Caso Snowden e reação brasileira
by Digital Rights LAC on setembro 19, 2013
O momento atual pede decisões urgentes, mas que precisam ser muito bem planejadas, sob pena de se tornarem inócuas ou, ainda pior, de atrasarem o desenvolvimento tecnológico nacional. Para tomar boas decisões, é preciso que os pontos de vista dos vários setores – técnico, acadêmico, empresarial e sociedade civil – sejam ouvidos.
Por Marília Maciel e Luiz Fernando Moncau *
Introdução
Em todo o mundo, as revelações feitas por Edward Snowden acerca dos programas de espionagem, vigilância e monitoramento de comunicações desenvolvidos pela NSA – National Security Agency – provocaram não só intensas discussões, mas também influenciaram a agenda governamental.
No Brasil, as denúncias de Snowden impactaram não só a agenda legislativa, mas também foram o estopim para iniciativas governamentais cujo objetivo seria promover maior segurança às comunicações brasileiras. No âmbito sul-americano, respostas conjuntas foram rapidamente articuladas no âmbito da União Sul-america (UNASUL) e do Mercado Comum do Sul (Mercosul). O tema foi levado pelos países da região ao Conselho de Segurança das Nações Unidas, e deseja-se instaurar a discussão em outros fóruns da ONU, como o Conselho de Direitos Humanos.
1) Agenda legislativa
Como observado em artigo publicado na última edição da Digital Rights LAC, um dos impactos mais evidentes das revelações feitas por Snowden se deu no trâmite do Marco Civil da Internet. O programa de espionagem estadounidense trouxe para a pauta da grande mídia, e do Congresso questões como privacidade e segurança das comunicações. O desejo do governo de mostrar-se ativo e diligente levou-o a propor alterações ao texto de lei com o objetivo de reforçar a privacidade dos cidadãos brasileiros e mitigar a possibilidade de espionagem. As modificações sugeridas, entretanto, não têm condições de produzir impacto significativo.
Uma dessas modificações foi defendida pelo Ministro das Comunicações, Paulo Bernardo, que sugeriu incluir no projeto de lei do Marco Civil um dispositivo determinando que as empresas de internet que prestassem serviços no Brasil deveriam armazenar os dados dos cidadãos brasileiros em território nacional. É preciso considerar, entretanto, que hospedar dados no Brasil pode ser muito mais caro do que hospedá-los em servidores americanos, por exemplo. O alto custo do hardware e do acesso à backbones e a menor cobertura da banda larga no território nacional são alguns dos fatores que impactam os custos. Até mesmo as empresas brasileiras frequentemente hospedam dados fora do país.
Se o governo deseja manter dados em território nacional, o melhor caminho seria criar incentivos de mercado, reduzindo custos. Entretanto, manter os dados no Brasil não é garantia de segurança, ao menos por três razões. Em primeiro lugar, o hardware de procedência estrangeira pode ter backdoors, que permitem a espionagem por parte daqueles que conhecem quais são essas fragilidades. Em segundo lugar, o conteúdo das comunicações que trafega pela infraestrutura internacional continuaria vulnerável, pois há formas de captura de dados diretamente dos cabos submarinos ou satélites. Por fim, é preciso considerar a possibilidade de que dados hospedados nacionalmente se sujeitariam a vigilância por atores no próprio Estado brasileiro. É importante lembrar que o Brasil não possui até hoje uma normativa que proteja a privacidade e os dados pessoais dos seus cidadãos.
Apesar de ineficaz e problemática, tudo indica que a proposta da guarda de dados em território nacional será defendida pelo Governo Federal na votação do Marco Civil. A presidenta Dilma Rousseff solicitou no dia 11 de setembro urgência constitucional na tramitação do projeto. Com isso, o projeto deverá ser votado em até 45 dias na Câmara. Depois, o Senado brasileiro terá 45 dias para discutir e votar o texto. A depender da posição oficial do governo Dilma, o projeto que foi construído colaborativamente pela sociedade poderá ser transformado.
