Assinatura RSS

Arquivo do mês: março 2008

Lan house sofre com exagero juridico em São Paulo

“Lan houses e outros centros de acesso à internet oferecem um serviço que pode causar prejuízo a terceiros e são os responsáveis judicialmente caso algum usuário pratique uma conduta ilícita. Com esse entendimento inédito no País, o juiz Ulysses de Oliveira Gonçalves Júnior, da 39ª Vara Cível da capital, obrigou a lan house Maifa Café Ltda., no Shopping Anália Franco, na zona leste, a indenizar em R$ 10 mil uma administradora de empresas ofendida por um de seus clientes.”

Este parágrafo abre a matéria no portal IG, tal decisão pode ser comparada à uma montadora ser punida porque alguem roubou um carro e provocou um grave acidente, ou ainda um fabricante de bebida alcoolica ser processado porque algum bêbado em algum lugar criou confusão e ofendeu alguem.

Entendemos que a Internet é a bola da vez, e que a ignorância coletiva leva a percepção de que ela é um antro de criminossos, e deve ser tratada como tal. Ainda mais com a midia tradicional noticiando tendenciosamente neste sentido. Na verdade trata-se de um conflito cultural, e não cabe aqui expor isto agora.

As Lan houses estão fazendo seu papel social como agentes de inclusão digital, são as principais vias de acesso das classes C e D, e o resultado é tão bom que o volume de acessos via Lan House superaram os acessos domiciliares.

A questão é que a Lan house processada oferecia alem do acesso através de maquinas próprias, um acesso via rede sem fio, e foi justamente através de um acesso destes que a autora da ação foi injuriada. Entende-se que a Lan House errou, deveria ter um controle deste acesso, mas dai a executa-la foi um exagero.

Obviamente que uma decisão destas provoca polêmica, o advogado da parte autora obviamente achou correta a atitudo do juiz, já o advogado da Lan Hous ficou surpreso da decisão:

“A decisão surpreendeu e nós vamos recorrer”, rebateu o advogado da Maifa Café, Marcel Leonardi, professor de Responsabilidade Civil na Internet da Escola de Direito da Fundação Getúlio Vargas (FGV). “Eu poderia até entender se o juiz dissesse que a lan house foi negligente e deveria se responsabilizar pelo prejuízo, mas usar a teoria do risco (o argumento do Código Civil), com todo o respeito, foi um exagero.”

Para Thiago Tavares Nunes de Oliveira, presidente da ONG SaferNet, que combate crimes na internet, a sentença está equivocada. “Seria o mesmo que responsabilizar a companhia telefônica pelo fato de uma pessoa xingar a outra por telefone.”

Pois é, por estas e por outras iguais, que o projeto de Azeredo representa um perigo à liberdade, pensem bem, a sociedade, em toda sua história, nunca teve uma ferramenta de democracia tão poderosa quanto a internet à sua disposição.

Projeto anti SPAM, mais uma arapuca para o cidadão

Se este projeto anti SPAM tivesse sido estudado há seis ou sete anos atrás, ele teria sido um grande projeto. Hoje com a decadência no uso do email, e com o advento de sistemas eficientes e gratuitos contra o SPAM, é uma lei que ja chega tarde.

Ontem (05/03/08) o projeto passou na CCJ, o projeto é até interessante, mas sofre o que podemos chamar de “dedos de Azeredo”, uma espécie de toque de midas, que signfica que onde ele toca, existe alguma entrelinha pronta para pegar o cidadão de bem. Pois é, se o governo queria uma ferramenta para ter algum controle sobre a internet, e de forma que fosse simples enquadrar alguem, agora ele tem.

Baixe o projeto (PLS 21 de 2004) e leia, é pequeno, e depois vamos dar uma olhada mais a fundo:

[..]Art. 2º Para os efeitos desta Lei, são utilizados os seguintes conceitos:

I – mensagem eletrônica é a mensagem enviada no âmbito de uma rede de computadores ou da rede mundial de computadores (Internet);

II – mensagem eletrônica não solicitada é toda mensagem eletrônica enviada para destinatário não consenciente, e que, independentemente de sua finalidade, seja enviada de forma massificada, com conteúdo uniforme ou praticamente uniforme;

III – destinatário consenciente é aquele que:

a) solicitou ao remetente ou consentiu, de forma expressa, que este lhe enviasse mensagens eletrônicas;

b) tendo mantido contato social ou relação comercial prévia com o remetente, não manifestou oposição ao recebimento de mensagens eletrônicas, desde que, no momento do contato social ou da relação comercial, e em todas as mensagens subseqüentes, tivesse à disposição mecanismo eficaz, simples e gratuito, pelo qual pudesse exercer a opção pelo não-recebimento de mensagens eletrônicas desse remetente. [..]

