Estudando e refletindo sobre a crescente participação popular nos processos democráticos e sobre a internet como principal influenciadora de eleitores na hora da decisão do voto, me debrucei vagamente sobre a obra "Wikinimics" (2007) de Dom Tapscott e Anthony D. Willians, onde ancorei na temática envolvendo a produção e consumo de mídia com a Internet.

Embora um livro que ainda não dava a importância que o Facebook hoje merece  (focando mais em MySpace), temos importantes lições e princípios para tirar sobre a questão da mídia colaborativa, dentre elas que "a mídia somos nós".

Segundo os autores, "em um mundo onde tudo que você precisa é de um celular com câmera para mostrar o que está acontecendo à sua volta, não é mais tão simples limitar o papel de uma pessoa" (pág. 178). Tal análise esclarece bem o momento em que vivenciamos, o do jornalismo cidadão.

Os autores citam o exemplo do "digg", onde pessoas podem enviar notícias e artigos que são rankeados e ficam na página principal, a critério dos usuários (consumidores de mídia) através do botão "digg". Se pararmos para pensar, o usuário está exercendo o controle editorial do serviço, o que segundo os autores "poderiamos dizer que a comunidade é o editor" (pág. 180)

O exemplo do "digg" é uma clássica demonstração de como pode-se criar serviços na rede que possam se transformar em verdadeiros passatempos sociais. Os prosumers (consumidores que produzem o que consomem e tem o novo "direito de modificar") desejam isto: participar, comentar, editar, alterar… E os editores tradicionais? Olham para sites como "digg" e redes como Facebook e se preocupam com o fato de matérias de segunda categoria chegarem à primeira página.

Para Tapscott e Willians, hoje em dia, toda organização séria também deveria permitir que sua comunidade de leitores participasse das discussões editoriais, e o problema não é tecnológico (tecnologia existe), mas sim, medo. Quantos editores hoje que não permitem que comentários sejam publicados nas páginas do Jornal, impondo-nos um modelo de nítida resistência arcaica à web 2.0? Poderíamos chamar esta atitude de desprezo à inteligência coletiva dos consumidores de mídia? Eis a questão…

Seja como for, na nova web a premissa de que "a informação deve se deslocar de produtos credenciados para consumidores passivos" é totalmente relativizada. Pessoas que trabalham em mídia tradicional passam a ser consideradas "árbitros do bom gosto", e é nisso que vem o problema:

"Enquanto achar que sabe o que é certo, a mídia nunca estará em posição de utilizar a inteligência coletiva das pessoas. São uma cultura e uma maneira de pensar o conhecimento completamente diferentes", avalia Judy Rebick, fundadora do Rabble (fórum canadense sobre discussão acerca da mídia).

E para as mídias tradicionais que ignorarem este aviso? O livro deixa claro (pág. 182) que "a constante falta de reatividade será a ruína final deles. As organizações de mídia que não conseguirem enxergar esse aviso serão superadas por uma nova geração de prosumers conhecedores de mídia que cada vez mais acreditam nas opiniões de seus colaboradores (peers) em detrimento da autoridade da CNN ou do Wall Street Journal".

Vale a reflexão e a adoção rápida de medidas que reconheçam o poder já conferido aos usuários, há muito tempo, graças a anatomia da web.

[ comentar

|

comentários (0) ]

Todos estão recebendo e-mails, pop-ups e alertas do Google sobre sua nova "Política de Privacidade". A partir de 1º de março, usuários que continuam usando os serviços tacitamente declaram concordância com as novas regras impostas pelo provedor de serviços. Longe das declarações superficiais, apaziguadoras e que nunca dizem toda a verdade, por parte dos representantes do Google, é hora do cidadão saber realmente como ficará sua privacidade.

Se você acha que esta informação é dispensável, talvez não tenha percebido o valor deste direito - o direito de proteção dos dados pessoais, o direito de estar só, de não ser rastreado ou ter padrões, comportamentos privados e hábitos logados a cada passo que se dá no mundo virtual.

Primeiramente, na verdade, nada é para melhorar a "comodidade dos internautas". Você realmente acredita nisso? O fato é que hoje, além da política de privacidade geral, alguns serviços do provedor tinham regras próprias, adicionais. Com a nova política, estas regras (aproximadamente 60) ficam agrupadas em uma única regra. E o que tem de mal?

Em se unificando as políticas, o Google também se permite utilizar o que já estruturou antes de consultar o cidadão: um grande centro de mineração de dados, um poderoso cérebro de cruzamento, que agora, agrupará informações de todos os serviços, antes separados, isolados.

Quais os efeitos? Um cidadão que tenha uma conta de e-mail Gmail quebrada por determinação da Justiça, como os dados agora são coletados por um todo, poderá ver sua privacidade em outros serviços (Blogger, Orkut, Docs etc.) quebrada.  Não há garantias que diante desta nova política, não fique mais fácil a autoridades e interessados obterem dados além dos necessários para uma investigação ou repressão de um ato ilícito.

Imagine que você faz uma pesquisa relacionada a sexualidade no buscador e neste momento, YouTube e Gmail são  influenciados por esta busca; no Orkut ou Google+, perfis de vendas de produtos eróticos lhe enviam mensagens. Como se livrar deste rastro?

Você está no caminho de uma reunião. O tráfego parece estar diminuindo. Um texto surge: "você vai se atrasar, pegue a próxima saída para a rota alternativa". Você realmente deseja esta facilidade proposta pelo Google? Pois bem, para isso acontecer, considere que o Google bisbilhotou sua localização de seu celular Android e além disso fuçou no seu Calendar, para saber para onde você ia e quais seus compromissos!

