Tag: lei azeredo

Repensando: ainda querem armazenar dados de internautas?

Posted by – 23/08/2008

Teríamos mais privacidade se todos fossem iletrados, mas não se pode realmente chamar isso de privacidade. Isso é ignorância. (Bruce Sterling)

Essa semana todos tivemos o gostinho de saber como é perigoso termos dados de terceiros guardados. A ANATEL expôs dados particulares para quem quisesse ver…

Quem guarda dados tem de saber que não pode expô-los assim… Essa é uma falha da ANATEL, não tenha dúvida. Agora, imaginem isso transversalmente, imposto a todos os provedores do Brasil… Vocês confiam no seu provedor? Vocês acham que por usar um provedor grande, apoiado por vultuoso capital, vocês estão imunes? Lamento informar, mas o risco só se multiplica. O cracker que quiser roubar esses dados vai mirar precisamente nos provedores grandes, onde o “prêmio” é maior.

Imaginem mais: uma vez aberta a possibilidade por força de Lei, imaginem o que vão exigir que seja guardado depois. No Brasil as leis sofrem regulamentação que, apesar de não poder ampliar os poderes da lei, podem discriminá-los de maneira mais completa para melhor cumprir a “intenção do legislador”…

O Executivo poderá regulamentá-la [a Lei] sempre que existir a necessidade de concretizar a intenção do legislador. (CARRAZA)

Então, quando a “intenção do legislador” (no caso do Projeto de Lei Azeredo) não puder ser cumprida apenas com as informações armazenadas pelo provedor, outras informações poderão ser requeridas “via regulamento”.

E quando essas informações estiverem fresquinhas, guardadas nos cofres dos provedores de todo o Brasil, quanto passarão a valer esses cofres? Não é a ameaça de multa que vai protegê-los! Isso com certeza.

Tenho recebido alguns emails de hackers amigos meus me perguntando porque me preocupo tanto, já que para quem tem apenas pequeno conhecimento técnico essa lei é completamente inútil (sempre podemos colocar um Tor, ou qualquer outro mecanismo de ocultação de pistas, no caminho)… A resposta é sempre a mesma: Por que não abro mão de nenhum direito… nem que seja apenas uma mínima parte de algum direito… É como dizia o poeta:

Na primeira noite eles se aproximam e roubam uma flor do nosso jardim. E não dizemos nada. Na segunda noite, já não se escondem: pisam as flores, matam nosso cão, e não dizemos nada. Até que um dia, o mais frágil deles entra sozinho em nossa casa, rouba-nos a luz, e, conhecendo nosso medo, arranca-nos a voz da garganta. E [porque não dissemos nada,] já não podemos dizer nada. (Eduardo Alves da Costa)

Século XXI, Internet e ferramentas Server-Side… Já temos pouca privacidade. Se abrimos mão agora do mínimo que ainda nos resta, o que virá depois?

[Em tempo definiram os relatores desse Projeto de Lei. Por favor, perca por próximos cinco minutos da sua vida e mande um email para qualquer um deles (ou os três, se preferir).]

Roteiro do Cibercrime

Posted by – 20/08/2008

Gostei da brincadeira do Alexandre Oliva e resolvi criar o meu próprio roteiro de uma situação de violação do Projeto de Lei Azeredo, só que dessa vez falando a respeito do artigo que considero mais problemático no famigerado projeto, o 285-B:

Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível

A estorinha é entre Alice e Bob, ambos repórteres de um grande jornal da capital:

Alice: Olha só o que achei no site do Senador Edward Comstock… (aponta para Bob a tela de seu laptop). isto é um escândalo! Primeira página a caminho…

Bob: Cuidado… você leu as restrições de acesso?

A: Mas que restrições de acesso? Está público, na Internet.

B: Sim, mas você não pode sair por aí copiando coisas públicas dos sites dos outros sem ler as restrições de acesso…

A: Que bobagem… e onde estão as tais “restrições”?

