BLOCO
Blog dos Coordenadores ou Blog Comunitário
da ComUnidade WirelessBrasil

Dezembro 2008               Índice Geral do BLOCO

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão  Celld-group e WirelessBR. Participe!

16/12/08

• Crimes Digitais (42) - Msgs de Chiaradia, Smolka, Nacinovic e Portugal + 02 notícias --> Fw: "Historinha" para entender o Art. 22 ...

----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Tuesday, December 16, 2008 8:58 AM
Subject: Crimes Digitais (42) - Msgs de Chiaradia, Smolka, Nacinovic e Portugal + 02 notícias --> Fw: "Historinha" para entender o Art. 22 ...
 
Olá, ComUnidade WirelessBRASIL!
 
01.
Com esta mensagem estamos "montando" o "post" que será registrado em nosso BLOCO, para que o público externo aos Grupos possa se beneficiar deste debate.

Agradeço imensamente ao Silvério Chiaradia, José Smolka, Luiz Nacinovic e José Henrique Portugal pelas repercussões de ontem (15 Dez).
Suas mensagens estão transcritas mais abaixo.
 
Na mensagem do Portugal há uma referência à recente lei sobre pedofilia que, na realidade, é uma alteração no Estatuto da Criança e do Adolescente.
Transcrevemos também uma notícia sobre esta "Lei da Pedofilia" com um link para o texto em .pdf (é pequeno e vale conhecer!)

02.
"Historinhas" à parte, precisamos continuar com o aprofundamento deste tema.
 
E precisamos de mais informações técnicas e de mais opiniões dos provedores.
Quem não quiser se expor por qualquer motivo, estou à disposição para intermediar as mensagens.

Mais uma vez, de novo, novamente (ops!): :-)
A idéia do debate é conhecer o texto do PL e entender!
Entender para formar opinião e poder interagir e tentar influenciar nesta fase da tramitação do PL e depois.
Se o PL contém imperfeições pretendemos identificá-las, sem emocionalismos ou radicalizações. O mesmo vale para a Petição.

Há um ano e meio acompanhamos a mídia e sabemos que não houve debate com o nível de detalhamento que estamos buscando aqui.
O que aprendermos aqui será de extrema utilidade não somente na tramitação do "PL de Cibercrimes" mas também para saber como seremos afetados na vigência da lei, nós, internautas e provedores.

E já será útil no acompanhamento de uma nova lei em gestação no Congresso!.

Confiram nesta matéria de anteontem transcrita lá no final desta mensagem:
Fonte: Plantão INFO
[14/12/08]   CPI propõe espionar web de investigados por Felipe Zmoginski, de INFO Online
Recortes:
(...) A CPI do Senado vai apresentar, na semana do dia 15, texto que obriga as teles e provedores a armazenar dados de navegação e preservar provas de usuários suspeitos de cometer crime de pedofilia.(...)
(...) O texto é controverso pois atribui às teles e provedores o dever de vigiar seus usuários, além de abrir uma brecha para desrespeitar a privacidade de qualquer usuário sob o argumento da suspeição de pedofilia. (...)
(...) As regras são ainda mais duras que o projeto de lei ... relatado pelo senador Eduardo Azeredo (PSDB-MG), já aprovado pelo Senado, mas que ainda tramita na Câmara (...)
Alguma informação sobre o texto desta nova "intenção de lei"?
 
03.
Sumário das transcrições de hoje:

- Mensagem de Silvério Chiaradia
- Mensagem de José Smolka
- Mensagem de Luiz Nacinovic
- Mensagem de José Henrique Portugal
- Notícia: CPI propõe investigar web de investigados.
- Notícia: Lula sanciona Lei que criminaliza a pedofilia na Internet
 
Ao debate! :-)
 
Obrigado a todos!
Boa leitura!
Boas Festas! Ótimo 2009!
Um abraço cordial
 Helio Rosa
 
 
----- Original Message -----
From: Silverio Chiaradia
To: Celld-group@yahoogrupos.com.br
Cc: rosahelio@gmail.com
Sent: Monday, December 15, 2008 10:45 AM
Subject: Re: [Celld-group] Crimes Digitais (40) - "Historinha" para entender o Art. 22 do PL sobre "provedores de acesso".

