Acorda, Policial e Bombeiro Militar!


O verdadeiro desafio não é inserir uma idéia nova na mente militar, mas sim expelir a idéia antiga" (Lidell Hart)
Um verdadeiro amigo desabafa-se livremente, aconselha com justiça, ajuda prontamente, aventura-se com ousadia, aceita tudo com paciência, defende com coragem e continua amigo para sempre. William Penn.

segunda-feira, 14 de julho de 2014

Marco Civil e endereços na Internet inviabilizam produção de provas

TERMOS OBSCUROS



Por uma intrigante coincidência, estão ocorrendo quase ao mesmo tempo diversos episódios que prejudicarão por muitos anos a produção de provas em meios eletrônicos. Primeiramente, o Marco Civil criou um descompasso entre a guarda de registros (logs) e a investigação de crimes, fez isso quando tornou obrigatória a guarda por apenas seis meses e, como consequência, a sociedade está abandonando o prazo até agora usual de três anos, tempo que já era insuficiente diante da demora de quatro ou cinco anos em muitas investigações em consequência do crescente congestionamento e desaparelhamento especificamente das polícias cientificas e do sistema judiciário como um todo.
Não bastasse isso, o Marco Civil foi promulgado com um texto tecnicamente tão impreciso que impede saber com segurança quais empresas e atividades precisam submeter-se às suas regras, fomentando conflitos com outras leis relacionadas a produtos ou serviços tecnológicos.
Concomitantemente, os endereços IP que são essenciais nas investigações e que até agora eram de uso individual passarão a ser compartilhados entre organizações ou pessoas distintas em função do seu esgotamento, paliativo para levar a INTERNET a todos mas que dificultará a apuração da origem e autoria de ilícitos enquanto não for concluída a demorada substituição do atual protocolo de Internet chamado IPv4 pela sua versão mais moderna e ilimitada IPv6. Nesse interim, a identificação de origem e autoria não poderá mais se basear apenas no endereço IP, será necessário preservar também registros sobre qual foi a porta de comunicação utilizada em cada acesso, elemento que diferenciará as conexões feitas por empresas ou pessoas diferentes que utilizam simultaneamente um mesmo endereço IP válido na Internet.
Ocorre que o Marco Civil ignorou alertas recebidos durante sua tramitação sobre os riscos de ultrapassar a esfera dos princípios em assuntos tecnológicos, a profundidade técnica excessiva da norma ao detalhar a guarda de endereços IP muito rapidamente tornou-se omissão acerca da necessidade de guardar também a porta de comunicação para endereços compartilhados, frustrando as intenções do legislador. 
O ufanismo do primeiro momento sobre o ineditismo do Marco Civil agora se defronta com as consequências negativas de ter imposto regras pormenorizadas sobre tecnologia, decididas não de maneira fria e racional mas sob confusas intenções positivistas. As emoções que cercaram a tramitação da norma no Congresso não permitiram nem mesmo a indispensável revisão pelo Senado, trocada por uma apressada promulgação em evento internacional.
Décadas de baixos investimentos em tecnologia nas universidades e corporações e a carência de recursos no sistema judiciário que zela pelo cumprimento das muitas leis sobre tecnologia impõem que elas sejam bem construídas, competentes e estáveis, já que está em jogo o desenvolvimento de uma nação dependente, como o resto do mundo, de um ambiente normativo previsível que favoreça os investimentos nas futuras tecnologias da informação e das comunicações. Se por um lado o Marco Civil conseguiu reforçar princípios importantes principalmente graças ao empenho do seu relator em buscar consenso, por outro lado, infelizmente, aventurou-se a impor procedimentos técnicos questionáveis ou até mesmo impossíveis. A correção desse rumo agora cabe aos operadores do Direito, precisam interpretar a lei sem se deixar confundir pelas armadilhas técnicas escondidas em seu texto.
