I. BÖLÜM: ULUS-DEVLET VE KÜRESELLEŞME
3. Küreselleşmenin Temel Aktörleri
3.2. Bretton Woods Kurumları: IMF ve Dünya Bankası
BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL
O grampo, especificamente telefônico, é uma das grandes polêmicas da sociedade brasileira. De tempos em tempos, vazam para a imprensa o con- teúdo de gravações telefônicas ou surgem denún- cias de grampos realizados sem autorização judi- cial.
Aqui, fica evidente a fraqueza do Estado brasi- leiro quando se trata da fiscalização das próprias
políticas. O Ministério Público, especificamente a Procuradoria dos Direitos do Cidadão, tem o de- ver de apurar os abusos e fiscalizar o bom cumpri- mento das leis brasileiras. Segundo o artigo 127 da Constituição, “o Ministério Público - MP é uma instituição permanente, essencial função jurisdicional do Estado, que tem como atribuição a defesa da ordem jurídica, do regime democrático e dos interesses sociais e individuais indisponíveis”.
Não existe, hoje, legislação em efeito sobre o SPAM. Existem, sim, diversos projetos de lei em tramitação no Congresso Nacional, que pretendem regular – ou ao menos prever sanções – neste se- tor.
Enquanto o Brasil é o quarto maior produtor mundial de SPAMs, os Estados Unidos, primeiro do ranking, aprovaram em dezembro de 2003 a CAN-SPAM, lei que tem por intenção controlar o SPAM. É importante salientar que esta legislação ainda não teve efeito sensível.
Na falta de legislação específica, os SPAMs são encarados como violação dos direitos do consu-
midor, que são garantidos pelo inciso XXXII do artigo 5º da Constituição, e pelo Código de Proteção e Defesa do Consumidor (Lei 8.078/90). Em janeiro de 2005, o Comitê Gestor da Internet no Brasil criou um grupo de trabalho para tratar do tema. O objetivo inicial não é o de propor uma legislação específica para o assunto, mas de cons- truir um pacto de conduta que envolva diversos setores envolvidos, como provedores de acesso e fornecedores de infra-estrutura de transmissão de dados (como as empresas de telecomunicações, por exemplo).
IMPLEMENT IMPLEMENT IMPLEMENT IMPLEMENT IMPLEMENTAÇÃOAÇÃOAÇÃOAÇÃOAÇÃO C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3
A privacidade nos meios eletrônicos não é con- solidada no tratamento da informação por parte de agentes privados. Empresas monitoram cons- tantemente os e-mails que criam para seus funci- onários. Algumas vezes, o propósito é coibir prá- ticas como acesso a pornografia ou manter a pro- dutividade no escritório, mas existem casos de interceptação de mensagens que levaram a demis- sões por causas trabalhistas – por exemplo, um caso em que houve perseguição a funcionários devido a troca de mensagens organizando greve. No caso das comunicações que circulam pela internet, especialmente e-mail, a ferramenta mais utilizada para garantir privacidade nas comunica- ções é a certificação digital – e seu recurso de criptografia.
Certificação Digital Certificação Digital Certificação Digital Certificação Digital Certificação Digital
A certificação é o processo usado para garantir a autenticidade e/ou a privacidade de uma mensa- gem ou documento eletrônico. No caso da auten- ticidade, esta é garantida através de assinatura digital; já a privacidade é garantida através de criptografia.
A certificação digital é a ferramenta mais utili- zada atualmente para contrabalançar um aspecto histórico da internet: o anonimato. Através dos processos de autenticação e criptografia, é possí- vel dar validade jurídica a um documento, ao mesmo tempo em que o mesmo continua privati- vo de poucas pessoas.
Como funciona
O processo consagrado no Brasil e na internet em geral é o da dupla de chaves pública e priva- da. Todo usuário, seja pessoa física ou jurídica, ao
9 7
9 79 7
9 79 7
conseguir a certificação digital, recebe dois códi-gos: um que deve ser mantido de posse da pessoa e outro que pode ser divulgado livremente.
