Ata da Reunião de 19 de agosto de 2016
Reunião de 19/08/2016
Ata da Reunião do Comitê Gestor da Internet no Brasil – CGI.br
Data: 19 de agosto de 2016 – 8ª Reunião Ordinária de 2016
Local: Sede do NIC.br – São Paulo
A reunião foi dirigida pelo coordenador e conselheiro do CGI.br, Maximiliano Salvadori Martinhão, tendo a participação dos seguintes conselheiros:
Carlos Alberto Afonso – Representante do Terceiro Setor;
Demi Getschko – Representante de Notório Saber em Assuntos de Internet;
Eduardo Fumes Parajo – Representante dos Provedores de Acesso e Conteúdo da Internet;
Eduardo Levy Cardoso Moreira – Representante dos Provedores de Infraestrutura de Telecomunicações (Até as 10:15)
Flávia Lefèvre Guimarães – Representante do Terceiro Setor;
Flávio Rech Wagner – Representante da Comunidade Científica e Tecnológica;
Francilene Procópio Garcia – Representante do Conselho Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia;
Henrique Faulhaber Barbosa – Representante da Indústria de Bens de Informática, de Bens de Telecomunicações e de Software;
Hugo Paulo do Nascimento Leitão Vieira – Representante Titular do Conselho Nacional de Desenvolvimento Cientifico e Tecnológico;
Igor Vilas Boas de Freitas – Representante Suplente da Agência Nacional de Telecomunicações (Participação Remota até 12:30);
Lisandro Zambenedetti Granville – Representante da Comunidade Científica e Tecnológica;
Luiz Antonio de Souza Cordeiro – Representante do Ministério da Defesa;
Luiz Fernando Martins Castro – Representante do Ministério da Ciência, Tecnologia, Inovações e Comunicações;
Marcelo Daniel Pagotti – Representante Titular do Ministério do Planejamento, Orçamento e Gestão;
Marcos Dantas Loureiro – Representante da Comunidade Científica e Tecnológica;
Marcos Vinicius de Souza – Representante do Ministério do Desenvolvimento, Indústria e Comércio Exterior;
Maximiliano Salvadori Martinhão – Representante do Ministério da Ciência, Tecnologia, Inovações e Comunicações;
Nilza Emy Yamasaki – Representante da Casa Civil da Presidência da República;
Nivaldo Cleto – Representante do Setor Empresarial Usuário;
Percival Henriques de Souza Neto – Representante do Terceiro Setor;
Thiago Tavares Nunes de Oliveira – Representante do Terceiro Setor.
Assessores:
Hartmut Richard Glaser – Secretário Executivo do CGI.br;
Carlos Francisco Cecconi – Assessor Técnico da Secretaria Executiva do CGI.br
Paula Liebert Cunha – Assessora Administrativa
Diego Rafael Canabarro – Assessor Técnico da Secretaria Executiva do CGI.br;
Jean Carlos Ferreira dos Santos – Assessor Técnico da Secretaria Executiva do CGI.br;
Vinicius Wagner Oliveira Santos – Assessor Técnico da Secretaria Executiva do CGI.br
Milton Kaoru Kashiwakura – Diretor de Projetos do NIC.br;
Convidado:
Benedicto Fonseca Filho – Ministério das Relações Exteriores
01.- Abertura/Informações
O coordenador Maximiliano Martinhão deu boas vindas e iniciou a reunião com os informes do dia. Ele destacou que no último dia 18 de agosto ocorreu a inauguração da fibra ótica que liga a sede do NIC.br ao data center, localizado na Av. João Dias. Muitos conselheiros estiveram presentes. O evento também contou com a presença do Ministro Gilberto Kassab.
Sem mais informes, deu-se início à pauta do dia.
02.- Ata da Reunião de 22/07/2016
Maximiliano submeteu a ata para aprovação e comentários. Foram consideradas as solicitações de correções propostas por Nilza Yamasaki e Thiago Tavares. A ata e as resoluções foram aprovadas.
Em relação à necessidade de uma síntese da ata para leitura mais rápida, tal como mencionada na última reunião, Hartmut Glaser explicou que se elaborou um resumo executivo com o propósito de listar as decisões e encaminhamentos, mas a compreensão da Secretaria Executiva foi de que não houve decisão concreta a respeito de produzir somente uma ata sintética.
Marcos Dantas, Henrique Faulhaber e Maximiliano reiteraram que a decisão de encaminhamento foi de que a ata passaria a ser acompanhada de um sumário executivo adicional, com o detalhamento dos encaminhamentos para os itens que foram discutidos durante a reunião, mantendo-se também a ata em seu modelo atual.
Esclarecido a decisão da reunião anterior, reiterou-se que as atas das reuniões passarão a ser acompanhadas de sumário executivo na introdução. Maximiliano lembrou ainda que a conselheira Nilza sugeriu que a ata seja assinada pelos conselheiros presentes. Glaser explicou que lista de presença assinada pelos conselheiros em cada reunião funciona como assinatura de ata, portanto, a sugestão de Nilza já é contemplada pelo procedimento atual. Maximiliano consultou Nilza sobre a questão da assinatura e resolveu-se manter o procedimento da lista de presença utilizado atualmente.
03.- Resoluções GT-Eventos
Antes de prosseguir com o tópico, Maximiliano enfatizou que os GTs criados nas reuniões anteriores ainda não foram operacionalizados. Reiterou que os temas são importantes e requerem algum tipo de encaminhamento desses GTs. Caso não haja nada, disse que trará uma proposta de encaminhamento para a próxima reunião.
Flávia Lefèvre reforçou a urgência dos GTs iniciarem suas atividades. Segundo noticiado pela imprensa, a Secretaria Nacional do Consumidor (Senacon) já criou um GT para tratar das atribuições do item do Decreto do MCI que menciona as entidades envolvidas na fiscalização. Flávia sugeriu que o GT sobre as responsabilidades do CGI.br com relação ao Marco Civil da Internet busque alguma interlocução com o GT da Senacon.
Lisandro Granville informou que tentou agendar a reunião do GT-Franquia de dados na banda larga fixa por meio da enquete do doodle, no entanto, alguns integrantes do GT não responderam. Responderam a enquete: Flávia; Demi; Eduardo Levy; Luiz Fernando; Igor; e Lisandro. Não responderam: Maximiliano, Zerbone (não respondeu, mas havia adiantado que não teria disponibilidade, solicitando a inclusão de Igor); Henrique; Marcos Dantas; Eduardo Parajo; e Carlos Afonso.
Glaser lembrou que o GT-eventos encaminhou para a lista de e-mail o parecer favorável ao apoio do CGI.br ao 20º Congresso Brasileiro de Contabilidade. Não houve nenhuma oposição ou comentário, considerando-se aprovado o apoio financeiro no valor de R$ 40.000,00 (quarenta mil reais) ao 20º Congresso Brasileiro de Contabilidade, promovido pelo Conselho Federal de Contabilidade, a ser realizado no período de 11 a 14/09/2016, em Fortaleza/CE.
04.- VII. Seminário de Proteção à Privacidade e aos Dados Pessoais - 24 a 26/08/2016
Maximiliano destacou que o Seminário de Proteção à Privacidade e aos Dados Pessoais é um evento organizado pelo CGI.br. Pediu para que Glaser detalhasse a programação da edição de 2016 do Seminário.