Segundo a revista ScientificAmerica, teríamos também um problema grave de integração de dados entre contas diferentes. Imagine que você tem uma conta pessoal (usada para diversão) e outra profissional? Você gostaria de ter a integração entre ambas, relacionamentos, contatos, termos pesquisados? Pense bem...

A revista vai além, e explica que mais um problema futuro seria o descobrimento dos usernames, pois o Google+ solicita nomes reais e outros serviços, como YouTube, não. A partir de 01 de março, em tese, seu nome real poderia aparecer em todos os seus produtos Google. Legal?

Ao passo em que aprimora sua gestão de informações, o Google passa a ter um dossiê global e integrado de cada usuário de Internet, com cabeçalhos HTTP, IPs, localização geográfica, termos procurados, sua agenda do Calendar, conversas do Gtalk, documentos do Docs, etc. etc. Imagine tudo isto integrado, nas mãos das pessoas erradas?

Cada serviço do Google tem sua característica, o que demanda proteções adicionais de privacidade. Não se pode, em prejuízo do principio da especificidade (ou especialidade), conceder a serviços distintos regras idênticas. Cada dado deve ser coletado para finalidade específica. Agora, crio um simples e-mail e dou o direito ao Google de usar estes dados em todos os seus outros serviços? Sim! Não existe finalidade! E aliás, esta unificação parte da base mais protetiva à privacidade ou mais aberta? Com certeza da mais aberta. Pegue o serviço do Google que mais lhe dá direitos em relação a dados de usuários, unifique a todos os demais e pronto, estamos oferecendo "comodidade, facilidade aos internautas".

Não se trata de comodidade, mas de estratégia para anúncios focados, para lucrar com seus dados. Igualmente, é obscura a declaração da Privacy Officer do Google de que "os governos requisitaram regras menores e mais simples em relação à privacidade". Fica clara a intenção, favorecer quebras de sigilo, investigações e anúncios publicitários.

E para o usuário, o que resta? Não fazer login? Ignorar sua privacidade rumo a "novas experiências"? Não! Cabe ao Google nos dar o direito de escolhermos e desativarmos a combinação, conexão e intercâmbio de informações. Lembrando que pelo anteprojeto de Lei de proteção de dados pessoais, toda a combinação de informações deve ser previamente e expressamente autorizada pelo usuário, que aliás poderá revogá-la a qualquer momento. Não devemos buscar somente o direito de desligar anúncios, mas de desligar esta correlação de informações. Não devemos buscar o direito de limpar o histórico, mas efetivamente limpar os registros dos servidores do provedor...

O cidadão que quiser, por exemplo, manter dados desvinculados entre os serviços, segundo o Google só teria duas saídas: ou não fazer login ou criar novas contas. Imagine-se com uma conta para cada serviço?

É hora de buscarmos nossos direitos inerentes à privacidade digital, como os de poder peticionar e conhecer realmente cada informação que o provedor coleta sobre nós, o de realizar as chamadas "auditorias de privacidade" e principalmente o de "opt-out" de mudanças suspeitas nas regras do jogo, como a presente.  Nos Estados Unidos, um bom exemplo: os republicanos Ed. Markey e Joe Barton já solicitaram à Federal Trade Comission (FTC) a investigação das violações à privacidade estampadas pela nova política (Veja carta aqui), zelando, efetivamente, pelos direitos dos usuários.

Então me desculpe, mas não vejo benefício algum na política do Google, a não ser para aqueles ávidos em conhecer o que fazemos: anunciantes, empresas, governo e ao próprio Google, que terá mais tráfego em seus serviços. 

Você pode até pensar, "Ora, mas o Google já faz isso há tempos!" Ok, mas agora passa a legitimar seus atos, em uma política em que, ou você concorda ou está praticamente fora da Internet.  Precisamos de figuras que também defendam nossa privacidade no Congresso. Pense, e veja se não é hora de exigir de nossos Congressistas maior atenção a estes temas e aos nossos direitos.

Aliás, para nós, nossos direitos, para o Google, "idéias erradas". Pense bem antes de colocar seus dados nesta teia. Ou realmente você acredita que oferecer lembretes de sua reunião é mais importe do que seus dados e seu sagrado direito à privacidade?

Continue achando que o que é de graça não se questiona. Não há nada de graça, o preço de tudo isso são seus dados pessoais, o rastreamento da sua vida. Em síntese, como bem disse Jeff Chester, um cão de guarda da privacidade, Diretor do Centro de Democracia Digital, a partir de primeiro de março, receberemos uma "camisa de força digital", forçados a compartilhar informações pessoais, sem defesa.

Até quando a destruição de nosso direito à privacidade será coberto pelo falso manto da "otimização da experiência do usuário"? Não queremos novas experiências impostas, mas liberdade para construí-las, quando bem nos convier.

Leia mais: Saiba como ficar invisível para o Google

José Antonio Milagre é Advogado e Perito especializado em Segurança da Informação. E-mail: jose.milagre@legaltech.com.br- Twitter: http://www.twitter.com/periciadigital

 

[ comentar

|

comentários (0) ]

Que a SOPA (projeto de lei antipirataria norte-americano) é repugnante, merecedora de toda a discussão midiática e mais soa uma daquelas cartas expedidas pelo ‘Rei’ das bandas do império não resta a menor dúvida. Especula-se sobre o chamado "apagão digital" onde algumas das maiores empresas de tencologia, usadas por milhões de pessoas, planejariam um "boicote à web", em protesto contra a legislação.

