WirelessBRASIL |
|
WirelessBrasil --> Bloco Tecnologia --> Crimes Digitais, Marco Civil da Internet e Neutralidade da Rede --> Índice de artigos e notícias --> 2014
Obs: Os links originais das fontes, indicados nas transcrições, podem ter sido descontinuados ao longo do tempo
Leia na Fonte:
Consultor Jurídico
[12/07/14]
Marco Civil e endereços na Internet inviabilizam produção de provas
- por Giuliano Giova
Por uma intrigante coincidência, estão ocorrendo quase ao mesmo tempo diversos
episódios que prejudicarão por muitos anos a produção de provas em meios
eletrônicos. Primeiramente, o Marco Civil criou um descompasso entre a guarda de
registros (logs) e a investigação de crimes, fez isso quando tornou obrigatória
a guarda por apenas seis meses e, como consequência, a sociedade está
abandonando o prazo até agora usual de três anos, tempo que já era insuficiente
diante da demora de quatro ou cinco anos em muitas investigações em consequência
do crescente congestionamento e desaparelhamento especificamente das polícias
cientificas e do sistema judiciário como um todo.
Não bastasse isso, o Marco Civil foi promulgado com um texto tecnicamente tão
impreciso que impede saber com segurança quais empresas e atividades precisam
submeter-se às suas regras, fomentando conflitos com outras leis relacionadas a
produtos ou serviços tecnológicos.
Concomitantemente, os endereços IP que são essenciais nas investigações e que
até agora eram de uso individual passarão a ser compartilhados entre
organizações ou pessoas distintas em função do seu esgotamento, paliativo para
levar a Internet a todos mas que dificultará a apuração da origem e autoria de
ilícitos enquanto não for concluída a demorada substituição do atual protocolo
de Internet chamado IPv4 pela sua versão mais moderna e ilimitada IPv6. Nesse
interim, a identificação de origem e autoria não poderá mais se basear apenas no
endereço IP, será necessário preservar também registros sobre qual foi a porta
de comunicação utilizada em cada acesso, elemento que diferenciará as conexões
feitas por empresas ou pessoas diferentes que utilizam simultaneamente um mesmo
endereço IP válido na Internet.
Ocorre que o Marco Civil ignorou alertas recebidos durante sua tramitação sobre
os riscos de ultrapassar a esfera dos princípios em assuntos tecnológicos, a
profundidade técnica excessiva da norma ao detalhar a guarda de endereços IP
muito rapidamente tornou-se omissão acerca da necessidade de guardar também a
porta de comunicação para endereços compartilhados, frustrando as intenções do
legislador.
O ufanismo do primeiro momento sobre o ineditismo do Marco Civil agora se
defronta com as consequências negativas de ter imposto regras pormenorizadas
sobre tecnologia, decididas não de maneira fria e racional mas sob confusas
intenções positivistas. As emoções que cercaram a tramitação da norma no
Congresso não permitiram nem mesmo a indispensável revisão pelo Senado, trocada
por uma apressada promulgação em evento internacional.
Décadas de baixos investimentos em tecnologia nas universidades e corporações e
a carência de recursos no sistema judiciário que zela pelo cumprimento das
muitas leis sobre tecnologia impõem que elas sejam bem construídas, competentes
e estáveis, já que está em jogo o desenvolvimento de uma nação dependente, como
o resto do mundo, de um ambiente normativo previsível que favoreça os
investimentos nas futuras tecnologias da informação e das comunicações. Se por
um lado o Marco Civil conseguiu reforçar princípios importantes principalmente
graças ao empenho do seu relator em buscar consenso, por outro lado,
infelizmente, aventurou-se a impor procedimentos técnicos questionáveis ou até
mesmo impossíveis. A correção desse rumo agora cabe aos operadores do Direito,
precisam interpretar a lei sem se deixar confundir pelas armadilhas técnicas
escondidas em seu texto.