Helio, bom dia.

Bela historinha, mas acho que está um pouco simplificado demais.
Alguém já disse aqui que isto vale se todos tivessem os mesmo sistemas, os mesmos controles, as mesmas filosofias e tecnologias de prover acesso.
Ainda bem que a lei não entra neste mérito também, pois iria matar a criatividade de cada empreendedor, seu direito de buscar alternativas e desenvolver suas próprias aplicações para o que julga ser melhor para o diferencial de qualidade de seu serviço.
Pois vai ser um problemão chegar um oficial da sua história com um papel pedindo algo que na sua estrutura o provedor não está apto a fazer o tracking.
E aí, vai levar multa por isto?
O Senador deve se lembrar da sua época de vendedor em marketing que, embora ele vendesse o mesmo equipamento para vários clientes, cada um deles o utilizava de forma diferente, com aplicativos e filosofias próprias, nenhumas delas igual à outra. E ele fez sucesso com isto, eu me lembro.

Boa semana.

Silverio Chiaradia
www.sulminas.com
www.fonixip.com
35-3622-4215
 

--------------------------------------------------
 
----- Original Message -----
From: José de Ribamar Smolka Ramos
To: wirelessbr@yahoogrupos.com.br
Sent: Monday, December 15, 2008 5:32 PM
Subject: [wireless.br] Re: Crimes Digitais (40) - "Historinha" para entender o Art. 22 do PL sobre "provedores de acesso".

Oi Hélio,
Vou destacar somente uma pequena parte da sua "historinha"...

Como "webmaster" ou nome equivalente, monitoro no "servidor de acesso", por alguns dias, a atividade do denunciado. Pelo meu conhecimento da lei, comprovo que há indícios de atividade ilegal e encaminho a denúncia sem identificar a origem.

Vou descartar, a princípio, a pergunta incômoda de como um ISP vai descobrir que uma determinada denúncia contém (ou não) indícios suficientes de que atividade ilícita está sendo efetuada através da sua infra-estrutura de serviços, e que ele deva (ou não) tomar alguma ação adicional a partir daí.

Supondo que o ISP vai investigar a denúncia para decidir se deve ou não comunicar algo às autoridades, como exatamente ele vai fazer esta monitoração sem invadir totalmente a privacidade do tráfego do assinante denunciado?

Referências cruzadas simples dos endereços IP visitados com o DNS serão de pouca ajuda. Afinal de contas, os sites com conteúdo ilícito ou não se anunciam como tal, ou não se anunciam de forma alguma (sempre dá pra navegar diretamente pelo endereço IP). Listas de endereços IP de sites suspeitos podem ser compilados para formar uma lista negra, mas quem será responsável pelo trabalho de compilação, análise, validação e distribuição destes dados? E quem fizer algo assim pode ou não ser processado por difamação caso um site lícito seja divulgado erradamente na lista negra?

Então o jeito é olhar mais fundo no conteúdo dos pacotes. Para os grandes ISPs não há nenhum problema para fazer isto, afinal a (cara) tecnologia de DPI (deep packet inspection) está aí pra isso mesmo. E os pequenos ISPs?

Mas, supondo que o lado técnico seja facilmente superado, fazer isto é ou não uma invasão da privacidade individual? Ler os e-mails recebidos e enviados, acompanhar a navegação, rastrear os downloads efetuados... Se o uso da Internet é equiparável a enviar/receber cartas e telegramas, então aplica-se a ela o sigilo das comunicações prvisto em Lei? Ou alguém vai querer "sair pela tangente" dizendo que as aplicações na internet não são serviços de telecomunicações, mas serviços de valor agregado (SVAs)?

E, mesmo para os grandes ISPs o problema não é fácil. Me lembro de um caso noticiado há vários anos atrás, quando estava no início a moda das grandes empresas monitorarem o tráfego de e-mail corporativo. A grande preocupação (como sempre) era a disseminação de material pornográfico. Então algum programador criativo inventou um algoritmo capaz de, analisando diretamente o conteúdo binário de arquivos de imagem (bitmaps, GIFs, JPEGs, etc.), determinar qual proporção da imagem estava preenchida com bits representando pele humana exposta. Daí era só estabelecer um critério (digamos, 20% no máximo) para definir se uma imagem era potencialmente pornográfica ou não, e chamar o remetente para se explicar.

