O Google lançou esta semana o Government  request (Solicitações governamentais) uma ferramenta que mostra em forma de gráfico sobre um mapa a quantidade de pedidos de remoção de conteúdo e logs de registro de informações sobre uma conta de usuário que a empresa recebeu no segundo semestre do último ano.

No site há notas explicativas quanto a forma de coleta dos dados e o que estes representariam, a conclusão a que o próprio Google chega é que os dados não são de forma alguma conclusivos.

Primeiramente uma única ordem pode solicitar a remoção de mais de um conteúdo ou diversas ordens podem solicitar log de informações de apenas uma única conta de usuário, assim como eles mesmo afirmam não se pode tirar daqueles números nenhuma conclusão por enquanto, nem mesmo dizer que a ferramenta atinge seu objetivo, trazer clareza quanto ao que é removido do Google.

Brasil lidera pedidos ao Google de remoção de conteúdo e log de registro com informações de dados dos usuários

Google criou um ranking com os países que mais solicitam remoção de conteúdo e log de informações usuário

O Brasil é o país que mais solicita remoção de conteúdo ou log de registro de informações de usuários, com o total de 3954 pedidos, seguido de perto pelo Estados Unidos com 3703 solicitações.

Infelizmente não podemos fazer um comparação entre o número de pedidos e o tamanho da população de cada país, ou ainda quanto a quantidade pessoas com acesso à Internet para levantar números relativos a cada país, pois o Google admite que não há certeza quanto ao total das ordens ali mostradas.

No entanto, pela pequena diferença nos números, e por sua imprecisão, eu diria que temos um empate técnico, mas é preciso observar que, ao menos quanto ao Google, o Brasil está se equiparando ao grau de disputas judiciais com os EUA, país que tradicionalmente estimula os litígios.

De toda forma, independente da precisão dos números há duas maneiras de encarar os dados, por um lado isto é bom pois mostra que os brasileiros estão atentos a defesa de seus direitos na Internet ou, olhando pelo lado negativo há uma hipersensibilidade quanto aos seus direitos.

Remoção de conteúdo preserva direitos ou promove a censura?

A questão foi levantada em razão do alto número, poderiamos até afirmar que de fato há uma certa hipersensibilidade, ou ainda que muitas pessoas simplesmente não querem que alguns fatos que lhes são desfavoráveis sejam de conhecimento do público, ainda que não abrangidos pelo sigilo. Este argumento até faria sentido não fosse o pretenso anonimato que internet trás consigo. Atrás de um computador muitos se sentem livres para atacar e ofender direitos de terceiros, nesses casos cabe ao judiciário decidir se o conteúdo tem potencial lesivo ao autor da ação ou se seriam apenas dados contrários aos interesses daquele que pretende mante-los sigilosos.

Os números do Brasil representam na sua maioria ordens judiciais proferidas em processos em que foram garantidos os direitos fundamentais do contraditório e ampla defesa, e ainda que parte dessas ordens sejam liminares, quando o juiz determina a remoção do conteúdo sem ouvir a outra parte, nestes casos estaria claro ao juiz que o conteúdo causaria um dano, por isso não creio que se possa falar em censurar frente a estes números, visto que não são frutos de simples notice and take down.

Foi publicado hoje o primeiro modelo do marco civil que pode vir a ser a lei que irá regulamentar a os direitos e obrigações dos usuários da internet.

A proteção civil da internet ao invés da penal

A grande diferença deste projeto para os demais já apresentados é primeiramente o fato de prever direitos e garantias aos usuários da internet na esfera civil, ao contrário do projeto do senador Eduardo Azeredo, o mais famoso e em fase adianta de tramitação legislativa, que pretendia instituir primeiramente os crimes ocorridos através da internet sem antes garantir direitos mínimos aos usuários.

Vale lembrar que o direito penal é considerado a “última ratio” do direito, o que quer dizer que a classificação de uma atitude como um crime deve ser a última última alternativa do legislador e não, como pretendia o senador Eduardo Azeredo, tomá-la como primeira medida de proteção.

O debate da lei com sociedade na internet

Logo do Marco Civil da internet que preve direitos e obrigações para os internautas

Além disso este modelo marco civil da internet teve a ampla participação dos internautas em sua elaboração, na primeira fase foram apresentados os pontos básicos do projeto para sugestões da sociedade que durou quarenta e cinco dias, encerrando-se em Novembro do último ano.