Não só o texto inibidor da lei mas a forma como os protestos estão sendo coordenados são merecedores de algumas considerações. O que mais tenho ouvido é: "Isso não é problema nosso, os Estados Unidos nunca nos apoiaram na militância cibernética para aprovar projetos tão importantes para o Brasil, como Lei de Proteção de Dados Pessoais e Marco Civil, tampouco para combater aberrações como o PL de Crimes de Informática. Nem um tweet. Por que deveríamos ajuda-los?"

Primeiro, parece óbvio mas a venda insiste em não sair dos olhos. Quantos serviços hoje utilizados por brasileiros são oferecidos por empresas americanas? Sim, não precisamos nem citar, de hospedagem a microblogs. Onde estão hospedados os maiores repositórios de informação do planeta? Estamos tecnologicamente vinculados, e sem escolha.

Na Internet, esqueça jurisdição ou competência legislativa. Uma lei como a SOPA, aprovada nos Estados Unidos, pode alterar completamente a vida das pessoas no Brasil, tornando mais onerosa a Internet, mais limitada, censurada e menos informativa.

Segundo, temos uma espécie de "vigência indireta" das leis americanas no Brasil. Isso mesmo, processe o Google e veja quais leis ele usa em sua defesa, além de citar legislação nacional? Experimente lidar judicialmente com qualquer gigante de TI com filial no Brasil, e prepare-se para ser forçado a conhecer o direito comparado. A influencia é tremenda. A argumentação é a mesma: "Como estamos sob a égide das leis americanas, devemos respeitá-la, ainda que usuários sejam do Brasil".

Agora imagine a SOPA em vigor?

Terceiro, parcela de nosso poder legislativo tem afeição por copiar modelos vigilantistas, autoritários de outros países.  Comece a ler a justificativa dos projetos de Lei em trâmite no Brasil que tentam "regulamentar" tecnologia e Internet. É sempre a mesma linha: Na Europa, já temos a lei...Nos Estados Unidos, já temos a lei...Precisamos aqui, estamos atrasados!!!

Agora imagine a SOPA em vigor?

Já quanto ao apagão digital, temos também que tirar uma lição. Sim, eles podem. Para defender suas causas não se importam, não hesitam em ameaçar suspender serviços que milhares de pessoas no mundo utilizam, como se o mundo tivesse dado uma procuração para eles da espécie "pode tirar do ar, eu aceito perder negócios, clientes, serviços por esta causa...". Realmente, balançar o mundo pode ser uma ótima estratégia para convencer velhos congressistas sobre o Poder da Internet. Mas um blackout global seria necessário? Foram analisados os riscos aos usuários? Outros meios de protesto teriam eficiência parecida?

E no Brasil, o que tiraríamos do ar? Um site de leilões ou de compras coletivas? Pensando bem, não temos armamento digital algum.

Sim, eles podem.

E por aqui? Temos problemas legislativos semelhantes aqui, projetos que dão direito ao notice and take down, fechamento de sites, outros que criam os "provedores juizes". No entanto, lá estamos nós, brasileiros, seguindo, seguindo, somos seguidores, conduzidos, discutindo e protestando somente contra a SOPA sem aproveitarmos o momento para mobilizarmos contra os abusivos projetos de lei no país ou ao menos exigir reciprocidade nas mobilizações virtuais.

Protestamos contra o SOPA, PIPA, mas esquecemos dos nossos problemas. Protestamos contra o SOPA, PIPA, mas não fazemos o dever de casa. Somos um dos maiores consumidores de serviços digitais dos norte-americanos. Poderiam fazer um apagão para as nossas causas?

Se ainda não é possível afirmar que os blackouts serão eficientes (primeiro grande teste das empresas do Vale do Silício), pois não se pode imaginar tirar portais deste porte do ar, sem pensar nos prejuízos cavalares e contratos, por outro lado mais uma vez o episódio demonstra a força do hackativismo, atacando diretamente sites envolvidos com a SOPA e PIPA, usando os recursos que possuem para, efetivamente, serem ouvidos em um processo democrático, que a realidade lhes mostrou, está longe de ser perfeito.

Que a era da maturidade política digital venha para ficar, mas que tenhamos o mesmo vigor e mobilização que temos para defender as causas globais, também para defender as nossas!

[ comentar

|

comentários (0) ]

Em breve, serão abertos os testes aos sistemas usados pelo TSE ou encomendados pelo órgão para as eleições 2012. É neste momento que partidos, autoridades e OAB podem auditar os sistemas em ambientes controlados, já neste momento agindo por meio de técnicos e peritos para garantir a maior integridade possível dos exames. Após esta fase, tem-se a cerimônia de assinatura digital e lacração dos sistemas. Em todas as fases, partidos, autoridades e OAB necessitarão de profissionais técnicos, peritos para acompanhar a compilação dos sistemas  e checar assinatura dos códigos fonte (geração dos hashes).

Sobre o pleito que se aproxima, já se encontra no TSE a minuta para as regras da propaganda na Internet 2012 (http://www.tse.gov.br/eleicoes/eleicoes-2012/arquivos/minuta-de-instrucao-de-propaganda-versao-audiencia-publica-eleicoes-2012), fruto de uma audiência pública. A aderência a tais normas é fundamental a qualquer candidato que pretenda abusar das redes sociais e da rede como um todo.

Embora mantenha a base de 2010, algumas modificações carecem de novas análises, para que os políticos possam realizar uma efetiva campanha na Internet, porém, evitando multas e punições por excessos ou denúncias de concorrentes. Buscar falhas no uso da rede por outro candidato certamente será uma estratégia de desestabilização de campanha. Peritos e profissionais de conformidade poderão auxiliar exatamente no compliance, evitando transgressões e denúncias às autoridades.

