidos conforme o que dispuser o Decreto do Presidente da Republica.
Um grande provedor com milhões de conexões (que não são navegações) gastará 3
DVD por ano, R$3,00 (três reais).
A tentativa de transferência de ônus para o estado é antiga e sempre será assim.
Estão tentando isso na Europa e a resposta é aquilo que se chama de
responsabilidade objetiva civil, que cada empresa ou pessoa tem em relação às
suas atividades pessoais e de trabalho. (...)
Aqui está o texto do "Inciso I":
I – manter em ambiente
controlado e de segurança, pelo prazo de 3 (três) anos, com o objetivo de
provimento de investigação pública formalizada, os dados de endereçamento
eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio
de rede de computadores e fornecê-los exclusivamente à autoridade investigatória
mediante prévia requisição judicial;
07.
O Art. 22 foi inserido no Senado e poderá ser vetado pela Câmara.
Caso não seja retirado, vai fazer parte da Lei e todos os provedores terão que
se adaptar a ele.
Alguma outra interpretação ponderada e equilibrada?
Ao debate!
Boas Festas! Ótimo 2009!
Um abraço cordial
Helio
Rosa
ComUnidade
WirelessBrasil
Índice Geral do
BLOCO