ATUALIZAÇÕES:

• A data de votação é dia 27 de abril, e a data limite para envio de contribuições (pode ser pelo próprio Portal da Câmara) é 22 de abril. Siga #CPICIBER no Twitter e no Facebook.
• Propostas para o Relatório Final da CPICIBER

Por Lucas Teixeira

No dia 30 de março, a CPI de Crimes Cibernéticos (CPICIBER) publicou a primeira versão de seu Relatório Final, que traz propostas divididas em quatro categorias: Projetos de Lei, Propostas de Fiscalização e Controle, Indicações e Ofícios. Algumas das propostas são analisadas no nosso artigo anterior, 8 PLs são propostos pelo relatório final da CPI de Crimes Cibernéticos.

No mesmo artigo, apresentamos uma nota técnica elaborada por Coding Rights e Ibidem e subscrita por 24 organizações. A nota “ressalta preocupações mais amplas a respeito de algumas abordagens incoerentes com a proteção de direitos na rede e com a legislação vigente, particularmente, o Marco Civil da Internet. Tais abordagens problemáticas foram evidentes tanto nas audiências, quanto agora, diante do relatório final.”

O relatório seria votado no dia 7 de abril, mas diante de propostas de mudança encaminhadas à relatoria e a manifestações de repúdio da comunidade técnica e da sociedade civil (além da nota, há um abaixo-assinado com mais de 16 mil assinaturas), será feito um novo relatório. A Agência Pública fez uma boa cobertura da audiência e do estado atual do relatório.

Embora a votação do novo relatório tenha sido marcado para terça-feira, dia 12 de abril (três dias úteis após a última), o relatório com as propostas aceitas pelo relator ainda não está disponível ao público no site da Câmara. Foi publicada somente uma “2ª Nota da Relatoria“, com descrições abstratas sobre o que vai mudar na próxima versão.

A presidenta da Comissão, deputada Mariana Carvalho, encaminhou para o Plenário da Câmara um pedido de extensão da CPI por mais 16 dias, até 29 de abril. Segundo a própria Mariana para a Câmara Notícias, já “há acordo com o presidente da Câmara, Eduardo Cunha, para a prorrogação dos trabalhos”, embora o requerimento tenha que ser submetido à votação no Plenário após ser aceito por Cunha.

Ao nosso ver, a votação do relatório deveria ser adiada, pois o relatório que será votado terá no máximo um dia (se for publicado amanhã) para ser apreciado pela sociedade civil e pelo público geral. Tais mudanças (que abarcam temas considerados polêmicos pelo próprio portal Câmara Notícias) requerem consideravelmente mais tempo de análise do que o que de fato estará disponível se a votação ocorrer depois de amanhã.

Para informar o público enquanto o relatório não é publicado em seu inteiro teor, listamos aqui as mudanças que devem ocorrer, considerando a nota publicada recentemente pelo relator e o que foi dito na audiência pública (Câmara / Youtube):

“Alteração proposta à Lei Carolina Dieckmann”

A nova versão do PL busca restringir o alcance da medida apenas para aqueles  casos em que o acesso indevido expõe os dados informatizados a risco de divulgação ou de utilização indevida, excluindo do campo de aplicação do dispositivo a atuação dos “chamados hackers do bem” e violação de licença de uso  de aplicação de internet.

Você pode ver com detalhes quais as modificações que foram propostas para o artigo 154-A da Lei Carolina Dieckmann, pela primeira versão do PL (a ser substituída).

“Federalização da investigação de crimes cibernéticos”

O PL explicita que somente serão federalizados em casos de associação criminosa interestadual ou internacional.

Este é o PL descrito na página 184 do relatório, que incluía “os crimes praticados contra ou mediante computador, conectado ou não a rede, dispositivo de comunicação ou sistema informatizado ou de telecomunicação no rol das infrações de repercussão interestadual ou internacional que exigem repressão uniforme”.

