Marco Civil: Saldo é positivo, e Brasil tende a influenciar novas regras nos EUA

RONALDO LEMOS COLUNISTA DA FOLHA

A Câmara finalmente aprovou o Marco Civil. Trata-se da lei que cria um rol de direitos e deveres com relação à rede e por isso foi chamada de "Constituição da Internet".

A aprovação não foi fácil. A primeira redação começou em 2009, por meio de um processo colaborativo pela internet (do qual participei, vale dizer). Só que desde que o texto foi enviado ao Congresso, foram muitas as tentativas de votação, sempre adiadas.

O balanço é positivo. Por exemplo, foi assegurada a neutralidade da rede. Trata-se do princípio que garante que não haja discriminação de serviços nos bastidores da internet. Agora assegurada legalmente, ela impede que os fornecedores de acesso possam cobrar de empresas da rede para que seus sites carreguem mais rápido.

É o que está ocorrendo nos EUA com o provedor Comcast e o site Netflix. Por conta de um acordo de bastidores, o assinante da Comcast poderá acessar os vídeos do Netflix com melhor qualidade do que com outros provedores.

Isso prenuncia uma partilha da internet: cada site passa a buscar acordos com provedores específicos. Com isso a internet passa a se aproximar da TV a cabo.

Esse cenário foi agora proibido no Brasil (como já havia sido também em outros países). Os EUA estão também revendo suas regras. A decisão brasileira deve ser influente por lá.

O próprio presidente do Netflix, beneficiário do acordo com a Comcast, veio a público dizendo que a internet sem neutralidade é insustentável. Com isso, o Brasil deu um passo importante, em boa direção, com relação à rede.

Um ponto importante é que as pontuais exceções à neutralidade serão reguladas por decreto presidencial, ouvida antes a Anatel e também o Comitê Gestor da Internet.

Se a regulação tivesse sido deixada só à Anatel, seria basicamente técnica e isolada de maior escrutínio público. Da forma atual, o Executivo é o responsável político por qualquer passo em falso na regulamentação e o Comitê Gestor e a Anatel têm a oportunidade de contribuir no processo. É um bom modelo de freios e contrapesos.

Outro ponto em jogo dizia respeito à liberdade de expressão, protegida pelo artigo 20 do projeto. Por ele, os provedores somente poderão ser responsabilizados por conteúdos postados se descumprirem ordem judicial prévia exigindo sua retirada.

Isso afasta a possibilidade de censura prévia ou intervenção privada no que é postado na rede. Nos últimos dias, houve a ameaça de se modificar o artigo, o que faria com que os provedores se convertessem em verdadeira "polícia" do conteúdo. Felizmente a modificação não decolou. 

Outra mudança foi a remoção da obrigação de localização de "datacenters" no país.

Depois do caso Snowden, o Marco Civil ganhou um artigo adicional obrigando empresas a terem seus centros de dados fisicamente localizados no Brasil. Isso implicaria em aumento de custos e no risco de se afastar empresas estrangeiras do país, além de não resolver a questão da privacidade. O texto foi removido do projeto final.

Com isso, a Câmara desincumbiu-se bem de sua missão. A batalha continua agora no Senado. Aguarde os próximos episódios.

Folha, 26.03.2014

Após quase três anos de embates, Câmara aprova a 'lei da internet': Para garantir vitória, governo recuou em ponto prioritário e atendeu demandas de deputados

Texto segue agora para o Senado; governo quer garantir votação final antes de seminário sobre a web, em abril

DE BRASÍLIA

Depois de dois anos e sete meses de embates, negociações e intensos lobbies, a Câmara dos Deputados aprovou na noite ontem o chamado Marco Civil da Internet, uma espécie de "Constituição", com princípios e garantias, direitos e deveres na rede.

A aprovação se deu em votação simbólica (sem registro nominal de votos), com oposição só do PPS. O texto agora segue para o Senado.

Conjunto de normas que contrapôs interesses do Planalto, empresas de telecomunicações, sites, Ministério Público, entre outros, o Marco Civil tem como um de seus principais pontos a chamada "neutralidade da rede".