Estas “chaves” são criadas através de operações matemáticas complexas, e são utilizadas para criptografar ou assinar uma mensagem ou docu- mento. São ligadas uma a outra, mas não é possí- vel deduzir uma a partir da outra4. Vale destacar que a criptografia garante a privacidade, não a autenticidade, assim como a assinatura garante a autenticidade, não a privacidade. São operações distintas e, caso necessárias, podem (e devem) ser feitas uma por vez.
Usos e aplicações
A certificação digital está crescendo no momen- to. Toda vez que um usuário acessa um site de um banco ou de compras – ou seja, sempre que se estabelece o chamado “ambiente seguro” –, já há um tipo de certificado digital sendo utilizado, de forma licenciada pelos bancos para seus softwares de internet banking. Da mesma forma, órgãos como a Receita Federal já aceitam operações em que os usuários se identifiquem utilizando certificação digital – os chamados e-CPF e e-CNPJ, verdadeiras carteiras de identidade digitais que utilizam certificação digital para garantir a autenticidade e a privacidade de comunicação entre seus usuários. “A assinatura digital é uma das condições ne- cessárias para assegurar os direitos básicos de ci- dadania vinculados ao mundo virtual, como pri- vacidade, sigilo e confiabilidade das informações que trafegam no ciberespaço”, comenta Sérgio Amadeu, presidente do Instituto Nacional de Tecnologia da Informação (ITI).
Vale destacar que o principal estímulo ao uso dos e-CPF e e-CNPJ é de natureza econômica. Sem utilizá-los, bancos têm sofrido fraudes, lojas sofrem inadimplência e roubos de identidade têm ocorri- do com freqüência cada vez maior.
ICP-Brasil
A ICP-Brasil, ou Infra-Estrutura de Chaves Pú- blicas brasileira, é o sistema de certificação digi- tal oficial do país, responsável pelo e-CPF e e-CNPJ.
Vale a observação de que esta não é a única estrutura válida do ponto de vista jurídico no Bra- sil, visto que qualquer acordo entre partes, vali- dado em contrato, permite o uso de diferentes estruturas de certificação.
A ICP-Brasil é mantida pelo ITI, que é a Autori- dade Certificadora Raiz da ICP-Brasil. Em outras palavras, é a partir das chaves do ITI que todas as outras chaves da estrutura serão criadas. Esta li- gação garante a “legitimidade” das chaves, dado que a ICP-Brasil é avalizada por uma infra-estrutu- ra oficial (o ITI é uma autarquia ligada à Casa Civil da Presidência da República), bem como uma política mínima comum de uso das chaves.
A ICP-Brasil é gerida pelo Comitê Gestor da ICP- Brasil, composto por sete representantes de mi- nistérios (Casa Civil, Fazenda, Justiça, Desenvolvi- mento e Comércio Exterior, Planejamento, Ciência e Tecnologia, e Segurança Institucional) e cinco representantes da sociedade civil, todos indicados pelo Presidente da República. A coordenação deste comitê fica a cargo do representante da Casa Civil. Atualmente, a ICP-Brasil já é utilizada pela Pre- sidência da República, pelo Sistema de Pagamen- tos Brasileiro (SPB) e pela Receita Federal, além de bancos e outras entidades.
O programa João de Barro
Toda a ICP-Brasil utiliza, hoje, tecnologia de certificação digital importada. Ou seja, a cada par de chaves pública/privada criado, seja pelo ITI ou pelas outras Autoridades de Certificação (AC) e Autoridades de Registro (AR), é necessário o paga- mento de royalties. O programa João de Barro, composto pela Marinha Brasileira (MB) e pelo ITI visa criar uma tecnologia nacional alternativa, que substituirá aquela atualmente utilizada na ICP-Bra- sil, com a vantagem adicional de ser auditável.