Muitos dos problemas do Marco Civil sobressaem já na ementa. Ao sintetizar a lei
como princípios, garantias, direitos e deveres para o “uso da Internet no
Brasil” claramente identifica seu objeto como a rede global de computadores que
todos nós conhecemos pelo nome próprio “Internet”, escrito com a letra inicial
maiúscula. O observador mais atento logo percebe que a ementa não é fiel à
própria norma, pois em nenhum momento o Marco Civil adota a grafia que
corresponde à nossa “Internet” global, refere-se somente a uma outra “internet”
escrita como substantivo comum, em letras minúsculas, cujo significado é um
conjunto de redes quaisquer, inclusive aquelas que não têm relação alguma com a
rede global. Parece haver ai uma distorção técnica-legislativa, induz a
acreditar que o Marco Civil da Internet se aplica também ao que não é Internet.
Essa diferença pode parecer irrelevante ao leigo, mas ela é fundamental para que
operadores do Direito e técnicos possam identificar qual é a verdadeira
abrangência da Lei 12.965, de 23 de abril de 2014, ou seja, para que possam
saber se ela alcança apenas o espaço externo e comum que exclusivamente
interliga usuários e aplicações via rede mundial (a Internet), como é dito
meramente na ementa, ou se ela regula também as inúmeras redes internas ou
particulares de governos, empresas e pessoas (as internets), como de fato está
escrito muitas vezes em todo o corpo da norma na sua versão atual.
Seja qual for o entendimento que predominará, será sempre difícil identificar a
fronteira entre “Internet” e “internet”. Essas redes sempre se embrenham e
interpenetram, a título de exemplo muitas redes internas de corporações
organizam-se em internets com diversas finalidades mas apenas alguns dos seus
terminais possibilitam acesso à Internet, sendo impraticável considerar que
parte dessa infraestrutura se submete ao Marco Civil e outra parte se submete
apenas aos preceitos do Código Civil e a normas específicas como de
telecomunicações ou do sistema financeiro, uma parte guarda logs por seis meses,
a outra por três anos, e assim por diante.
Na prática não há uma fronteira claramente visível que segregue fisicamente de
um lado a nossa rede pública mundial Internet e de outro lado muitos outros
tipos de internets que utilizam tecnologias e estruturas muito distintas e que
têm funções sobejamente diversificadas.
A classificação não será simples nem mesmo se prevalecer o entendimento de que
deve ser considerada apenas a atividade ou tecnologia principal de cada rede. O
Marco Civil prevê deveres específicos para provedores de conexão e de acesso a
aplicações internet. Mas como saber quais empresas proveem, ou não, esses
serviços e portanto devem ser abrangidos pela norma? Como saber quais usuários
externos ou internos devem ser protegidos também pelo Marco Civil ou somente por
outras normas específicas? Parece simples apontar os grandes provedores, mas é
preciso recordar que há descomunal quantidade de empresas e até mesmo de pessoas
físicas que também podem ser consideradas provedores, por exemplo os serviços
providos dentro das corporações para seus públicos internos (as intranets), as
redes corporativas privadas que operam exteriormente aos muros das empresas (as
extranets), os provedores informais de conexão no interior e nas muitas pequenas
comunidades rurais ou periferias de cidades, os serviços Internet providos
diretamente via satélite, as redes privadas especializadas, as internets das
coisas, os crescentes tipos de serviços de valor adicionado e a convergências
das redes e serviços, entre muitos outros fatores complexos.
A ausência de fronteiras explícitas aumenta o risco de que se pretenda impor a
sistemas, processos e públicos internos das empresas a obrigação de seguir
princípios sobre neutralidade, livre acesso, liberdade de expressão, exercício
da cidadania, privacidade, proteção de dados e guarda de registros que o
legislador em tese pretendia aplicar apenas à rede mundial Internet, não às
internets. Não parece razoável impor às empresas a obrigação de permitir que
todos os seus empregados e visitantes, sem exceção, possam usar sua
infraestrutura em qualquer momento e local para acessar e fazer qualquer coisa
na Internet porque, em tese, somente dessa maneira a empresa estaria respeitando
princípios do Marco Civil como direito de acesso à internet para todos, direito
de participação na vida cultural ou direito na condução dos assuntos políticos.
