A Brasscom entregou à presidente da CPI dos Crimes Cibernéticos, deputada Mariana Carvalho (PSDB/RO), carta manifestando preocupação com as conclusões constantes do relatório da Comissão. De autoria do deputado Esperidião Amin (PP/SC) o parecer, publicado no final de março de atualizado em 11/04, apresenta sugestões de alterações ao Marco Civil da Internet (Lei nº 12.965/14) consideradas indevidas no entender da entidade. Para a Brasscom, o bloqueio de sites, páginas e outros serviços da internet em face de possíveis “crimes contra a honra de maneira acintosa” sem o devido processo legal e determinação judicial competentes confere desarrazoada discricionariedade às autoridades administrativas, algo que considera incompatível com a Ordem Constitucional Brasileira, trazendo efeitos inibidores ao ecossistema da Internet.
O documento traz também considerações sobre a possibilidade do uso do endereço IP como dado cadastral para fins de identificação dos usuários e autorização de acesso a tais dados por outros agentes públicos sem devida autorização judicial. A carta, que foi encaminhada também ao relator da CPI, menciona ainda outros pontos de preocupação da Brasscom, como, por exemplo, questões de tributação de negócios em ambiente digital e a necessidade de uma abordagem mais ampla para solucionar os desafios da segurança da informação no Brasil.
Boas práticas de programação com Object Calisthenics
Brasscom manifesta preocupação em relação às conclusões do relatório da CPI de Crimes Cibernéticos
1. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-PR-2016-083 (CPI Crimes Cibernéticos)
v18 1/3
São Paulo, 12 de abril de 2016
À
Excelentíssima Senhora Deputada Mariana Carvalho (PSDB/RO)
Presidente da CPI sobre Crimes Cibernéticos
Câmara dos Deputados, Anexo II – Pavimento Superior – Sala 165-B
Palácio do Congresso Nacional – Brasília/DF
C/C:
Deputado Federal Leo de Brito (PT/AC), 1o
Vice-Presidente da CPI sobre Crimes Cibernéticos
Deputado Pr. Marco Feliciano (PSC/SP), 2o
Vice-Presidente da CPI sobre Crimes Cibernéticos
Deputado João Arruda (PMDB/PR), 3o
Vice-Presidente da CPI sobre Crimes Cibernéticos
Deputado Federal Esperidião Amin (PP/SC), relator da CPI sobre Crimes Cibernéticos
Mariana Giostri Oliveira Rolim, Diretora Executiva, Brasscom
Sergio Sgobbi, Diretor de Relações Institucionais, Brasscom
Assunto: Preocupações quanto ao Relatório da CPI Crimes Cibernéticos de 30/03/2016,
atualizado em 11/04/16
Prezada Deputada Mariana Carvalho,
A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e
Comunicação, entidade que congrega seleto grupo de empresas fornecedoras de software,
soluções e serviços de TI e TIC tem como missão trabalhar em prol do desenvolvimento do setor,
disseminando seu alcance e potencializando seus efeitos sobre a economia e o bem-estar social.
Como representante empresarial do setor, a Brasscom manifesta sua preocupação em
relação às conclusões apresentadas no relatório da CPI dos Crimes Cibernéticos, sob a relatoria
do Deputado Esperidião Amin (PP/SC), apresentado à Comissão no dia 31 de março de 2016, com
alterações em 11 de abril de 2016, com base nas razões abaixo declinadas.
Sem embargo de futuras e mais aprofundadas contribuições, realçamos alguns aspectos
que carecem de aprofundada reflexão antes da aprovação do relatório.
Alterações indesejáveis no Marco Civil da Internet
A Lei nº 12.965/2014, conhecida como Marco Civil da Internet, é internacionalmente
festejada como um dos diplomas legais mais avançados do mundo, fruto de amplo debate entre
a sociedade e o Poder Legislativo Pátrio. Nela se consagram princípios e garantias fundamentais
aos usuários e atores da Internet tendo por espírito uma Internet aberta, livre, colaborativa e
promotora da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso.
Neste sentido, ressaltamos nossa firme oposição a iniciativas legiferantes que solapem ou
ponham em risco os direitos e garantias positivados no diploma que conferiu destaque e
protagonismo internacional ao Brasil no âmbito da Internet.
O bloqueio de sites, páginas e outros serviços da Internet em face a possíveis “crimes
contra a honra de maneira acintosa” sem o devido processo legal e determinação judicial
competentes, conforme trazia o primeiro relatório e acertadamente retirado do segundo texto,
confere desarrazoada discricionariedade a autoridades não judicantes, sendo incompatível com a
2. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-PR-2016-083 (CPI Crimes Cibernéticos)
v18 2/3
Ordem Constitucional Brasileira. A medida poderia produzir efeitos altamente inibidores no
ecossistema da Internet.
A proposta de inclusão de um novo §4º ao Art. 9º do Marco Civil da Internet, autorizando
o bloqueio ao acesso às aplicações por intermédio de ordem judicial, não chega a inovar as
prerrogativas já exercidas pelas autoridades judicantes. Todavia, a completa omissão quanto ao
dever de motivar a adoção de medidas tão drásticas à luz da análise da adequação (se a medida
realmente resolve o problema), da necessidade (se a medida é a mais eficaz in casu) e a
proporcionalidade em sentido estrito (se a medida, ao ser adotada, não traria mais prejuízos a
outros direitos do que ao direito a que se busca proteger), eleva de forma desmedida e
contraproducente a insegurança jurídica, com aumento dos riscos de danos econômicos e sociais,
por vezes irreversíveis, à expressivos contingentes de usuários.