Parecia tudo bem, até que, num dos primeiros dias de funcionamento deste novo esquema, um funcionário foi detido (com todo o aparato que estas coisas costumam ter) por, supostamente, distribuir material pornográfico. Feita a investigação preliminar, tiveram que liberar o sujeito e apresentar profusas e profundas desculpas (e rezar para que ele não os processasse por assédio moral), porque as fotos que ele mandou para os seus familiares apenas retratavam a sua filhinha recém-nascida tomando o primeiro banho, dado pela mãe, ainda na maternidade.

Cautela e caldo de galinha nunca fizeram mal a ninguém. Ainda estamos longe de saber todas as complicações práticas que a aplicação deste PL traria (se aprovado na forma em que está).

[ ]'s
J. R. Smolka

------------------------
 
----- Original Message -----
From: luiz sergio lindenberg nacinovic
To: Helio Rosa
Sent: Monday, December 15, 2008 7:59 AM
Subject: art.22
 
Grande Mestre.
Como eu sou muito chato, resolvi me colocar no nível técnico da explicação do gabinete do senador e discutir com as armas que ele alega serem de uma simplicidade incrível.
O problema não é a quantidade de bits ou bytes a serem armazenados. O problema é modelar o banco de dados para a finalidade.
O art.22 obrigará todos os provedores a acertarem a hora por um relógio atômico central, no sentido de que hora, data e referência GMT sejam únicas. Qualquer diferença alimentará questões judiciais. Exemplo? Meu blog- hospedado no Blogger, tem uma diferença de menos cinco horas em relação a hora que eu o atualizo diariamente.
Assim sendo, só nesse caso da hora, a modelagem do Banco vai encontrar pela frente uma variável que poderá afetar a consistência do mesmo.
Existindo a variável hora vai existir a variável data. Os atributos das tuplas que povoarão o citado banco não podem ser variáveis por definição.
A algebra relacional do banco de dados não calcula essa variável, pois a variável torna qualquer tipo de consulta(queurie)mal escrita e os "selects" serão altamente complexos.
Tente modelar um BD exemplo com tabelas, atributos, chaves primárias, secundárias e alguns "selects", só para que nós vejamos a aplicabilidade da coisa.
Por outro lado, para tornar a coisa um pouco mais difícil, a linguagem e os sistemas operacionais utilizados variam de provedor para provedor. E, devido a essa "diferença", as linguagens SQL para consultas utilizadas também terão diferenças.
Você lembra a confusão que foi quando as operadoras entraram em rede para cobrir todo o país e ninguém conseguiu falar com lugar nenhum? Na vara que tratar de um crime tendo como letra de lei o artigo 22 vai acontecer a mesma coisa.
Qualquer processo tendo como base o art.22 vai necessitar de perícias imcompreensíveis para leigos. Vai ser uma confusão danada.
Um abraço
Luiz Sergio Lindenberg Nacinovic
 
-------------------------------------------------
 
----- Original Message -----
From: Jose Henrique Santos Portugal
To: Helio Rosa
Cc: Isabella Duarte Tavares
Sent: Monday, December 15, 2008 6:54 PM
Subject: RES: Crimes Digitais (40) - "Historinha" para entender o Art. 22 do PL sobre "provedores de acesso".
 
Caro Hélio
Sua resposta está esclarecedora com um exemplificador caso.
 
E, salvo melhor juízo, vale um adendo porque os crimes que se denunciam são apenas os de "ação penal pública incondicionada", onde o Ministério Público atua sem a participação do lesado ou vítima, como é o caso da pedofilia e outros crimes.
 
Os crimes contra a honra de calúnia, injúria e difamação não estão ai incluídos pois são de "ação penal privada", onde a vítima ou o lesado aciona a Justiça. Os advogados do grupo podem explicar em detalhes as diferenças.
 