Glaser esclareceu que serão dois eventos em conjunto. O evento ocorrerá entre os dias 24 e 26 de agosto. O Seminário abordará vários temas e palestrantes, incluindo pessoas do NIC.br, do Ministério Público, FGV e outras entidades. O Prof. Dr. Virgílio Almeida também confirmou participação. No dia 24, quarta-feira, haverá uma trilha em paralelo sobre proteção à privacidade com ênfase em crianças e adolescentes. A trilha apresentará uma série de indicadores sobre o assunto e terá a participação de especialistas no tema de proteção à privacidade de crianças e adolescentes.
Marcelo Pagotti disse que está participando de um grupo de trabalho no governo que trata justamente de dados pessoais e sugeriu o nome de Marcelo Varela do Ministério da Justiça e Cidadania para integrar painéis do Seminário, pois ele pode trazer um pouco da visão do governo sobre a questão.
Igor de Freitas solicitou informação do orçamento do Seminário e sobre o objetivo do tema ter sido incluído na pauta da reunião. Considerando que havia uma demanda de conselheiros sobre a inclusão de novos participantes o Seminário, Igor enfatizou que é necessário informar com antecedência, inclusive para que os conselheiros possam se mobilizar para participar, dada a importância do evento.
Maximiliano fez algumas observações sobre a construção do programa do Seminário. Destacou a ausência de governo e expressiva participação do Terceiro Setor e de funcionários do NIC.br. Considerando que é um evento aberto do CGI.br, disse que é necessário um equilíbrio multissetorial e pluralidade de posições. Maximiliano destacou que é importante consultar os conselheiros no momento da construção da programação para não se correr o risco de que haja somente a visão de um único setor.
Glaser explicou que o Seminário não possui um orçamento específico porque o evento é do próprio CGI.br. O evento implica no aluguel dos salões do Hotel Blue Tree, onde são realizados costumeiramente os eventos do NIC.br. A inclusão do tema na pauta foi feita com o objetivo de dar conhecimento aos conselheiros. Glaser informou que evento é anual e está incluído no calendário do CGI.br que é disponibilizado para todos os conselheiros. Ressaltou que os eventos sempre recebem contribuições e todos foram convidados. É complicado montar uma grande de programação, pois nem todos têm agendas disponíveis, mas a Secretaria e a equipe que planeja os eventos fazem o possível para garantir representação equânime na programação. Nessa mesma perspectiva, o grupo de trabalho da Assessoria do CGI.br e da Assessoria Jurídica do NIC.br montou a programação do Seminário e buscou essa equanimidade com os convidados já confirmados, mas acredita que há flexibilidade para convidar o nome sugerido por Pagotti, incluindo-o na programação.
Luiz Castro informou que foi convidado para participar de uma mesa no Seminário, mas que a programação distribuída não constava o nome dele. Esclareceu-se então que a programação no site do evento já estava atualizada. Luiz Castro informou também que conseguiu que a presidência da OAB de São Paulo divulgasse o evento entre os associados.
Maximiliano encerrou a discussão, reforçando a importância do equilíbrio multissetorial nos eventos do CGI.br.
05.- CGI.br e a Lei do Governo Federal sobre Acessibilidade a Sites (Inversão de Pauta)
Maximiliano disse que o CGI.br tem sido procurado por um número grande de entidades para auxiliar nos esforços relativos à Lei 13146/2015, que institui a Lei Brasileira de Inclusão da Pessoa com Deficiência (Estatuto da Pessoa com Deficiência), em específico no que diz respeito à acessibilidade na Web. A inclusão do assunto na pauta teve o objetivo de apresentar o que o CGI.br e o NIC.br podem oferecer para atender essa demanda.
Glaser adicionou a informação de que algumas entidades entraram em contato com o CGI.br solicitando auxílio sobre o tema, posto que no aspecto de acessibilidade Web, a Lei vale para qualquer site e todos precisam se adequar. Destacou que existe uma tradição do Centro de Estudos sobre Tecnologias Web (CEWEB) e W3C em colaborar no tema, promovendo inclusive um concurso anual sobre acessibilidade em sites. Solicitou-se que Vagner Diniz fizesse uma pequena apresentação sobre as atividades do CEWEB e conceituações necessárias para compreender o tema e os ditames da Lei.
Vagner Diniz iniciou sua apresentação destacando que o tema de acessibilidade vai demandar uma ação ou conjunto de ações que possam colaborar com os setores público/privado, visto que há uma legislação dede 2015 que vai afetar todos aqueles que publicam sites na Internet. No âmbito do CEWEB tem sido feita uma série de projetos que contribuem para o melhoramento da Web no Brasil. Vagner relatou alguns dos projetos feitos pelo CEWEB, como o monitoramento do .gov.br e o projeto de dados abertos, que vem sendo desenvolvido junto a diferentes órgãos governamentais federais e estaduais. Mencionou também o projeto em andamento com o Ministério da Justiça e Cidadania com a inteligência analítica. Vagner informou que a Lei 13146/2015, que passou a vigorar em janeiro de 2016, é muito incisiva no que diz respeito à acessibilidade para pessoas com deficiência e abrange uma série de áreas. A lei diz que é obrigatória a acessibilidade dos sites mantidos por empresas. Até então existia apenas uma lei federal válida para sites da administração pública, que resultou no e-mag, padrão de acessibilidade da administração pública federal. No que se refere a padrões de acessibilidade Web, as principais referências são as recomendações do W3C, atualmente p WCAG 2.0 (Diretrizes para a acessibilidade de conteúdo Web), que de acordo com levantamento realizado pelo CEWEB, são referenciadas em normatizações de vários países. O próprio e-mag, da administração pública federal, cita explicitamente as diretrizes do W3C. A comunidade internacional considera o WCAG 2.0 como a versão mais completa em termos de diretrizes de acessibilidade na web atual. Vagner apresentou o conceito de acessibilidade Web para o W3C, destacando não se tratar apenas de pessoas deficientes, mas que o conceito abrange pessoas que possuem algum tipo de limitação no acesso à Web, como por exemplo, em razão da idade da pessoa. Observou que é mais viável planejar um site considerando a acessibilidade do que tentar implementar acessibilidade em etapas posteriores. Não basta automatizar a validação de sites web. Vagner explicou a técnica do "alt" e outros recursos que “traduzem” imagens que não podem ser visualizadas por deficientes visuais. Observou que cuidados devem ser tomados para que conteúdos não acessíveis atrapalhem a acessibilidade da página. Mencionou o caso de imagens acessíveis em um primeiro momento, mas que trazem referência/conteúdo equivocado, assim como a prática de linkar um conteúdo de terceiros que não seja acessível. Disse que é importante oferecer também a legendagem do conteúdo, pensando em pessoas com deficiência auditiva.
Marcelo Pagotti informou que o assunto está sendo tratado no Ministério do Planejamento, Orçamento e Gestão através de uma diretoria específica para acessibilidade dentro de sua secretaria. Ele fez um breve histórico das legislações para acessibilidade de sites da administração pública federal. Mencionou a parceria com a Universidade Federal da Paraíba para a criação da solução “Vlibras”, que permite que o usuário acompanhe o conteúdo na linguagem em libras.
Nivaldo Cleto comentou que a questão da acessibilidade preocupa o setor empresarial, em especial o de transporte de passageiros, comércio eletrônico e sistema bancário. Segundo Nivaldo, em breve o Ministério do Trabalho vai exigir que o comércio eletrônico e outros sites tenham acessibilidade. Ele sugeriu que os GTs possam debater o assunto, inclusive convidando empresas interessadas no assunto para participarem de workshops. Esse é o momento para debater a melhor maneira de colocar a Lei em prática.