A norma prevê o acesso a todos os sites e produtos dentro da mesma velocidade de conexão, impedindo empresas de telecomunicação de, por exemplo, privilegiar o acesso a sites parceiros em detrimento de concorrentes, ou cobrar preços distintos de acordo com o acessado.

Com tantos interesses envolvidos e longe de um consenso, a matéria chegou a bloquear por cinco meses a votação de outras propostas na Câmara dos Deputados.

Nas últimas semanas, o governo cedeu em pontos tido como prioritários e negociou cargos, liberação de recursos para obras apadrinhadas por congressistas no Orçamento. Com isso, acabou obtendo o apoio do chamado "blocão", o grupo de partidos liderados pelo PMDB que se rebelou na Câmara dos Deputados.

Em abril, o Brasil sediará conferência internacional sobre internet, e o governo Dilma Rousseff quer apresentar a nova lei como uma de suas realizações na área.

A maior resistência ao texto era do PMDB, que defendia mudanças nos termos da neutralidade da rede. O partido se colocava ao lado das empresas de telefonia, que gostariam de comercializar pacotes de acordo com o nível de consumo de cada usuário.

Com o texto aprovado ontem, as teles ficam obrigadas a manter o consumo livre. Assim, o usuário pode navegar por onde quiser no limite de seu pacote de dados e velocidade contratado.

Para evitar uma derrota, o governo recuou na exigência de nacionalização dos centros de armazenamento dos dados dos usuários, após forte lobby de empresas como Google e Facebook, que alegavam custos exorbitantes para manterem no país estrutura de armazenamento de dados de usuários.

A medida chegou a ser defendida por Dilma como uma resposta à revelação de que autoridades brasileiras foram espionadas por um órgão do governo norte-americano.

Entre as novidades do texto aprovado ontem está a de que os provedores só serão responsabilizados pela publicação de conteúdo de terceiros caso ignorem decisão judicial determinando a retirada. Hoje é comum que eles retirem a publicação após uma mera notificação, como forma de se precaver de problemas judiciais.

No caso de conteúdo pornográfico, a página que disponibilizar imagens ou vídeos que violem a intimidade de terceiros será responsabilizada. Essa medida foi incluída como resposta à série de escândalos envolvendo pessoas que postaram na internet fotos íntimas de seus ex-relacionamentos, a chamada "vingança pornô".

(MÁRCIO FALCÃO E JULIA BORBA)

Folha, 26.03.2014

www.abraao.com

www.abraao.com

www.abraao.com

www.abraao.com

www.abraao.com

Blog expõe submundo da internet: Repórter americano expõe hackers do Leste Europeu

Por NICOLE PERLROTH

SAN FRANCISCO - No último ano, criminosos cibernéticos do Leste Europeu se apropriaram da identidade de Brian Krebs meia dúzia de vezes, tiraram seu site do ar, enviaram material fecal e heroína para a sua porta e mandaram uma unidade da Swat até a casa dele. "Não consigo imaginar o que os meus vizinhos pensam de mim", disse Krebs.

Com uma espingarda calibre 12 ao seu lado, Krebs, 41, escreve um blog de grande leitura sobre segurança cibernética, o qual cobre um aspecto particularmente obscuro da internet: cibercriminosos em busca de lucros, boa parte em ação a partir do Leste Europeu e ganhando bilhões com malwares, spam, vendas de produtos farmacêuticos, fraudes e furtos de cartões de crédito.

Ele está tão enfronhado no submundo digital que trata pelo primeiro nome alguns dos maiores criminosos cibernéticos. Muitos lhe telefonam regularmente, passam para ele documentos sobre rivais e tentam suborná-lo e ameaçá-lo para que mantenha seus nomes e negócios fora do blog.

Sua aparência e o jeito simples de falar parecem mais apropriados a um corretor de imóveis do que a um homem que passa a maior parte das horas em que está acordado estudando os pontos cegos da internet. Mas poucos fizeram mais do que Krebs para lançar luz no submundo digital.

Sua obsessão pelos hackers começou quando ele era apenas mais uma vítima. Em 2001, um worm -software maligno que pode se espalhar rapidamente- bloqueou o acesso ao seu computador doméstico. "Eu me senti como se alguém tivesse invadido minha casa", recorda-se Krebs.