2) Investimentos e programas governamentais
Além do impacto no trâmite do Marco Civil, o caso Snowden pode afetar diretamente algumas políticas brasileiras relacionadas à inovação e aos investimentos públicos em tecnologia. O desenvolvimento de tecnologia nacional tem sido uma preocupação do governo brasileiro, que desenvolveu programas de incentivo de médio e longo prazo, como o Start-up Brasil. Além disso, há investimentos na infraestrutura de telecomunicações, notadamente na área de satélites, e em pontos de troca de tráfego (IXPs) na America do Sul.
O impacto negativo do monitoramento das comunicações da presidenta Dilma Rousseff, entretanto, fez o Brasil tomar decisões urgentes, açodadas e que podem ter poucos resultados práticos. Dentre essas medidas encontra-se o desenvolvimento de um serviço de e-mail nacional que estaria sob responsabilidade da Empresa Brasileira de Correios e Telégrafos, uma das maiores empresas estatais da América Latina, responsável por serviços postais no Brasil. O desenvolvimento de tecnologia nacional é bem-vindo, mas isso não protegerá a privacidade dos brasileiros enquanto se continuar usando redes sociais que cooperam com a NSA, além de hardware e infraestrutura internacional que possibilitem a espionagem.
Apesar de não haver soluções de curto e médio prazo para o problema da espionagem, o desenvolvimento de plataformas nacionais poderia contribuir não somente para o desenvolvimento tecnológico, mas também para impulsionar o uso de tecnologias abertas, que sejam mais transparentes e verificáveis. Esse é o caso do software livre, que permite a análise do código e a identificação de eventuais falhas e backdoors. A crescente dependência que as sociedades mantêm da tecnologia não se coaduna com o uso de tecnologias opacas. Ninguém assina um documento importante sem ler; da mesma forma, não deveríamos basear o desempenho de atividades vitais no funcionamento de softwares que não conseguimos “ler” ou perscrutar.
3) Ações no âmbito internacional
As ações coordenadas no âmbito da UNASUL e do Mercosul, apesar de embrionárias, são animadoras. Os países membros instruíram dois dos Conselhos da UNASUL – o Conselho de Defesa Sul-americano (CDS) e o Conselho Sul-americano de Infraestrutura e Planejamento (COSIPLAN) – a avançar nos seus respectivos projetos sobre defesa cibernética e na interconexão entre redes de fibra ótica, com o objetivo de tornar mais seguras as telecomunicações e promover o desenvolvimento de tecnologias regionais.
No âmbito do Mercosul, os países aprovaram a “Decisão de rechaço à espionagem por parte dos Estados Unidos sobre os países da região[1] “, na qual afirmaram que a vigilância consistia uma violação do direito humano à privacidade e à informação. Isso demonstra que existe espaço político e vontade de articular medidas, o que é fundamental. O problema da espionagem não poderá se resolver por meio de decisões unilaterais, mas somente por meio de ações conjuntas, cujo peso político é maior, e que podem ser mais profícuas do ponto de vista da interoperabilidade.
Ainda é cedo para saber se algumas dessas iniciativas do governo brasileiro realmente deslanchará. O momento atual pede decisões urgentes, mas que precisam ser muito bem planejadas, sob pena de se tornarem inócuas ou, ainda pior, de atrasarem o desenvolvimento tecnológico nacional. Para tomar boas decisões, é preciso que os pontos de vista dos vários setores – técnico, acadêmico, empresarial e sociedade civil – sejam ouvidos. Esse momento-chave deveria ensejar o fortalecimento da experiência brasileira de discussão multissetorial de temas relacionados à Internet, materializada no Comitê Gestor da Internet no Brasil (CGI.br).
* Marília Maciel e Luiz Fernando Moncau são pesquisadores e gestores do Centro de Tecnologia e Sociedade (CTS) da FGV-Direito Rio