Pelas regras, um site hospedado em local inadequado pode gerar punições. Qualquer manifestação de propaganda antes de 5 julho também pode ser rastreada e denunciada ao TSE, que deverá aplicar punição. Igualmente, o anonimato na rede fica vedado pelas normas, e o pior, o candidato beneficiário das manifestações anônimas pode ser punido, se não tiver como provar que não concordou, consentiu ou permitiu as mesmas. Daí a importância da auditoria contínua em período eleitoral, envolvendo as opiniões e manifestações na rede a respeito de um candidato.

A venda de cadastro de e-mails e sua utilização continua vedada. Candidatos deverão responsabilizar contratualmente empresas de marketing político para casos de uso indevido de e-mails que possam prejudicar o trabalho eleitoral. Muitas vezes o candidato mal sabe que a empresa contratada para mail marketing usa uma base comprada. A revisão de contratos com empresas de marketing digital é pauta relevante e pode caracterizar ausência de má-fé do candidato em caso da constatação de um incidente.

O mesmo vale para e-mails não solicitados, em que candidatos pagarão multa por mensagem não solicitada denunciada ao TSE. Ocorre que agentes de má-fé poderão criar fakes e remeter e-mails a pessoas em nome de outros candidatos (como hoje temos com o phishing scam, só que aqui, com o objetivo de criar obrigação a determinado candidato ou coligação). Tais posturas poderão ser investigadas na rede e constatadas, relatadas em laudo técnico, apurando-se a real autoria das mensagens, onde caberá denúncia ao TSE que deverá punir os violadores, em multa de até 30 mil reais.

Como se percebe, cabe aos candidatos muito cuidado com as "ações" dos marketeiros digitais que já começaram sua prospecções, muitas vezes preocupados em impressionar e gerar buzz, pouco se importando com os excessos e com a conformidade com a legislação, que estabelece as regras para o uso da tecnologia da informação nas propagandas eleitorais.

Mais do que marcar presença na rede, monitorar manifestações e a atuação de concorrentes,  pautando-as à luz da legislação, será a pedra de toque que fará a diferença nas eleições que se anunciam. Partidos, coligações, executivas e candidatos deverão estar assessorados por especialistas para que possam validar e homologar campanhas na Internet desenvolvidas por marketeiros, bem como para que tenham condições de comprovar tecnicamente transgressões à legislação ou mesmo falhas, erros ou posturas em sistemas de informações que possam lhes prejudicar na batalha eleitoral.

José Antonio Milagre é Advogado e Perito especializado em Segurança da Informação. E-mail: jose.milagre@legaltech.com.br - Twitter: http://www.twitter.com/periciadigital

[ comentar

|

comentários (0) ]

Autoridades sempre buscaram formas legais para obtenção de dados de usuários em provedores de serviços de Internet e telecomunicações sem autorização ou mandado judicial. Enquanto, no Brasil, a jurisprudência for pacífica na indispensabilidade de ordem judicial (pela inafastabilidade do poder judiciário), teremos "escoteiros" reconhecendo a validade de quebras de sigilo e privacidade sem autorização, porém que foram reformados em nossos tribunais de segunda instância.

A despeito de termos uma Lei (9.296/1996) que criminaliza a interceptação telemática não autorizada por autoridade judiciária, fato é que hoje o cidadão não tem no Brasil garantia alguma em relação à disponibilidade de seus dados armazenados em serviços e provedores de Internet. Embora a intimidade e vida privada sejam garantias constitucionais, além da constituição, no plano infraconstitucional, nada temos em termos de leis que efetivamente contribuam ou operacionalizem as garantias da lei maior.

Resultado: somos um dos primeiros nos números do Google em termos de quebras judiciais e pedidos de remoção de conteúdo na Internet, parte deste número cabível às autoridades policiais que de longe pedem mais dados aos provedores do que autoridades de muitos outros países. Sem critérios ou princípios de privacidade, fica fácil obter ordens e mais ordens de quebra de sigilo informático no Brasil.  Temos no Brasil uma banalização de interceptação de e-mail, tráfego, voz, dados de geolocalização e até mesmo dados de voz sobre IP. Muitas devassas à privacidade concebidas com base em achismos, desprovidas de quaisquer critérios atinentes ao fumus boni iuris, indícios de autoria, etc.

Efetivamente, sob o estranho manto da "segurança", cidadãos têm sua privacidade violada e compartilhada por pessoas sem qualquer fundamento legal, suspeita, inquérito ou reais indícios. Não bastasse, de todos os lados que se possa cogitar, continuam as pressões para que a obtenção de dados de diversas fontes seja feita diretamente e sem um mandado ou mesmo que a privacidade na rede seja relativizada.

Em proposta para o Marco Civil da Internet Brasileira, disponível para consulta a todos os Internautas, a Polícia Federal, em relação ao parágrafo único do art 8^o., que garante aos usuários da Internet a livre opção por medidas de segurança direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das comunicações, assim sugere “O parágrafo único do artigo 8.º deve ser excluído porque quando permite o uso indiscriminado de chaves criptográficas elimina o PODER/DEVER DO ESTADO de CONHECER O CONTEÚDO DE COMUNICAÇÕES para fins de INVESTIGAÇÃO CRIMINAL E INSTRUÇÃO PROCESSUAL PENAL, conforme preceitua o inciso XII do Artigo 5.º da Constituição Federal ou substituído pela seguinte redação: Parágrafo único: O exercício do direito à privacidade e à liberdade de expressão autoriza aos usuários da Internet a livre opção por medidas de segurança direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das comunicações, nos termos e nos limites da regulamentação”. (http://culturadigital.br/marcocivil/2010/05/31/contribuicao-da-policia-federal-para-o-marco-civil-da-internet/)

Em mais uma investida, recentemente, fora aprovada na Câmara dos Deputados projeto de Lei (3443/2008) que ampliou o conceito de crime de lavagem de dinheiro, alterando a Lei 9.613. Mais uma vez aqui, na redação do governo, Ministério Público e polícia teriam acesso, sem autorização, a dados mantidos pela Justiça eleitoral e pelas empresas telefônicas, entre outros, de investigados. Para aprovação ao projeto, porém, o Governo teve de ceder e retirar do texto tal disposição.