“Retirada de conteúdos ‘acintosos contra a honra'”

O PL não trata mais desse assunto. A retirada de qualquer tipo de conteúdo segue a metodologia consagrada pelo Marco Civil da Internet, salvo em caso de conteúdos repetidos. Apenas neste caso, a proposta prevê que o provedor de aplicações terá que assegurar a retirada automática de conteúdos repetidos, cujos originais já tiveram a retirada determinada pela justiça.

Este é um dos PL’s mais polêmicos propostos pelo relatório, que levou algumas interpretações a concluir que haveria risco de censura na Internet. Agora, não há obrigação de remover conteúdo sem ordem judicial, mas os provedores devem arcar com a responsabilidade de remover conteúdos “repetidos”, uma vez emitida ordem judicial que peça a remoção de um determinado conteúdo “matriz”.

Nos preocupa o modo como esta obrigação será implementada, principalmente no que tange conteúdos em que o público intencionalmente deseja subverter o bloqueio, uma vez que técnicas sofisticadas (e outras até nem tanto, como “flipar”/espelhar a imagem de vídeos ou acelerar sutilmente a velocidade da reprodução) podem ser muito difíceis de se detectar tecnicamente, ainda mais dado o volume de novas postagens nas principais plataformas como Youtube, Facebook e Twitter.

“Acesso ao endereço IP”

O PL não equipara mais o endereço IP a dado cadastral. No entanto, continua franqueado o acesso a delegados e Ministério Público apenas para investigações criminais formalizadas, para conteúdo específico e por tempo determinado. Para aumentar a transparência do processo, foi incluída a obrigação de envio de extrato das requisições efetuadas pelas autoridades ao Ministério Público e corregedoria de polícia, assim como a notificação ao  internauta, quando não prejudicar a investigação. Eventual prorrogação de acesso deverá ser autorizada judicialmente.

Por um lado, nos agrada a queda do componente do PL que conceituava os endereços IP como “dados cadastrais”, bem como elementos de “notificação compulsória” quando um indivíduo está sob investigação. Por outro, ainda não está claro qual será a nova redação, e nem qual será seu real valor no combate aos crimes cibernéticos levando em consideração os potenciais riscos às liberdades civis de qualquer legislação que estabeleça ou se aproveite da retenção de dados, prática que já foi declarada inconstitucional pela Corte de Justiça da União Europeia — lembramos aqui que o relatório ainda manifestará apoio ao PL 3237/15, que busca expandir a guarda de registros para além dos sistemas autônomos, tornando-a obrigatória para todo provedor de Internet (até mesmo lan houses, e redes wi-fi de aeroportos e shopping centers).

“Bloqueio de conteúdos e de aplicações de internet”

Pela nova redação, o dispositivo objetiva expressamente cessar prática de conduta criminosa e o bloqueio deverá observar medidas anteriormente aplicadas e critérios de proporcionalidade, alcance, gravidade e celeridade necessária.

Este PL era o que ameaçava a neutralidade da rede, ao inserir uma exceção à ela sob as linhas gerais de “bloquear sites ilícitos”. A ideia da nova redação a ser publicada, expressa em linhas gerais durante a audiência, é levar o bloqueio de um aplicativo ou site na Internet para a seção de Sanções já estabelecida no Marco Civil da Internet, e usar o bloqueio (ou a “suspensão temporária” que já é prevista no MCI) como uma sanção de último recurso, aplicada quando se esgotam todas as possibilidades de diálogo através do sistema judicial.

Apoio a PL de geolocalização de celulares

Na audiência pública do dia 7, também foi declarado que mais um PL constará na lista de “proposições legislativas em tramitação na Câmara cuja discussão se mostra importante”. O Projeto de Lei nº 6726/2010 “dispõe sobre o acesso de autoridades às
informações relativas à localização de aparelhos de telefonia celular”, e permitirá ao Ministério Público e à autoridades policiais pedirem ordens judiciais para obter da operadora a localização de um determinado celular, calculada através da triangulação de antenas de telefonia móvel.

É possível ver o inteiro teor do PL, cuja última ação legislativa foi em novembro de 2015. O Instituto Beta para Internet e Democracia (Ibidem) publicou um ótimo histórico do projeto de lei: Rastreamento de celulares volta à pauta na Comissão de Ciência e Tecnologia.