A Casa Branca se manifestou insatisfeita com o novo projeto lei de controle e segurança da web, o Cispa, ou Ato de Proteção e Compartilhamento de Inteligência Virtual (Cyber Intelligence Sharing and Protection Act, no original em inglês). Sem citar o nome da proposta, a porta-voz do Conselho de Segurança Nacional, Caitlin Hayden, afirmou na noite de terça-feira que qualquer legislação de segurança virtual deveria conter fortes proteções à privacidade dos cidadãos.

A opinião se alinha à de órgãos de defesa de liberdade de expressão e online, que lançaram no início da semana uma campanha contra o Cispa. O projeto deve ser apreciado na quarta-feira da semana que vem, dia 23, pelo congresso dos Estados Unidos. Opositores como a Fundação Fronteira Eletrônica (EFF) e o Centro pela Democracia e Tecnologia (CDT), entre outros, acusam a proposta de ser um “novo Sopa”, em referência ao projeto de lei antipirataria retirado da pauta no início do ano.

Mas o Cispa também tem apoiadores de peso, entre os quais empresas como Facebook e Microsoft. A maior rede social do mundo manifestou ser a favor do Cispa na sexta-feira, através de um post na página oficial, assinado pelo vice-presidente de Políticas de Privacidade, Joel Kaplan. O texto argumenta que a nova lei vai permitir o intercâmbio mais rápido entre empresas privadas e órgãos do governo de informações sobre ameaças virtuais, o que possibilitaria, na visão do Facebook, uma ação mais rápida para proteger as redes e os dados de seus usuários.

Este é exatamente o mote com que o Cispa está sendo apresentado: permitir a proteção contra ataques a redes e serviços, garantindo mais segurança online. Mas os opositores do projeto continuam vendo nele algumas das ameaças que encontravam no Sopa (Stop Online Piracy Act) e no Pipa (Protect Intellectual Property Act). A primeira diferença entre estes últimos projetos – hoje já sem força no congresso americano – e o que será apreciado na próxima semana seria o conceito. Enquanto Sopa e Pipa eram voltados à proteção de direitos autorais, o Cispa tem a alegada intenção de garantir a segurança dos usuários da web.

Mas, para a EFF e as outras organizações que se opõem ao projeto, a entrega “indiscriminada” de informações de usuários considerados “ameças” a órgãos do governo significa uma ofensa aos direitos dos cidadãos. “Somos enormes apoiadores da segurança das redes – mas sabemos que sacrificar as liberdades civis dos internautas é uma troca desnecessária e indesejada”, afirma a fundação no post de lançamento da campanha – intitulada “Pare com a espionagem virtual” (Stop ciber spying, no original em inglês).

O site da campanha destaca o trecho da lei que diz que as informações dos suspeitos de ameaças poderiam ser compartilhadas “independente de outras provisões legais”. Outra crítica da EFF é que o projeto de lei permitiria que o compartilhamento de dados dos usuários acontecesse sem que a pessoa “alvo” soubesse que está sendo, de alguma forma, considerada uma ameaça.

Porque Facebook e outras empresas apoiam o Cispa
Diferente do Sopa, com o Cispa a responsabilidade de regulação das atividades online deixa de ser das companhias privadas, como o Facebook, e passa a ser de um órgão do governo. Com o Sopa, eram as empresas que deviam rastrear os usuários e garantir que nenhuma ação desrespeitasse direitos autorais – por isso a preocupação de que sites como a rede social fossem deixar de existir, já que poderiam, por exemplo, ser tirados do ar por causa do post de um usuário.

Com o Cispa, é o governo que vai identificar quem representa uma ameaça e pedir dados sobre o indivíduo às companhias. Se um usuário postar no Facebook que pretende explodir uma bomba em algum lugar, o governo pode pedir informações sobre a pessoa e evitar o ataque, dizem os defensores do projeto. Além disso, o Cispa daria a sites como o Facebook um endereço para onde enviar – voluntariamente – informações sensíveis, para que alguém tome uma atitude sobre elas. As autoridades, por outro lado, não poderiam obrigar uma companhia a ceder informações caso ela se recusasse a fazê-lo de bom grado.

