EUA discutem lei polêmica de segurança nacional que atinge privacidade na internet

Qual é o limite de atuação do estado sobre as informações de usuários da internet em nome da proteção da segurança nacional? Esse é o debate que uma proposta de lei norte-americana está provocando. A CISPA – Ato de Proteção e Compartilhamento de Ciberinteligência – foi aprovada na madrugada de ontem na Câmara dos Representantes dos Estados Unidos e ainda precisa ser aprovada pelo Senado. Enquanto isso, entidades que defendem o direito dos cidadãos à privacidade na rede como a EFF (Electronic Frontier Foundation), protestam.

Proposta em novembro de 2011 pelo republicano Mike Rogers, a lei tem como objetivo responder com agilidade a possíveis ameaças online à segurança dos EUA. Ações como as do grupo de hackers Anonymous, por exemplo, ganharam atenção nos últimos anos ao derrubar sites de bancos, empresas de cartões de crédito e até de sites do próprio governo, como o do FBI. Os apoiadores da lei acreditam que estes e outros riscos podem ser evitados mais facilmente com a CISPA.

– Entidades de segurança como a CIA, a Nasa ou o Exército não precisariam mais enfrentar um processo burocrático para acessar e compartilhar informações sobre possíveis ciberataques. Hoje, para isso, é preciso uma ordem judicial – explica Leadro Biffoli, advogado especializado em direito digital.

Serviços como Facebook e Google, para citar apenas alguns, forneceriam estes dados. Uma das principais críticas ao texto é a falta de definição sobre o que seja exatamente uma ciberameaça:

– Qual é o perigo? É que não há limite sobre qual tipo de dado pode ser fornecido, não há conceituação do que é considerado uma ameaça ao estado, e ela atinge todos os usuários que tenham acesso àquele provedor norte-americano – pondera Samara Schuch Bueno, integrante da Opice Blum Advogados Associados, escritório especializado em direito digital.

Enquanto a SOPA tratava de propriedade intelectual e direitos autorais, a CISPA trata de ameaças à segurança. Outra diferença em relação à primeira, é que a nova lei não responsabiliza os provedores de serviço pelos conteúdos compartilhados por seus usuários. A SOPA levantou reações de várias empresas de internet, já a CISPA conquistou o apoio das mesmas. A lei contra ciberameaças não prevê multas caso estas empresas não tenham condições de fornecer os dados solicitados.

Mesmo informações sobre cidadãos brasileiros – ou de quaisquer outros países – podem ser solicitadas e compartilhadas:

– A CISPA não trata do cidadão americano. Ela trata das informações que estão rodando em servidores de empresas norte-americanas. Quando nós aceitamos usar estas ferramentas, concordamos com seus termos de uso, nós aceitamos que a legislação a que estamos submetidos é a americana. – esclarece Biffoli.

ENTENDA:

– A lei permite que provedores de serviços na internet (Facebook, Google, Microsoft, por exemplo) passem a agências do governo americano dados de usuários envolvidos em ciberameaças à segurança do país. Se alguém publicar no YouTube um vídeo anônimo anunciando a data de um ataque ao site do FBI, por exemplo, o Google terá que fornecer o endereço IP (número que identifica cada conexão à internet, semelhante a um número de telefone) e todos os outros dados de cadastro de quem fez a postagem.

– Mesmo cidadãos de outros países poderiam ter seus dados compartilhados entre estes órgãos e empresas.

– Quem é a favor alega que a lei permitiria mais agilidade no combate às ameaças.

– Quem é contra diz que lei coloca em risco o direito à privacidade e à liberdade de expressão.