Thiago Tavares reforçou que o tema é de altíssima relevância. Diante do marco normativo expressado pelo Marcelo Pagotti. de ações do Ministério Público e iniciativas do W3C e do CEWEB, Thiago questionou se há indicadores sobre o assunto. Mencionou também o censo da web realizado no passado pelo CEWEB e pergunta se está no radar um censo semelhante.
Respondendo aos questionamentos de Thiago, Vagner Diniz esclareceu que o trabalho desenvolvido não possui um caráter de censo, sendo mais uma análise das páginas do .gov.br, e que não necessariamente cobre todos as páginas governamentais. O esforço de coleta é muito grande e não cobre todos os domínios existentes. O CEWEB está desenvolvendo com a UFMG uma maneira mais efetiva de fazer essa coleta, mas essa análise inclui também a verificação da acessibilidade dessas páginas.
Luiz Castro comentou que a Lei parece universal e não se restringe a apenas a alguns órgãos. Ele manifestou dúvida sobre quais os esforços demandados para quem já possui um site. Perguntou também se há um site ou software que converte automaticamente para o formato da acessibilidade e se é algo fácil para as empresas do mercado implementarem.
Marcelo Pagotti relatou a experiência do governo com o projeto Barra Brasil. Localizada no topo das páginas, o recurso possui todas as orientações de como fazer a navegação e inclui um serviço mínimo definido pelo governo para acessibilidade.
Respondendo a dúvida de Luiz Castro, Vagner Diniz disse que a questão deve ser encarada de duas maneiras. Ele considera que se deve tratar as páginas que serão desenvolvidas a partir de agora de acordo com o desenho da acessibilidade, e dar outro tratamento para enfrentar o enorme legado existente. A barra mencionada por Pagotti resolve parcialmente os problemas, principalmente no que diz respeito a cor, contraste e tamanho de fonte das páginas. De acordo com Vagner, outra questão a se enfrentar são os diferentes tipos de acessibilidade exigida por tipo de aplicação. De acordo com estudos já realizados, adotar o desenho da aplicação desde o início aumenta os custos do projeto em no máximo 5%. Por outro lado, reestruturar um projeto para seguir critérios da acessibilidade custará mais caro do que isso. Em sua visão pessoal, Vagner acredita que não se pode abandonar o legado, de modo que deve ser tratado de alguma forma, mesmo que seja em um espaço de tempo determinado. As técnicas e padrões exigidos são de conhecimento da comunidade desenvolvedora, o que significa que do ponto de vista técnico, é relativamente fácil de implementar.
Percival Henriques acredita que a iniciativa do governo com o Barra Brasil reflete uma visão que se tem do usuário enquanto um sujeito passivo diante da tecnologia. Mencionou o caso de Joana Belarmino, professora da UFPB deficiente visual, que foi prejudicada com mudanças no site da CAPES. Percival destacou que o legado as vezes é melhor do que a atualização.
Eduardo Parajo manifestou dúvida sobre o Barra Brasil e questionou se há um indicador do número de sites do governo que está adaptado a essa nova legislação.
Marcelo Pagotti respondeu que possui dados do SISP, que inclui órgãos do executivo e universidades. Entre 80% a 90% dos sites estão usando o Barra Brasil. Os principais sites de serviço de governo do poder executivo já estão adaptados e acessíveis. Algumas universidades ainda não adotaram. Pagotti demonstrou o funcionamento da barra em uma página do governo.
Lisandro Granville explicou que a área de ciência da computação trata a acessibilidade pela abordagem “interface humano-computador”. Ele informou que há uma comunidade que se reúne periodicamente. Inclusive há um evento apoiado pelo CGI.br. A comunidade certamente pode contribuir em vários dos aspectos apontados e a questão envolvendo o legado pode também ser motivo para pesquisa em universidades. Essa comissão especial está sob a Sociedade Brasileira de Computação (SBC). Lisandro colocou a SBC à disposição.
Francilene Procópio remeteu ao papel do CGI.br. Comentou que no âmbito dos esforços já feitos e que precisam ser disseminados o tamanho do desafio para o setor publico e privado requer uma ação coordenada de todos os setores representados no CGI.br. Além dos laboratórios da área de interação homem-computador, empresas também têm feito alguns esforços nesse campo. É o caso da Samsung, que tem usado inclusive recursos da Lei de Informática. Indicando que incentivos a empresas como a Samsung podem promover maior rapidez nessa necessária disseminação.
Em relação ao comentário de Francilene, Marcos Vinícius Souza explicou que Ministério de Desenvolvimento, Indústria e Comércio fechou um acordo com a força tarefa de finanças sociais e investimentos de impacto, que é uma espécie de venture capture de impacto social, onde é possível casar investidores e entidades ou pessoas interessadas em avançar e promover a acessibilidade.
Vagner Diniz destacou o que é possível ser feito pelo CEWEB concretamente, destacando a capacitação periódica de pessoas que possam atuar como multiplicadores de conhecimento sobre acessibilidade. É possível também articular um grupo de diversos setores para compilar boas práticas que possam servir de estímulo para aqueles que desejam implementar acessibilidade.
Maximiliano observou que a Lei não está regulamentada. Há oportunidade do CGI.br trabalhar em colaboração com a equipe de Vagner Diniz na produção de uma contribuição para esta regulamentação. Porém, preocupa-se que o CGI.br faça algo antes do governo regulamentar a lei. É algo que tem de ser feito de maneira cuidadosa. Destacou que a lei trata de outros aspectos da acessibilidade. Ele concordou com a ideia de criar um grupo para discutir o assunto. Solicitou também que a conselheira Nilza Yamasaki verifique como anda o processo de regulamentação da lei dentro do governo.
Nilza Yamasaki disse que é interessante para o governo ter acesso a um artigo ou nota estruturada, com apreciação do CGI.br, com os pontos levantados pelo Vagner.
Percival Henriques ressaltou a importância de incluir no mesmo pacote a questão dos dados abertos. Há um legado de cartilhas para usuários, governo e desenvolvedores. Pede para não se perder o legado em torno dos dados abertos, buscando discutir a acessibilidade junto com os dados abertos.
Maximiliano disse que o comentário da Nilza é relevante. Nesse aspecto, solicitou que Vagner apresente para o CGI.br um documento com os pontos levantados durante o debate, destacando que os novos sites já devem considerar a acessibilidade e o legado será tratado com o tempo. Após a discussão no pleno, o documento será encaminhado para contribuir com a formulação do decreto de regulamentação.
06.- Bloqueio de Aplicativos (Inversão de Pauta)
a. Posição do Ministério Público Federal
Glaser explicou que houve solicitações de vários setores pedindo uma posição do CGI.br em relação ao bloqueio de aplicações, em especial do Whatsapp. Abriu-se um espaço na reunião do pleno para discutir, separadamente, com Ministério Público Federal e com o Facebook, com tempo posterior para discussão interna dos conselheiros. Destacou que entidades ligadas ao MPF publicaram uma nota e o CGI.br decidiu convidar os seus autores para a reunião.
O CGI.br recebeu os representantes do Ministério Público Federal, as procuradoras da república Fernanda Domingos e Priscila Schreiner; a servidora do Ministério Público Federal, Adriana Shimabukuro; e o Promotor do Ministério Púbico do Estado da Bahia, Fabrício Patury.
Após a apresentação dos representantes do Ministério Público Federal, Maximiliano pediu para os conselheiros se apresentarem. Observou que Thiago circulou a nota entre todos e que Henrique Faulhaber sugeriu a vinda do MPF para a reunião do CGI.br.