O Facebook, em seu texto de apoio, ressalta que seu interesse maior é em receber as informações sobre ameaças que o órgão do governo vai enviar. Na rede social, o texto de Kaplan afirma que quanto mais dados sobre ataques forem compartilhados entre as empresas, e quanto mais rápido isso acontecer, melhor será a proteção que as companhias podem oferecer a seus usuários e aos dados que eles confiam a elas.

Além do Facebook, outras 28 empresas de tecnologia – entre elas Intel, IBM, Oracle, Symantec e Verizon – e organizações do setor já manifestaram apoio ao projeto, que também tem o “pré-voto” de 106 representantes do congresso americano. Esta última contagem evidencia que o Cispa tem mais força do que Sopa e Pipa tiveram a seu tempo. Some-se a isso o fato de que os proponentes do projeto, os senadores Mike Rogers, republicano, e Dutch Ruppersberger, democrata, simbolizam uma proposta bipartidária – o que, em tese, garante ainda mais força na casa legislativa.

Porque organizações como a EFF criticam o Cispa
O maior problema da proposta seria a redação vaga, com definições amplas e que abre brechas a várias interpretações. Os pontos levantados por EFF e CDT, por exemplo, destacam que o projeto de lei não especifica quais “agências do governo” poderiam receber as informações, o que significa que órgãos de defesa como o exército poderiam estar entre elas, o que não agrada aos opositores do Cispa.

A EFF cita como exemplo de conceituação vaga o trecho da lei que trata de “inteligência contra ameaças virtuais” e de “pressupostos de segurança virtual”, definidos como “roubo ou apropriação indevida de informações privadas ou estatais, propriedade intelectual ou informações pessoais sensíveis”. “Sim, propriedade intelectual”, diz a nota da EFF, “é um pequeno pedaço do Sopa embrulhado em um projeto de lei supostamente criado para facilitar a detecção e a defesa contra ameaças à cibersegurança”. A fundação exemplifica que, em situação extrema, um provedor de internet poderia bloquear o acesso de um usuário ao The Pirate Bay sob a alegação de que o site fornece conteúdo classificado como “ameaça à cibersegurança” pela redação do texto.

Sobre a redação da lei, o Facebook, por exemplo, argumenta que está em contato com os congressistas para, nessa fase de emendas em que o projeto se encontra antes da apreciação da semana que vem (veja alterações aqui, em inglês), “abordar questões e preocupações legítimas sobre como a informação (do usuário) pode ser compartilhada com o governo de acordo com o projeto”.

Esse ponto também é alvo de críticas dos opositores do Cispa, que argumentam que a proposta forneceria uma forma “muito fácil” ao governo de acessar dados pessoais sem necessidade de um mandado, por exemplo, o que violaria a Quarta Emenda da constituição americana – que protege o cidadão contra revistas e apreensões sem motivos concretos.

Na segunda-feira, empresas como Apple, Intel e Microsoft, representadas pela Aliança das Empresas de Software (BSA), reuniram-se com representantes do CDT para tentar encontrar termos comuns em relação ao projeto. O centro não se manifestou ainda sobre e o assunto, mas a BSA publicou uma nota em que afirma concordar que o texto do Cispa “poderia ser lapidado”, e que ele precisa de “limitações mais claras sobre como as informações sobre ameaças serão usadas e manuseadas pelo governo”.

O que os proponentes do Cispa dizem sobre o projeto
O órgão de inteligência virtual americano divulgou, na semana passada, um texto que destaca os “pontos-chave” do Cispa. O primeiro destaque é que o projeto “ajuda o setor privado a se defender de ataques de países como a China ao permitir que o governo entregue informações cruciais para que (empresas) protejam suas redes e a privacidade de seus usuários”.

O Cispa também deveria “manter as mãos do governo federal (sic) longe da internet, e não permitir que o governo interrompa o acesso a sites particulares, ou censure ou obrigue companhias privadas a remover conteúdos”. Além disso, “protege a privacidade dos americanos ao proibir que Washington force companhias privadas a entregar informações, enquanto encoraja as empresas a ‘anonimizar’ os dados voluntariamente compartilhados”.

(Com informações de ReadWriteWeb, Mashable, LifeHacker e Huffington Post.)

Fonte: Terra

Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)