A questão envolvendo discussões sobre coleta de dados sem ordem judicial não é um problema do Brasil e se agrava com o cloud computing. Nos Estados Unidos, projeto do Senador Patrick Leahy pretende garantir maior privacidade aos norte-americanos. O Projeto almeja atualizar as leis de privacidade local, especificamente, o Eletronic Communications Privacy Act (ECPA), concebido há 25 anos, onde não se poderia imaginar a existência de cloud computing. Segundo a ultrapassada legislação americana, polícia e órgãos do governo poderiam obter e-mails e demais dados armazenados em provedor de serviços, sem citar motivos ou sem autorização judicial, desde que os dados estivessem no servidor, esquecidos por seus titulares ou por qualquer motivo não baixados, por 180 dias ou mais.

Quando o ECPA entrou em vigor, poucos dados eram mantidos em servidores ou nas nuvens, considerando que tais discos armazenavam temporariamente mensagens que logo eram baixadas para os computadores dos destinatários. Logo, tal permissivo legal, autorizando acesso a informações pessoais sem uma ordem judicial, desde que armazenado nos servidores por 180 dias ou mais, não constituía um risco empírico à privacidade dos cidadãos.

Não constituía. Hoje porém com a difusão do cloud computing,  dados, e-mails, arquivos e outras informações tendem a ficar armazenados em servidores dos provedores de serviços, sendo o download para os computadores pessoais relegado à exceção. Para isso, o projeto Leahy pretende garantir a privacidade de usuários nos serviços cloud, como DropBox, storage accounts ou Google Docs. Segundo o projeto norte-americano, a obtenção de qualquer dado em cloud, por parte de autoridades governamentais, também imprescindirá de um mandado judicial válido. Embora o projeto seja excepcional, também vem encontrando resistência de parcela dos Congressistas.

Por aqui, inexiste uma Lei que proteja os cidadãos de coletas não autorizadas. Neste cenário, o controle dos abusos e violações à privacidade vem sendo exercido pelo Judiciário com fulcro na Constituição Federal. Em 2009, decisão da 26a Vara Cível da comarca do Rio de Janeiro, permitiu ao Ministério Público e Polícia Civil  receberem informações sem prévia autorização judicial, especificamente a dados da comunidade de relacionamento Orkut.

Porém, em sede de recurso extraordinário, o Google, no Supremo Tribunal Federal, conseguiu fazer com que a decisão ficasse praticamente suspensa, até julgamento pelo Tribunal competente, em cautelar deferida pelo Min. Gilmar Mendes, que se manifestou pela importância da privacidade e da quebra, sempre precedida de ordem judicial. O processo permanece em andamento no STF (AC 2265), porém tende a ratificar a cautelar deferida, desconstituindo por derradeiro decisão judicial que autorizava obtenção de dados de usuários de Internet sem mandado.

A ausência de uma lei que claramente preveja a proteção do cidadão em face da informática, e assegure critérios de privacidade para que magistrados possam delimitar pertinência e profundidade de requerimentos de quebras de sigilo informático, é fator que vem motivando interpretações errôneas e abusos por autoridades e empresas responsáveis pelos dados, que em questão de clicks conseguem desprezar a seara privada de pessoas, desrespeitando princípios de necessidade e adequação, valendo-se da "técnica", sem que cidadãos tenham recursos hábeis a provar as investidas ilícitas ou abusivas, com monitoramentos indevidos, e responsabilizar os agressores. Medidas que ofereçam recursos ao cidadão devem ser tomadas. Conceber a coleta de dados pessoais na Internet desprezando o crivo judicial é, em nosso sentir, uma grave ofensa à Constituição Federal.

Permitimo-nos sugerir uma garantia ao cidadão, já assegurada aos mesmos em casos de buscas pessoais, no art. 247 do Código de Processo Penal. Pelo teor da disposição mencionada, não sendo encontrada a pessoa ou coisa procurada, os motivos da busca pessoal podem ser  comunicados a quem tiver sofrido a busca, se o requerer. Tal disposição poderia ser garantida ao cidadão em casos evolvendo internet, monitoramentos e coletas de dados informáticos por autoridades. Não encontrando nada, autoridades deveriam comunicar o cidadão informando data, período da  atuação e os motivos que ensejaram o monitoramento ou coleta de informações de servidores relativas ao usuário. Com esta simples medida, quebras arbitrárias seriam reduzidas e o cidadão de bem saberia quando e por quantas vezes foi investigado na rede.

Cabe às autoridades buscarem amparo legal que lhes ofereçam mecanismos investigatórios eficazes, e que ao mesmo tempo não sejam invasivos ou violadores de direitos, como no caso do PL 1404/2011, em trâmite no Congresso, que permitirá, sempre com ordem judicial, a infiltração de agentes na Internet para investigar crimes contra a liberdade sexual de criança ou adolescente.

