Por uma política de segurança para os \"cyber-cafés\" brasileiros
Autor: Demócrito Reinaldo Filho - Fonte: IBDI - Instituto Brasileiro de Política e Direito da Informática
A Prefeita Marta Suplicy sancionou a Lei Municipal nº 13.720, de 09-01-2004, que regulamenta as atividades de empresas de locação de máquinas e jogos de computador, também conhecidos como "cyber-cafés" ou "lan houses", na Cidade de São Paulo. Além de exigir que todos os estabelecimentos que explorem esse tipo de atividade sejam registrados como contribuintes do ISS (art. 2o.), a Lei também exige que possuam cadastro dos menores de 18 anos que freqüentam o local, com dados como nome, data de nascimento, filiação, endereço, telefone e documentos (art. 3o.) (1).
Essa iniciativa, no entanto, não significa que nossas autoridades tenham começado a despertar para o delicado problema de segurança pública que representa o funcionamento de "cyber-cafés" em nosso país. Embora a Lei se refira expressamente a esses estabelecimentos, na verdade ela institucionaliza (em âmbito municipal) apenas uma política de proteção à criança e o adolescente usuário das "lan-houses", que são outro tipo de estabelecimento mais voltado ao fornecimento de serviços de "jogos eletrônicos em rede". Muitas têm sido as críticas de especialistas sobre os efeitos prejudiciais no desenvolvimento social de crianças que passam horas nessas "lan houses", muitas vezes em horários inapropriados. Por isso, veio em boa hora o édito municipal, que inclusive impede a venda de cigarros e bebidas alcoólicas (art. 4o.) e proíbe a utilização de jogos eletrônicos de azar ou que envolvam valores ou prêmios (art. 6o.). Mas lhe falta, como se disse, caráter regulatório mais amplo, para alcançar as atividades dos estabelecimentos que podem ser verdadeiramente conceituados como "cyber-cafés", ou seja, aqueles especializados simplesmente no fornecimento de serviços de acesso à Internet através de terminais de computadores, que são facultados a qualquer pessoa do público, mediante o pagamento de um preço.
Parece que nossas autoridades ainda não enxergaram o imenso perigo que constitui o funcionamento de "cyber-cafés" sem qualquer tipo de controle. Utilizando um terminal de acesso público à Internet, uma pessoa pode praticar uma série de crimes, desde um simples spam até coisas mais graves como difamação, extorsão, chantagem, ameaça, fraudes de cartões de crédito, acesso não autorizado a sistemas informáticos e disseminação de pornografia infantil(2), só para citar alguns. Se nesses estabelecimentos não se exige identificação dos usuários, as pessoas podem praticar esses crimes sob completo anonimato.
Tem-se dito que a Internet favorece o crime porque facilita o anonimato, mas hoje o anonimato na rede só é conseguido por pessoas que têm sofisticados conhecimentos de comunicações telemáticas (os hackers). A navegação das pessoas comuns pode ser facilmente rastreada. A disponibilização de "cyber-cafés" sem qualquer controle inverte essa lógica, possibilitando que qualquer pessoa, mesmo aquela sem conhecimentos técnicos sofisticados, possa praticar crimes sem qualquer receio de ser descoberta. De fato, qualquer um pode ir a um local desses, que hoje são encontrados em todas as grandes cidades do Brasil(3), cometer crimes como difamação e ameaça (por e-mail, p. ex.), e sair tranqüilamente da mesma forma que entrou. É preciso, portanto, que as autoridades brasileiras (mesmo a nível federal) desenvolvam algum tipo de política de segurança para esses estabelecimentos.
Vários países possuem alguma forma de regramento para os "cyber-cafés". É verdade que poucos, especialmente os que são democráticos, têm uma política estrita. A China é o mais estridente nesse assunto, tendo fechado no ano de 2002 milhares de estabelecimentos desse tipo. A preocupação central do Governo chinês, no entanto, é outra: tem a ver com o discurso político. O fechamento e a regulamentação estrita dos "cyber-cafés" visa a impedir a expansão do discurso dos dissidentes políticos.
