As críticas ao projeto

Já me manifestei, em meus blogs pessoais[1][2][3], a respeito do tipo de crítica que se tem feito ao projeto. Muitos dizem que o projeto é ruim, porém, na hora de arranjar algo para criticar, criticam de forma vazia e exagerada, ou criticam o que nem merece ser criticado. O resumo da história é que existem muitos que simplesmente querem o governo fora da internet, deixando que ela seja esta terra de ninguém.

Para nós da Linha Defensiva, que lidamos com o lixo da Internet todo dia, isso é inaceitável. A ação do governo é necessária, porém precisa ser inteligente. Armazenar os dados de conexão por 3 anos provavelmente não é algo inteligente — um prazo de um ano devia ser suficiente. Mas inventar custos não é a maneira de explicar por que isto é ruim. Uma idéia ruim é ruim independentemente de quanto custa — o custo é um agravante (ou inviabilizante, no caso de uma boa idéia).

Mas nesta busca de arranjar algum defeito para minar o projeto, nem sempre o que devia ser mudado o foi. E o que estava bom, justamente por ser bom e estar ali por nenhum interesse “especial” que o defendesse, afundou primeiro.

Uma vítima disto foi o conceito de defesa digital, importantíssimo para a pesquisa de segurança no Brasil e um dos primeiros alvos da “crítica”. Por mais que a ISSA Brasil (uma associação de profissionais de segurança) tenha ressaltado a relevância deste conceito, não é possível encontrá-lo no texto final do projeto.

Embora o projeto não criminalize expressamente a pesquisa de segurança, o conceito de defesa digital era importante para garantir que pesquisadores de segurança — que freqüentemente obtém acesso a redes criminosas protegidas ou precisam desenvolver código potencialmente malicioso para conseguir que outros dêem atenção para um problema — não sejam considerados criminosos.

Criminalizar os cientistas e pesquisadores é a melhor maneira de garantir que pesquisa revolucionária em segurança aconteça só fora do país, mesmo que realizada por brasileiros.

A ausência de qualquer menção ao spam ou ao envio de mensagens em massa é outro erro. Muitos ataques começam por meio do envio de spam e muitos outros são viabilizados por meio de propagandas veiculadas via spam originado de computadores infectados. Considerando esta ligação do spam com outros crimes, é indispensável a abordagem do envio de e-mail em massa em qualquer projeto sobre crimes de internet.

Mas o spam movimenta muito dinheiro — até mesmo para os próprios provedores. E dinheiro, quando não fala, silencia.

Estas questões provavelmente vão ser esquecidas, enquanto lobbies continuam defendendo seus interesses de curto prazo e o povo fica sem saber em quem acreditar, em parte devido à baixíssima credibilidade — bem merecida — dos políticos brasileiros. Infelizmente.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

9 comentários

  1. O grande problema deste projeto, além de chegar justamente na hora em que as conexões e o acesso dos comuns à Internet começa a aumentar e ele com certeza vai frear isso, afinal que sempre paga o pato é quem vota, é o fato dele estar muito comfuso e genérico, o que vai dar margem para que muita gente interpretá-lo da forma que mais lhe convir.

    Teremos uma nova cetegoria de especialistas, parecida com a dos advogados de porta de cadeia, preparada para tentar tirar dinheiro de qualquer um que não siga as regras dos mais fortes. Tudo com base na lei, que é ambigua e vaga.

    Curtir

    Responder

  2. André Ataíde

    Toda regulamentação freia o desenvolvimento em algum nível, mas não adianta você ter um desenvolvimento enorme se o crime e outros problemas o acompanham. Frear parcialmente o desenvolvimento não é um argumento para deter um projeto de lei (é um agravante, dependendo do nível).

    Muitas leis brasileiras são ambíguas e vagas — já vi até juiz e desembargador reclamando disso na TV, não é conhecimento de poucos.

    O problema é quando você tem um trecho como o inciso I do artigo 22, que, diz o Senado, afirma uma coisa, porém usa uma linguagem que seria entendida por qualquer técnico como outra.

    Mas isso é só o problema de linguagem. O problema principal são as limitações no registro que pretende-se impor, como no caso do acesso sem fio, tanto público como privado.

    Curtir

    Responder

  3. Igor Estevam 02/08/2008 às 01:54

    Sua opinião está clara Altiere, mas esse projecto é uma revolução se tratando de Brasil!

    Curtir

    Responder

  4. Tô eu aqui tentando achar um erro na sua matematica mais é impossivel, e o que menos importa.

    É o tipo de coisa feito “nas coxas” como um bom brasileiro diria. Até acredito que a intenção é boa, mais totalmente inviável. Provavelmente muitos inocentes serão crucificados até conseguirem provar sua inocência.

    Curtir

    Responder

  5. é aqueles que crackeiam wireless? vão incriminar inocentes, e se uma criancinha baixar o cd da xuxa? ou se um gurizinho baixar os episodios do naruto?

    Curtir

    Responder

  6. vai ter muito inocente se ferando, isso não vai dar certo
    tem aqueles usam wireless crakiada

    Curtir

    Responder

  7. Na sua conta voce esqueceu completamente de incluir um detalhe muito importante. Ainda não foi definido a forma de armazenamento, e isto pode ter um impacto muito grande, e tambem não levou em conta a figura do auditor que o projeto quer criar de forma que se este projeto passar, pode inviabilzar pequenos centros de inclusão digital, e pequenos provedores. E posso garantir que este custo que voce esqueceu de incluir na conta pode superar a previsão da ABRANET.

    Curtir

    Responder

  8. João Carlos Caribé

    Como você vai colocar uma cifra em algo que não está definido? E por que a previsão da Abranet não iria considerar isso?

    O projeto diz que “os dados” e “as condições de segurança de sua guarda” serão definidos no regulamento. Mas as “condições de segurança” provavelmente serão iguais ou inferiores às praticadas em datacenters, porque estes já possuem um alto nível de segurança (restrição de acesso físico, câmeras e etc).

    Certificar uma condição mínima de segurança é importante para a proteção dos dados, pois estes só podem ser utilizados mediante ordem judicial e não por funcionários do provedor ou outras pessoas.

    E mesmo que o custo acabe sendo o dobro do estimado, R$30 milhões, isso aumentaria sua conta mensal de internet em 40 centavos. Para o mercado brasileiro, de preços altíssimos de conexão, ainda não é um custo alto.

    Pode ser que surjam serviços para terceirização de armazenamento destes dados, se houver demanda de provedores e instituições pequenas que precisam de auxílio, como hoje existe co-locations e aluguel de servidores para quem não tem condições de comprar um espaço em um datacenter.

    Já sobre os “centros de inclusão digital” foi a questão que falei na segunda página do artigo: “responsável pelo provimento de acesso a rede de computadores mundial” é vago. Pode ser que na jurisprudência os centros não sejam considerados “responsáveis” porque não mantém uma infra-estrutura própria de conexão nem se dizem “provedores de acesso”. Mas pode ser que sejam incluídos sim, e isso é um problema que reconheci na matéria.

    Curtir

    Responder

  9. pedro camilo 17/10/2008 às 12:17

    Em qualquer país sério do mundo, qualquer previsão vem de acompanhado de dados que as justifique.
    Mas como aqui tudo é feito de qualquer forma, o consumidor sempre pagará a conta.

    Qualquer valor que se fale agora é mera especulação.
    Qualquer engenheiro que já trabalhou em projetos – de grande vulto ou não – sabe que a previsão é baseada em dados de background e números, coisa que nossas leis “pulhas” não fazem, sempre deixando para posteriori estas definições – a corrupção impera!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.