A nova versão do Marco Civil¹, apresentada na quarta-feira passada², estabelece que provedores de aplicações de internet serão obrigados a armazenar registros de acesso por um prazo mínimo de seis meses³. Essa obrigatoriedade de guarda existia no texto anterior apenas para provedores de conexão, e a novidade despertou críticas⁴ que sugerem que se o texto for aprovado, os internautas perderão sua privacidade na rede e serão constantemente monitorados, transformando o Marco Civil em Marco Criminal da internet.

Não nos parece que as críticas são acertadas. Para que se possa pondera-las, entretanto, é necessário que aclaremos alguns conceitos técnicos e algumas definições criadas por essa proposta legislativa. Os conceitos não são triviais para os não iniciados na matéria.

O Marco Civil cria duas categorias para abarcar todos os provedores envolvidos no ecossistema de atividades relacionadas à internet: (i) provedores de conexão, que são aqueles responsáveis por fazer com que um terminal qualquer (computador, celular, etc) se conecte à internet e esteja online, conferindo-lhe um número de IP⁵, e (ii) provedores de aplicações, que são os fornecedores de toda e qualquer funcionalidade acessada por meio de um terminal que já esteja conectado à internet⁶. Os provedores de e-mail, hospedagem e conteúdo, portanto, são todos, provedores de aplicações.

O novo texto estabelece que estes últimos, os provedores de aplicações, passarão também obrigatoriamente a guardar registros de acesso a seus serviços.

O que isso significa?

Para mencionar um exemplo simples, quando você, migalheiro, acessar este website para ler nossa coluna, o número de seu IP, data e hora do acesso ficarão registrados nos servidores de Migalhas por seis meses. O mesmo acontecerá quando você acessar seu e-mail, um serviço de downloads, ou quando você for assistir a um vídeo na internet.

Entretanto, malgrado o desejo de nos aproximarmos cada vez mais de nossos leitores, isso não significa que saberemos quem você é, porque um número de IP não revela a identidade de seu usuário⁷. Não é seu nome, endereço ou telefone que será capturado pelos servidores deste rotativo quando você nos conceder a indulgência de sua visita, mas tão somente o seu número de IP, data e hora da visita. Se realmente quisermos saber sua identidade, de posse dessas informações técnicas teremos que ajuizar uma ação para que o seu provedor de conexão (normalmente a companhia telefônica ou de cabo) nos diga quem estava utilizando aquele IP, naquele dia, naquele horário. Na prática, portanto, os provedores de aplicações não terão mais que uma lista de números que, isoladamente, não se prestam à identificação de ninguém.

Com esse aclaramento técnico, parece difícil vislumbrar na mudança do texto a face do Grande Irmão. Além disso, lembremos que o texto anterior a essa nova versão, apesar de não obrigar os provedores de aplicações a guardarem os registros de acesso, permitia aos que desejassem que assim fizessem, de modo que se as críticas fossem procedentes agora, seriam também procedentes antes da recente alteração, já que dirigidas a um procedimento integralmente autorizado, embora não obrigatório, na versão anterior.

Merece também cautela o termo "monitoramento", pelo peso semântico. Afirmar que a guarda de registros de acesso a aplicações de Internet equivale a um monitoramento que violaria a presunção constitucional de inocência parece também um certo exagero.

O que passa a ser possível com a medida, se o projeto for aprovado como confirmação legislativa do que já se vivencia na prática nos dias de hoje, é a rastreabilidade de uma ação implementada na internet. E há uma diferença bastante grande entre rastreabilidade e monitoramento. Rastreabilidade, aqui, é a possibilidade de se identificar, a posteriori, a origem de um ato que já se afigura como ilícito no momento em que se decide pelo rastreamento. Monitoramento tem sentido de permanente vigília e em tempo real, para fins de configuração de ilícito. Naquela, como regra, o conteúdo ilícito já se revelou, sem intervenção técnica, à vítima e à autoridade, que empreenderá esforços para a descoberta da autoria; neste, conteúdo lícito ou ilícito são observados, sem critério algum e sem evidência prévia da prática de ilícito. A escolha lexical, portanto, parece querer induzir a um alarmismo que não se revela necessário diante do novo texto. Ao contrário, há inúmeros aspectos positivos na alteração.

Tentemos observar essas novas provisões com olhos de prevenção à prática de ilícitos civis ou criminais na rede. A obrigatoriedade de guarda de dados de acesso a aplicações de Internet permite que, por um período de tempo determinado, ilícitos cometidos na internet sejam rastreáveis até sua conexão de origem, possibilitando às investigações concluírem sobre sua autoria. Retirar essa possibilidade das mãos das autoridades é alijar-nos todos de mecanismos para coibir a ilicitude na rede, garantindo aos mal-intencionados um território livre de responsabilização. Não temos, como sociedade, nada a ganhar com isso.

O sistema permite abusos? Certamente que sim. Mas tendo nas mãos uma solução potencialmente positiva, não se proíba o uso pelo medo do abuso⁸, especialmente quando a alternativa é consolidar o anonimato da ilicitude e sua consequente impunidade.

__________

*Este artigo foi escrito exclusivamente pelo colunista Ygor Valerio.

¹PL 2.126 de 2011

²Nova proposta do relator Alessandro Molon (PT/RJ) para o PL 2126/2011, que veio a público em 11 de dezembro de 2013, em substituição à de 05 de novembro de 2013.

³Já nos manifestamos brevemente sobre a questão há cerca de um mês, apontando as dificuldades do sistema antigo neste ponto específico.

⁴Exemplificativamente.

⁵Todos os terminais conectados à internet possuem um número único, chamado de número de IP (acrônimo de Internet Protocol). Esse número normalmente varia a cada novo acesso à internet, e, de maneira simplificada, é atribuído pelo provedor de conexão que coloca aquele terminal na rede.

⁶Nos termos do artigo 5o., incs. V e VII e VIII, respectivamente, da proposta de Marco Civil da Internet, "V - conexão à internet: habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP", "VII - aplicações de Internet: conjunto de funcionalidades que podem ser acessadas por meio de um terminal contectado à Internet" e "VIII - registros de acesso a aplicações de Internet: conjunto de informações referentes à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço de IP".

⁷O único caso em que um número de IP pode ser convertido em um nome é aquele em que o número de IP a partir do qual se acessa uma aplicação (i) é fixo, e não dinâmico e (ii) encontra-se assignado a uma pessoa jurídica. Nesse caso, um procedimento chamado DNS Lookup revelará o nome da empresa para quem aquele número de IP está assignado, mas nunca a identidade da pessoa física que estava usando a conexão naquele momento. A hipótese de blocos de IP assignados a pessoas físicas é cerebrina, e não merece maior atenção. A realidade dos usuários de internet no mundo todo, especialmente pessoas físicas, é a dos IPs dinâmicos (ou seja, a cada vez que nos conectamos à internet, ganhamos um novo número de IP) detidos e atribuídos por uma operadora de cabo ou telefonia, de modo que um DNS Lookup revela tão somente quem é o provedor de acesso, e não a pessoa que estava utilizando a conexão.

⁸"Não é pelo medo do abuso que se vai proibir o uso". Min. Carlos Ayres Britto.