Fabrício Patury explicou que após as sucessivas suspensões de aplicações e devido as reiteradas colocações da mídia e com a vinda do Facebook e do Whatsapp para o Brasil, conseguiu-se criar um grupo maior dentro do Ministério Público, por meio da criação de um grupo de trabalho para discutir o assunto. Ele esclareceu que a nota técnica foi fruto de quatro meses de trabalho, pensando, elaborando e principalmente escutando e seu processo de amadurecimento, incluiu reuniões com diversos atores e visita às empresas.
Fernanda Domingos explicou que o MCI impõe aos provedores de aplicações a obrigação de retenção dos dados de conexão por um período de seis meses. Impõe também a obrigação de preservação a pedido, ou seja, existe o dever de retenção por seis meses, caso o Ministério Público ou a Polícia Federal ou outro órgão administrativo faça o requerimento de preservação por mais tempo. A questão, destacou Fernanda, é que o Facebook e Whatsapp não retém os dados por seis meses. Recentemente, após reunião feita junto aos provedores de serviços, admitiu-se a possibilidade do pedido para guarda dos dados, de modo que o Whatsapp informou um e-mail para que seja feito o pedido de preservação. O Facebook mantém um portal para que seja feito esse pedido de preservação. A questão é que empresas como Facebook e Instagram não fazem retenção de dados. As empresas em questão dizem obedecer a legislação dos EUA, e como não está previsto o dever de retenção, as empresas acabam não cumprindo o que está previsto no MCI de acordo com Fernanda Domingos.
Fabrício Patury destacou que sempre há um questionamento de onde surgiu a nota técnica. A produção da nota envolveu a integração de todos os Ministérios Públicos e passou por sucessivos crivos. Conseguiu-se, de uma maneira bastante inovadora no Brasil, integrar diferentes órgãos. Desde a primeira suspensão temporária do Whatsapp, a discussão foi galgando para três temas: criptografia, back door e bloqueio. Houve o entendimento de que estes temas representam uma disrupção para aqueles que atuam na investigação criminal ou na persecução penal ou que necessitam de análises para chegar até uma investigação cível. É então preciso pensar outras formas de pensar investigação, novas formas de comunicação e tecnologia permitem novas formas de agir. Com essa discussão e o bloqueio sendo utilizado como primeira solução e não como última, acabou-se jogando a sociedade contra a discussão que deveria haver em prol de outros pontos importantes, como o descumprimento da lei pelas empresas. Deslocou-se a discussão para criptografia como forma de privacidade, deixando-se de lado a discussão sobre os dados periféricos que não são criptografados (logs e dados de conexão). Quando alguém comete um ato ilícito pelo Whatsapp, por exemplo, pode cometê-lo usando um telefone pré-pago comprado com o CPF de uma outra pessoa, o que prejudica o processo de investigação. Como não tenho os logs e registros, não se consegue dar o primeiro passo investigativo para sair da aplicação à conexão. As empresas se valem do Artigo 19 do MCI, e “largam” a legislação consumerista brasileira para a discussão até o STF. Há ainda a discussão sobre jurisdição e soberania nacional. De acordo com Patury, eles descobriram por meio dos debates em torno de Whatsapp que mesmo que tenham acesso a alguns conteúdos, o uso do MLAT (Mutual legal assistance treaty)será necessário. Fabrício destacou ainda um detalhe: o tribunal norte-americano pode ainda concluir que o crime não é grave e não atende os pré requisitos, ou seja, um tribunal estrangeiro poderá rever decisões judiciais nacionais. O MCI é muito claro em seu artigo 11, definindo a quem se direciona a lei. O MCI não obriga o armazenamento de conteúdo mas se o conteúdo for armazenado, o MP poderá pedir para acessá-lo. Não queremos que as empresas quebrem suas regras de negócio, apenas que não seja utilizado MLAT para isso. Não se está defendendo o uso de back doors. O que se quer é poder utilizar diferentes possibilidades de investigação.
Priscila Schreiner destacou que já houve casos de MLAT que os investigadores levaram dois anos para obter resposta. Pode-se dizer que a média para se obter uma resposta por MLAT em um crime cibernético pode ser de seis meses a dois anos. Priscila pontuou ainda que, embora o Facebook e o Whatsapp tenham fornecido meios para solicitar a preservação dos dados, ela acredita que os colegas desconheçam esse serviço, pois não são divulgados.
Carlos Afonso disse que concorda com o geral da visão apresentada pelos representantes do MPF e pela nota técnica. Mas observou que o MCI parece revelar uma imprecisão quando fala de serviços prestados no Brasil. Existe uma infinidade de alternativas ao Facebook, operadas por grupos de pessoas sem finalidade lucrativa ou com finalidade comercial, ou ainda são startups que estão tentando se posicionar no mercado. Perguntou se, ao serem disponibilizados na Internet pública e alguém passe a usar esse serviço, essa organização ou empresa está prestando um serviço no Brasil. Carlos Afonso observa que a pessoa apenas abriu o serviço para o público. Ele acredita que existe uma imponderabilidade nessa questão e pediu maior precisão do conceito do que seja “prestar serviço no Brasil”.
Fernanda Domingos disse que o conceito de serviço prestado no Brasil é impreciso no MCI e é difícil de estabelecer. Mas é uma questão discutida também nos outros países. Pode-se utilizar alguns critérios: o serviço é oferecido em português, se existe alguma forma de cobrança na moeda local. O que se tem certeza é em relação ao Facebook e Whatsapp, visto que a empresa possui escritório no Brasil. Mas de fato, se for uma empresa que não está oferecendo serviços em português e passa a ser utilizada no país, é algo a ser decidido pela jurisprudência.
Fabrício Patury explicou que muito da discussão sobre criptografia do conteúdo, do armazenamento e das obrigações foi muito focado nas sanções. Não apenas o MCI se aplica a esses casos, como o Novo Código de Processo Civil estabelece alguns critérios. É preciso entender ambos os lados. Fabrício falou da suspensão de aplicações e sobre como têm atuado os juízes nesses casos, destacando que eles seguem a gradação que está contida no MCI. Era preciso ter sido mais proporcional e razoável nesses casos. A suspensão temporária não vai obrigar a empresa a fornecer o que não tem. Patury mencionou que outros passos seriam usar o apelo financeiro para forçar negociações com as plataformas sem que os usuários sintam os efeitos; proibição de contratação dos serviços dessas pelo Estado; proibição de comercialização dos dados de brasileiros; inabilitar a filiar no Brasil, caçando o CNPJ. Para finalizar, Patury enfatizou que o que se quer com a nota é negociar, chamando as empresas para fazer um termo de ajustamento de conduta para uma tentativa de adequação à legislação, com auxílio do CGI.br. Não se deseja quebrar o modelo de negócios dessas empresas, muito menos impedir que elas atuem livremente no Brasil.
Maximiliano agradeceu as colocações dos representantes do MPF. Destacou que é muito importante trazer a opinião do MPF para o pleno do CGI.br. Maximiliano destacou que o CGI.br tem como posição o que está no decálogo e também há resoluções sobre os bloqueios. Não existe posição específica sobre o processo exposto pelos convidados. Em sua opinião, a ideia de sancionar empresa pelo lado econômico, conforme sugerido por Patury, lhe parece uma posição mais viável do que afetar a rede como um todo. No lado de telecomunicações, enquanto era Secretário de Telecomunicações, uma coisa que era dito era de que bloqueios são extremamente prejudiciais para as empresas de telecomunicações, pois os consumidores acreditam que seja algo que tenha a ver com os provedores de conexão e não com os provedores de conteúdo.