B: Olha lá… no rodapé da página…

A: Hm… “Restrição de Acesso: O conteúdo desse site pode ser livremente citado desde que em um contexto favorável ao autor. Citá-lo de outra forma constitui violação desta restrição conforme o artigo 285-B da Lei nº 1.847.033/2008 (Lei do Cibercrime).”. Que que isso quer dizer?

B: Que você só pode publicar esse escândalo se esse contexto for favorável ao autor… Adeus primeira página.

A: Eu vou citar de qualquer forma. Não seria uma boa repórter se deixasse passar uma primeira página dessas!

B: Olha….

(Transição com uma tela escura escrito “Algum tempo depois…” e uma música de suspense.)

(Doze policiais entram na redação do jornal com escopetas em punho e cercam a mesa de Alice.)

Policial: Tenho um mandado de prisão temporária para a Srta. Alice Bliss Foote, por crime baseado na Lei nº 1.847.033/2008. Onde ela está?

Bob: Não sei, não veio trabalhar hoje, e não avisou a ninguém.

Policial: Revistem a redação. Os informantes disseram que ela está aqui em algum lugar.

(Bob cochichando para outro dos colegas da redação): Ela fugiu hoje… Disseram que viriam buscá-la… Deve estar a meio caminho do Uruguai a essa altura…

(colega de redação cochichando para Bob): Graças a Deus.

(Câmera vai se distanciando, vozes desencontradas na redação continuam a falar e os policiais continuam revirando tudo).

(Fade Out com um letreiro: “O Grande Irmão está observando”).

Petição, protestos e mais programação

Posted by – 18/08/2008

Parece que um pessoal vai aproveitar que o Senador Azeredo estará em Porto Alegre para entregar-lhe uma versão impressa da petição que está rolando online. Na dificuldade de encontrar os autores da petição para pedir-lhes uma cópia do banco de dados (somente os autores têm acesso aos dados brutos), me perguntarm se eu conseguiria uma solução…

Bem, eu respondi o que eu sempre respondo… “Está na Internet? Publicamente? Então é possível.”. Aproveitei alguns minutos ociosos e rodei um script para pegar as informações (obviamente em Ruby). O bichinho ficou tão bom que resolvi rodá-lo a cada 30 minutos, mantendo um banco de dados “paralelo” do que está online… A saída dele deixo disponível aqui… Vai que outras pessoas precisam também:

veto2008.csv.gz – Arquivo compactado CSV com os dados da petição na seguinte ordem: número da assinatura, nome, cidade/estado, e comentario.

veto2008.marshal.gz – Para os programadores Ruby, este é um arquivo compactado com um Hash serializado no seguinte formato:

hash[numero_da_assinatura] = { :nome => "nome_do_individuo",
                               :cidade => "cidade_e_estado",
                               :comentario => "comentario" }
 
# Para desserializar (precisa descompactar antes...)
hash = Marshal.load(File.read('veto2008.marshal'))

Finally! We won a battle!

Posted by – 14/08/2008

Although far from winning the war against Azeredo’s bill, we finally won a battle. Chamber-of-Deputies IT Committee approved the request [pt-BR] for a public hearing [pt-BR]. Although a small step forward, all people involved with entities and NGOs interested in blocking this bill will have a chance to speak their minds.

This comes in a very special timing. A pool was published early this week [pt-BR] run by Vox Populi revealing that more than a half of the Brazilian voters distrust e-voting and about 20% think it’s possible to spy on their choices. This is a election year in Brazil, and all this setting can end up helping our case.

More than 106-thousand already signed the petition and I think with all those signatures adding to this setting this is going to be a very interesting hearing. At least people supporting this bill will have to stand up and say they are for it… And who knows what damage this can cause to them in a election year.

Some public hearings are broadcast through Internet. I’ll let you know if this one will be.

