sábado, 27 de agosto de 2011

Artigo 14: Estranha numerologia do direito à privacidade

O número 14 no misticismo está
associado com a idéia da perda.
A água passada de um jarro a outro
na carta do Tarot remete a idéia de
"cuidado quanto a perda".
Perda de direitos? 
Algumas pessoas estão atentas quanto a questão da retenção do registro de IPs, principalmente com a situação do Brasil. E nesse contexto você se depara com estranha numerologia que soa como uma profecia ainda não cumprida. Independente de toda as idéias conspiratórias e místicas, podemos tirar uma lição e questões muito importantes sobre tudo isso:
A provisão de conexão à Internet impõe ao administrador do sistema autônomo respectivo o dever de manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6 (seis) meses, nos termos do regulamento. 
 Art. 14 da minuta do projeto do marco civil da internet

O tom ao qual foi escrito o tal artigo permite uma interpretação bastante irônica sobre o que seria esse "prazo máximo". Principalmente quando se observa o projeto apresentado no congresso nacional ontem (dia 25 de agosto), o qual extente esse prazo "possível", e agora fixo, para 1 ano. O que seria esse prazo máximo? Talvez um limite como "você será filmado por câmeras 24h por dia mas a câmera não passará do limite máximo da porta do banheiro". Ou talvez lhe filmem por 6 meses e depois apaguem as filmagens. Parece bom, não é? Me parece que a sua privacidade vai ser reipeitada, ninguém vai te filmar tomando banho. Ou não? É óbvio que este artigo foi escrito dessa forma apenas para confundir, colocar a questão da retenção de logs como uma coisa estabelecida, mas que na verdade, não é. Exatamente como coloca Renato Opice Blum na última audiência sobre o projeto de lei Azeredo: "Logs é uma questão superada e consolidada". Será mesmo? Retenção de logs está sendo debatida no mundo todo, recentemente uma lei na Alemanha de retenção de logs foi considerada ilegal por entrar em conflito com direitos fundamentais da constituição desse país, assim como a diretiva de retenção de dados da União Européia se demonstra incompatível com muitas constituições européias. A malícia é gritante e muitas pessoas esclarecidas não perceberam.


Para ter uma idéa de prazos que sejam razoáveis, vamos olhar outro artigo 14:

An IIS providing services related to information, the publishing business, and e-announcements shall record the content of the information, the time that the information is released, and the address or the domain name of the Web site.
An Internet service provider (ISP) must record such information as the time that its subscribers accessed the Internet, the subscribers' account numbers, the addresses or domain names of the Web sites, and the main telephone numbers they use.
An IIS provider and the ISP must keep a copy of their records for 60 days and furnish them to the relevant state authorities upon demand in accordance with the law.  
Artigo 14 da lei que regula a Internet Chinesa.
Calma lá! Então quer dizer que a proposta  de regras de retenção de logs de IP no Brasil é pior que as regras estabelecidas no país que mais censura e tenta controlar a internet no mundo? Você pode tirar suas conclusões sobre o que é pior: 60 dias ou 6 meses/1 ano. O que você acha? Alguma coisa me diz que o Governo Chinês gostaria de manter esses registros por muito mais tempo mas existe uma limitação de custos para isso. Afinal o Cardeal Richelieu já sabia: "Mostrem-me seis linhas escritas pelo mais honesto dos homens e eu encontrarei um motivo para enforcá-lo". Registros antigos é algo que o Governo Chinês poderia usar muito bem contra qualquer pessoa que ousasse lhe desafiar. Só que em matéria de internet chinesa estamos falando de 457 milhões de usuários. Um volume imenso de dados para se guardar, tenho certeza que já tem um grande custo para fazer isso por 60 dias. O que demonstra também um total desconhecimento dos aspectos técnicos da retenção de logs por parte dos proponentes dessa lei.

Mas uma coisa que muitos chineses sabem fazer muito bem é se desviar dessa vigilância, e sobretudo dos bloqueios impostos a sites pelo governo. Eles usam serviços de proxys e VPNs protegendo com criptografia pessada seu tráfego de dados e criando um rota alternativa dentro da internet para ocultar os dados finais ou os IPs que acessam. Isto é como um proxy ou VPN funciona genericamente: Ele pode deixar apenas uma informação para qualquer espião (os provedores) que estiverem no meio do caminho - Que a pessoa usou o IP do proxy para alguma coisa em determinado horário, nada mais. É análogo a usar um desses cartões pré-pagos para fazer chamadas internacionais: Na sua conta de telefone só vai constar que você ligou para um número local, quando, na verdade, você conversou com o Dalai Lama na India. Mas o governo nunca vai saber para quem você ligou, a não ser que tenha acesso a algum registro na empresa de ligações internacionais ao qual você usou. O que acontece com proxys  e VPNs é que geralmente eles estão em outros países e fora da jurisdição. E muitos proxys são pagos e encaram a privacidade como um negócio, então pode acreditar que eles deliberadamente não mantêm logs de suas conexões como uma medida para se proteger e ao seu negócio, e também para proteger seus usuários.