Maximiliano lembrou que Eduardo Levy pediu para ler uma nota com o posicionamento do seu setor, pedindo para registrar a seguinte manifestação para os presentes: “Informo que somos favoráveis a enquadrar os aplicativos na lei de interceptação, como não poderia ser diferente. Apoiamos a nota técnica do MPF e do Conselho dos Procuradores Gerais”. Maximiliano passou a palavra ao pleno.
Percival Henriques parabenizou o MPF pela nota. Ressaltou que o tema deve envolver uma discussão mais ampla. Ele opinou que a questão sobre Whatsapp pode ser improdutiva do ponto de vista geral, na medida que o criminoso tem um aprendizado e migra de aplicativos ou cria soluções próprias. Percival disse que há ONGs internacionais pagas para defender liberdade de expressão e a transnacionalidade da Internet, mas não é essa liberdade de expressão que se defende, mas sim o interesse dos grupos corporativos envolvidos. Percival acredita que a primeira questão que deve ser posta é qual o valor jurídico que está sendo ameaçado/violado para estabelecer quais ações devem ser tomadas.
Thiago enfatizou a importância daquela reunião. É óbvio para todos que o MPF e o Judiciário têm sido atores cada vez mais relevantes no processo e na discussão nos vários temas que envolvem governança da Internet. Existem vários aspectos a serem considerados, onde o MPF tem sido um ator extremamente relevante. Thiago disse que espera que haja outras reuniões semelhantes. Destacou que foi muito Importante o esclarecimento feito sobre as questões relativas a backdoor e criptografia, dado que tem havido muito ruído na imprensa, como se o MP defendesse as portas de fundo, criando acessos privilegiados. A explanação deixou muito claro que não é essa a ideia. Foi muito importante também o esclarecimento sobre criptografia. Thiago reforça que o MP não tem como primeira medida a suspensão ou bloqueio de aplicações. Se há o dever de guardar logs, como previsto no Artigo 15, a empresa não está fazendo, há um evidente descumprimento do MCI. A informação que o representante do MPF trouxe de que o Facebook alega que tribunais americanos devem validar ordem brasileira antes de cumprimento nos marcos da cooperação internacional fere claramente a soberania nacional. Thiago citou o caso envolvendo o Google e o Orkut como um acontecimento semelhante que gerou uma ação civil pública. Ele destacou que o papel do CGI.br na sensibilização do Vint Cerf para inaugurar diálogo entre Google e MP. O Vint Cerf levou a questão para os fundadores da empresa, o que criou um espaço de diálogo e evolução, resultando em um termo de ajustamento de conduta. Thiago disse estar surpreso pelo Facebook não ter aprendido nada com o caso Orkut. O ECPAC vale pra todas as outras empresas nos Estados Unidos, mas nenhuma das outras empresas que operam no Brasil invocam o ECPAC como o Facebook vem fazendo. Está claro que é uma estratégia de blindagem da filial brasileira a processos judiciais. Thiago perguntou de que forma o CGI.br pode auxiliar o MP a tentar construir algum acordo ou iniciar as tentativas de construção de um acordo. No caso da inabilitação da pessoa jurídica, questionou sobre as consequências prática que isso traria, além de impactar o faturamento no Brasil.
Complementando as observações de Thiago, Luis Castro disse que, na ocasião do caso do Orkut, conheceu o advogado argentino João Pedro Lessa, então diretor de relações institucionais do Google para a América Latina, que solicitou auxílio para lidar com a situação. Castro disse que a primeira coisa que recomendou ao diretor foi que a empresa parasse de negar a jurisdição, pois geraria um grande problema. Eles mudaram a estratégia e inclusive contrataram o Marcel Leonardi, que está até hoje no Google, e que possibilitou as mudanças na atuação da empresa nessas questões. Ele perguntou se MP já pediu alguma vez bloqueio de crédito das empresas, já que a maior parte dos pagamentos é feito via cartão de crédito. A questão da negativa da jurisdição, além do MCI, o código civil fala claramente que quem cria o risco tem que assumir as consequências. Castro questionou se as empresas, ao serem pressionadas, podem levá-las a considerar que não vale a pena trabalhar no Brasil porque o país é muito exigente para o recurso que é gerado no país. Perguntou também se os órgãos de persecução não estão muito preguiçosos ao olharem apenas para a interceptação.
Fabrício Patury concordou que há sim uma certa preguiça desses órgãos. Não há como dizer que a criptografia é a última alternativa quando não se testou outras alternativas. As técnicas não foram completamente exauridas. Tem ocorrido a implementação de técnicas muito rudimentares. Porém, há técnicas que exigem colaboração passiva. Patury elencou algumas técnicas que podem ser empregadas nesses casos. Ele defendeu que é necessário o acesso aos logs para chegar até o dispositivo informático para depurar esses dispositivos e acessar as informações. Comentou ainda a questão da dificuldade do NAT e a necessidade de porta lógica de conexão para chegar aos terminais. Quanto ao aspecto financeiro, o problema está no fundamento do bloqueio econômico. Se o juiz solicita ao Whatsapp algo que ele não possui, não há como utilizar o argumento do bloqueio financeiro para punir a empresa, já que ele não armazena as conversas. Mas se as multas começam a ocorrer porque a empresa não está cumprindo o Artigo 15 do MCI, e o CGI.br confirmar que isso está correto, aí assim se pode dar início a um desgaste de imagem do Facebook. A ação do MP não quer apenas inviabilizar finanças da empresa, mas sim degastar a imagem do Facebook, pois a imagem que foi passada para a sociedade é de que a empresa é vítima. Pior que o bloqueio econômico é o “desgaste da imagem”. Ele reforçou a importância de ter o CGI.br junto com o MP. A colaboração entre OAB, MP e CGI.br dará muito peso às ações e aumentará o poder de pressão para cumprir as decisões. A possibilidade de armazenamento do Whatsapp ocorre apenas a partir de acordo prévio. As regras de negócio do Whatsapp foram alteradas. Nem a metadados o MP consegue ter acesso. Os metadados fundamentais de fotos e vídeos não podem ser acessados, pois eles não guardam. O mesmo ocorre com Facebook. Eles não guardam porque não querem ter data center. Patury disse que os representantes do Whatsapp vieram para o Brasil apenas para “jogo de cena” para colocar na mídia que a empresa está colaborando com as autoridades no Brasil, mas o que eles mostraram foi que vieram para o país apenas para dizer como trabalham e autoridades que se adaptem a eles. Patury disse que é preciso deixar claro que a preguiça que se falou se refere à interceptação, mas no dia a dia, o volume que chega ao MPF é muito grande, não há preguiça, mas sim impossibilidade de atuação.
Priscila Schreiner complementou as observações de Fabrício Patury com o fato de que não se pode distanciar de que o que se quer é o cumprimento de uma lei que foi amplamente discutida. Ela parabenizou o CGI.br por toda a atuação junto ao MCI. A lei está sendo frontalmente desrespeitada. Ela ressaltou que concorda e discorda ao mesmo tempo com a comparação que Thiago fez com o caso do Orkut. A situação atual é semelhante, porém possui elementos que a tornam mais grave visto que há uma lei que não está sendo cumprida.
