segunda-feira, 12 de janeiro de 2009

Termo da CPI da Pedofilia é assinado sem discussão pública

Colunista do G1 resume as principais notícias da semana. Entre elas o termo que exige manutenção de dados de usuários.

Nesta semana, Firefox, Opera e Internet Explorer receberam atualizações para corrigir falhas graves, mas o principal assunto da coluna Segurança para o PC desta sexta (19) é o termo de mútua cooperação assinado por algumas operadoras e a ONG Safernet junto à CPI da pedofilia na quarta-feira (17), prevendo a manutenção de dados de maneira ainda mais invasiva que o polêmico projeto de lei do senador Eduardo Azeredo sobre cibercrimes.

Se você tem uma dúvida sobre segurança, deixe-a na seção de comentários, no fim da reportagem. Toda quarta-feira são publicadas respostas às perguntas deixadas pelos leitores.

Assinatura do termo de mútua cooperação

As operadoras Oi, Brasil Telecom e TIM assinaram na quarta-feira (17) um “termo de mútua cooperação” elaborado pela Comissão Parlamentar de Inquérito (CPI) da Pedofilia.

O texto do documento, não divulgado publicamente antes de sua assinatura e ainda com circulação limitada – em formato PDF escaneado -, prevê a transferências de “dados de conexão” por “fornecedores de conteúdo e serviços de interativo” sem autorização judicial, assim como a manutenção dos chamados “logs de conexão” por três anos.

O termo é diferente do “Projeto Azeredo” sobre cibercrimes, que não cria responsabilidades para fornecedores de conteúdo. Há ainda prazos limite para o fornecimento da informação, que pode chegar a duas horas se houver “risco iminente à vida de criança ou adolescente”. Mas quem define se há “risco iminente à vida” quando não há necessidade autorização judicial? E por que a vida de “criança ou adolescente” é a única que o termo se propõe a proteger? Aparentemente a vida vale menos após o 18º aniversário.

Algumas das partes mais polêmicas do termo têm sua aplicação incerta porque, dentro de 60 dias, será formada uma Comissão de Acompanhamento e Prevenção. Essa comissão tem o poder de arbitrar a respeito de “casos omissos” do termo. Para a criação do regimento interno, a organização não-governamental Safernet terá a mesma quantidade de representes que todos os provedores de internet: um. Também haverá um representante de todos os Ministérios Públicos estaduais, um do MPF, um das operadoras de telefonia fixa, um das operadoras de telefonia móvel, um dos fornecedores de conteúdos e serviços e, por fim, um da PF, totalizando oito integrantes, totalizando oito responsáveis pela criação do regimento.

Quem e quantas pessoas exatamente participarão da Comissão, e como vão trabalhar, será definido por esse grupo.

O parágrafo referente aos dados cedidos sem autorização judicial é um dos que ainda terão detalhes especificados por essa comissão. O mesmo grupo ainda vai “discutir a eficácia” das medidas, ou seja: aprova-se o documento primeiro, verifica-se se ele é eficaz depois.

O conteúdo das comunicações telemáticas é protegido por ordem judicial. O termo exige que “fornecedores de conteúdo ou serviços de interatividade” armazenem toda a informação veiculada por pelo menos seis meses. Em tese, isso significa que aquele post que você fez em um blog, mas depois apagou, vai ficar seis meses nos servidores e está disponível caso alguém venha a requisitá-lo judicialmente. Não existe nada comparável no “PL Azeredo”, que ainda aguarda votação na Câmara.

O texto do termo ainda tem outros problemas e contradições. No parágrafo terceiro da cláusula quinta, os provedores são obrigados a garantir que os dados fornecidos correspondem aos armazenados em seus sistemas. Porém, o inciso II do parágrafo único na cláusula décima diz que “as empresas signatárias não são responsáveis pela veracidade das informações fornecidas por seus usuários”. Logo, basta às operadoras a propagação de uma mentira em vez de garantir a veracidade da informação.

A multa, no caso de descumprimento, varia de R$ 5 mil a R$ 25 mil reais (“PL Azeredo”: R$ 2 mil a R$100 mil). E se o número de solicitações for muito grande e o provedor não conseguir atendê-los a tempo? O texto do documento prevê isso, porém só “será considerado 'volume mensal elevado' o que [exceder] em trinta por cento a média de solicitações feitas nos três meses precedentes”. Dessa maneira, se as solicitações crescerem ordenadamente, qualquer número alto não será “elevado”.

Constam no documento assinaturas do Ministério Público Federal, da Polícia Federal, do Comitê Gestor da Internet e da Safernet Brasil. Oi e Brasil Telecom são responsáveis pela telefonia fixa e, por extensão, pela internet ADSL em todos os estados no Brasil, menos São Paulo. Isso significa que todos os usuários de internet ADSL dessas operadoras estarão sujeitos ao texto do termo, embora ele não seja “lei”. Claro, Telefônica e Vivo já se pronunciaram que também assinarão o termo.

Proteger as crianças é uma atitude nobre, assim como é também proteger a vida de qualquer ser humano, independentemente da idade. A atenção à criança e ao adolescente chega a um ponto em que é preciso questionar por que não há menção a outros casos e se esse “foco” não é apenas uma maneira de evitar questionamentos da proposta, dado a passionalidade que acompanha estes assuntos. Por exemplo, o termo pede que as empresas alterem seus contratos para permitir sua rescisão no caso de crimes contra crianças. Por acaso crimes contra adultos não são suficientes para rescisão de contrato?

Os prazos para o fornecimentos dos dados começam a valer somente 360 dias após a assinatura do termo. Até lá, talvez, todos já esqueceram do termo, cujo prazo de vigência é indeterminado.

Internet Explorer, Firefox e Opera recebem atualizações

Os três principais navegadores receberam correções importantes de segurança nesta semana. A brecha no Internet Explorer já estava sendo explorada desde a semana passada para infectar internautas e não havia solução definitiva até esta quarta-feira (17), quando a atualização foi disponibilizado pela Microsoft.

As duas outras falhas “dia zero” divulgadas na semana passada, no SQL Server e no WordPad, continuam sem correção. A falha no Internet Explorer é facilmente a mais grave das três, no entanto. Estimativas da Symantec sugerem que pelo menos 100 mil páginas web foram comprometidas (alteradas maliciosamente por criminosos) para infectar seus visitantes.

Já a Mozilla lançou a última atualização para a série 2.x do Firefox e também uma nova correção para o Firefox 3. Pelo menos uma dúzia de falhas de segurança foram consertadas. A Opera, por sua vez, disponibilizou a versão 9.63 do navegador para eliminar sete vulnerabilidades, duas delas consideradas “extremamente severas” pela empresa. Ambas atualizações saíram na terça-feira (16).

A coluna de hoje acaba por aqui. Na segunda-feira (22) será a vez do backup -- as cópias de segurança: por que, como e em qual mídia fazer. Bom fim de semana a todos.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Fonte: G1

Nenhum comentário: