Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Mega NÃO: contra o AI-5 Digital

20 de Julho de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

A proposta do Mega Não, é ser um meta manifesto, um agregador de informações e de diversas manifestações na Internet e fora dela, com o objetivo de combater o vigilantismo. Diversos núcleos ciberativistas estão surgindo e aumentando o discursso e a pressão popular contra o vigilantismo, tentat agregar, fomentar e ajudar a divulgar estes eventos é a nossa proposta, nos informe de seus movimentos, vamos juntar forças!!!


Projeto alternativo é novo aliado contra o enfraquecido AI-5 Digital

30 de Novembro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

O fim de ano traz duas ótimas notícias para a luta contra o vigilantismo na Internet: a paralisação do AI-5 Digital e a apresentação de um projeto de lei de cibercrimes alternativo. Para quem acredita, pode agradecer o Papai Noel pelo presente adiantado.

Hoje, dia 29/11/2011, o projeto de cibercrimes conhecido com o AI-5 Digital foi mais uma vez retirado de pauta na Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados. Com essa nova “não votação”, fica mais forte a impressão de que a Audiência Pública e o Seminário conseguiram demonstrar de forma inegável todos os perigos e problemas do PL 84/99. E a insistência do Deputado Eduardo Azeredo vai perdendo apoio.

Some-se a isso que ontem, terça-feira, foi apresentado na Câmara um novo projeto de lei “sobre a tipificação criminal de delitos informáticos”. O PL 2793/2011 vem assinado por Paulo Teixeira, Luiza Erundina, Manuela D´Àvila, João Arruda, Brizola Neto e Emiliano José, parlamentares que têm se destacado na defesa dos direitos e garantias de quem usa a Internet.

Mais do que a confiança nesse grupo, uma primeira leitura do texto proposto confirma a convicção de que é possível combater ilícitos sem prejudicar todo o potencial criativo da Internet. E como laço no presente, os motivos quem dão suporte ao projeto afastam qualquer dúvida de que se trata de uma inciativa que merece aplausos não apenas da turma que se mobilizou contra o vigilantismo, mas de toda a sociedade brasileira.

Reproduzo abaixo o inteiro teor da justificação que acompanha o PL 2793/11, que já pode ser considerado a nova arma contra o Ai-5 Digital:

São inegáveis os avanços para a sociedade decorrentes do uso da Internet e das novas tecnologias. Estes avanços trazem a necessidade da regulamentação de aspectos relativos à sociedade da informação, com o intuito de assegurar os direitos dos cidadãos e garantir que a utilização destas tecnologias possa ser potencializada em seus efeitos positivos e minimizada em seus impactos negativos. Nesta discussão, ganha relevo constante, sendo objeto de amplos debates sociais, a temática da repressão criminal a condutas indesejadas praticadas por estes meios.

Dentre os inúmeros projetos que abordam a matéria, encontra-se em estado avançado de tramitação neste Congresso Nacional um projeto de lei – o PL 84/99, de autoria do Deputado Luiz Piauhylino – que tem por objeto a tipificação de “condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra dispositivos de comunicação ou sistemas informatizados e similares”. Tal projeto, aprovado no Senado Federal em 2008, na forma de um substitutivo, encontra-se em tramitação final nesta Câmara dos Deputados.

A nosso ver, o PL 84/1999, em sua redação atual, traz propostas de criminalização demasiadamente abertas e desproporcionais, capazes de ensejar a tipificação criminal de condutas corriqueiras praticadas por grande parte da população na Internet. Ainda, fixa em um diploma penal matérias – como guarda e acesso a registros de conexão – que deveriam constar de uma regulamentação da Internet que fosse mais abrangente e mais atenta aos direitos e garantias do cidadão. Estas características indesejadas foram amplamente levantadas pela sociedade, por meio de manifestos públicos, movimentos virtuais e abaixo-assinados. Também foram apontadas pelos diversos especialistas que tiveram a oportunidade de apresentar suas contribuições e visões sobre a matéria nos seminários e audiências públicas organizados no âmbito da Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados.

Ocorre que, em seu atual estágio de tramitação, por conta de questões regimentais, o Projeto de Lei referido não pode mais ser emendado ou alterado. Apresentamos, portanto, nossa proposta alternativa de criação de tipos penais específicos para o ambiente da Internet. Esta redação que apresentamos, e que ainda é passível de aperfeiçoamentos e contribuições – sempre de forma a garantir os direitos do cidadão na Internet e evitar a criminalização de condutas legítimas e corriqueiras na Internet – é resultado, portanto, de um processo amplo de discussão, e que iniciou com a submissão de uma minuta preliminar e tentativa no portal e-Democracia, espaço de debate público e participação social por meios eletrônicos da Câmara dos Deputados.