Fernanda Domingos esclareceu que não dá para se infiltrar em tudo. São apenas algumas investigações especiais que vão exigir um esforço maior. Em relação ao ponto da transnacionalidade da Internet, ela lembrou que, se não houver a exigência do cumprimento da legislação, eles alegarão que não cumprem uma norma local específica porque cumprem uma outra.
Flávia Lefèvre disse que algumas questões a preocupam muito com a repercussão que a nota do MPF tem tido e com a utilização que tem sido feita pelo setor produtivo. Ela receia que os argumentos do MPF sejam utilizados contra a criptografia, algo que foi inclusive tratado pela imprensa em algumas notícias que dizem que o MPF investiga a possível inconstitucionalidade da criptografia.
Fernanda Domingos explicou que existe sim uma investigação no MPF sobre criptografia. Inclusive existem estudos em andamento. O interesse por estudar o assunto e o fato dos órgãos de cúpula terem chancelado a nota para que ela servisse de norte, não significa que não ocorrerão outras decisões pela suspensão do Whatsapp. Juízes e Promotores desconhecem a complexidade envolvendo crimes cibernéticos, por isso a perplexidade diante do não cumprimento da lei.
Maximiliano disse que a mensagem transmitida sobre o aspecto do Artigo 15 foi compreendida. Nesse sentido, o encaminhamento preliminar proposto pelo coordenador é tratar do assunto no âmbito da Câmara de Segurança e Direitos, coordenada pelo conselheiro Thiago Tavares. Em seguida, a Câmara traz para o pleno quando o assunto estiver mais amadurecido. O tema é muito relevante e os conselheiros querem contribuir.
A sessão foi interrompida e houve sugestão de continuidade do debate após o almoço. Maximiliano perguntou da possibilidade dos representantes do MPF retornarem após o almoço. Fernanda e Priscila não podiam ficar porque já tinham um compromisso. Fabrício Patury disponibilizou-se para retornar na parte da tarde. Maximiliano informou que estaria ausente na primeira parte da reunião, deixando a coordenação sob responsabilidade de Luiz Castro.
Continuação do tema: posicionamento do MP
No início da tarde, para dar continuidade ao debate, Luiz Castro propôs que o tempo fosse dividido para que cada conselheiro tivesse um momento para fazer questões e comentários, dando oportunidade para todos falarem.
Flávia Lefèvre disse que não queria passar a impressão de que o MP queira relativizar direitos como neutralidade e bloqueios. Considerando o que está na nota, ela não pode considerar que seja isso. Sabe-se que muitas empresas ficaram insatisfeitas com o que foi aprovado no MCI e que aproveitarão todas as oportunidades que tiverem para enfraquecer essa lei, utilizando-se inclusive de espaços como a CPI de Cibercrimes. Com relação à critica de Fabrício ao Inciso III do Artigo 12 do MCI, Flávia disse que interpreta que o objetivo da lei é deixar claro que o não cumprimento da lei exige que a empresa pare de coletar dados. Flávia manifestou dúvida quanto a crítica dos representantes do MPF ao referido inciso, pois ela compreende que impedir a empresa de coletar dados é uma penalidade bastante eficiente. Outro aspecto reforçado por Flávia foi a necessidade de proteção do princípio do decálogo que trata da inimputabilidade da rede, algo que também está contemplado no Artigo 19 do MCI. Ela disse que tem visto alguns Juízes e Promotores apontando o Artigo 19 como um empecilho às investigações da polícia e do MP. Considerando os princípios do MCI, Flávia propôs que haja uma ampliação do debate para discutir outros assuntos de forma mais integrada. Flávia ressaltou que é essencial fortalecer o MCI e não abrir margem para enfraquecer direitos fundamentais em nome de uma pretensa garantia das investigações.
Fabrício Patury respondeu a Flávia afirmando que quando uma nota técnica é expedida, como qualquer manifestação de uma autoridade, é passível de haver modulação de acordo com os interesses da mídia. Ele ressaltou que não se pode modular de acordo com o que a mídia quer. A nota técnica está muito clara, mas se a mídia vai fazer um recorte e interpretar da maneira que achar mais conveniente é algo que faz parte da regra do jogo. Nessas situações, Patury disse que há dois caminhos a serem seguidos: ou se dá tudo o que a mídia pede, alimentando as polêmicas, ou recorre-se ao auxílio de entidades como o CGI.br para tentar fortalecer a parte técnica e negociar. Quanto a crítica feita ao inciso III, existem duas questões colocadas: a primeira é a interpretação que é dada à remissão de dados que é feita. Não é apenas a guarda, mas inclui também tratamento e registro. Se a empresa não faz o tratamento e a guarda dos dados, praticamente se inocula tudo. A outra interpretação considera que a empresa não guarda os dados para fazer o logaritmo que interessa para modular os dados para vender a telemarketing. O tratamento é algo completamente aberto. O que é criticado é a forma como está sendo utilizada nas decisões judiciais. Está se utilizando como uma forma de punição ao não cumprimento das decisões judiciais. É necessário um trabalho psicossocial anterior para mostrar que a atuação por meio de bloqueio é o último recurso e que existem outras saídas. O MCI diz que a empresa precisa provar tecnicamente o que ela não pode.
Marcos Dantas cumprimentou ao MPF pela exposição e esclarecimentos. Destacou a importância daquela reunião e como ela pode representar um marco para a reflexão do CGI.br. Ele fez algumas considerações sobre as questões colocadas. Ele fez uma analogia da Internet com o surgimento do automóvel, que gerou todo um reordenamento do espaço urbano e exigiu a criação de uma cultura e normas e leis de trânsito. Todo o espaço urbano teve de ser regulado para convívio com os automóveis, que surgiram como tecnologia disruptiva. Assim como o trânsito de veículos e a energia elétrica, a Internet está absolutamente presente na sociedade atualmente. Em torno dessa tecnologia, estão se constituindo indivíduos e uma série de serviços e empresas. O que se observa hoje na Internet é a organização desde os pequenos serviços a poderosíssimas empresas transnacionais, como Google e Facebook, que operam dentro do mesmo espaço. De acordo com Dantas, é nesse ponto que se precisa falar de regulação. Quando se diz que o Whatsapp não pode deixar de funcionar porque afeta 60 milhões de pessoas, está se falando de um serviço essencial. Portanto, um serviço essencial é um serviço público e um serviço público não pode ser descontinuado. E é preciso portanto estabelecer regras de serviço público. Quando se fala de uma empresa como a Google, está se falando de uma empresa que possui poder significativo de mercado. Deve-se encarar a questão das regras de concorrência. Quando uma empresa diz que não obedece às leis locais é como retornasse os tempos dos impérios coloniais, que se criavam extraterritorialidades para determinados casos. Dantas disse que esse argumento é inaceitável. Dantas concluiu sua fala ressaltando que o debate que se está travando observa-se em todo mundo e que, por isso inclusive, a Internet vem começando a ganhar leis. O momento requer um debate orgânico e maduro para que as leis que venham a surgir respeitem a privacidade, respeitem o direito à liberdade de expressão, respeito o acesso ao conhecimento e à informação. Do contrário, o que se terá serão leis que afetam diferentes aspectos sociais, como os projetos de lei em tramitação no Congresso Nacional. Deve-se entender que hoje, diante da realidade ubíqua da Internet, a questão é tratar das relações sociais e econômicas que se travam dentro da rede, no que se fará necessário discutir um grande marco regulatório para o conjunto dessas relações.
