Como é difícil acordar calado
Se na calada da noite eu me dano
Quero lançar um grito desumano
Que é uma maneira de ser escutado
Esse silêncio todo me atordoa
Atordoado eu permaneço atento
Na arquibancada pra a qualquer momento
Ver emergir o monstro da lagoa

Pai, afasta de mim este cálice
Pai, afasta de mim este cálice
De vinho tinto de sangue
-- Gilberto Gil e Chico Buarque, em Cálice

Consta que, na Sexta-Feira Santa de 1973, os geniais Gil e Chico adaptaram esse refrão para criticar o "cale-se!" da Censura então vigente, provavelmente inspirados em palavras do grande mestre cristão celebrado naquela data. Nada mais justo que eu, mero mortal, faça minhas as palavras dessa sapientíssima trindade para denunciar o risco de nova censura, tanto virtual quanto real, embutido no projeto de lei dos cibercrimes recentemente aprovado no senado.

Pai, se é de teu agrado, afasta de mim este cálice!
Não se faça, todavia, a minha vontade, mas sim a tua.
-- Jesus de Nazaré, segundo São Lucas, 22:42

O "Pai" acima é aquele que, segundo crença popular, é brasileiro e cuja voz corresponde à voz do povo. O mesmo povo que elegeu democraticamente como seus representantes os nobres senadores, deputados e presidente que têm, dentre suas atribuições e obrigações, representar e defender os interesses do povo que os elegeu. Algo bem diferente de apressar-se para aprovar projetos de lei, a despeito das análises que apontam conseqüências daninhas para o povo, ainda que possivelmente não intencionais, da redação aprovada para o projeto.

O projeto foi aprovado às pressas com imenso apelo popular por força da sugestão de que se tratava de projeto de combate aos horrores da pedofilia. Pois que fique registrado que o estatuto da criança e do adolescente já tratavam dessas questões, inclusive na Internet, e a única coisa que o projeto de lei faz é exigir que consumidores de material pedofílico mantenham em seus computadores um dos tantos vírus, vermes e cavalos de tróia digitais que recebem e transferem esse tipo de material (e provavelmente a maioria já tem) para escapar da suposta nova cobertura do projeto, enquanto criminalize quem legitimamente investiga e denuncia crimes de pedofilia. Perde a sociedade.

O projeto foi aprovado porque tipifica crimes de fraudes por meio eletrônico, obtenção irregular de senhas de acesso, invasão de computadores para obtenção de dados de caráter privado. Mas falsidade ideológica, fraude, estelionato e violação de segredo comercial e de privacidade já são crimes. Não precisa de nova legislação pra chover no molhado; já temos leis suficientes. Só precisa parar de fazer de conta que obter senha de outrem é roubo. Não é, e com o que o projeto de lei diz, vai continuar não sendo. Perde a sociedade, já sobrecarregada com leis redundantes e por vezes conflitantes.

Sorria, você está sendo logRado

Aí vem a história de que precisa transformar o provedor de acesso à internet em polícia. Diz o projeto, em seu artigo 22, que o provedor deve armazenar por 3 anos o IP e o início de cada conexão que trafegue em sua rede. Há vários problemas e contradições:

  • provedor de acesso à Internet normalmente nem tem essa informação: o termo utilizado deveria ser provedor de serviço de comunicação multimídia, que é como a Anatel configura quem oferece de fato o acesso. O antigo termo provedor de acesso à Internet hoje é na maioria das vezes apenas provedor de conteúdo.

  • o texto é ambíguo sobre o que é conexão: será conexão TCP, estabelecida a cada visita de página na Internet (e muitas outras coisas, mas certamente não todas as atividades on-line), ou será a "conexão" com o provedor para obter endereço IP, como insiste o senador Mercadante, apesar de, tecnicamente, não haver conexão envolvida?

  • o texto não fala nada sobre armazenamento de informação no momento da "desconexão" do usuário, mas o ilustre senador diz que essa informação deve ser guardada. Será que vale a letra do projeto de lei ou o que alguém disse pros senadores que eles estavam aprovando?

  • o texto não fala absolutamente nada sobre vincular a informação do IP e do instante de conexão a um cliente específico do provedor. Acho que é por isso que os senadores são tão insistentes em dizer que isso não vai invadir a privacidade de ninguém. Se os provedores seguirem à risca o que diz o projeto de lei, a informação não vai servir para absolutamente nada. Qual a utilidade de saber que alguém (sujeito indeterminado) recebeu o IP 123.45.67.89 às 12:34 (UTC) do dia 11/11/11? Até parece que quem escreveu o projeto não tinha a menor idéia do que estava fazendo...

  • a informação, mesmo que fosse vinculada a um cliente específico, seria absolutamente inútil para qualquer pessoa que se preocupasse com sua privacidade a ponto de utilizar ferramentas para anonimizar seu tráfego, através de mecanismos de criptografia e técnicas de roteamento projetados para esse fim. Naturalmente, qualquer criminoso virtual competente já usa essas ferramentas, para se proteger da lei. E vai continuar usando.