Cabe ao cidadão discernimento para  dimensionar a importância de sua privacidade e a facilidade do extermínio a este direito, graças aos bits somados a pessoas má intencionadas, desde já, cooperando urgentemente para concepção da Lei Brasileira de proteção a dados pessoais, cujo anteprojeto pode ser debatido por todos os brasileiros na Internet, que além de reforçar a indispensabilidade de ordem judicial para obtenção de dados de cidadãos na Internet, oferecerá princípios e métricas para que magistrados tenham nítidas condições de negar requerimentos infundados, abusivos ou desproporcionais, além de instrumentos para que o cidadão lesado possa buscar a reparação do dano sofrido.

José Antonio Milagre é Perito e Advogado especializado em Direito Digital Twitter: http://www.twitter.com/periciadigital  E-mail jose.milagre@legaltech.com.br

[ comentar

|

comentários (0) ]

Está sendo fomentada no Congresso Nacional a criação de Audiências Públicas nos estados sobre a Reforma Tributária. Dentre os principais temas discutidos está o e-commerce, e o impacto da Internet na relação entre os estados.

Atualmente, a Subcomissão Permanente de Assuntos Federativos, da Comissão de Finanças e Tributação, pretende propor às Fazendas Estaduais das cinco regiões brasileiras e à própria Receita Federal, que parte do ICMS gerado por compras na Internet fique no estado do comprador.

Segundo a comissão, haveria um credenciamento dos estados de origem e, por meio da Nota Fiscal Eletrônica, quando houver a compra, fica estabelecido um percentual para o estado consumidor. A principio, tal proposição pode virar uma PEC (emenda constitucional).

Fato é que hoje, estados destinatários vêm desrespeitando a Constitução Federal, sob o manto de pensarem a atual legislação "injusta". Muitos estados brasileiros assinaram o Protocolo ICMS 21, de 1o. de abril de 2011, que estabelece a cobrança de ICMS sobre a operação interestadual nas compras realizadas pela Internet, regulamentando a matéria em decretos estaduais, para cobrarem o imposto na entrada da mercadoria, sem qualquer amparo legal.

Na grande maioria dos estados a sistemática é: o contribuinte da mercadoria (proprietário do e-commerce), na condição de substituto tributário ao consumidor da mercadoria, já deverá escriturar, reter e recolher em favor do estado do consumidor final, parcela do ICMS.

Estamos diante de flagrante inconstitucionalidade. O Artigo 155, parágrafo 2o., inciso VII, aliena "b", é claro, ao prever que o ICMS em relação às operações e prestações que destinem bens e serviços a consumidor final localizado em outro estado, terá a adoção da alíquota interna, quando o destinatário não for contribuinte dele (como no caso dos consumidores digitais, que compram bens para uso e não para mercancia).

Ademais, cumpre destacar que o STF em julgamento da Ação Direta de Inconstitucionalidade (Adin) 4.565, já revogou eficácia de legislação estadual que estabelecia a cobrança de ICMS por estado do consumidor, nas compras pela Internet, zelando e mantendo as disposições constitucionais.

A beligerância fiscal não tem limites. E a verdade seja dita: Os maiores vitimados por guerras fiscais como a presente é, sem duvida alguma, o cidadão e o empreendedor digital, que poderá sofrer uma bitributação escandalosa. Que a sociedade civil, jovens, consumidores e empreendedores possam conhecer a temática, e exigir respeito à Constituição Brasileira.

A quem interessa engessar o e-commerce, tornando-o mais caro e oneroso? Pense nisso.

[ comentar

|

comentários (0) ]

Onde está o meu emprego, com tanta demanda de mão de obra especializada em tecnologia da informação? Realmente, esta questão faz parte do cotidiano de muitos profissionais disponíveis no mercado. O Brasil vive um “apagão” de mão de obra especializada em TI para dar conta da demanda interna, e a situação tende a se agravar com eventos como Olimpíadas e Copa do Mundo.

Segundo a FGV, até 2014 teremos um déficit de 800 mil vagas no setor. Estima-se que hoje, 92 mil vagas de tecnologia da informação estejam disponíveis. No entanto, basta sair ao mercado para ver profissionais formados desempregados ou trabalhando em áreas completamente distintas da de formação.  Pior, apenas 15% dos alunos que iniciam cursos de tecnologia da informação terminam as graduações.

Todo este cenário vai na contra-mão do crescimento brasileiro em TI. Segundo o IDC, o Brasil deverá crescer 13% na área de Tecnologia da Informação em 2011 superando taxas como Estados Unidos e Canadá. Nem mesmo os incentivos fiscais sobre a folha de pagamento das empresas de tecnologia da informação, recentemente anunciados pelo Governo, atenuaram ou minimizaram este cenário.

A culpa é de quem?

Evidentemente, estamos vivenciando um gargalo educacional. Faculdades e mais faculdades de TI, despreparadas e com professores sem qualquer especialização, despejando profissionais e formando-os em conteúdos que há muitos anos não são mais necessários para as empresas. Resultado: baixíssima qualificação. E o que isto gera? Altos salários para os mais qualificados, que estão voltando do exterior para assumirem cargos de TI no Brasil, vaga que poderia ser a sua.

Apreendemos hoje uma notória obsolescência de parte do conteúdo programático de muitas faculdades de tecnologia do Brasil. Sem programas de incentivo, qualificação, inovação tecnológica ou parceria com empresas de TI, profissionais são despejados no mercado e não despertam o interesse das empresas. As certificações passam a ter mais relevância que a formação universitária e demandam investimentos que muitos jovens não têm como empregar, algo que também poderia ser parcialmente subsidiado pelo Governo.