A proposta, em sua elaboração, contou também com a participação de órgãos do governo e de representantes da sociedade civil.

Nossa proposta observa, ainda, os direitos e garantias do cidadão que utiliza a Internet, nos termos propostos pelo já mencionado PL 2.126/2010, em tramitação nesta Câmara dos Deputados. Em nosso entendimento, a aprovação deste Projeto deve ser precedida da aprovação do Marco Civil da Internet. Não se deve admitir que legislações penais – infelizmente, um mal necessário em nossa sociedade – precedam o estabelecimento de direitos e garantias. A face repressiva do Estado não deve sobressair sobre seu papel como fiador máximo dos direitos do cidadão.

Em sua redação, buscamos evitar incorrer nos mesmos erros do PL 84/1999. O Projeto propõe, sim, a criação de tipos penais aplicáveis à condutas praticadas na Internet mas apenas aquelas estritamente necessárias à repressão daquelas atividades socialmente reconhecidas como ilegítimas e graves.

Vejamos algumas diferenças entre este Projeto e o PL 84/1999.

Em primeiro lugar, destaca-se que o presente projeto trata apenas de tipificações penais. Diferentemente do PL 84/99, não se abordam as questões relativas a guarda e fornecimento de registros, ou demais obrigações imputáveis a provedores de serviços de internet – questões que encontram lugar mais adequado numa regulamentação civil sobre a matéria.

Em segundo lugar, cabe notar que a presente proposta apresenta um número de tipos penais significativamente inferior àquele apresentado pelo PL 84/99. Norteamo-nos, nesta escolha, pela compreensão de que grande parte das condutas relativas praticadas por meios eletrônicos já se encontra passível de punição pelo ordenamento jurídico pátrio. Ainda, pautamo-nos pela visão de que não é a proliferação de tipos penais que levará à maior repressão de condutas.

Foram excluídas as definições pretensamente exaustivas do PL original, as quais não significavam ganho em precisão e clareza da legislação penal, dada a natureza muito ampla e indeterminada das respectivas redações. Buscou-se, a este respeito, a utilização de terminologias que já encerrasse de forma adequada as condutas que se pretende criminalizar, sem estendê-las indevidamente.

Ainda, com relação ao PL 84/99, nota-se que grande parte dos tipos penais ali propostos apresenta redação significativamente aberta, e muitas vezes sob a forma de tipos de mera conduta, cuja simples prática – independentemente do resultado obtido ou mesmo da específica caracterização da intenção do agente – já corresponderia à consecução da atividade criminosa. Tal estratégia redacional, típica de uma sociedade do risco e de uma lógica de direito penal do inimigo, busca uma antecipação da tutela penal a esferas anteriores ao dano, envolvendo a flexibilização das regras de causalidade, a tipificação de condutas tidas como irrelevantes, a ampliação e a desproporcionalidade das penas e a criação de delitos de perigo abstrato, dentre outras características. Exemplo disso é a criação de um capítulo com o objetivo de tutelar juridicamente, como bem jurídico protegido, a “segurança dos sistemas informatizados”. Tal estratégia, como já apontado, resulta na possibilidade de punição gravosa a meras condutas que, por sua natureza ou intenção, não mereceriam ensejar a repressão penal – como o acesso não autorizado a sistemas informáticos decorrentes de testes de segurança efetuados sem a prévia anuência dos titulares de sistemas informatizados.

Em contrapartida a esta tendência, o presente projeto de lei busca equilibrar as penas previstas segundo a gravidade das condutas, hierarquizando, a partir de um tipo principal, os patamares de penas aplicáveis a partir dos resultados danosos obtidos pela prática dos atos tipificados – e, obviamente, buscando harmonizar as penas previstas com as já existentes no ordenamento jurídico brasileiro. Busca, tanto quanto possível, orientar as tipificações a partir de um fim especial de agir, consistente na intenção consciente do agente em praticar determinada modalidade de atividade danosa a terceiro. Reinsere as condutas tipificadas na lógica atual dos bens jurídicos penalmente tutelados pelo ordenamento, evitando a expansão desnecessária da proteção penal para novas searas. Acrescenta como elementos básicos do tipo critérios de verificação – de modo, de meio, de finalidade – para que se verifique a conduta como efetivamente punível, buscando assim mitigar os efeitos indesejados de uma tipificação demasiadamente aberta sobre condutas sociais corriqueiras.