Mas o problema é ainda mais confuso. O artigo quinto define que “para efeito
desta Lei” a internet objeto do Marco Civil é um “sistema constituído do
conjunto de protocolos lógicos, estruturado em escala mundial para uso público e
irrestrito, com a finalidade de possibilitar a comunicação de dados entre
terminais por meio de diferentes redes”.
O observador atento também percebe que o Marco Civil declara que seu objeto é
apenas um “conjunto de protocolos”, isso significa que a norma não abrange a
Internet global e nem mesmo as internets particulares, ela abrange apenas os
protocolos de comunicação. Uma vez que protocolo é somente um método de
comunicação entre sistemas, claramente os próprios sistemas não fazem parte do
protocolo, bem ao contrário, os sistemas apenas utilizam protocolos e com eles
não se confundem.
Em outras palavras, se for considerada válida a definição de internet
explicitada no artigo quinto da lei, será necessário aceitar que usuários,
provedores, terminais, sistemas de autenticação e aplicações de Internet não se
subordinam ao Marco Civil simplesmente porque eles não são “protocolos lógicos”.
Se admitirmos como válido esse entendimento, estariam fora da abrangência do
Marco Civil, salvo melhor juízo, as redes sociais, blogs, portais, buscadores e
quase todos os demais serviços de Internet, nessa hipótese não bastaria
armazenar os registros de acesso por seis meses como indica o Marco Civil, os
logs desse tipo de aplicação deveriam continuar a ser armazenados por três anos
em aderência aos princípios do Código Civil.
Mesmo se aceitarmos, por extensão, a hipótese de que estariam englobados pelo
Marco Civil não apenas os protocolos de Internet, mas também as aplicações que
utilizam esses protocolos para prover aplicações aos usuários da rede mundial,
resta o grave problema de identificar onde começam e terminam tais aplicações.
Por exemplo, a página que um provedor de aplicação oferece aos seus visitantes
na rede mundial estaria submetida ao Marco Civil porque é acessada via protocolo
lógico de Internet, mas então os dados dos usuários que não estão
necessariamente armazenados nesse portal visível na Internet, mas sim em um
outro sistema interno, não seriam abrangidos pelo Marco Civil porque seu sistema
de bancos de dados não se comunica diretamente com a Internet ou não usa os
protocolos lógicos típicos da rede mundial.
Fica então a relevante questão de saber se os sistemas internos das empresas,
como os gerenciadores de bancos de dados ou os amplos e completos sistemas de
gestão (ERP) se subordinam ou não Marco Civil, não podendo ser esquecidos os
reflexos dessas hipóteses nos contratos e regulamentos internos ou externos à
corporação.
Em termos técnicos não são aceitáveis visões emocionais ou suposições sobre qual
seria o objeto da norma, não se pode confundir a Internet com as tecnologias da
informação e das comunicações (TIC), uma vez que são elementos distintos
certamente não é aceitável achar simplesmente que o Marco Civil da Internet se
aplica a todas as demais tecnologias. São necessárias avaliações técnicas para
embasar decisões jurídicas sobre quais empresa, serviços e sistemas estão
sujeitos ao Marco Civil da Internet e quais deles estão fora, neste último caso
continuam submetidos apenas aos outros códigos, como o Código Civil, a Lei Geral
de Telecomunicações e outros
Fundamental recordar que a computação e as comunicações são tecnologias
imprescindíveis para todas as atividades, a imposição arbitrária de procedimento
incorretos pode prejudicar os sistemas que levam à população todos os bens e
serviços essenciais e obstruir a produtividade, a competitividade e o progresso
da nação.