Imprensa‎ > ‎SCAINews‎ > ‎Mai2014‎ > ‎

O Marco Civil e a segurança das informações de empresas no meio digital-por-Giuliano Giova

O Marco Civil e a segurança das informações de empresas no meio digital

(*Por Giuliano Giova)



A aprovação do Marco Civil da Internet no Congresso e a recente sanção da presidente Dilma Rousseff traz à tona uma série de discussões quanto à segurança na rede, principalmente em relação à privacidade. Suas contribuições são inegáveis, principalmente sobre a neutralidade da rede e os direitos dos usuários brasileiros. No entanto, do ponto de vista da perícia digital, a nova legislação faz importantes modificações no que se refere aos crimes eletrônicos ou a qualquer outra disputa que requeira a produção de provas na Internet.

As ações judiciais dependem cada vez mais de provas eletrônicas. Para que essas provas possam ser coletadas e avaliadas pelas autoridades, é necessário que os provedores tenham, antecipadamente, preservado os registros (logs) de conexão e de aplicação, isto é,  que tenham gerado e preservado os registros desde quando o suposto ilícito ocorreu. Se os registros não tiverem sido gerados e preservados, não será possível coletar evidências, já que normalmente o criminoso não volta ao mesmo local para cometer o mesmo crime.

O registro de conexão normalmente é um endereço IP fornecido pela empresa que oferece o acesso à Internet. Ele aponta para a residência ou escritório do internauta, ou seja, o local de onde ele acessou a rede. Já o registro de aplicação é um endereço IP que aponta para um comentário impróprio postado em um blog, para uma pichação de um site, para uma movimentação financeira fraudulenta ou para os rastros da invasão a um computador. Ou seja, a prova de um possível ilícito na internet está nos registros conexão e aplicação, sendo que o primeiro aponta o autor e o segundo aponta o ato indevido cometido.

Atualmente, considera-se que todos os provedores devem guardam os logs por três anos, pois o código civil define esse prazo de responsabilidade sobre qualquer atividade profissional ou de prestação de serviços. Já ao Marco Civil define 1 ano para o log de conexão e 6 meses para o logs de aplicação. Mesmo assim, devem guardar o de aplicação apenas os provedores que atuam com finalidade econômica, isentando os demais. Dessa maneira, o texto aprovado pelo Congresso Nacional, ao impor 6 meses de guarda, traz avanço na sua redação, já que durante a redação do marco, chegou-se a cogitar a guarda facultativa dos registros, o que na prática representaria a perda total dos registros, já que provedor algum guardaria os logs. Por outro lado, o texto aprovado reduz o prazo de guarda de 3 anos para 6 meses, o que dificulta a constituição de provas eletrônicas.

Como os prazos judiciais são usualmente longos, as vítimas e advogados devem, a partir de agora, agir prontamente para não correr o risco de que seus processos judiciais se tornem inócuos pela perda das provas em função do prazo de seis meses de guarda dos registros nos provedores. A luta é também contra o tempo.

Outro aspecto que requer reflexão é a ressalva existente no artigo 15, que impõe a guarda de registros de aplicação apenas aos provedores constituídos na forma de pessoa jurídica que atuem com fim econômico, isentando aqueles não comerciais e as pessoas físicas. Essa redação abre uma brecha perigosa, pois desobriga eventuais grupos que venham a ser criados aparentemente com finalidade não comercial, mas que de fato operam como apoio para atividades comerciais ou, pior, de apoio a atividades criminosas. A intenção desse artigo teria sido desonerar os pequenos provedores de aplicações, evitando-lhes o custo de armazenar logs. No entanto, o efeito pode ser contrário. Os pequenos provedores normalmente não hospedam suas aplicações em computadores próprios, usualmente mantém essas aplicações em grandes prestadores de serviços que, de qualquer maneira guardarão os logs. Assim a medida é inócua para os pequenos prestadores. Pior ainda para os pequenos provedores que mantiverem seus sistemas sem a guarda dos logs, uma vez que os usuários preocupados com segurança evitarão tais provedores, passando a dar cada vez mais preferência aos grandes provedores que embutem no preço as questões de segurança, como guarda eficiente dos logs.

Se a norma não beneficia o pequeno provedor bem intencionado, ela abre espaço ao pequeno provedor mal intencionado, pois este sim construirá seu próprio ambiente de forma a estar isento da obrigação de guardar logs, o que pode ser uma forma de perpetrar atos indevidos de forma “invisível” ou até mesmo para ceder seu ambiente exatamente para aqueles criminosos que pretendem escapar dos registros.

Mesmo com todo este cenário, o brasileiro pode comemorar. O Marco Civil representa um avanço sim, em vários aspectos, principalmente em relação à neutralidade da rede, ou seja, provedores de serviço não poderão condicionar o preço de serviço ao tipo de uso que o internauta faz da rede. No entanto, a partir de agora, aquele que se sentir lesado por alguma prática indevida na internet deve agir rapidamente, ou correrá o risco de que as possíveis provas sejam jogadas fora antes mesmo de serem descobertas.


Comments