O inciso III foi colocado no Projeto de Lei copiando o Protocolo entre o Ministério Público Federal de São Paulo - MPF/SP e a ABRANET, com interveniência do CGI.br, em 2005; mais recentemente fez parte do Termo de Ajuste de Conduta , o "TAC - Google", que o Google assinou com o MPF de SP por força da CPI do Senado e faz parte da Lei recentemente assinada pelo Presidente Lula contra a pedofilia.
 
E lembro, este inciso está no Projeto de Lei porque o MPF/SP tem jurisdição somente sobre o Estado de São Paulo e não sobre todo o Brasil e ABRANET ou Google e só respondem pelos seus associados e não por todos os provedores do Brasil.
 
Vamos em frente.
abraço
José Henrique Portugal
 
------------------------------------
 
Fonte: Plantão INFO
[14/12/08]   CPI propõe espionar web de investigados por Felipe Zmoginski, de INFO Online
 
SÃO PAULO – Após mais de seis meses de investigações, senadores da CPI da pedofilia discutem lei para espionar suspeitos de abusos online.
 
A CPI do Senado vai apresentar, na semana do dia 15, texto que obriga as teles e provedores a armazenar dados de navegação e preservar provas de usuários suspeitos de cometer crime de pedofilia.
 
A idéia é que, uma vez que teles e provedores encontrem indícios de crime na rede, devem armazenar dados sobre a conexão à internet do suspeito e registrar horário de início, término e duração da navegação.
 
O texto também prevê o armazenamento de dados como endereço de IP e o local de origem da conexão, bem como dados cadastrais, como nome, endereço e número do CPF.
 
O projeto afirma que as teles devem armazenar estes dados e comunicar sua suspeição à polícia num prazo de até 72 horas. As regras foram defendidas pelos senadores Magno Malta (PR-ES) e Demóstenes Torres (DEM-GO), ambos membros da CPI.
 
O texto é controverso pois atribui às teles e provedores o dever de vigiar seus usuários, além de abrir uma brecha para desrespeitar a privacidade de qualquer usuário sob o argumento da suspeição de pedofilia.
 
As regras são ainda mais duras que o projeto de lei de controle da web, relatado pelo senador Eduardo Azeredo (PSDB-MG), já aprovado pelo Senado, mas que ainda tramita na Câmara.
 
---------------------------------------
 
Fonte :Convergência Digital
[26/11/08]   Lula sanciona Lei que criminaliza a pedofilia na Internet por Luiz Queiroz
 
O presidente Lula sancionou nesta quarta-feira (27) a nova Lei 11.829/2008, que altera o Estatuto da Criança e do Adolescente (Lei no 8.069/90), para "para aprimorar o combate à produção, venda e distribuição de pornografia infantil, bem como criminalizar a aquisição e
a posse de tal material e outras condutas relacionadas à pedofilia na Iinternet".
 
O presidente seguiu à risca algumas das recomendações que recebeu em recente encontro com parlamentares da CPI da Pedofilia, que ainda continua seus trabalhos de investigação..
 
A partir de agora, quem "produzir, reproduzir, dirigir, fotografar, filmar ou registrar, por qualquer meio, cena de sexo explícito ou pornográfica, envolvendo criança ou adolescente", deverá enfrentar pena de  reclusão, de quatro a oito anos, e multa.
 
Também será punido "quem agencia, facilita, recruta, coage, ou de qualquer modo intermedeia", a participação de criança ou adolescente nessas cenas.
 
A pena será aumentada 1/3 (um terço),  se o agente comete o crime:
 
I - no exercício de cargo ou função pública ou a pretexto de exercê-la;
II - prevalecendo-se de relações domésticas, de coabitação ou de hospitalidade; ou
III - prevalecendo-se de relações de parentesco consangüíneo ou afim até o terceiro grau, ou por adoção, de tutor, curador, preceptor, empregador da vítima ou de quem, a qualquer outro título, tenha autoridade sobre ela, ou com seu consentimento."
 
Além disso, quem "vender ou expor à venda fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente", será apenado com:
 
- Reclusão, de quatro a oito anos, e multa.
 
Clique aqui e veja íntegra do Projeto de Lei 11.829 (PDF - 200 KB

 

ComUnidade WirelessBrasil                     Índice Geral do BLOCO