Safernet Brasil

Empresas fiscalizariam usuários; iniciativa é criticada por especialistas

Toda vez que você entrar na internet, o provedor terá o papel de Big Brother e ficará de olhos bem abertos. Caso acredite que você esteja fazendo algo de errado, denunciará à polícia. Mas não é só. Você terá de fornecer seus dados – nome, RG, data de nascimento e endereço – à empresa utilizada para se conectar. As informações ficarão gravadas junto com o registro dos dias e horas em que você acessou a web nos últimos três anos.

Esse cenário fará parte do seu dia-a-dia se o Congresso aprovar o substitutivo ao Projeto de Lei 76/2000, elaborado pelo senador Eduardo Azeredo (PSDB-MG). A proposta – que procura coibir crimes na internet – seria votada pela Comissão de Constituição e Justiça do Senado na quarta-feira, mas causou tanta polêmica que teve sua análise adiada. As críticas se concentraram na exigência de os usuários se cadastrarem.

Uma versão anterior da proposta previa que isso poderia ocorrer de dois modos: pessoalmente, por meio da apresentação de documentos originais ao provedor de acesso, ou com um certificado digital (uma espécie de RG eletrônico, que deve ser comprado de uma empresa especializada). O texto sofreu modificações e, na versão que seria votada na CCJ, não deixa claro se os internautas têm de se dirigir fisicamente às empresas.

Um item, porém, passou despercebido. O inciso IV do artigo 22 determina que o provedores têm de vigiar seus clientes. O texto diz que a empresa precisará “informar, de maneira sigilosa, à autoridade competente (...) fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade”.

O restante do projeto propõe alterar o Código Penal para incluir crimes cometidos pela internet que não estão previstos na legislação brasileira. Espalhar um vírus, por exemplo, passa a ser punido com pena de 1 a 3 anos de prisão e multa.

A inclusão dos delitos é vista com bons olhos por Rogério Santanna, diretor do Comitê Gestor da Internet no Brasil. “O problema do projeto são os acréscimos do senador Azeredo e de seu assessor.” Para ele, a exigência de cadastro não vai impedir crimes e levará muita gente a procurar provedores no exterior, para evitar dor de cabeça. “O Comitê tem posição contrária a esse assunto”, disse. “Forças maiores levaram o senador a propor isso, possivelmente um lobby muito forte.”

Opinião parecida tem o presidente da ONG Safernet, Thiago Tavares. A entidade fiscaliza delitos contra os direitos humanos cometidos na web. “Não criticamos todo o projeto, mas as partes que limitam os direitos individuais e as liberdades civis”, afirmou. “Parte-se da premissa equivocada de que todo usuário de internet no Brasil é um criminoso em potencial e tem de ser monitorado. Isso não é verdade.” Ele acha que o cadastro foi incluído para beneficiar empresas de certificação digital.

A Associação Brasileira dos Provedores de Acesso (Abranet) também é contra a coleta de dados pessoais de usuários. “A quem interessa que a lei exista dessa forma?”, questionou o presidente da entidade, Antonio Tavares. Já o empresário Marcelo Ballona, fundador do site Submarino, acredita que a web deve ser livre. “Deixo uma pergunta para o senador Azeredo: a transação em que ele recebeu R$ 150 mil do Marcos Valério foi feita com certificação digital?”

Segundo o advogado especializado em internet Omar Kaminski, o cadastro servirá mais para desmotivar o uso da web do que para garantir segurança. “Os criminosos vão procurar outros meios em que não possam ser identificados. A lei só servirá para quem quiser cumpri-la.”

Mas há também quem apóie o projeto de Azeredo. A idéia é vista como positiva pelo advogado Rony Vainzof, também especialista em delitos virtuais. “Não podemos permitir que as pessoas cometam crimes no anonimato”, disse. Segundo ele, a coleta de informações já é feita extra-oficialmente pelos provedores. “Não vai mudar grande coisa.”

O presidente da empresa de certificação digital Certisign, Sérgio Kulikovsky, também defendeu a iniciativa. “Somos favoráveis ao combate aos crimes de internet e achamos o cadastro uma coisa positiva nessa direção”, destacou. Ele negou que tenha havido lobby para alteração da proposta. “Nunca estivemos com o senador.”

‘Eliminar o cadastro vai prejudicar investigações’

Entrevista com Eduardo Azeredo, senador do PSDB-MG

Ao incluir a necessidade do cadastro, o senhor atendeu a um lobby de empresas de certificação digital?

Não existe isso. O projeto não manda usar certificação digital. Críticas desse tipo eu não recebo. Eu nem sei quais são as firmas que mexem com certificação digital no Brasil. E olha que eu sou da área.

Por que o senhor tomou a decisão de incluir o cadastro no projeto?

Isso não está sendo inventado por mim. É um projeto do senador Delcídio Amaral (PT-MS), que fala dessa questão (prevê o cadastro de usuários de e-mail), que se soma à implantação, pela Comunidade Européia, da Convenção de Budapeste (que propõe medidas para combater os crimes virtuais, como monitorar o tráfego dos usuários sem, contudo, identificá-los).

É possível a proposta ser aprovada com ou sem essa idéia?

Hoje, quando você contrata um provedor, já dá todos os seus dados para efeito de cobrança. Eu não estou entendendo muito por que tanta briga. Mas tudo bem. Se for aprovado sem a questão da identificação do usuário, vai ter prejuízo para o processo investigatório.

Essa medida não seria inócua uma vez que qualquer criminoso poderia acessar um provedor de outro país, por linha discada, e lançar um ataque?

É possível. Mas aí é eu faço a pergunta: por que a pessoa se negaria a fornecer o endereço? A tendência é que os provedores do exterior também venham a fazer esse tipo de exigência. Se for de um país como a Coréia do Norte, pode ser que não. Mas a Europa e os Estados Unidos também estão caminhando nesse sentido.

Como será agora o andamento do projeto?

Estou aguardando sugestões dos senadores. Estou pronto a discutir e conversar. O próximo passo vai depender desses entendimentos. (M.M.S.)

Conheça a proposta

NOVOS CRIMES PREVISTOS

• Criar e espalhar vírus: pena de 1 a 3 anos de prisão e multa

• Uso indevido de PCs ou redes: de 2 a 4 anos de prisão e multa. Donos de provedores que não cadastrarem usuários pegam de 6 meses a 1 ano de prisão e multa

• Obtenção de dados sigilosos: quem roubar informações em redes ou micros e divulgá-las pega de 2 a 4 anos de prisão e multa

• Violação de banco de dados: a divulgação indevida é punida com 1 a 2 anos de prisão e multa

• Phishing: enganar usuários com programas maliciosos dá de 1 a 3 anos de prisão

• Clonagem: quem falsificar celulares ou outros dispositivos pegará de 1 a 5 anos de prisão e multa

CADASTRO OBRIGATÓRIO

• Quem precisa fazer: todo usuário que usar rede local, regional, nacional ou mundial

• O que é preciso: é necessário fornecer ao provedor o nome completo, data de nascimento, RG e endereço. Isso também pode ser feito por meio da apresentação de certificado digital

• Prazo: 120 dias depois de a lei entrar em vigor

OBRIGAÇÕES DO PROVEDOR

• Armazenar dados: horas e datas de conexão de usuários têm de ficar gravados por 3 anos

• Fiscalizar: atitudes suspeitas devem ser informadas à polícia

• Fornecer registros: dados dos usuários devem ser liberados sob mandado judicial