De acordo com Paulo Sérgio Pagliusi, da Mari- nha Brasileira, o programa visa à “construção e nacionalização de uma plataforma criptográfica aberta e auditável para a AC-Raiz da ICP-Brasil”. Ele explica: “A metodologia utilizada no Progra- ma ‘João-de-Barro’ prevê o desenvolvimento de sistemas baseados em software livre, com códi- 4.
4. 4. 4.
4. O sistema funciona da seguinte maneira: suponha os usuários João e Maria. João possui seu par de chaves, assim como Maria, e ambos querem trocar mensagens privadas, com a certeza de que ninguém poderá compreender o conteúdo, mesmo que a mesma seja interceptada. Os dois enviam um para o outro suas chaves públicas. De posse dela, por exemplo, João cria uma mensagem para Maria e, antes de enviá-la, criptografa a mesma utilizando a chave pública de Maria. Agora, a única chave capaz de decodificar a mensagem é a chave privada de Maria, que é de posse exclusiva dela. Dessa maneira, fica garantido que apenas Maria vai conseguir ler aquela mensagem. Da mesma forma, para Maria mandar uma mensagem privada para João, é preciso usar a chave pública dele. Mesmo que esta mensagem seja interceptada, ela será ilegível sem a chave privada de João. Agora, caso João e Maria queiram trocar mensagens com 100% de certeza de que são eles mesmos os autores, o procedimento é o seguinte: ao enviar uma mensagem para João, Maria assina digitalmente a mensagem usando sua chave privada. Esta assinatura só pode ser reconhecida com a chave pública do remetente.
9 8
9 89 8
9 89 8
go-fonte aberto, para serem integrados na plata- forma criptográfica. É mandatório o uso de ambi- entes abertos (como o sistema Linux), evitando- se, assim, o desenvolvimento de softwares vincu- lados a ambientes fechados ou proprietários (‘cai- xas-pretas’). Além disto, todos os sistemas desen- volvidos em software poderão ter seus códigos- fonte publicados na internet, para a disseminação dos conhecimentos e busca de críticas e suges- tões da sociedade acadêmico-científica”. Essa ca- racterística da plataforma em software livre e auditável foi determinada pelo Comitê Gestor da ICP-Brasil.
O projeto teve início em novembro de 2003, com a assinatura do convênio entre ITI e a Mari- nha Brasileira, e deve durar três anos. A expectati- va é de que a nova tecnologia tenha uma vida útil de cerca de dez anos.
Roubo de identidade e afins Roubo de identidade e afins Roubo de identidade e afins Roubo de identidade e afins Roubo de identidade e afins
Tem ocorrido, com freqüência cada vez maior, o chamado “roubo de identidade”, expressão cu- nhada nos EUA e que identifica o roubo e uso indevido de informações pessoais, sejam núme- ros de documentos, senhas pessoais, cartões de crédito etc.
Existem duas técnicas: uma delas é a invasão de bancos de dados de grandes empresas. A outra é o chamado phishing, na qual o usuário é induzi- do a inserir seus dados pessoais em sites falsos de empresas reconhecidas.
O PAPEL DOS DIFERENTES ATORES O PAPEL DOS DIFERENTES ATORES O PAPEL DOS DIFERENTES ATORES O PAPEL DOS DIFERENTES ATORES O PAPEL DOS DIFERENTES ATORES C 2.1, C 2.2 E C 2.3
C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3
Existe um crescente movimento de busca pela regulamentação do tráfego de informações na internet – ao menos no que tange ao SPAM. Enti- dades como o Grupo Brasil AntiSPAM (www.brasilantispam.org) e o Movimento Brasileiro de Combate ao SPAM (www.antispam.org.br), formadas principalmente por provedores de acesso e outras entidades interessadas no comércio eletrônico, procuram coibir esse tipo de mensagem em benefício das comerciais autorizadas e controladas. O SPAM vai contra o interesse destas empresas, tanto por aumentar a desconfiança com o meio eletrônico quanto por representar significativo incremento no tráfego de dados entre as diversas redes que integram a internet.
