Na última semana, o governo apresentou a minuta do decreto que vai regulamentar o Marco Civil da Internet no Brasil com o objetivo de explicitar como funcionarão na prática os principais e mais polêmicos pontos que não ficaram claros no texto do projeto de lei: a neutralidade de rede, o sigilo e tratamento de dados pessoais e a requisição desses mesmos dados, o que inclui a chamada retenção em massa de dados: a guarda obrigatória de comunicações e acessos de mais de 80 milhões de brasileiros.

De acordo com o Governo, o texto da minuta foi desenvolvido com base nas sugestões enviadas para o site durante o ano de 2015. Sugestões como da MPAA (a mesma que sugeriu a investigação que resultou no fechamento do Mega Filmes HD) para bloquear sites de conteúdo pirata, por hora foram ignoradas. A consulta da minuta estará aberta até o dia 29 de fevereiro, pelo site http://pensando.mj.gov.br/marcocivil/

NEUTRALIDADE FAIL

No capítulo II art 4°, a minuta detalha que  “a discriminação ou degradação de tráfego somente poderá decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações ou da priorização de serviços de emergência”

Na prática, isso acaba legitimando a prática do traffic shapping, que é a forma mais tradicional de quebra de neutralidade, para manutenção da “qualidade” na provisão do serviço.

Traffic shapping é a priorização de tráfico de certos tipos de dados e de alguma classes de serviços em detrimento de outros. É usado normalmente para favorecer alguns tipos de aplicativos – como transmissão de texto sobre vídeos, por exemplo, por serem mais leves – além de servir como solução provisória para limitações de infraestrutura,

Os provedores costumam limitar o uso de alguns protocolos de transferência  – por exemplo, sites de vídeos ou clientes de Torrent ou P2P que utilizam determinadas portas de acesso. Ao limitar o acesso a essas portas, o provedor garante que poucos dados serão transmitidos. Este limite é feito ao se perder aleatoriamente certos dados enviados e recebidos, gerando uma economia forçada do uso de banda.

Outra forma é limitar a velocidade em determinados horários, permitindo a utilização mais pesada da rede apenas durante a madrugada, por exemplo. Podem ainda limitar o uso de uma determinada região, bairro ou cidade. Ao detectar o maior fluxo de dados, os provedores diminuem o acesso em certos locais.

Essa prática de limitação ao uso da banda é bastante frequente devido ao baixo investimento em infraestrutura de banda larga no Brasil, principalmente na transmissão de dados por celular. Para compensar isso, os provedores deveriam fazer maiores investimentos para garantir que todos seus clientes consigam fazer downloads e uploads a qualquer hora, mas na prática a venda de pacotes de serviços ocorre em um ritmo muito maior do que os investimentos necessários para atende-los. Ainda assim, o serviço oferecido e os pacotes vendidos são suficientes para quase 90% dos usuários.

É claro que existem questões contratuais para obrigar os provedores a oferecer sempre o pacote de dados vendido. Porém, todos os contratos oferecem cláusulas garantindo uma velocidade mínima de acesso, geralmente de 40% do valor contratado. E essa margem mínima que eles são obrigados a cumprir só consegue ser alcançada devido à pratica de Traffic Shaping.

A prática é ilegal, mas muito comum no Brasil, o que faz com que provedores de Internet neguem sua utilização. Se escorando no frágil argumento da “melhor prestação do serviço”, o Marco Civil garante a quebra de neutralidade permitindo que certos aplicativos de Internet tenham seu tráfego “degradado”, como esclarece o paragrafo 1, do item 4, do artigo 5°:

“§ 1º Nos casos elencados nos incisos III e IV do caput, o responsável pela transmissão, comutação ou roteamento poderá adotar medidas técnicas que permitam diferenciação de classes de aplicações , previstas em padrões internacionais, observada a isonomia entre as aplicações em cada classe e o disposto no inc. IV, do § 2º do art. 9 da Lei 12.965, de 2014.“

Essa é a solução mais simples e a menos incômoda possível para o setor de telecomunicações do que garantir, por força de lei, o aprimoramento da prestação de serviços para toda a população.

A Agência Nacional de Telecomunicaçoes (ANATEL) terá, de acordo com o decreto regulamentador, a tarefa de fiscalizar a atuação dos provedores, mas esse acaba sendo um trabalho de gato e rato muito pouco eficaz, pois depende da atuação direta do fiscal acompanhar a prestação do serviço no local, da mesma forma que quando um fiscal da vigilância sanitária vai na cozinha de um restaurante.

Também se destaca a ausência de critérios objetivos. Na prática, o princípio garante às empresas escolher à sua comodidade quem terá melhor ou pior prestação de serviços — em detrimento dos investimentos necessários para disponibilizar banda para atender a todos nas condições contratadas.