Até aqui esta perfeito, inclusive a definição de SPAM é mais ou menos esta, mas vamos seguindo:

[..] Art. 3º É proibido o envio de mensagens eletrônicas não solicitadas.

Art. 4º O remetente de mensagem eletrônica é obrigado a apresentar, de forma clara e compreensível, em cada mensagem que enviar, os seguintes elementos:

I – endereço físico ou endereço eletrônico do remetente;

II – mecanismo eletrônico eficaz pelo qual o destinatário possa facilmente exercer o direito de não mais receber mensagens daquele remetente.

Parágrafo único. No caso de coleta de dados do destinatário, deverá ser exibida declaração, de forma proeminente e compreensível, antes e durante o momento de coleta de informações, explicando quais dados pessoais serão coletados, quem os coletará, a maneira como serão coletados e utilizados, explicitado o uso de arquivos de armazenamento ou de outros mecanismos de rastreamento.

Art. 5º É proibido o envio de mensagens eletrônicas a endereços eletrônicos obtidos a partir da utilização de programas de computador geradores de endereços de correio eletrônico, ou a partir da coleta automática de endereços de correio eletrônico feita em páginas da Internet.

Art. 6º Os proprietários de bancos de dados de endereços eletrônicos não poderão divulgar ou colocar à disposição de terceiros quaisquer informações pessoais que constem de tal banco de dados sem o prévio e expresso consentimento das pessoas a que tais informações se referem. [..]

Até aqui parece tudo normal, uma rápida leitura dirá que o projeto é muito bom, os próximos artigos tratam das sanções e o artigo 8 da falsidade ideológica:

[..]Art. 8º O art. 299 do Decreto-Lei nº 2.848, 7 de dezembro de 1940 (Código Penal), passa a vigorar renumerando-se o parágrafo único para §1º e acrescido de §2º com a seguinte redação:

“Falsidade Ideológica

Art.299 ……………………………………………………………………………..

§2º – Incorre na mesma pena quem usar meios que impeçam ou dificultem a identificação do remetente ou o bloqueio automático de mensagens eletrônicas, ou nelas inserir declaração falsa ou diversa da que deveria constar, com o fim de impossibilitar a identificação da origem ou o rastreamento da mensagem”.(NR)[..]

Tudo parecia perfeito até aqui, até o resolvi fazer os seguintes questionamentos:

  • Como identificar o autor do SPAM?
  • Como posso provar que alguem enviou SPAM em meu nome para me prejudicar?
  • E seu um virus me infectar e eu disparar SPAM de terceiros?
  • E se minha maquina tiver open relay e alguem o usar para enviar SPAM?

Pois é, isto não esta previsto no projeto, e quem tem um mínimo de conhecimento técnico para entender estas quatro perguntas, vai perceber que é possível fazer qualquer inocente ser processado por SPAM, se a ação for apenas baseada na denuncia.

Vamos detalhar minhas dúvidas:

Mas antes vamos qualificar pelo menos dois tipos de SPAM: O enviado pelo proprio “anunciante” e o enviado por terceiros. O proprio anunciante em geral coloca um remetente real, já o SPAM enviado por terceiros mascara isto, caindo no artigo 8.

  • Como identificar o autor do SPAM? – Parece simples, mas não é, não se pode identificar o autor do SPAM apenas pelo remetente. Quantas vezes você já recebeu SPAM cujo “remetente” era você mesmo? Para uma correta identificação, é necessário a intervenção de um perito.
  • Como posso provar que alguem enviou SPAM em meu nome para me prejudicar? – Existem diversas motivações para isto;brincadeira de mau gosto, concorrencia desleal, e até mesmo por alguem que lhe deseja “fora de circulação por um tempo”. Novamente torna-se necessária a intervenção de um perito.
  • E seu um virus me infectar e eu disparar SPAM de terceiros? – Isto é mais comum do que se imagina, muitas vezes um virus infecta uma máquina inocente e a faz funcionar como um “zumbi”, disparando SPAM de terceiros, muitas vezes através de seu proprio email. Mais uma vez, torna-se necessária a intervenção de um perito.
  • E se minha maquina tiver open relay e alguem o usar para enviar SPAM? – Qualquer máquina com um web server instalado e rodando, e isto pode acontecer mesmo que você nunca use seu servidor. Basta deixar de bloquear as portas SMTP no firewal, e sua máquina pode facilmente sere transformada em “zumbi” para envio de SPAM. Tanto esta hipotese como a anterior podem deixar no “header” do email o IP do seu servidor, o que prova que de fato os emails sairam de sua máquina, mesmo que você não saiba e/ou não tenha nenhuma culpa nisto.