Vamos a outro artigo 14:
Toda pessoa, vítima de perseguição, tem o direito de procurar e de gozar asilo em outros países.
 Artigo 14 da Declaração Universal dos Direitos Humanos

Muitas pessoas parecem exercer esse direito intuitivamente quando  usam proxys ou VPNs para proteger a sua privacidade. Mas não por uma questão legal, mas técnica. Todos nós sabemos que Os Direitos Humanos são destreipeitados em todo o mundo, principalmente na China. Posso até esboçar um paralelo ao uso dessas tecnologias com a o índice de desrespeito aos Direitos Humanos.

Na China, tentam bloquear proxys, mas sempre há uma alternativa. Na Suécia, os usuários da Internet se defendem com próxies contra a diretiva de rerenção IPRED. Em Portugal, usuários de redes p2p são processados a partir de seus registros de IPs. Então, conclamo os Hackers, como todos nós, a montar nossa própria resistência com proxys e VPNs e qualquer nova tecnologia para assegurar o nosso direito à privacidade. Com certeza muitas pessoas acharão uma causa justa. Ou talvez você apenas enxergue nisso uma oportunidade de negócio para vender a privacidade que o governo insiste em tirar. A questão é: Se há controle, pode acreditar que sempre vai haver resistência. Ela pode se dar de muitas formas: No front tecnológico, no âmbito legal ou no político. Nós vamos lutar.

3 comentários:

  1. Achei esse texto meio sensacionalista - e isso sem sequer considerar o teor supersticioso, aleatório e desnecessário da coisa. Não vejo nenhuma grande "malícia" no Marco Digital, e admiro a intenção do negócio de criar leis claras sobre a utilização da internet em investigações criminais.

    Sim, eles exigem que "logs" sejam registrados, mas esses logs NÃO FICARÃO NAS MÃOS DO GOVERNO (que poderia usar para, digamos, tornar-se totalitário). Como eles mesmo falam:

    "cabe ao administrador do sistema autônomo respectivo o dever de manter os registros de conexão, SOB SIGILO, EM AMBIENTE CONTROLADO E DE SEGURANÇA, pelo prazo de um ano, nos termos do regulamento"

    Pra mim, isso quer dizer que: os logs ficarão registrados por um ano, mas NINGUÉM PODERÁ ACESSÁ-LOS.

    Outro trecho explica melhor:

    "O provedor responsável pela guarda SOMENTE SERÁ OBRIGADO a disponibilizar as informações que permitam a identificação do usuário MEDIANTE ORDEM JUDICIAL."

    E eles ainda explicam como deve ser feito o requerimento da ordem judicial para uma investigação ter acesso aos registros de conexão de um determinado usuário:

    "Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:
                             I - fundados indícios da ocorrência do ilícito;
                             II - justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e
                             III - período ao qual se referem os registros."

    E acrescentam:

    "Cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, vida privada, honra e imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro."

    E sim, no caso de você estar sendo investigado, VÃO TE AVISAR.

    "Sempre que tiver informações de contato do usuário diretamente responsável pelo conteúdo a que se refere o art. 15, CABERÁ AO PROVEDOR de aplicações de Internet INFORMAR-LHE sobre o cumprimento da ordem judicial."

    ResponderExcluir
  2. Acho que é preciso lembrar que o pretexto pra censura da internet não é apenas de direitos autorais e downloads ilegais, uma preocupação que também é levantada é a da distribuição de PEDOFILIA. Não só isso, mas qualquer tipo de material doentio que tenha sido produzido ilegalmente (torturas e assassinatos e coisas assim, acreditem: tem gente que filma e vende).

    Sendo assim, da mesma forma que podem invadir a casa de um suspeito serial killer que tem cadáveres no porão (E APENAS COM MOTIVOS ACEITOS POR UMA ORDEM JUDICIAL), também poderão, por exemplo, investigar os e-mails de um suspeito de tráfico de escravos e descobrir uma porção de coisas importantes.

    O que eu acho realmente importante, é saber diferenciar essas investigações graves de casos banais como o download ilegal ou qualquer outro tipo de vigilância excessiva. Mas, pra lidar com isso, acho que seria preciso revisar ou criar outros tipos de lei (como o dos direitos autorais, os critérios para ordens judiciais, etc)...

    ResponderExcluir
  3. Princípio da presunção da inocência. A polícia não pode grampear todos os telefones do país para pegar os traficantes de drogas. A polícia só pode grampear de quem há uma forte suspeita e com altorização judicial. E isso é a mesma coisa.

    ResponderExcluir