Grandes empresas de software e integração também são muito tímidas em abrirem seus programas educacionais para universidades, esbarrando sempre em análises de risco pouco lúcidas, fazendo com que pouquíssimos tenham acesso a tais programas, ferramentas e conhecimentos.

Não bastasse, a péssima estrutura de empresas de recrutamento e seleção para atuarem na área de TI também emperra as contratações. Sem conhecer a fundo o core business de seus clientes, "inventam" exigências mais que inatingíveis além de absolutamente desnecessárias para os cargos disponíveis. A TI só precisa suportar o negócio, não fazer "milagres".

Não podemos deixar de consignar parcela de culpa aos empreendedores, que, apesar de atuarem com Internet, tecnologia e mundo globalizado, ainda mantêm e preferem meios ortodoxos de trabalho, sem ousarem novas possibilidades. Buscam profissionais que residam apenas nas capitais (de preferência próximos à empresa), esquecendo-se que o teletrabalho é uma realidade, e que grandes multinacionais já mantêm equipes de service desk em TI espalhadas pelo Globo.  Buscam profissionais na mesma fonte, e esta fonte está seca!

Vivemos a interiorização do desenvolvimento tecnológico. A China já despertou para este fato. Regiões ricas como o interior de São Paulo possuem infra-estrtura, ótimas universidades, excelentes profissionais, qualidade de vida, incentivos fiscais, custos e mão-de-obra em TI mais barata que na capital. O empreendedor precisa pensar em "crescer para dentro"! Muitas são as empresas que já criam centros de tecnologia no Interior e atendem todo o Brasil e exterior a partir destas localidades. As universidades interioranas também são mais suscetíveis às parcerias que formem profissionais "com a mentalidade" das empresas de TI que demandam serviços.

Como resultado, desenvolvimento regional, sustentabilidade, redução das desigualdades sociais, distribuição de riquezas, menores custos de implantação e operação e mais pessoas na folha de pagamento. A lei é simples. Se a "procura" está alta nas capitais, por que não buscar vagas em regiões onde a "oferta" é alta, como no interior? A Internet rompe qualquer barreira e faz com que profissionais a 300 quilômetros de distância tenham o mesmo rendimento de um alocado na sede da empresa.  

Mas você pode estar pensando: Contratar a mão-de -obra do interior nem sempre significa resolver definitivamente o problema da falta de qualificação!

Realmente, o problema da falta de qualificação é nacional, e para isso só existe um remédio: Qualificar-se! O que o coordenador do seu curso tem feito para isso? O conteúdo do seu curso está adequado à realidade lá de fora? Quais as parcerias para integração universidade-mercado existentes em sua faculdade? Você já leu o programa de todo o seu curso? Você sabe que ele existe? Você pode, com vontade, construir o seu curso de modo que mais espelhe as necessidades do mercado e isto é fundamental, a menos que você tenha dinheiro para trocar de faculdade ou tirar certificações caríssimas!

Mudar este cenário de carência de mão-de-obra é uma tarefa possível, mas dependerá da ação coordenada de universidades, empresas de recrutamento, empreendedores,  universitários e profissionais no mercado. Do contrário, continuaremos importando mão-de-obra e colocando dinheiro em estrangeiros. O Brasil só tem a perder!

Uma das boas oportunidades para conhecer melhor o mercado de TI é participar do evento  TechInter 2011 - uma conferência focada em mercado, empreendedorismo, novas oportunidades em tecnologia da informação. Mais informações podem ser conferidas em breve, aqui no Olhar Digital.

José Antonio Milagre é Perito e Advogado especializado em Direito Digital
Twitter: http://www.twitter.com/periciadigital  E-mail jose.milagre@legaltech.com.br

[ comentar

|

comentários (0) ]

Garantir a privacidade na rede nem sempre é tarefa fácil. Por mais que sejamos expostos a centenas de aplicações e técnicas que prometem mascarar ou ocultar nossa conexão, nunca é possível afirmar que um serviço ou software é completamente seguro. Um dos grandes celeumas da atualidade cibernética está na identificação de usuários na rede. Por mais que a interação entre um anônimo e um serviço web seja problemática, é fato que esta interação sempre permitirá a captação de certos dados relativos a tal usuário, incluindo, mas não se limitando a número IP, data e hora da conexão. Também é possível coletar dados que poderiam revelar, em um segundo momento, a autoria de posts, frases, difamação, violação de sigilo, contrafação dentre outros delitos praticados na rede.

Usuários comuns podem não saber, mas servidores web podem registrar cabeçalhos HTTP transmitidos pelo próprio navegador utilizado ou servidor. Um cabeçalho http, por exemplo o X-Forwarded-For, é responsável pela identificacao do IP de origem de uma conexão http, sendo suportado pelos principais servidores web do mundo. Já um cabeçalho HTTP referrer permite identificar a URL de origem do usuário que acessa determinado site (url prévia), normalmente utilizado para combater ataques "cross-site request forgery", mas que por outro lado expõe a privacidade de indivíduos. Algumas técnicas de "dereferrer" hoje são utilizadas para ocultar estas informações. Mas será que todos têm acesso e sabem utilizá-las?

Fato é que, dificilmente uma manifestação na web passa completamente despercebida por servidores, appliances, proxies dentre outros recursos, que sempre registrarão algo sobre a postagem. Um e-mail registra informações de origem do usuário, uma postagem em blog também crava informações no serviço utilizado, sendo que o mesmo vale para redes sociais. Estamos a todo instante e involuntariamente, cedendo a serviços web informações que se não nos identificam, pelo menos nos tornam identificáveis, se correlacionarmos tais dados com outras fontes de informações.