Desta forma, a redação do PLS precisa ser mais clara e concisa com relação à identificação do SPAMmer ou até mesmo do remetente.

E o projeto, não tem só estes buracos não, de acordo com Jorge Serrão do Blog Alerta Total, a intenção do Senado pode ser ainda mais sórdida, segundo ele a estratégia é impedir que os políticos sejam criticados através de mensagens anônimas e/ou mensagens padronizadas de protesto como o “protest-o-matic” que existem por ai para servir ao cidadão. E o pior, uma vez aprovada esta lei anti SPAM, o poder de contestação do cidadão Brasileiro cairá significativamente, facilitando assim a aprovação do AI5 digital, o projeto dos Cibercrimes de Azeredo.

Por fim, não sou eu que estou ficando paranóico ou ando alimentando teorias conspiratorias, o Senador Eduardo Azeredo ja deu provas suficientes do que é capaz de fazer, fiquem de olho !

Cuidado! Azeredo vem “comendo pelas beiradas”

Quem pensa que o Senador Eduardo Azeredo desistiu do seu projeto de cibercrimes, é bom ficar atento. Ele agora vem “comendo pelas beiradas” e vai pegar todo mundo de surpresa se não ficarmos atentos. No final do ano passado ele conseguiu aprovação na CCT (Comissão de Ciência e Tecnologia) de seu projeto, que com certeza rondará a CCJ (Comissão de Constituição e Justiça) brevemente. Alias esta na pauta da próxima quarta feira (05/03/08) diversos projetos para disciplinar mensagens não solicitadas (SPAMs), conforme noticiado no JC online :

A Comissão de Constituição, Justiça e Cidadania (CCJ) vai se reunir na próxima quarta-feira, às 10h, quando deverá analisar substitutivo do senador Eduardo Azeredo (PSDB-MG) a três projetos de lei que disciplinam o envio de mensagens eletrônicas comerciais não-solicitadas por meio da internet, conhecidas como spams.

De acordo com o substitutivo, fica proibido o envio de mensagens eletrônicas comerciais a endereços obtidos a partir da utilização de programas geradores de endereços de correio eletrônico, ou a partir da coleta automática de endereços feita em páginas da Internet.

Os proprietários de bancos de dados de endereços eletrônicos também não poderão colocar à disposição de terceiros quaisquer informações que constem do cadastro sem o expresso consentimento dos titulares dos dados. Os infratores ficarão sujeitos ao pagamento de multa. Após ser aprovada pela CCJ, a medida será levada ao plenário do Senado para votação.

Um projeto para coibir o SPAM é uma boa iniciativa, eu mesmo já participei de uma mesa redonda sobre SPAM em um encontro de software livre, mas é um projeto que chegou tarde. o SPAM apesar de ser uma verdadeira praga, ja está se caminhando para a UTI: Ferramentas eficientes e gratuitas contra o SPAM, como o proprio cliente de email Thunderbird e diversos webmails como o Gmail, conseguem filtrar 90% dos SPAMs. Isto sem levar em consideração que o email vem se tornando obsoleto, por ser assincrono e com isto “lento” vem perdendo espaço para Instant Mensagers e Foruns online.

Por outro lado, levando em conta a forma como Azeredo vem conduzindo seu projeto de cibercrimes, um verdadeiro AI5 ou Patriot Act digital, de forma pouco transparente, apresentando versões diferentes ao público, e sem contar a redação inespecífica que acaba qualificando qualquer um como um criminoso digital. Esta redação alias é que caracteriza o projeto como uma arma para ser usada contra qualquer um que venha a se tornar “inconveniente”. Por conta disto, qualquer projeto apresentado e/ou relatado por este Senador é digno de ser analisado profundamente pelo cidadão, mesmo um simples e “inocente” substitutivo à três projetos contra o SPAM.

Por falar em profundamente analisado, não sei se vocês perceberam, mas volta e meia alguem fala na forma “mono-emitida” deste projeto, recentemente foi na Tv Senado, mas volta e meia alguem aparece falando sobre isto em eventos de segurança e afins. Será que isto significa um amplo debate para o Senador? Ou é apenas uma estratégia para parecer que houve um amplo debate? Eu pelo menos nunca fui convidado para nenhum debate, me convidem, me deixe falar e terei feito minha parte.