Ele começou a examinar o assunto. E continuou observando, aprendendo sobre spam, worms e todo o segmento subterrâneo por trás deles. Enquanto se exercitava em sua esteira, aprendeu por conta própria a ler russo. Por fim, sua raiva e curiosidade se transformaram em um trabalho permanente no "Washington Post" e, depois, em seu blog pessoal.

"Muitos do setor, como nós, o procuram para entender o que os criminosos do Leste Europeu estão fazendo", disse Rodney Joffe, da Neustar, empresa de infraestrutura de internet.

Esse foi o caso, em dezembro, quando Krebs revelou o que pode ter sido o maior roubo conhecido de cartões de crédito na rede. Ele expôs brechas em lojas como Target, Neiman Marcus e Michaels e na White Lodging, que administra franquias para grandes redes de hotéis, como Hilton, Marriott e Starwood. Pelo menos dez outros varejistas podem ter sido invadidos pelos mesmos hackers que atacaram a Target, mas relutam em admitir isso.

Roubos pela internet costumam ser abafados pelas empresas, temerosas de que a revelação cause ainda mais danos do que a própria invasão, o que faz com que os hackers ataquem várias empresas antes de os consumidores ficarem sabendo disso.

"Há muita coisa acontecendo nesse setor que impede o fluxo da informação", disse Krebs. O total de vítimas das violações dos sites da Target, Neiman Marcus e outros agora ultrapassa um terço da população dos EUA-factoide sombrio que pode oferecer a Krebs uma estranha sensação de que sua carreira está justificada.

Em 2005, ele criou o blog Security Fix, no "Washington Post", onde às vezes deixava editores exasperados por usar jargões dos hackers e enervava outros, que temiam uma excessiva proximidade dele com as fontes.

Em 2009 o "Post" pediu a Krebs que ampliasse seu foco para noticiário e políticas de tecnologia. Como ele se recusou, deixou o jornal. Ele usou sua indenização para iniciar um blog, tendo como base um quarto de hóspedes em Annandale (Virgínia), na casa que divide com a mulher. Lá, três telas de computador o ajudam a se manter em dia com o que acontece no submundo.

O número de leitores de Krebs está crescendo. Em dezembro, 850 mil visitaram seu blog. Embora não revele cifras, Krebs diz que seus rendimentos atuais, vindos de anúncios, palestras e consultoria, tiveram um "bom salto" em relação ao que ganhava no "Post".

Mas há riscos. "O trabalho que ele faz identificando hackers do Leste Europeu é inspirador", disse Tom Kellermann, especialista em cibersegurança. "Mas Brian precisa de um guarda-costas."

Criminosos russos passam rotineiramente a Krebs informações sobre seus rivais, obtidas por meio de hackers. Depois de um episódio desses, ele começou a receber ligações diárias de um grande criminoso cibernético russo querendo seus arquivos de volta. Krebs está escrevendo um livro sobre essa provação, chamado "Spam Nation", a ser lançado.

Enquanto isso, hackers estão competindo em um jogo perigoso pra ver quem consegue superar os demais em armar a brincadeira mais embaraçosa para Krebs. Eles costumam furtar sua identidade. Um deles abriu uma linha de crédito de US$ 20 mil em seu nome. Outros já pagaram a sua conta da TV a cabo com cartões de crédito furtados.

Em março, enquanto se preparava para receber a mãe para o jantar, Krebs abriu a porta de casa e se deparou com uma equipe da Swat apontando armas semiautomáticas para ele. Alguém havia ligado para a polícia e informado falsamente que havia ocorrido um homicídio na sua casa.

Quatro meses depois, alguém enviou pacotes de heroína para a casa de Krebs e depois fez um telefonema para a polícia se passando por seu vizinho. Mas Krebs já havia sido alertado. Ele havia acompanhado a fraude em um fórum particular -onde um criminoso tinha postado o número de rastreamento da remessa- e alertou a polícia local e o FBI.

Em janeiro, sua mulher recebeu um e-mail da Target informando-a de que o endereço de e-mail e outros dados pessoais deles haviam sido violados. "Eu recebi essa carta", disse ele, "e só me restou rir".

NYT, 11.03.2014

http://krebsonsecurity.com/