The new Brazilian Internet surveillance

Posted by – 18/07/2008

Here I am writing today to tell something that might not be known outside Brazil – at least, I haven’t read much in English about it – the attempt to turn the Internet into a government surveillance device.

This story goes back to 2006 (and even back), when we first successfully blocked the approval of a bill that would, in effect, turn the Brazilian Internet into a giant Big Brother. This bill was introduced by Senator Eduardo Azeredo as a replacement to a series of other similar bills that were attempted before and was followed by a strong resistance by civil organizations, one of those being ASL, of which I am proud of being one of the founders. By that time we ended having it postponed for more debate.

It happened that the bill made a come back last weeks, and was pushed into approval by a subcommittee of the Senate (one that was suppose to deal with the constitutionality of bills) and now is heading to the Chamber of Deputies for appreciation. Apart from the first debates back in 2006, nothing happened between then and the approval. The bill have changed a little bit, but not much as to change its effects.

In Brazil, we have two legislative houses, Federal Senate and Chamber of Deputies. If a Law Project is proposed by one, is revised by the other. So we have already lost 50% of the fight. Ronaldo Lemos, professor of Fundação Getúlio Vargas (think about a Brazilian version of “Harvard Law School”) have already stated how dangerous such a Law can be, once approved. In his own words: “The wording of the law is too broad, and can be applied in several cases. The interpretation of what is a crime or not will be done by a criminal judge, who is used to deal with homicides and not with technology”.

Since its approval in Senate, several people have been putting together a resistance. Central to it is a Petition, hosted at Petition Online, that already holds 64-thousand signatures. One of the writers of that petition, André Lemos, a university professor and researcher, have said that the regular user will have the feeling of being watched, and not knowing if what he’s doing in legal or not: “For instance, if I disseminate a virus without knowing, will I be arrested? Can I exchange my files in P2P networks (my pictures, my musics, my text files) without asking for permission? How will the ISPs interpretate these exchanges? Can I copy a part of a text from a blog and paste it into mine? This law creates a feeling of insecurity and generalized fear”.

FGV’s Center for Society and Technology have published an analysis of the Law Project, and have spotted a lot of problems in it. For instance:

  • Unlock a cellphone to be used in another carrier or unlock a DVD player, so it reads disks from different regions, can be a crime punished with 1 to 3 years of imprisonment and a fine, as deals article 285-A;
  • Copy something from a blog that doesn’t state access restrictions is turned into a crime since a blog is covered by copyright and, if not stated otherwise, those restrictions should apply, and someone that copies can be punished with the same 1 to 3 years of inprisonment and a fine, as deals article 285-B;
  • Unlock the iPhone using softwares like “jailbreak” is turned into a crime punished with 2 to 4 years of imprisonment and a fine, as deals article 163-A. Even put a link somewhere in your site pointing to the software “jailbreak” is considered a crime;
  • The ISP is turned into a surveillance apparatus, and is mandate to inform the authorities about any of the crimes the Law deals with, as states article 22.

Thinking of how I can help, after sending an email to every Deputy whose email address I was able to get, I decided to translate the law into English (I also uploaded a version with indentation, since it’s pretty hard to understand the whole law without it, if you’re not used to), so the World can be made aware of what’s going on in Brazil. I also just sent an email with it to EFF, asking for their help. Not that I think they can do much, but they surely will know one or two strings to pull in order to put more pressure on the Brazilian government. I also hope that, once this post reaches Planet Debian, even more people become aware of the issue. In a sense, this is an appeal for all the Freedom Culture lovers out there to take any actions they can to help us prevent this Law Project to become a Law.

(In time, I’d like to thank Alexandre Oliva, who revised the translation).

Update (2008-07-23 11:50): Steve Langasek also revised the translation of the Law Project and I’ve made a “cherry-pick merge”, which resulted in the version currently linked in the text above. Older version of the plain and the indented documents are still available. Thanks Steve!