Em Bombaim, na Índia, a polícia anunciou recentemente um plano para monitorar os "cyber-cafés" (4). Segundo as autoridades policiais indianas, existe uma real possibilidade de que terroristas estejam se utilizando da Internet para perpetrar atos criminosos - como ficou provado com a finalização das investigações dos ataques do 11 de setembro, terroristas usam e-mail para se comunicar e desenvolver seus planos em uma escala de atuação global. Os proprietários de "cyber-cafés" de lá terão que exigir dos usuários que exibam documento de identidade (com fotografia) e forneçam seus endereços residenciais. Os registros de navegação devem ficar arquivados por um ano, para serem apresentados à polícia, em caso de solicitação. Além disso, o funcionamento de um "cyber-café" dependerá de licença especial de um órgão encarregado da fiscalização. Por fim, os proprietários estarão obrigados a instalar filtros nos computadores, de modo a bloquear pornografia ou outro tipo de material considerado ofensivo. Uma diminuta parcela da população indiana pode ter PC´s em casa, por isso milhões de pessoas acessam a Internet de locais públicos (5), aproveitando o baixo custo (6) dos preços dos serviços e o anonimato. O anúncio, por isso, soou para alguns como um perigoso precedente, um começo de uma excessiva regulação que pode ter reflexos sobre a privacidade das pessoas.
O Paquistão, outro país que está sofrendo os efeitos da ameaça terrorista, também adotou normas regulando os "Internet cafés". Nesse país em especial, a preocupação em relação ao assunto aumentou sensivelmente após o desaparecimento do jornalista Daniel Pearl (que viria a aparecer morto em seguida), do Wall Street Journal - seus seqüestradores enviaram fotos suas e mensagens via e-mail. Embora não tenha ficado provado que os seqüestradores não utilizaram computadores residenciais, a questão da regulação dos "cyber-cafés" passou a ser encarada a partir daí como um assunto de segurança nacional.
Embora o terrorismo ainda não seja um problema que nos assuste, pode vir a ser algum dia. Mas a questão da regulamentação das atividades dos "cyber-cafés" já é uma necessidade independentemente disso, como vimos acima, pois outros tipos de crime podem ser cometidos através desses estabelecimentos. Não é admissível que se continue a permitir que as pessoas tenham acesso a terminais públicos (de computadores ligados à Internet) sem qualquer identificação prévia, sem qualquer registro que permita posteriormente, se necessário para fins de investigação criminal, saber quem usou determinado terminal durante determinado tempo.
Alguns municípios dos EUA adotaram medidas legais muito mais extremas para controlar o acesso à Internet nos "cyber-cafés", inclusive com a exigência (em alguns casos) da presença de guardas uniformizados e da instalação de câmeras de vigilância nos locais onde se situam os terminais. Em 2002, por exemplo, o Município de Garden Grove expediu regras desse tipo. Os proprietários dos "cyber-cafés" ajuizaram uma ação, alegando violação aos princípios constitucionais de proteção à privacidade e liberdade expressão. Uma corte de apelações do Estado da Califórnia decidiu que a legislação municipal não violava a 1a. Emenda da Constituição norte-americana (que embute o princípio da liberdade de expressão). A corte(7) manteve uma decisão inferior(8), mas não por unanimidade, pois um dos seus juízes dissentiu de forma bastante aguda, acusando a maioria de "abençoar um \'Big Brother\' orwelliano". "A opinião majoritária representa um triste dia na história das liberdades civis", escreveu o Juiz David Sills. Para ele, a instalação de câmeras nos locais públicos de acesso à Internet representa uma invasão à privacidade individual e uma afronta à liberdade de expressão.
Algumas medidas, realmente, podem se mostrar excessivas. Não se deve dizer que a pessoa que não estiver fazendo nada errado, não tem que se preocupar com sua privacidade. Não exageremos. O que tem que ser realçado, neste momento, é a existência de um verdadeiro "buraco" na segurança em nosso país. Em caso de crimes cometidos através de terminais localizados em "cyber-cafés" ou outros locais abertos ao público, é impossível o rastreamento dos autores. Se assim é, não podemos deixar de dotar as autoridades policiais de mecanismos de investigação eficientes. Se algumas regras adotadas em outros países podem parecer excessivas, como, por exemplo, a instalação de câmeras nos locais em que estão instalados os terminais, outras podem se mostrar bastante razoáveis. Pode-se, por exemplo, exigir cartão de identificação (com foto) e registrar o tempo em que o usuário utilizou determinado terminal, sem que isso pareça uma exigência exacerbada.