RETENÇÃO EM MASSA DE DADOS

O capítulo III trata dos modos de estocagem e disponibilização de dados cadastrais e dados pessoais dos usuários, no que pode ser claramente classificado como um processo de retenção em massa de dados. Isso é muito semelhante ao que acontece nos Estados Unidos por meio da NSA, com a diferença de que enquanto lá essa prática foi feita de forma completamente secreta e irregular, aqui no Brasil foi regulamentada como parte de um projeto de lei como se fosse algo “natural”.

Essa questão da retenção em massa dos usuários da internet é um dos pontos mais controversos do Marco Civil, além de representar um enorme retrocesso na opinião de especialistas em direitos digitais. Na prática ele faz com que qualquer cidadão se veja obrigado a registrar provas contra si mesmo antes mesmo de qualquer indício de que tenha cometido qualquer crime, em um claro descumprimento do princípio da presunção da inocência.

O decreto em consulta determina aos órgãos do governo e autoridades a publicarem um relatório de todos os pedidos de acesso aos dados dos usuários feitos pela justiça. Essa mesma prática já é adotada pelas Grandes Empresas de Tecnologia como Facebook, Twitter e Google, que publicam relatórios anuais dos pedidos de dados feitos pelo Governo Norte Americano.

O artigo 10 apresenta como listados os seguintes relatórios: I) O número de pedidos realizados, II) a listagem de provedores e aplicações requisitados e III) número de pedidos deferidos e indeferidos, ainda falta um item que liste os pedidos pela motivação ou natureza da justificativa feita pelo juiz, pois em tese essa requisição precisa ser justificada judicialmente com base em uma requisição feita por juiz.

Já os dados de comunicação, de acesso e identificação de todo e qualquer usuário –  informações pessoais, conversas e dados de ao menos 85 milhões de brasileiros – devem ser armazenados. Essa medida toma um caráter ainda mais temerário ao obrigar a facilitação de acesso a esses dados por autoridades, e ainda uma padronização de segurança a ser sugerida pelo CGI (Comitê Gestor da Internet).

O resultado é que o CGI, que a princípio era apenas responsável pela execução do registro de Nomes de Domínio, alocação de Endereço IP no país e a administração do domínio “.br”, agora passou a ser alçado como principal consultor no quesito armazenamento e retenção em massa.

IMPOSIÇÃO GOVERNAMENTAL DO MODELO FACEBOOK DE NEGÓCIOS

A seção II do capítulo III, prevê como deve ser estruturado o modelo de inserção e padronização de dados cadastrais e pessoais para sua possível disponibilização para a Justiça. O Artigo 11 especificamente prevê uma série de diretrizes que devem ser cumpridas no desenvolvimento de qualquer aplicação Web, como o estabelecimento de controle estrito, mecanismos de autenticação e a criação de um inventário de um registro de conexões.

A consequência mais óbvia da obrigatoriedade da imposição desse tipo de serviço da guarda de dados é obvio encarecimento do custo desenvolvimento para qualquer tipo de aplicativo a ser desenvolvido no Brasil, dificultando ainda mais o desenvolvimento da inovação no país para as startups, que se vêem obrigadas a atender uma série de regulações para que talvez possam ser um dia quem sabe requisitadas pela Justiça.

Além disso, a imposição desse tipo de serviço de guarda de dados pessoais na prática vai impor que todo mundo seja praticamente OBRIGADO a ter que adotar o mesmo modelo de lucrar com o tratamento de dados pessoais dos usuários, como é feito atualmente pelas gigantes de Tecnologia como o Google e o Facebook.

Quer dizer, não importa se o intuito do serviço web a ser desenvolvido originalmente previa isso ou não, já que você precisa fazer esse cadastro de qualquer forma, é melhor tentar usar isso pra alguma coisa dentro do seu modelo de negócios.

Então, na prática, o que vemos com a minuta de regulamentação do Marco Civil é que o Governo facilitou as práticas já instauradas pelos Provedores de Serviço da Internet, que tem uma ligação histórica com o Governo as favorecendo diretamente e passou o ônus da responsabilidade da guarda dos dados pessoais dos usuários para as empresas que desenvolvem serviço, introduzindo ainda mais burocracia no já engessado ambiente de negócios lotado de regulações existente no Brasil.

PARTIDO PIRATA

O PIRATAS retirou apoio ao Marco Civil quando este navegou para longe de nossa ideologia, afastando-se sobretudo de nossos princípios de defesa da privacidade, liberdade de expressão e democracia plena. Isso porque embora o texto tenha se apresentado como resultado de uma construção colaborativa com a sociedade, os seus elementos mais polêmicos, como as exceções previstas para a neutralidade da rede e a retenção em massa de dados, foram inseridos apenas quando o texto já estava sendo discutido no Congresso, não apresentando, na versão sancionada pela presidente, benefícios efetivos para a sociedade que compensem as medidas de controle, vigilância e censura. Não era o Marco Civil que queríamos e continua não sendo.

E pode ficar pior? Sim, pode. Leia: http://partidopirata.org/marco-civil-pior-que-ta-fica/