  • quem vai pagar o pato é o provedor que segue a lei, pois o juiz, no afã de obter informação para a polícia encontrar culpados, vai exigir informação que o provedor não tem e não tem como ter. E aí, tome multa, porque o projeto de lei não estabelece qualquer restrição sobre a informação que o juiz possa pedir, não importando se o pedido é tecnicamente impossível de implementar.

Resultado: medida inefetiva, exceto para o infrator amador. Dá numa lei desigual, que pega o peixe pequeno, pra polícia digital ficar bem nas estatísticas, enquanto o peixe grande escapa e vai servir mais tarde de justificativa para leis ainda mais restritivas para o cidadão comum. Perde a sociedade.

Além do mais, a exigência de que o provedor repasse denúncias é absurda. Por que é que o provedor tem que sequer receber denúncia? Provedor tem que ser call center e servidor de banco de dados da Polícia Federal? Por que o denunciante não entraria em contato diretamente com os órgãos compententes? Por que não exigir apenas que o provedor ou, por que não, a própria polícia federal, mantenha uma página na Internet com instruções sobre como encaminhar denúncias sobre crimes cibernéticos? Não, não, seria simples demais, né? Nem iria funcionar pra distrair a população e os provedores com o foco nesse ponto problemático, enquanto problemas bem piores passam despercebidos.

Será possível que seja tamanha a ignorância dos nobres senadores, e de seus assessores, a respeito desses assuntos técnicos? Não duvido, afinal não há razão para esperar que eles sejam especialistas no assunto, mas será que o debate foi tão restrito que ninguém com conhecimento de causa foi ouvido? Será que eles realmente acreditam que esses logs, do jeito que estão especificados, vão servir para alguma coisa, ou será que, da mesma forma que a inclusão de alguma coisa sobre pedofilia no pacote, é só mais uma arma de distração em massa? Uma coisa é certa: alguém está logRando a gente, e pode até ser que, neste ponto específico, acabe não ficando tão ruim para nós do que se eles ouvissem a palavra dos patrocinadores.

Acesso de raiva

Vamos agora ao maior perigo do projeto de lei: seus primeiros artigos propostos para o código penal, que os nobres senadores juram que nada tinham que ver com cópias não autorizadas via internet, mas que a agência senado deixou escapulir como primeira preocupação no anúncio da aprovação do projeto. E os nobilíssimos senadores continuam afirmando que o projeto nada tem a ver com download não autorizado da Internet, P2P ou não, e acusando de má fé quem se pronuncia denunciando o excessivo alcance dos artigos 285-A e 285-B e os riscos para direitos legítimos dos cidadãos. Vale questionar...

O que será, que será?
Que andam suspirando pelas alcovas?
Que andam sussurrando em versos e trovas?
Que andam combinando no breu das tocas?
Que anda nas cabeças, anda nas bocas?
[...]
O que não certeza, nem nunca terá?
O que não tem conserto, nem nunca terá?
O que não tem tamanho?

O que será, que será?
[...]
Que está na fantasia dos infelizes?
Que está no dia a dia das meretrizes?
No plano dos bandidos, dos desvalidos?
Em todos os sentidos, será, que será?
O que não tem descência, nem nunca terá?
O que não tem censura, nem nunca terá?
O que não faz sentido?

O que será, que será?
Que todos os avisos não vão evitar?
[...]
O que não tem governo, nem nunca terá?
O que nao tem vergonha, nem nunca terá?
O que não tem juízo?
-- Chico Buarque e Milton Nascimento, em O Que Será (a flor da terra)

Vejamos, pois, um dos artigos mais discutíveis proposto para o código penal:

Art. 285-A. Acessar, mediante violação de segurança, rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso:

Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.

Parágrafo único. Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada de sexta parte.

Com este artigo, evidentemente quem tentar copiar informações de seu celular, tocador ou gravador de música ou de vídeo, através de mecanismo não autorizado pelo fornecedor do equipamento e para o qual o fornecedor tenha criado algo que tente se fazer passar por mecanismo de segurança, poderá responder por crime de acesso não autorizado.

Não importa que os nobres senadores afirmem com veemência que a intenção é criminalizar apenas as atividades de crackers que invadem computadores. A redação não corresponde à intenção, e quem perde é a sociedade.

Agora, se você alguma vez ouviu falar em DRM (Gestão Digital de Restrições), em celular bloqueado, em CD protegido contra cópia, em DVDs região 4, no vídeo-cassete digital da TiVO, em leitores de livros digitais com mecanismos de restrição contra cópia, note que esse artigo poderá ser usado contra você, mesmo que você esteja fazendo o que hoje é de seu pleno direito. Perde a sociedade.

Cálice, má-féitor!

O outro artigo que vem logo em seguida é, por incrível que pareça, ainda mais perigoso:

Art. 285-B. Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível:

Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.

Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

Um ponto importante a se levar em conta é que os termos "dispositivo de comunicação" e "sistema informatizado" não significam o que seria de se esperar. Suas definições no artigo 16 são tão amplas que qualquer coisa que carregue dados ou informação é dispositivo de comunicação, inclusive CDs, DVDs, livros em papel, e até os sistemas informatizados redundantemente listados no mesmo artigo.