Passando à análise específica dos tipos propostos, iniciemos pelo tipo de “invasão de dispositivo informático”, proposto como art. 154-A. O tipo insere-se no capítulo referente a crimes contra a liberdade individual, e na seção correspondente aos crimes contra a inviolabilidade de segredos. Apresenta como elemento nuclear o verbo “devassar”, representando assim um acesso indevido, e aproveitando-se da jurisprudência já consolidada a respeito do tema quanto à violação de correspondência. Determina que o objeto da violação seja o “dispositivo informático alheio, conectado ou não a rede de computadores”. Evita-se, assim, a tipificação dos casos de violação ou devassa de um equipamento do próprio proprietário, como a remoção de medidas técnicas de proteção embutidas em sistemas operacionais de dispositivos informáticos. Estabelece como elemento necessário para a configuração do crime a violação indevida de mecanismo de segurança – evitando, assim, a criminalização do mero acesso a dispositivos desprotegidos, ou ainda a violação legítima a mecanismos de segurança, como a eliminação de uma médida técnica de proteção que inviabilize o acesso legítimo, em outro dispositivo informático, de uma CD ou DVD protegido, por exemplo. Por fim, estabelece a necessidade de intenção específica de “instalar vulnerabilidades, obter vantagem ilícita ou obter ou destruir dados ou informações não autorizados” – ou seja, pune-se apenas quando a conduta do agente estiver relacionada a determinado resultado danoso ou quando o objetivo do agente for efetivamente censurável e não se confundir com atividades legítimas da Internet, excluindo-se assim, mais uma vez, os casos de mero acesso a informações, ou os casos de obtenção de informações que, por sua natureza, não seriam passíveis de restrição de acesso. Quanto à pena, esta equipara-se à de violação de segredo profissional.

Pena semelhante é atribuída aos casos de produção, oferecimento, distribuição, venda ou difusão de programa de computador com o intuito específico de praticar as condutas definidas no caput. Busca-se, assim, sancionar a produção e difusão de vírus de computador e códigos maliciosos, como aqueles empregados para o roubo de senhas e demais atividades nocivas. Destaque-se, mais uma vez, a necessidade de que a finalidade específica do agente que produz, oferece, distribui, vende ou difunde tal programa de computador seja a de permitir que terceiros pratiquem as atividades nocivas anteriormente tipificadas. Afasta-se, assim, a tipificação da produção e distribuição de ferramentas que tenham por finalidade o mero teste de segurança de sistemas informáticos – e que, caso empregadas indevidamente, possam servir a finalidades nocivas. Isto porque faz-se necessário ao agente o dolo específico de permitir práticas criminosas.

Estabelecemos, ainda, penas proporcionalmente maiores ou causas de aumento de pena para quando a invasão apresentar resultados concretos revestidos de lesividade ainda maior. Isso ocorre, por exemplo, quando, como consequência da invasão, resulta prejuízo econômico para o proprietário do dispositivo invadido, ou quando da invasão resulta o controle remoto do dispositivo invadido, como nos casos da invasão de computadores de terceiros para a prática de atividades nocivas a partir deles.. Também se prevê pena maior – de seis meses a dois anos, e multa – para os casos em que, por meio da invasão, o criminoso obtém mensagens de email de terceiros – que são protegidas pelo direito à privacidade, ou informações expressamente reconhecidas como sigilosas em Lei. A pena cominada pode ainda ser aumentada se houver maior lesividade à privacidade – como nos casos em que houver divulgação, comercialização ou transmissão a terceiro dos dados ou informações sigilosos obtidos.
Ainda no campo da invasão de dispositivos, a proposta traz, em seu parágrafo quinto, traz causa especial de aumento de pena quando o crime é cometido contra
determinados sujeitos passivos que correspondam a altas autoridades públicas, por considerar que essas condutas terão lesividade ainda maior.

Quanto a estes crimes, destaca-se que, quando cometidos contra particular, deverão ser objeto de ação penal pública condicionada à apresentação de representação pelo interessado. Evita-se, assim, que haja repressão a condutas reputadas inofensivas pelos próprios ofendidos, com o consequente desperdício de recursos na ação estatal repressiva.

O projeto traz ainda duas alterações de artigos já existentes no Código Penal.