Muitos dos problemas do Marco Civil sobressaem já na ementa. Ao sintetizar a lei como princípios, garantias, direitos e deveres para o “uso da INTERNET no Brasil” claramente identifica seu objeto como a rede global de computadores que todos nós conhecemos pelo nome próprio “Internet”, escrito com a letra inicial maiúscula. O observador mais atento logo percebe que a ementa não é fiel à própria norma, pois em nenhum momento o Marco Civil adota a grafia que corresponde à nossa “Internet” global, refere-se somente a uma outra “internet” escrita como substantivo comum, em letras minúsculas, cujo significado é um conjunto de redes quaisquer, inclusive aquelas que não têm relação alguma com a rede global. Parece haver ai uma distorção técnica-legislativa, induz a acreditar que o Marco Civil da Internet se aplica também ao que não é Internet.
Essa diferença pode parecer irrelevante ao leigo, mas ela é fundamental para que operadores do Direito e técnicos possam identificar qual é a verdadeira abrangência da Lei 12.965, de 23 de abril de 2014, ou seja, para que possam saber se ela alcança apenas o espaço externo e comum que exclusivamente interliga usuários e aplicações via rede mundial (a Internet), como é dito meramente na ementa, ou se ela regula também as inúmeras redes internas ou particulares de governos, empresas e pessoas (as internets), como de fato está escrito muitas vezes em todo o corpo da norma na sua versão atual. 
Seja qual for o entendimento que predominará, será sempre difícil identificar a fronteira entre “Internet” e “internet”. Essas redes sempre se embrenham e interpenetram, a título de exemplo muitas redes internas de corporações organizam-se em internets com diversas finalidades mas apenas alguns dos seus terminais possibilitam acesso à Internet, sendo impraticável considerar que parte dessa infraestrutura se submete ao Marco Civil e outra parte se submete apenas aos preceitos do Código Civil e a normas específicas como de telecomunicações ou do sistema financeiro, uma parte guarda logs por seis meses, a outra por três anos, e assim por diante.
Na prática não há uma fronteira claramente visível que segregue fisicamente de um lado a nossa rede pública mundial Internet e de outro lado muitos outros tipos de internets que utilizam tecnologias e estruturas muito distintas e que têm funções sobejamente diversificadas.
A classificação não será simples nem mesmo se prevalecer o entendimento de que deve ser considerada apenas a atividade ou tecnologia principal de cada rede. O Marco Civil prevê deveres específicos para provedores de conexão e de acesso a aplicações internet. Mas como saber quais empresas proveem, ou não, esses serviços e portanto devem ser abrangidos pela norma? Como saber quais usuários externos ou internos devem ser protegidos também pelo Marco Civil ou somente por outras normas específicas? Parece simples apontar os grandes provedores, mas é preciso recordar que há descomunal quantidade de empresas e até mesmo de pessoas físicas que também podem ser consideradas provedores, por exemplo os serviços providos dentro das corporações para seus públicos internos (as intranets), as redes corporativas privadas que operam exteriormente aos muros das empresas (as extranets), os provedores informais de conexão no interior e nas muitas pequenas comunidades rurais ou periferias de cidades, os serviços Internet providos diretamente via satélite, as redes privadas especializadas, as internets das coisas, os crescentes tipos de serviços de valor adicionado e a convergências das redes e serviços, entre muitos outros fatores complexos.
A ausência de fronteiras explícitas aumenta o risco de que se pretenda impor a sistemas, processos e públicos internos das empresas a obrigação de seguir princípios sobre neutralidade, livre acesso, liberdade de expressão, exercício da cidadania, privacidade, proteção de dados e guarda de registros que o legislador em tese pretendia aplicar apenas à rede mundial INTERNET, não às internets. Não parece razoável impor às empresas a obrigação de permitir que todos os seus empregados e visitantes, sem exceção, possam usar sua infraestrutura em qualquer momento e local para acessar e fazer qualquer coisa na Internet porque, em tese, somente dessa maneira a empresa estaria respeitando princípios do Marco Civil como direito de acesso à internet para todos, direito de participação na vida cultural ou direito na condução dos assuntos políticos.