Para garantir que uma informação ou manifestação seja divulgada sem qualquer indício da fonte, crackers (Como o LulzSec) têm utilizado serviços "Recorte e Cole" como Pastebin, Pastie, Paste2, Codepad, FrubarPaste, YourPaste, LodgeIt, Slexy.org ou Gist. Em tais serviços, o usuário não precisa se logar ou oferece o mínimo de informações possíveis e já pode colar informações (compartilhar textos) sem se preocupar com cadastros, fornecimento de e-mails, metadados e outros detalhes que podem fazer com que sua autoria seja revelada.

Os serviços, que a principio deveriam ser utilizados para a colagem colaborativa de códigos-fonte de programação, passaram a ser usados por crackers para divulgar dados pessoais extraídos de suas invasões ou mesmo manifestos, exploits, links de sites com vulnerabilidades e ferramentas para práticas criminosas. Não bastasse, passaram ainda a serem utilizados para manifestações de intolerância e difamação. Em tais sites, podemos encontrar desde chats onde os protagonistas se vangloriam por terem ficado com a mesma garota a manifestações envolvendo preconceito etário e outras formas de preconceito, passando por difamação, desabafos acalorados contra chefes e patrões, dentre outros, tudo disponível ao mundo e com possibilidade de ser ranqueado pelo serviço (trends).

Estamos diante de uma grande "lousa digital", que se esforça para manter em segredo os que nela rabiscam. Com outras ferramentas, é possível, ainda, encaminhar diretamente do chat IRC textos ao Pastebin.com (um dos serviços mais utilizados no Brasil) ou mesmo instalar a versão desktop para rodar diretamente do computador, sem a necessidade de acessar o site. Para escrever, pode-se registrar no sistema ou utilizar o mecanismo como "Guest", sem qualquer login e aqui temos um complicador, uma difamação praticada por um "Guest" não pode ser deletada, nem mesmo pelo próprio "Guest", não havendo direito ao arrependimento. Para remoção, somente entrando em contato com o "reportar abuso" do site e aguardar...

Embora os serviços "paste tools" se comprometam com a privacidade de usuários, não significa dizer que não coletem informações sobre os mesmos. Os termos de privacidade do Pastebin.com, ao contrário do que muitos pensam, são claros ao prever que o portal trabalha com arquivos de logs que registram informações como endereço IP, tipo do navegador, provedor de acesso responsável, hora e data, referring e exit pages, dentre outras informações. O serviço Pastie também não oferece garantias de privacidade. De modo que o anomimato não é amplo e absoluto nestes serviços.

Não se pretende de forma alguma criminalizar sites desta natureza, que têm um papel importantíssimo na difusão ágil do conhecimento e na liberdade da expressão. Assim como em sites como o Pastebin, maus usos existem em qualquer serviço disponível na Internet. O problema não são os serviços que asseguram a privacidade, mas sim o que fazemos com eles. Não é demais lembrar que a Constituição Federal Brasileira garante a liberdade de expressão, mas veda o anonimato. E o uso de ferramentas criadas para uma finalidade nobre, com intentos perniciosos e difamatórios, pode ser repreendido pela Justiça. O Pastebin e outros sites populares são claros em seus alertas a usuários para o uso legal dos sistemas e, principalmente, que respondem às "takedown notices" (pedidos de remoção), se comprovadamente existir atos ofensivos ou violação da privacidade.

Ainda, peritos digitais e profissionais de segurança já utilizam a mineração destes sites de compartilhamento de textos para antecipar ataques previstos ou  mesmo detectar testes de intrusão ou footprinting realizados em redes ou sistemas informatizados específicos. De fato, se a ferramenta favorece os crackers, também pode favorecer pesquisadores e hackers na blindagem de sistemas ou no aprimoramento da segurança da informação em condutas pró-ativas. Além do Google, o Pastebin Scraper é uma ferramenta que permite copiar informações do site e pode ser útil para blindagem de segurança e testes de intrusão. Pode ser baixado aqui.

Igualmente, outro serviço útil é o Pastebin Parser, que permite aos usuários buscar por termos ou pelo próprio nome ou empresa nos principais sites de compartilhamento de textos existentes. O serviço pode ser acessado aqui. Para quem prefere o Google, uma solução pode ser a expressão "dadoaprocurar site:pastebin.com"

Estes sites não estão acima da lei, e com certeza não pensarão duas vezes em fornecer informações de autores de uma difamação ou ofensa publicada em seus serviços, se compelidos judicialmente a tanto, para que não sejam condenados por favorecerem práticas criminosas. Portanto, pense bem antes de ser influenciado a escrever pela promessa de anonimato alardeada por tais serviços. Um simples "colar" pode trazer sérias implicações legais.

Links interessantes:

[1] Pastebin: How a popular code-sharing site became the ultimate hacker hangout: http://thenextweb.com/socialmedia/2011/06/05/pastebin-how-a-popular-code-sharing-site-became-the-ultimate-hacker-hangout/

[2]  The Using of Pastebin for Sharing Stolen Data: http://blog.zeltser.com/post/7033873645/pastebin-used-for-sharing-stolen-data

[3] Pastebin Leaks: https://twitter.com/#!/PastebinLeaks

[4] The dangers of Pastebin sites http://www.reversecurity.com/2011/05/dangers-of-pastebin-sites.html

[5] Caso Judicial envolvendo Pastebin - Distrito de Georgia Atlanta Division USA http://attrition.org/errata/charlatan/gregory_evans/ligatt23/doe-d8.pdf

[ comentar

|

comentários (0) ]