O primeiro diz respeito à tipificação da conduta de interrupção, impedimento ou dificultação do restabelecimento de serviço telemático ou de serviço de informação de utilidade pública. Trata-se de ampliação do tipo atualmente previsto no art. 266 do Código Penal, que, atualmente, protege apenas os serviços telegráficos, radiotelegráficos ou telefônicos. É, portanto, mera “atualização tecnológica” da redação de dispositivo já existente. A esse respeito, destaque-se que um tipo análogo consta da redação da versão atualmente em tramitação do PL 84/1999. No entanto, no âmbito do PL 84/99, também consta como núcleo do tipo penal a mera “perturbação” de tais serviços, o que poderia abranger condutas inofensivas como o excesso de utilização de determinado serviço. O PL 84/99 também inseria como bens protegidos os serviços “telemático, informático, de dispositivo de comunicação, de rede de computadores, de sistema informatizado ou de telecomunicação”.

Destes, foram mantidos apenas o “telemático” e o “de informação de utilidade pública”. Assim, foram mantidos aqueles serviços que corresponderiam essencialmente a serviços públicos – uma vez que o tipo penal insere-se no Capítulo que trata “dos crimes contra a segurança dos meios de comunicação e transporte e outros serviços públicos” – e excluídos aqueles cuja natureza, eminentemente privada, não merecesse este nível de equiparação.

Por fim, incluiu-se a equiparação de cartões bancários eletrônicos, de crédito e débito, a documentos particulares, para permitir a tipificação no âmbito do crime de falsificação de documento particular. Trata-se de dispositivo não previsto no PL original e que preenche omissão hoje existente em nosso ordenamento. Dada a tipicidade estrita do direito penal, é preciso efetuar tal alteração para deixar claro que o crime de “falsificação” também ocorre quando o objeto é um cartão de crédito ou débito.

Espera-se, com este projeto, oferecer à sociedade uma alternativa equilibrada de repressão a condutas socialmente consideradas como indesejáveis, sem no entanto operar a criminalização excessiva e demasiado aberta que permitiria considerar todo e qualquer cidadão como um potencial criminoso em seu uso cotidiano da rede mundial de computadores. Conclamo, assim, os nobres Pares para juntos aprovarmos este projeto de lei e aperfeiçoá-lo durante a sua tramitação nesta Casa de Leis.




Brasil: Projeto de lei de cibercrimes restringe direitos fundamentais e liberdade na Internet

8 de Novembro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

Postado originalmente por Ellery Biddlee em 8 de novembro de 2011 no Global Voices Advocacy, e traduzido de forma colaborativa.

Tramitando na Câmara dos Deputados, o projeto de lei de cibercrimes pode criminalizar práticas online cotidianas e pode provocar uma abrupta mudança de direção no ambiente das políticas digitais progressistas do Brasil. O Comitê de Ciência e Tecnologia (CCTCI) irá votar o projeto no dia 9 de novembro de 2011.

Com base no projeto de lei, PL 84/99, patrocinado pelo Deputado Eduardo Azeredo, Cortes poderão aplicar penalidades criminais para atividades como troca de arquivos, comunicações peer-to-peer, e o uso honesto de trabalhos com copyright. Provedores de internet(ISPs) e sites como o YouTube e Flickr podem ser responsabilizados por conteúdos ilegais postados por seus usuários. E os ISPs,serviços de correio eletrônico e outros intermediários da internet irão ser obrigados a coletar e reter dados pessoais dos usuários por extensos períodos de tempo. Acadêmicos, lideres da sociedade civil e defensores dos direitos digitais se pronunciaram contra o projeto, argumentando que a lei pode interferir com os direitos civis, a liberdade de expressão e a privacidade dos cidadões brasileiros, restrigindo o uso da internet no Brasil.

Foto: Fórum Internacional de Software Livre 2011, Porto Algre. Por Anon DePlume. CC BY-SA

Pesquisadores do Centro de Tecnologia e Sociedade da Fundação Getulio Vargas, uma das principais instituições de pesquisas em ciências sociais no Brasil, publicaram uma ampla análise chamando a atenção para os problemas no projeto de lei. Megao Não, um coletivo de ativistas de direitos digitais em acadêmicos que lutam por uma Internet livre e leis que garantam a plena privacidade, trabalharam com parceiros para compor a Petição de 2008, ilustrando os problemas no projeto de lei e convocando os legisladores para votarem contra ele. A petição enfatizou a importância de equilibrar os intereses da segurança no país com os direitos fundamentais e o vasta trajetória da sociedade da informação no Brasil:

Não defendemos o plágio, a cópia indevida ou o roubo de obras. Defendemos…liberdade de troca, o crescimento da criatividade e a expansão do conhecimento no Brasil. […] [Esse projeto] Projetos como esses…colocam o país definitivamente para debaixo do tapete da história da sociedade da informação no século XXI.