A palavra foi passada para o conselheiro Nivaldo Cleto, que parabenizou o MPF pelo trabalho e pela nota pública. Ele observou que se o Facebook não quer cumprir as leis brasileiras, o MP tem o poder de suspender o CNPJ, de modo que a empresa não poderá emitir nota fiscal. Se a empresa não cumpre a lei, a ideia de bloqueio de contas e faturamento é excelente. Nivaldo finalizou recomendando que a nota técnica deva ser levada adiante.
Flávio Wagner retomou ao assunto mencionado por Flávia Lefèvre sobre a interpretação dos Artigos 11 e 12. Flávio Wagner disse que realmente não se está falando da comunicação em si, mas sim da coleta de dados a respeito dessas comunicações, porque esses dados representam o maior valor para essas empresas. É verdade que em alguns casos, quando inviabilizada a coleta de dados, alguns serviços podem ser inviabilizados e pode ser discutível até que ponto o Whatsapp e o Facebook poderiam continuar oferecendo o serviço de comunicação sem coletar nenhuma informação privada sobre as pessoas. Porém, o artigo obviamente não se refere apenas a um tipo de serviço. O artigo é mais geral e se refere a outros serviços prestados pela Internet, de modo que se deve continuar fazendo a interpretação da combinação do Artigo 11 com o Artigo 12. Faz todo sentido aplicar uma punição a uma empresa, impedindo que ela guarde dados mesmo que talvez em um caso ou outro possa inviabilizar um serviço. Flávio disse que entende que a suspensão temporária não se refere ao serviço, mas sim aquelas atividades previstas no caput do artigo 11, que em muitos casos são a essência do lucro da empresa. Nesse sentido, ele compreende que a nota técnica seja consistente com essa interpretação. Porém, ele disse que é importante que todos busquem esclarecer os diferentes órgãos sobre o real alcance do texto do Artigo 12 e sobre o que o MCI defende.
Fabricio Patury respondeu a Flávio Wagner explicando que a interpretação que o MPF faz é a mesma. Porém não é uma interpretação única. Quando há interpretações possíveis, até as noções de guarda e tratamento é algo totalmente técnico. A noção de coleta pode ter outras interpretações. É muito complicando transmitir uma determinada interpretação para o juiz. O mais difícil também será provar que as empresas não estão coletando os dados, até porque as empresas não deixam verificar se tecnicamente está se cumprindo ou não. Justamente por não ser simples a interpretação que se está adotando é de bloqueio, e esta interpretação é criticada. Patury disse que os termos de uso do Whatsapp pedem autorização para coletar 39 possibilidades de dados, mas quando questionados sobre a guarda e tratamento desses dados, os representantes da empresa disseram que os termos de uso são antigos e que nada disso é feito. Em relação à discussão da neutralidade, o MP da Bahia instaurou um inquérito civil contra a Tim e o Whatsapp em dezembro de 2014. O Decreto do MCI foi bastante feliz em relação à neutralidade. Ele acredita que a função de discutir essa questão é muito mais do CGI.br. Não havia razão de entrar também nos acordos entre Facebook e operadoras na nota técnica, já que o objetivo era outro.
Eduardo Parajo comentou que teve a oportunidade de participar de algumas discussões na época do caso envolvendo o Orkut e pode acompanhar as dificuldades naquela ocasião. Como foi colocado pelo MPF, Parajo acredita que é sempre melhor que as partes tentem dialogar e busquem posições pertinentes dentro das possibilidades. Parajo ressaltou que a tecnologia trouxe efetivamente várias possibilidades que colaboram com processos investigativos. Mas a grande preocupação do setor de provedores de acesso e conteúdo sempre foi que não se queria fazer o papel de julgar o que é ou não. Parajo questionou qual o entendimento por parte do MP sobre as limitações técnicas existentes, que não são intransponíveis. Ele acredita que se deva sempre buscar o balanço entre o que o MP e a polícia querem e o que realmente é possível entregar. Ainda não existe nenhum ambiente de conversa, segundo o MPF, mas a preocupação sempre foi por exisitir um equilíbrio, algo que se buscou com o MCI. Parajo acredita que o maior ponto de dificuldade hoje diz respeito à forma. O diálogo que sempre se buscou foi no sentido de serem completamente transparentes sobre o que é viável e o que não de ser feito. Ele questionou se não se está se apoiando demais na visão tecnológica para resolver a investigação, a ponto de outros procedimentos, tão ou mais importantes, ficarem de lado.
Fabrício Patury respondeu aos comentários de Parajo explicando a rotina geral do MP, destacando que o volume de casos é muito grande. Destacou que possui bom acesso com provedores de aplicações e a colaboração das empresas no desenvolvimento de tecnologias para processamento de dados de quebras de sigilo bancário, de viabilização de escutas telefônicas. Explicou que quando se falou de investigações não está se falando de uma equipe dedicada a cada inquérito. Na verdade, o que existe no Brasil é uma grande quantidade de inquéritos e ações civis. Não há condições financeiras do Estado brasileiro colocar agentes infiltrados para cada crime contra a honra que aconteça ou para cada crime de vazamento de fotos íntimas e pornografia de vingança. Há situações em que a ausência de tecnologia influencia sim o foco na questão tecnológica, explicou Patury. Existem vários casos que não há o que fazer sem que se saiba o número de IP.
O Embaixador Benedicto Fonseca comentou a necessidade de casos que envolvam o Whatsapp terem de recorrer ao MLAT. Ele destacou que o MLAT é um acordo internacional que os países fazem para chegar a um entendimento. Por mais que não se concorde, o MLAT sempre vai ter a limitação que depende da avaliação do outro lado. É algo que decorre da soberania dos Estados. O Embaixador fez uma analogia com o caso de extradição. Quando um país pede extradição, o outro país vai avaliar, por meio de suas regras internas, se concede ou não. Informou que no Internet & Jurisdiction Project já se debateu as limitações do MLAT, sugerindo inclusive a obsolescência desse instrumento. O Embaixador disse que acha melhor circunscrever a discussão com a empresa no Brasil e buscar a sansão econômica. Em relação ao que o CGI.br pode contribuir para o assunto, ressaltou que a discussão e os pontos levantados na reunião já são contribuições importantes. Assim como as manifestações do CGI.br em relação ao bloqueio de Whatsapp, o Comitê poderia reiterar a posição de que a legislação brasileira deve ser obedecida. Disse que na discussão internacional, há debates sobre a Internet ser um ambiente totalmente libertário onde não pode prevalecer regra nenhuma. Nesse aspecto, o Brasil possui uma condição de se apresentar como um país que tem equilíbrio entre liberdades e necessidade de cumprimento de sua própria legislação. O fato do CGI.br ter um entendimento e uma reflexão sobre a situação, possui condições de se manifestar de uma maneira muito sóbria e compatível com a amplitude do tema. Justamente em um ambiente que não é negociador, de ambiente aberto, multissetorial, onde não há regras, onde se procura refletir um pouco sobre isso, surge a questão de como compatibilizar a Internet com espaço global, mas que está sujeita a jurisdições nacionais em vários de seus aspectos. Ele acredita que esse é um dos aspectos que está sendo discutido pelo Internet & Jurisdiction Project, e pode orientar no aspecto das diferentes jurisdições nesse ponto.
Maximiliano complementou os comentários do Embaixador Benedicto, lembrando que, no anteprojeto do MCI, em um determinando momento foi previsto que os dados deveriam ser guardados no Brasil. Durante a discussão no Congresso Nacional, foi ressaltado que existem outros meios de afirmar a jurisdição além da guarda de dados. Foi dito que se fizesse isso abriria espaço para balcanizar a Internet, levando a um efeito em cascata. Maximiliano registrou que foi voto vencido nesse ponto na discussão no CGI.br.