Mas o problema é ainda mais confuso. O artigo quinto define que “para efeito desta Lei” a internet objeto do Marco Civil é um “sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes”. 
O observador atento também percebe que o Marco Civil declara que seu objeto é apenas um “conjunto de protocolos”, isso significa que a norma não abrange a Internet global e nem mesmo as internets particulares, ela abrange apenas os protocolos de comunicação. Uma vez que protocolo é somente um método de comunicação entre sistemas, claramente os próprios sistemas não fazem parte do protocolo, bem ao contrário, os sistemas apenas utilizam protocolos e com eles não se confundem.
Em outras palavras, se for considerada válida a definição de internet explicitada no artigo quinto da lei, será necessário aceitar que usuários, provedores, terminais, sistemas de autenticação e aplicações de Internet não se subordinam ao Marco Civil simplesmente porque eles não são “protocolos lógicos”. Se admitirmos como válido esse entendimento, estariam fora da abrangência do Marco Civil, salvo melhor juízo, as redes sociais, blogs, portais, buscadores e quase todos os demais SERVIÇOS DE INTERNET, nessa hipótese não bastaria armazenar os registros de acesso por seis meses como indica o Marco Civil, os logs desse tipo de aplicação deveriam continuar a ser armazenados por três anos em aderência aos princípios do Código Civil.
Mesmo se aceitarmos, por extensão, a hipótese de que estariam englobados pelo Marco Civil não apenas os protocolos de INTERNET, mas também as aplicações que utilizam esses protocolos para prover aplicações aos usuários da rede mundial, resta o grave problema de identificar onde começam e terminam tais aplicações. Por exemplo, a página que um provedor de aplicação oferece aos seus visitantes na rede mundial estaria submetida ao Marco Civil porque é acessada via protocolo lógico de Internet, mas então os dados dos usuários que não estão necessariamente armazenados nesse portal visível na Internet, mas sim em um outro sistema interno, não seriam abrangidos pelo Marco Civil porque seu sistema de bancos de dados não se comunica diretamente com a Internet ou não usa os protocolos lógicos típicos da rede mundial.
Fica então a relevante questão de saber se os sistemas internos das empresas, como os gerenciadores de bancos de dados ou os amplos e completos sistemas de gestão (ERP) se subordinam ou não Marco Civil, não podendo ser esquecidos os reflexos dessas hipóteses nos contratos e regulamentos internos ou externos à corporação.
Em termos técnicos não são aceitáveis visões emocionais ou suposições sobre qual seria o objeto da norma, não se pode confundir a Internet com as tecnologias da informação e das comunicações (TIC), uma vez que são elementos distintos certamente não é aceitável achar simplesmente que o Marco Civil da Internet se aplica a todas as demais tecnologias. São necessárias avaliações técnicas para embasar decisões jurídicas sobre quais empresa, serviços e sistemas estão sujeitos ao Marco Civil da Internet e quais deles estão fora, neste último caso continuam submetidos apenas aos outros códigos, como o Código Civil, a Lei Geral de Telecomunicações e outros
Fundamental recordar que a computação e as comunicações são tecnologias imprescindíveis para todas as atividades, a imposição arbitrária de procedimento incorretos pode prejudicar os sistemas que levam à população todos os bens e serviços essenciais e obstruir a produtividade, a competitividade e o progresso da nação.
*Texto alterado às 13h25 do dia 12 de julho de 2014 para correções.
 é economista, perito judicial em questões de alta tecnologia, mestre em sistemas eletrônicos pela Escola Politécnica da Universidade de São Paulo, diretor do Instituto Brasileiro de Peritos e professor sobre prova e perícia em cursos de pós-graduação em Direito Eletrônico.

Revista Consultor Jurídico

Nenhum comentário:

Postar um comentário

Seu comentário é sua opinião, que neste blog será respeitada

politicacidadaniaedignidade.blogspot.com