O mais importante, quando o direito à privacidade conflita com outros valores sociais, é buscar um balanço, um equilíbrio entre os valores em disputa. Se, por um lado, uma regulação excessiva pode trazer conseqüências sociais indesejáveis, por outro, um vazio regulatório proporciona que terminais de computadores de uso público sejam utilizados como ferramentas por criminosos.
Tem que haver algum tipo de controle sobre os estabelecimentos públicos que disponibilizem terminais ligados à rede. Isso não se aplica somente aos chamados "cyber-cafés", mas a colégios, centros educativos, hotéis e bibliotecas públicas, qualquer um que franquear acesso à Internet.
Alguns estabelecimentos já empregam voluntariamente algumas medidas de segurança, mas muitos proprietários ainda nem sequer despertaram para o problema. Eu, pessoalmente, se fosse dono de um "cyber-café" implantaria imediatamente algumas regras de segurança, para identificar os clientes, registrando o tempo em que cada um ficou conectado à rede diante de um respectivo terminal. Isso porque é possível, sim, defender a responsabilidade (por ato de terceiro) de um proprietário de um "cyber-café", se configurado que um hacker ou qualquer outro criminoso operou do seu estabelecimento comercial. Para não se ferir, é melhor prevenir.
Notas:
1- A íntegra da Lei pode ser encontrada no site do IBDI - www.ibdi.org.br.
2- Divulgar pornografia infantil na Internet agora é crime no Brasil, de acordo com a Lei Federal 10.764, de 12.11.2003, publicada no DOU do dia 13/11/03, que atualizou e alterou alguns dispositivos do Estatuto da Criança e Adolescente (Lei 8.069/90).
3- Nos interiores de hotéis também são facilmente encontrados pontos de acesso público à Internet,,mas geralmente sob outra denominação, como parte do serviços de "business centers".
4- A proposição de lei nesse sentido foi apresentada na Assembléia do Estado de Maharashtra, e a expectativa era de que seria aprovada, segundo notícia publicada no site www.seattletimes.com , do dia 19 de janeiro deste ano.
5-Só a cidade de Bombaim tem cerca de 3.000 cybercafes, utilizados por 1.5 milhão de pessoas. Estima-se que em toda a Ìndia existam algo perto de 200 mil cybercafes.
6- Em geral, o preço é de menos 33 centavos de dólar a hora de uso de um terminal de acesso à Internet.
7- Corte de Apelações para o 4o. Distrito (4th District Court of Appeal).
8- O caso é o Vo v. City of Garden Grove, 04 C.D.O.S. 861.
Essa iniciativa, no entanto, não significa que nossas autoridades tenham começado a despertar para o delicado problema de segurança pública que representa o funcionamento de "cyber-cafés" em nosso país. Embora a Lei se refira expressamente a esses estabelecimentos, na verdade ela institucionaliza (em âmbito municipal) apenas uma política de proteção à criança e o adolescente usuário das "lan-houses", que são outro tipo de estabelecimento mais voltado ao fornecimento de serviços de "jogos eletrônicos em rede". Muitas têm sido as críticas de especialistas sobre os efeitos prejudiciais no desenvolvimento social de crianças que passam horas nessas "lan houses", muitas vezes em horários inapropriados. Por isso, veio em boa hora o édito municipal, que inclusive impede a venda de cigarros e bebidas alcoólicas (art. 4o.) e proíbe a utilização de jogos eletrônicos de azar ou que envolvam valores ou prêmios (art. 6o.). Mas lhe falta, como se disse, caráter regulatório mais amplo, para alcançar as atividades dos estabelecimentos que podem ser verdadeiramente conceituados como "cyber-cafés", ou seja, aqueles especializados simplesmente no fornecimento de serviços de acesso à Internet através de terminais de computadores, que são facultados a qualquer pessoa do público, mediante o pagamento de um preço.
Parece que nossas autoridades ainda não enxergaram o imenso perigo que constitui o funcionamento de "cyber-cafés" sem qualquer tipo de controle. Utilizando um terminal de acesso público à Internet, uma pessoa pode praticar uma série de crimes, desde um simples spam até coisas mais graves como difamação, extorsão, chantagem, ameaça, fraudes de cartões de crédito, acesso não autorizado a sistemas informáticos e disseminação de pornografia infantil(2), só para citar alguns. Se nesses estabelecimentos não se exige identificação dos usuários, as pessoas podem praticar esses crimes sob completo anonimato.
