Caso Snowden expõe falhas de segurança na internet brasileira
18 de julho de 2013O Brasil tem hoje 102,3 milhões de usuários de internet acima dos 16 anos de idade, segundo os dados do Ibope Media divulgados na última semana. Em média, o brasileiro passa 35 horas por mês conectado, e a maior parte desse tempo é dedicada às redes sociais, de acordo com os números mais recentes do instituto ComScore.
Sites do Google e o Facebook lideram o mercado latino-americano de consumo na internet, e são esses os serviços em que, geralmente, o usuário expõe informações pessoais.
Desde junho, quando vieram à tona as denúncias feitas pelo ex-consultor da Agência de Segurança Nacional dos EUA (NSA) Edward Snowden de que o governo americano monitorava dados brasileiros, autoridades nacionais vêm demonstrando preocupação como a segurança na rede. O governo anunciou, no início do mês, a criação de uma comissão, formada por técnicos de várias áreas, para apontar soluções para a segurança online.
O Itamaraty pediu explicações ao governo americano, mas, segundo o chanceler Antonio Patriota, as justificativas apresentadas até agora são insuficientes. Enquanto o imbróglio diplomático não é solucionado, dúvidas sobre a segurança ganharam destaque, principalmente para o usuário comum.
Vulnerabilidade
Em uma das várias audiências públicas convocadas por parlamentares para esclarecer a atual situação da segurança de dados no Brasil, ministros reconheceram as falhas. O ministro da Defesa Celso Amorim admitiu que a situação atual é de vulnerabilidade.
Em audiência pública no Congresso na última semana, Amorim disse que, pessoalmente, sabe que os meios convencionais de comunicação via internet não são seguros e que não os utiliza para troca de informações importantes. Mas o usuário comum muitas vezes não sabe dos riscos que corre diariamente.
Para Carlos Affonso Pereira de Souza, do Centro de Tecnologia e Sociedade da Escola de Direito da Fundação Getúlio Vargas (FGV-Rio), a preocupação sobre segurança do usuário comum, na maioria das vezes, vai somente até a aquisição de um antivírus atualizado, a velocidade da rede e a qualidade da conexão.
Ele recomenda que o usuário preste especial atenção aos termos de uso dos serviços, já que é lá que devem estar descritos os dados que serão monitorados e o uso que a empresa fará dessas informações.
Proteção de dados
O chamado tratamento de dados – ou o que a empresa faz com as informações prestadas – é comumente usado para a elaboração de propagandas direcionadas ou personalizadas, finalidade que pode não agradar a todos os usuários. Assim, o internauta precisa estar atento à finalidade da coleta para que seja possível identificar um eventual mau uso das informações.
Esse desvio ficou evidenciado na revelação da atuação das empresas americanas, diz Carlos Souza. “Os dados são coletados, na maior parte das vezes, licitamente porque esses dados são informados [pelo usuário]”, explica. Mas o que as empresas fizeram com eles não estava claro.
O professor da Faculdade de Direito da Universidade de Brasília (UnB) Frederico Viegas de Lima alerta para outro risco: da venda de bancos de dados do usuário a terceiros para fins de publicidade. “Além de ter um problema de segurança, muitas vezes elas [as empresas] passam a perturbar as pessoas oferecendo coisas que elas não querem”, explica o professor.
Ele ressalta que a relação entre usuário e prestador de serviço na internet deve ser baseada na confiança: “Você tem que fazer negócios com quem você tem confiança, e não indiscriminadamente. Essa é a principal chave para que você não tenha problemas.”
Busca por direitos
Ao aceitar a política de privacidade dos serviços prestados na rede, a relação que se estabelece tem valor jurídico e o usuário “assina” um contrato, dizendo estar de acordo com as regras pré-estabelecidas. Não há, portanto, como negociar os termos. Entretanto, por ser um contrato, o sistema jurídico brasileiro vigente hoje permite que cláusulas consideradas abusivas ou mesmo ilegais sejam questionadas na Justiça.
“Esses termos podem ser contestados judicialmente, especialmente pelo reconhecimento pelos nossos tribunais, em que grande parte das vezes, inclusive nas redes sociais que se pretendem gratuitas, se aplica o Código de Defesa do Consumidor”, detalha Carlos Souza.
Apesar das vias legais já existentes para a garantia dos direitos dos usuários de serviços na internet no Brasil, a legislação específica para o ambiente online ainda precisa ser aprimorada. Em abril deste ano, entrou em vigor a Lei 12.737/201, que prevê punições para crimes no ambiente digital. Conhecida popularmente como Lei Carolina Dieckmann – atriz que teve celular invadido e fotos roubadas –, a lei pune crimes de invasão de dispositivos (computadores, tablets, celulares) que tenham sistema de segurança ativo. As penas variam e podem chegar a três anos nos casos de invasão e derrubada de sites, por exemplo.
A lei é considerada o marco penal da internet. O marco civil (ou a “Constituição” da internet), que estabelece os direitos e deveres de quem navega pela rede, ainda está em discussão. “A aprovação do marco civil é uma urgência, não apenas pelo caso Snowden, mas por uma situação, em geral, de insegurança jurídica das relações travadas na internet”, avalia Carlos Souza.
Um dos pontos da lei prevê que alguém só poderá ter acesso aos dados do internauta mediante autorização de um juiz. O governo também quer garantir que informações de cidadãos sejam mantidas em servidores em território brasileiro, o que tornaria a fiscalização mais viável.
Além disso, o Ministério da Justiça trabalha em um projeto de lei – que ainda não foi apresentado ao Congresso – que pretende exigir maior transparência no tratamento de dados com dispositivos baseados no direito à liberdade e à privacidade.