Juram os nossos nobres senadores que a intenção é meramente coibir o "roubo de dados" (que supõe que cópia é roubo). Porém, juntando os seguintes fragmentos de informação:

  • o artigo concede ao legítimo titular do dispositivo de comunicação o poder total e absoluto sobre o direito de outros obterem ou transferirem os dados e informação;

  • obras regidas por direito autoral são dados ou informação fixados em meio tangível (o tal dispostivo de comunicação)

  • essas obras em geral não são vendidas, mas licenciadas (portanto o titular da obra não é quem comprou o livro, mas sim o titular do direito autoral);

cabe perguntar que fim levarão os usos que não constituem infração de direito autoral. Se o titular decidir, na "expressa restrição de acesso", condicionar o direito de leitura ou de cópia de pequenos trechos a termos abusivos, que será das paródias, das críticas, das citações, da nossa cultura?

Se esses titulares já estão tentando (sem muito sucesso, vale dizer) fazer essas coisas com CDs, DVDs e livros eletrônicos, através de medidas técnicas e jurídicas, por que não tentariam apertar mais um pouquinho o torniquete em nossos pescoços, tornando crimes passíveis de prisão tanto os atos já ilícitos cíveis quanto os usos ainda permitidos por lei?

Por tuas palavras serás condenado.
-- Jesus de Nazaré, segundo São Mateus, 12:37

Comecei este texto alertando para o risco de censura, lembra? Pois é esse mesmo artigo que dá margem para isso.

Sabe o dossiê que vazou da casa civil? Pelo projeto de lei, quem deu o furo jornalístico iria pra cadeia, porque o dossiê foi obtido sem autorização do legítimo titular do computador em que estava armazenado. Quem continuar publicando aqueles dados e informações depois que a lei entrar em vigência, também.

Agora imagine a possibilidade de parlamentares comprometidos com o mensalão, e/ou que tenham recebido presentes de Daniel Dantas? Se informações a respeito dessas supostas transações caíssem nas mãos da imprensa durante a vigência do projeto de lei, não teriam com que se preocupar. Qual jornalista se arriscaria a ir para a cadeia para publicar essas informações, que certamente só poderiam ter sido obtidas sem autorização dos legítimos titulares dos computadores em que estavam armazenadas?

Sei que os nobres parlamentares têm preocupações legítimas, tais como assegurar os lucros dos bancos que vêm publicamente promovendo a aprovação desse projeto de lei, lucros estes reduzidos por fraudes on-line pelas quais os bancos são (convenhamos, nem sempre justamente) obrigados a ressarcir seus clientes.

A dúvida que fica é por que há tanta resistência dos nobres paralamentares em manter a possibilidade de interpretações alegadamente não pretendidas. Qual o sentido de negar a possibilidade evidente de outras interpretações plausíveis, que, mesmo que não venham a ser acolhidas em tribunais, certamente serão usadas para instaurar um regime de terror por quem busca cercear a divulgação de dados, informações e obras de interesse público. Ante a ameaça de processo judicial e pena de prisão, quem ousará correr o risco de perseguir seus direitos? Perde a sociedade.

Será possível que os nobres parlamentares não têm noção de que o projeto de lei falha em seus objetivos declarados mais fundamentais e traz efeitos claramente indesejáveis para toda a população que deveriam representar?

Pai, perdoa-lhes porque não sabem o que fazem.
-- Jesus de Nazaré, segundo São Lucas, 23:34

Ou será que possível que haja outros patrocinadores do projeto agindo na surdina, apressando a aprovação do projeto, em regime de urgência tanto no senado quanto agora, na volta para a câmara, para evitar o debate público que mal começou a tomar forma?

Segundo meus escassos conhecimentos dos protocolos legislativos, não há mais espaço para alterações na redação do projeto de lei, apenas remoções ou restaurações do texto original encaminhado anteriormente ao senado.

Rogo aos nobres deputados, portanto, que removam os artigos de redação problemática (a saber, 2º, 13 e 22) no projeto de lei, antes de enviá-lo para sanção presidencial, e, caso se mostre necessário tipificar crimes adicionais, que seja dado início a novo projeto de lei, prevendo debates públicos e buscando uma redação que não delegue poderes de legislador e de polícia a entidades privadas, como fazem os artigos citados, nem criminalize atividades não maliciosas e de prática comum e claramente desejada pela sociedade.

Atualizado em 2008-07-23

Aargh! O excelente manifesto publicado pelo coletivo Intervozes me lembrou das questões relativas a código malicioso, que esqueci completamente ao escrever o texto acima.

Os artigos 5º e 6º dão margem a abusos por qualquer um que consiga caracterizar ("na calada da noite"?) como dano o exercício legítimo de direito, mediante software.

Faz-se necessário portanto suprimir também esses artigos, bem como suas variantes militares, artigos 10 e 12, até que se encontre uma redação ou definição de "código malicioso" que não sujeite toda a população a esse tipo de risco.

Até blogo,