A petição recebeu mais de 160 mil assinaturas e levou os legisladores a realizar uma série de audiências públicas sobre o projeto de lei antes de permitir que  ele avançasse no processo legislativo. Ao falar no Forum Internacional de Software Livre em Porto Alegre em 2009, o então Presidente da República Luis Inácio Lula da Silva falou a respeito do projeto de lei:

Essa lei não visa corrigir abusos na internet. Ela quer é fazer censura. Precisamos é de um código civil para determinar as responsabilidades na internet, mas não proibir.

Defensores Americanos da liberdade e privacidade na Internet, incluindo o Center for Democracy and Technology (CDT) e a  Electronic Frontier Foundation (EFF) também já levantaram suas preocupações a cerca deste projeto de lei.

A lei proposta irá destruir a maioria dos avanços positivos dos úlitmos anos nas políticas públicas de Internet no Brasil. Na gestão do Lula, o Ministro da Cultura e Cantor e Compositor Gilberto Gil trabalhou para o crescimento da Internet e deu suporte à programas baseados na rede para a expansão educacional e cultural no Brasil. O Fórum Internacional de Software Livre, Creative Commons, a Peer-to-Peer Foundation, e outros líderes inovadores em parceria com o Ministério da Cultura realizaram diversos eventos no Brasil, tornando  o país uma referência global de abertura na Internet.

Ao mesmo tempo em que acontecia tudo isso, o Ministério da Justiça elaborou um projeto de lei civil para regular a internet, conhecido como o Marco Civil da Internet. O texto do projeto está disponível em Inglês, Português e Espanhol. Elaborado por meio de uma ampla consulta pública (tanto online quanto offline) da qual participaram advogados, acadêmicos e defensores dos direitos civis na internet, o Marco Civil traz um equilíbrio entre o direito à liberdade de expressão e os interesses relacionados a privacidade e segurança. O projeto estabelece um conjunto claro de direitos e responsabilidade dos usuários, define fortes princípios de neutralidade da rede e protege os intermediários de serem responsabilizados criminalmente devido a conteúdos gerados pelos usuários. O Congresso ainda não votou o Marco Civil, que hoje tem menor prioridade, na pauta de votação, do que o Projeto Azeredo. Se os congressistas, no entanto, decidirem que é necessária uma maior discussão a respeito do PL 84/99, isso pode mudar.

Sob a nova administração da Presidenta Dilma Rouseff, que tomou posse em Janeiro de 2001, a nova Ministra da Cultura Ana de Hollanda sinalizou que não pretende seguir a agenda política do Gilberto Gil. Ela assustou a comunidade de direitos digitais, removendo a licença Creative Commons do site do Ministério já nos seus primeiros dias no cargo.

Como parte de sua parceria com o Centro de Tecnologia e Sociedade (CTS), O CDT publicou seus comentários sobre o PL84/99, analisando suas disposições sob leis internacionais e regionais de direitos humanos e comparando o PL 84/99 com a Convenção do Conselho Europeu sobre Cibercimes, que o Deputado Azeredo refere-se como “inspiração” para o projeto de lei. Os pontos principais do Memorando do CDTforam os seguintes:

  • PL 84/99 criminalizará a violação de uma “expressa restrição de acesso” a um computador, rede ou serviço online. A expressão usada no projeto de lei é tão ampla que poderia criminalizar as violações dos “termos de serviços” de sites e outros serviços online.
  • PL 84/99 criminalizará a obtenção ou transferência de dados de um sistema informatizado ou rede protegida por “expressa restrição de acesso.” Isto pode criminalizar atividades como compartilhar e transferir dados de um dispositivo ou sistema para outro.
  • PL 84/99 pode gerar consequências legais para intermediários – ISPs, provedores de hospedagem, ou plataformas para conteúdo gerado pelos usuários (web 2.0) – que facilitam, inconscientemente e não intencionalmente, a transferência “não autorizada” de dados ou a difusão de código malicioso.
  • PL 84/99 obrigaria intermediários para reter os dados do usuário para fins legais, uma medida que também interfere com o direito do cidadão à privacidade.

Na última década, a abordagem pioneira criada pelo Brasil para políticas digitais foi encarada por muitos países ao redor do mundo como um modelo para promover a inovação e a abertura online. O CTS e o CDT convocam os defensores dos direitos digitais no Brasil e em toda a América a fazer oposição ao PL 84/99 e para apoiar o esforço de legisladores e da sociedade civil brasileira para manter a vibrante sociedade da informação brasileira.


Tagged: AI5Digital, Azeredo, Cultura digital, global voices, Marco Civil, meganao, PL 84/99

Tags deste artigo: mega não ai-5 digital