Tem-se dito que a Internet favorece o crime porque facilita o anonimato, mas hoje o anonimato na rede só é conseguido por pessoas que têm sofisticados conhecimentos de comunicações telemáticas (os hackers). A navegação das pessoas comuns pode ser facilmente rastreada. A disponibilização de "cyber-cafés" sem qualquer controle inverte essa lógica, possibilitando que qualquer pessoa, mesmo aquela sem conhecimentos técnicos sofisticados, possa praticar crimes sem qualquer receio de ser descoberta. De fato, qualquer um pode ir a um local desses, que hoje são encontrados em todas as grandes cidades do Brasil(3), cometer crimes como difamação e ameaça (por e-mail, p. ex.), e sair tranqüilamente da mesma forma que entrou. É preciso, portanto, que as autoridades brasileiras (mesmo a nível federal) desenvolvam algum tipo de política de segurança para esses estabelecimentos.
Vários países possuem alguma forma de regramento para os "cyber-cafés". É verdade que poucos, especialmente os que são democráticos, têm uma política estrita. A China é o mais estridente nesse assunto, tendo fechado no ano de 2002 milhares de estabelecimentos desse tipo. A preocupação central do Governo chinês, no entanto, é outra: tem a ver com o discurso político. O fechamento e a regulamentação estrita dos "cyber-cafés" visa a impedir a expansão do discurso dos dissidentes políticos.
Em Bombaim, na Índia, a polícia anunciou recentemente um plano para monitorar os "cyber-cafés" (4). Segundo as autoridades policiais indianas, existe uma real possibilidade de que terroristas estejam se utilizando da Internet para perpetrar atos criminosos - como ficou provado com a finalização das investigações dos ataques do 11 de setembro, terroristas usam e-mail para se comunicar e desenvolver seus planos em uma escala de atuação global. Os proprietários de "cyber-cafés" de lá terão que exigir dos usuários que exibam documento de identidade (com fotografia) e forneçam seus endereços residenciais. Os registros de navegação devem ficar arquivados por um ano, para serem apresentados à polícia, em caso de solicitação. Além disso, o funcionamento de um "cyber-café" dependerá de licença especial de um órgão encarregado da fiscalização. Por fim, os proprietários estarão obrigados a instalar filtros nos computadores, de modo a bloquear pornografia ou outro tipo de material considerado ofensivo. Uma diminuta parcela da população indiana pode ter PC´s em casa, por isso milhões de pessoas acessam a Internet de locais públicos (5), aproveitando o baixo custo (6) dos preços dos serviços e o anonimato. O anúncio, por isso, soou para alguns como um perigoso precedente, um começo de uma excessiva regulação que pode ter reflexos sobre a privacidade das pessoas.
O Paquistão, outro país que está sofrendo os efeitos da ameaça terrorista, também adotou normas regulando os "Internet cafés". Nesse país em especial, a preocupação em relação ao assunto aumentou sensivelmente após o desaparecimento do jornalista Daniel Pearl (que viria a aparecer morto em seguida), do Wall Street Journal - seus seqüestradores enviaram fotos suas e mensagens via e-mail. Embora não tenha ficado provado que os seqüestradores não utilizaram computadores residenciais, a questão da regulação dos "cyber-cafés" passou a ser encarada a partir daí como um assunto de segurança nacional.
Embora o terrorismo ainda não seja um problema que nos assuste, pode vir a ser algum dia. Mas a questão da regulamentação das atividades dos "cyber-cafés" já é uma necessidade independentemente disso, como vimos acima, pois outros tipos de crime podem ser cometidos através desses estabelecimentos. Não é admissível que se continue a permitir que as pessoas tenham acesso a terminais públicos (de computadores ligados à Internet) sem qualquer identificação prévia, sem qualquer registro que permita posteriormente, se necessário para fins de investigação criminal, saber quem usou determinado terminal durante determinado tempo.