O texto publicado hoje é resultado desta primeira fase, em que a comissão de elaboração levou em consideração as sugestões dada para a regulamentação da internet.

O conteúdo do marco civil da internet

O texto provisórios do marco civil da internet publicado hoje contém ao todo 34 artigos divididos em cinco capítulo.

O texto começa com as considerações básicas a serem levadas em conta na disciplinação do uso da internet assim como a definição dos termos utilizados pela lei prevendo ainda os direitos e garantias básicas do internauta, o principal destaque neste caso fica para a determinação de que o acesso à internet é um direito fundamental e para a proteção da privacidade do usuário e sigilo de seus dados.

O texto continua prevendo as obrigações básicas dos provedores de internet e a responsabilidade por conteúdo de terceiros e prevendo a preservação de logs de acesso por até seis meses.

Um dos pontos que considero mais polêmicos neste projeto do marco civil é a previsão de remoção de conteúdo assim que recebida a notificação pelo provedor de serviços de internet, o que poderá gerar uma censura prévia não possibilitando o direito ao contraditório e a à ampla defesa, mas isso será tema de um texto futuro.

Por fim, a lei estabelece os procedimentos para a requisição dos dados de acesso que possibilitem a identificação do usuário e o posicionamento do governo frente à internet.

Conclusões sobre o marco civil da internet

Este projeto sem dúvidas representa um avanço no debate sobre os direitos e obrigações na internet, por prever primeiramente o estabelecimento de direitos ao invés de prever sanções penais, no entanto ele merece, ao meu ver, alguns ajustes para torná-lo mais adequado.

Minhas considerações sobre estes temas serão publicadas aqui e no que couber nos comentários abertos no blog, pois é exatamente para isso essa segunda fase, verificar a aceitabilidade e adequação da lei à sociedade antes de sua aprovação para que esta não seja mais uma das “leis que não pegam” no Brasil.

Um dos textos mais intrigantes que já li em meus estudos sobre o direito e a internet foi publicado por Manoel J. Pereira dos Santos no livro Responsabilidade Civil dos provedores de internet, da série da GVlaw.

O texto traz diversas sentenças, algumas americanas, outras nacionais, sobre a legalidade do deep link.

Deep link, é a linkagem que se faz para uma página específica de um site, sem referenciar a home page.

A sentenças são baseadas na concorrência desleal, vez que, alegavam as autoras, que supostamente “sofreram” o Deep link, ao direcionar para um página específica acabava sendo prejudicada pois o internauta não veria a publicidade da página incial.

Um dos casos que achei mais interessante foi sobre a Ticketmaster que processou uma empresa que detinha um site e direcionava o internauta diretamente para a pagina do ingresso que a interessava.

A empresa alegava que o deep link era danoso ao seu negócio pois o cliente era desviado da home page, onde havia a publicidade assim, além da renda direta com o click nesta, perdia pois o usuário não veria os outros shows que a empresa ajudava a promover.

O caso é peculiar, a localização da publicidade em um site é determinada por seus administradores, assim se uma das páginas de venda de ingresso não possuia publicidade, não há motivo para responsabilizar quem linka para ela por uma opção do administrador.

Por fim, deve-se ressaltar a opinião de Jose de Oliveira Ascensão, em seu livro Estudos sobre a Internet e a Sociedade da informação, referenciado pelo Dr. Manoel, em que o autor conslui pela liberdade de fazer referâncias:

A utilização do poder de referência de uma designação é livre; essa liberdade é mais importante que a preocupação com a impressão falsa de autorização que se possa dar

(…)

Concluímos assim por um princípio da liberdade geral de referência reciproca dos sites em rede.(p. 192)

Por fim, se o site visar o SEO, é vital o deep link passa a ser tão importante, ou mais, que o link para página incial.

DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.

esquema de um ataque DDoS

Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.

A questão que se levanta é se o DoS e o DDos são ou não crimes.

Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.

Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.

Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.

Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:

Dano por difusão de código malicioso eletrônico, ou digital ou similar

Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.

Pena: Reclusão, de um (1) a três (3) anos, e multa.

Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar

§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:

Pena: reclusão, de dois (2) a quatro (4) anos, e multa.

Difusão de código malicioso eletrônico ou digital ou similar seguido de danos

§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)

§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.

§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.

O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.

É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.