A caracterização de endereço IP como dado cadastral para fins de identificação pessoal é
desprovida de efeito prático para os fins supostamente pretendidos. O estado-da-arte da Internet
comporta duas modalidades de atribuição de endereços IP, a saber, atribuição de IP fixos
(permanentes) para certos dispositivos de acesso (computadores, tablets, smartphones etc.) ou
atribuição dinâmica de endereços IP. No caso da atribuição dinâmica, o endereço IP de um
dispositivo de acesso pode mudar várias vezes ao longo do tempo, independentemente de como
o usuário o está utilizando. A atribuição dinâmica é a mais usada. Assim sendo, a possibilidade de
equiparar o endereço IP a uma informação cadastral representaria irrazoável interferência nas
soluções técnicas atualmente adotadas, inibindo a escalabilidade da rede e violando, portanto, o
Art. 2º, I, e o Art. 3º, V, do Marco Civil da Internet.
É grave, também, a conjectura de permissivo de acesso aos dados cadastrais por parte do
delegado de polícia e do Ministério Público sem autorização judicial. Tal disposição representa
flagrante retrocesso à privacidade dos usuários e viola o espírito do Marco Civil da Internet, e a
garantia da proteção à privacidade disposta no Art. 3º, II.
Quanto a incidência tributária sobre negócios da economia da Internet
A Internet, como ambiente altamente dinâmico e inovador, tem, continuamente,
propiciado o aparecimento de novos modelos de negócio, nos quais a incidência tributária ora é
evidente ora não o é. A incerteza quanto a correta caracterização dos fatos geradores na Internet
já vem produzindo cenários de bitributação, a saber, guerra fiscal entre entes federados distintos,
com graves repercussões quanto a insegurança jurídica e a escalada da onerosidade que acaba
por prejudicar o usuário final, tornando o ambiente de negócios hostil ao empreendedorismo
digital. Assim sendo, se faz mister que o debate relativo à correta hipótese de incidência tributária
sobre aplicações providas através da Internet seja levado a efeito em foro próprio e competente
no âmbito do Congresso Nacional, com a participação de associações setoriais relevantes.
Neste sentido, a Brasscom entende que o envio de ofícios às autoridades enumeradas no
relatório não corresponde à melhor forma de solucionar as incertezas já estabelecidas, agravando
a situação do contribuinte ante a realidade atual de conflito de competências tributárias entre
distintos entes federados.
Quanto segurança da informação da Administração Pública Federal
A informação é atualmente considerada ativo estratégico tanto para organizações
privadas quanto para governos ao redor do mundo. A gestão da segurança da informação e
3. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-PR-2016-083 (CPI Crimes Cibernéticos)
v18 3/3
comunicação, incluindo a garantia de inviolabilidade dos dados circulantes e armazenados e
proteção ante as tentativas de intrusão em áreas seguras por parte de atores não autorizados,
tornou-se um desafio global. É, portanto, reconhecidamente imperiosa a necessidade de garantir
a segurança da informação da Administração Pública Federal.
A experiência no setor revela que as medidas de proteção devem levar em conta a
natureza altamente dinâmica das ameaças, seja decorrente da engenhosidade técnica ou da
motivação humana em buscar brechas e vulnerabilidades. Neste sentido, entendemos que uma
estratégia de segurança da informação e defesa cibernética deve contemplar quatro aspectos
fundamentais: segurança das comunicações de dados; segurança dos sistemas e da infraestrutura;
monitoramento e operação contínua da segurança; processos e governança. A adesão a padrões
internacionais é, também, fator crítico de sucesso em matéria de segurança da informação,
estando em perfeita consonância com o Art 3º, V, do Marco Civil da Internet.
Adicionalmente, é essencial, para a credibilidade do País, garantir o respeito e a proteção
da propriedade intelectual dos provedores de hardware e software para que continuem
motivados a fornecerem para a Administração Pública Federal. É, portanto, preocupante alusão a
auditoria de programas de equipamentos fornecidos a Administração Pública Federal. À luz do
dinamismo com o qual se desenvolvem ameaças à segurança e técnicas de intrusão, são
questionáveis os resultados práticos de tal medida, principalmente cotejados em face ao custo e
a quantidade de recursos qualificados para a execução de tais auditorias.
O desafio da segurança da informação requer uma visão holística, tecnicamente
aprofundada, perseverantemente evolutiva, que não negligencie processos e governança e que
respeite e proteja a propriedade intelectual dos provedores de hardware, software e serviços de
TI.
Considerações finais
Ante ao exposto, e sem prejuízo de novas contribuições que a Brasscom possa vir a fazer
sobre o tema, reiteramos as preocupações acima apresentadas e respeitosamente solicitamos que
levadas em consideração na aprovação do relatório.
Reiteramos nosso espírito de colaboração, trabalho e disposição para o diálogo com a
Câmara dos Deputados, postura, aliás, que tem um histórico de resultados significativos e que
impactou e impacta positivamente nas empresas, no governo e na sociedade.
Registrando protestos pela estima e consideração, permanecemos à disposição desta
Casa do Povo Brasileiro.
Atenciosamente,
Sergio Paulo Gallindo
Presidente Executivo
4. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-PR-2016-083 (CPI Crimes Cibernéticos)
v18 4/4