Alguns municípios dos EUA adotaram medidas legais muito mais extremas para controlar o acesso à Internet nos "cyber-cafés", inclusive com a exigência (em alguns casos) da presença de guardas uniformizados e da instalação de câmeras de vigilância nos locais onde se situam os terminais. Em 2002, por exemplo, o Município de Garden Grove expediu regras desse tipo. Os proprietários dos "cyber-cafés" ajuizaram uma ação, alegando violação aos princípios constitucionais de proteção à privacidade e liberdade expressão. Uma corte de apelações do Estado da Califórnia decidiu que a legislação municipal não violava a 1a. Emenda da Constituição norte-americana (que embute o princípio da liberdade de expressão). A corte(7) manteve uma decisão inferior(8), mas não por unanimidade, pois um dos seus juízes dissentiu de forma bastante aguda, acusando a maioria de "abençoar um \'Big Brother\' orwelliano". "A opinião majoritária representa um triste dia na história das liberdades civis", escreveu o Juiz David Sills. Para ele, a instalação de câmeras nos locais públicos de acesso à Internet representa uma invasão à privacidade individual e uma afronta à liberdade de expressão.
Algumas medidas, realmente, podem se mostrar excessivas. Não se deve dizer que a pessoa que não estiver fazendo nada errado, não tem que se preocupar com sua privacidade. Não exageremos. O que tem que ser realçado, neste momento, é a existência de um verdadeiro "buraco" na segurança em nosso país. Em caso de crimes cometidos através de terminais localizados em "cyber-cafés" ou outros locais abertos ao público, é impossível o rastreamento dos autores. Se assim é, não podemos deixar de dotar as autoridades policiais de mecanismos de investigação eficientes. Se algumas regras adotadas em outros países podem parecer excessivas, como, por exemplo, a instalação de câmeras nos locais em que estão instalados os terminais, outras podem se mostrar bastante razoáveis. Pode-se, por exemplo, exigir cartão de identificação (com foto) e registrar o tempo em que o usuário utilizou determinado terminal, sem que isso pareça uma exigência exacerbada.
O mais importante, quando o direito à privacidade conflita com outros valores sociais, é buscar um balanço, um equilíbrio entre os valores em disputa. Se, por um lado, uma regulação excessiva pode trazer conseqüências sociais indesejáveis, por outro, um vazio regulatório proporciona que terminais de computadores de uso público sejam utilizados como ferramentas por criminosos.
Tem que haver algum tipo de controle sobre os estabelecimentos públicos que disponibilizem terminais ligados à rede. Isso não se aplica somente aos chamados "cyber-cafés", mas a colégios, centros educativos, hotéis e bibliotecas públicas, qualquer um que franquear acesso à Internet.
Alguns estabelecimentos já empregam voluntariamente algumas medidas de segurança, mas muitos proprietários ainda nem sequer despertaram para o problema. Eu, pessoalmente, se fosse dono de um "cyber-café" implantaria imediatamente algumas regras de segurança, para identificar os clientes, registrando o tempo em que cada um ficou conectado à rede diante de um respectivo terminal. Isso porque é possível, sim, defender a responsabilidade (por ato de terceiro) de um proprietário de um "cyber-café", se configurado que um hacker ou qualquer outro criminoso operou do seu estabelecimento comercial. Para não se ferir, é melhor prevenir.
Notas:
1- A íntegra da Lei pode ser encontrada no site do IBDI - www.ibdi.org.br.
2- Divulgar pornografia infantil na Internet agora é crime no Brasil, de acordo com a Lei Federal 10.764, de 12.11.2003, publicada no DOU do dia 13/11/03, que atualizou e alterou alguns dispositivos do Estatuto da Criança e Adolescente (Lei 8.069/90).
3- Nos interiores de hotéis também são facilmente encontrados pontos de acesso público à Internet,,mas geralmente sob outra denominação, como parte do serviços de "business centers".
4- A proposição de lei nesse sentido foi apresentada na Assembléia do Estado de Maharashtra, e a expectativa era de que seria aprovada, segundo notícia publicada no site www.seattletimes.com , do dia 19 de janeiro deste ano.
5-Só a cidade de Bombaim tem cerca de 3.000 cybercafes, utilizados por 1.5 milhão de pessoas. Estima-se que em toda a Ìndia existam algo perto de 200 mil cybercafes.
6- Em geral, o preço é de menos 33 centavos de dólar a hora de uso de um terminal de acesso à Internet.
7- Corte de Apelações para o 4o. Distrito (4th District Court of Appeal).
8- O caso é o Vo v. City of Garden Grove, 04 C.D.O.S. 861.