O Ministério do Desenvolvimento, Indústria e Comércio Exterior instalou, em 2004, o Comitê Executivo de Comércio Eletrônico (http:// ce.mdic.gov.br), com representação do setor
privado, da comunidade científica e outros gru- pos interessados. Cabe a ele “elaborar projetos e recomendações que, levadas aos órgãos compe- tentes, resultam em aperfeiçoamento de normas e da legislação, na adoção de padrões técnicos etc., além de manifestar-se sobre as proposições do público em geral”.
Apesar do foco especificamente comercial, este grupo deve ter impacto significativo sobre as for- mas de funcionamento da internet de maneira geral.
TENDÊNCIAS A TENDÊNCIAS ATENDÊNCIAS A TENDÊNCIAS A
TENDÊNCIAS ATUAIS E FUTURASTUAIS E FUTURASTUAIS E FUTURASTUAIS E FUTURASTUAIS E FUTURAS C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 C 2.1, C 2.2 E C 2.3 SP SP SP SP SPAMAMAMAMAM
O SPAM tem sido o principal alvo de todas as propostas de lei e regulamentações, no que tange à comunicação eletrônica – tanto pelo seu poten- cial de problema técnico (“congestionando” a internet, por assim dizer), quanto pela quebra da confiança da rede como ambiente seguro para transações comerciais – não só no Brasil, mas glo- balmente. Questiona-se, entretanto, a eficácia das legislações já em vigor, como a americana CAN- SPAM, de dezembro de 2003. O volume de SPAM, inclusive nos EUA, continua a crescer. Um exem- plo de proposta de regulamentação é o Projeto de Lei do Senado 21/04, proposto pelo senador Duciomar Costa (PTB-PA), que incide apenas sobre as mensagens eletrônicas comerciais. Existe também o PL 2.186/03, do deputado Ronaldo Vasconcelos (PTB-MG). Ambas as propostas usam a sistemática OPT-OUT, na qual o destinatário da mensagem é quem deve solicitar o não - recebimento de mensagens posteriores, uma prática pregada nos EUA e que não tem surtido efeito.
Há ainda outros projetos de lei acerca do tema, como o PL 2.423/03, que dispõe sobre procedimentos de invasão de computadores e envio de mensagem eletrônica não solicitada; o PL 279/03, que dispõe sobre a prestação dos serviços de correio eletrônico; o PL 7.093/02, que dispõe sobre a correspondência eletrônica comercial; e o PL 6.210/02, que limita o envio de mensagem eletrônica não solicitada.
Arapongagem Arapongagem Arapongagem Arapongagem Arapongagem
O governo federal está preparando a minuta de um novo projeto de lei que supere a Lei do Grampo (9.296/96), e que impeça, entre outras coisas, a divulgação de qualquer informação captada de modo ilegal, seja por uma escuta ou interceptação de comunicações.
9 9
9 99 9
9 99 9
BASE CONSTITUCIONAL E LEGALBASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL BASE CONSTITUCIONAL E LEGAL
Ainda o artigo 5º da Constituição diz que “é livre a manifestação do pensamento, sendo veda- do o anonimato”. Cabe a observação de que a internet, em geral, é um ambiente de anonimato por definição. Os usuários não são, geralmente, obrigados a se identificar de acordo com registros oficiais, como RG ou CPF, muito menos ao assinar documentos, textos ou transmissões feitas na internet.
Também o mesmo artigo diz que é livre a ex- pressão da atividade intelectual, artística, científi- ca e de comunicação, independentemente de cen- sura ou licença. Mais à frente, a não-existência de
censura é reafirmada no capítulo sobre Comuni- cação.
Art. 220 - A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo, não sofrerão qualquer restrição, observado o disposto nesta Constituição.
§1° - Nenhuma lei conterá dispositivo que possa constituir embaraço à plena liberdade de informação jornalística em qualquer veículo de comunicação social, observado o disposto no art. 5°, IV, V, X, XIII e XIV;
§2° - É vedada toda e qualquer censura de nature- za política, ideológica e artística.