Fabrício Patury respondeu aos comentários destacando que a questão dos data centers remete a aspectos de responsabilidade de autorização, como no caso envolvendo cabos submarinos e águas territoriais. A questão de quem vai ser o responsável leva a discussão a ficar completamente estéril. Patury lembra que o Facebook possui um portal chamado “Law Enforcement” que permite às autoridades fazerem solicitações com decisões judiciais sem autenticação para acesso a logs e registros. Em relação à importância do CGI.br, Patury insistiu que o patamar de atuação será elevado a níveis exponenciais em uma eventual colaboração com o Comitê.
Carlos Afonso destacou algumas preocupações que surgem em relação aos pontos discutidos por Patury. Observou que, na legislação, não há nada sobre metodologia de confidencialidade na guarda de dados. Já houve casos de dados que foram entregues e que o carimbo de tempo era completamente diferente do tempo real em que aconteceram os eventos. Isso é algo que passa desapercebido. Ele questiona porque ninguém se preocupa com a confiabilidade desses dados. É possível gerar um conjunto de dados fictícios na hora que o MP solicitar esses dados. Em casos como esses, não há nada que confirme que os dados são íntegros. O outro ponto reforçado por Carlos Afonso foi sobre o custo da armazenagem de dados de entrada e saída de sessão. Armazenagem é diferente do formato empregado pra monetização de dados em redes sociais. Explicou a modalidade syndicated, em que provedores de uma rede social armazenam tudo, pois há uma divisão de tarefas entre diferentes aplicações. Disse que é preciso tomar cuidado, pois o registro de dados para efeito legal especificado no MCI requer muito espaço em disco. É gigantesca a quantidade de dados que é armazenada. Isso impactará o prestador de serviço. Há uma diferença entre dados que as empresas usam para monetizar o seu perfil de dados que são legalmente exigidos para efeito do MCI. Por último, Carlos Afonso disse que concorda que não tem nada definido do que seja tratamento de dados. Mas parece que o projeto de lei sobre dados pessoais busca dar maior clareza para isso, o que em si é um grande desafio.
Fabrício Patury respondeu aos comentários de Carlos Afonso referindo-se à legislação ambiental e custos envolvidos nesse caso como algo que sempre é invocado como elemento de “impedimento à viabilidade financeira das empresas”. As empresas alegam que se forem obrigadas a cumprir toda a legislação ambiental a empresa quebrará. Mas em casos de desastres e poluição ambiental, os prejuízos são incalculáveis e quem “quebra” é a sociedade. Em casos como esses, deve-se sempre considerar o "princípio da proporcionalidade dos valores contrastantes. Busca-se que as empresas continuem trabalhando. Um princípio básico da Constituição Federal é a livre iniciativa, mas na aplicação de qualquer princípio, há que se considerar também os demais princípios. Em relação à proteção de dados, Patury ressaltou que o MPF está esperando para que essa lei saia da melhor forma possível, embora os desafios sejam muito grandes. Ele lembrou que nos rincões do Brasil há sérios problemas de falta de acesso ou acesso precário à Internet. Há dificuldades de atualização dos representantes do poder judiciário.
Demi Getschko ressaltou que o início daquela interação é muito importante. Às vezes se olha muito para o caso específico e perde-se a visão geral do contexto. Não há dúvida de que se existe lei, deve então ser cumprida. Há uma lei sobre Internet no Brasil que foi conseguida a duras penas e que é utilizada para tudo. O Brasil marcou vários pontos na área com o MCI, de forma que a lei é apoiada por várias pessoas. Demi ressaltou também que há uma questão quando se fala de Internet, pois que representa uma ruptura grande em várias áreas. Dependendo da área atingida por essa ruptura, as organizações tentam manter o status anterior. Conforme foi dito na NETmundial de que os direitos humanos na área física devem ser preservados no virtual, Demi destacou que grandes conceitos devem ser preservados, mas como se alcançará isso é uma outra história. Demi exemplificou esse fato com o caso de dados no país, se existe um provedor de blogs que guarda os dados em um país, ao se solicitar que ele guarde no Brasil, o provedor continuará guardando em outro local. Ou seja, os dados podem ser violados em duas localidades diferentes. O fato de ser guardado no Brasil não quer dizer que não será guardado em outro país. Demi disse que considera extremamente razoável que alguém desapareça com dados que não tenham a ver com transações, isso inclusive previsto no MCI. Na linha de block chain, por exemplo, há todo um esquema onde há transparência nas transações. O block chain é um exemplo de como o mundo tem se transformado nessa área. O fundamental na parte legal é proteger os direitos individuais e ver como isso se adapta ao novo mundo. Demi ressaltou também o uso disseminado de criptografia e outros recursos como forma dos usuários contornarem determinadas tentativas de controlar e normatizar o uso da rede, o que pode frustrar definitivamente qualquer iniciativa de obter logs e registros para fins de investigação. Demi ressaltou ainda que às vezes se dá muita ênfase na indenização do ofendido do que na punição de quem fez a ofensa, deixando aquele que praticou a ofensa livre para continuar praticando a ofensa. Nesses casos, Demi disse que o decálogo reforça que quem deve ser punido é o indivíduo que cometeu o crime e não quem está no meio do caminho.
Percival Henriques complementou as observações de Demi. Disse que se preocupa muito quando se foca muito na tecnologia. Quando se tenta identificar o culpado mais próximo e puni-lo ou indenizar o usuário, passa-se a não enxergar o problema, inclusive aquele crime que não se vê.
Fabrício Patury explicou que não interessa para o MPF onde o provedor guarda os dados. Eles podem guardar aonde quiserem, desde que devolvam os dados. Quem utilizou o argumento de que guardar no Brasil geraria custos extras e balcanizaria a rede foram as empresas, dizendo inclusive que não havia problema em entregar os dados. Mas depois que o MCI foi aprovado, o argumento das empresas passou a ser aquele que já foi enfatizado anteriormente no debate. Não se quer fazer uma campanha para que as pessoas parem de usar o Facebook e o Whatsapp, mas sim que essas e outras empresas cooperem de acordo com o que está na legislação. O que se quer é garantir que cidadãos que procuram o Estado tenham seus anseios garantidos dentro do possível.
Maximiliano agradeceu às contribuições de Fabrício Patury. Ressaltou que há muitas posições, mas ficou patente a necessidade de fazer algo. Observou que o Whatsapp é o maior operador móvel do país, pois nenhum operador possui a quantidade de usuários que o aplicativo possui. O Whatsapp está substituindo a telefonia móvel. No setor de telecomunicações há uma discussão sobre o nível regulatório porque são serviços que se confundem, mas há uma assimetria de obrigações entre eles. Ele considerou relevante a sugestão de aproximação com as atividades do MPF para discutir as questões colocadas em pauta.
Flávia Lefèvre perguntou porque Maximiliano considera que o Whatsapp é um operador móvel, observando não se tratar de telecomunicações.
Maximiliano explicou que isso é algo que pode ser discutido. O Whatsapp não tem outorga e não está regulamentado, mas a questão é que não há diferença entre uma chamada de voz e uma chamada via whatsapp, sendo que os dois estão no celular. Um dos serviços está carregado de obrigações enquanto que o outro não está.
Finalizando a discussão, o encaminhamento proposto foi de que o contato com o MPF seja mantido por meio da Câmara de Segurança e Direitos na Internet, esperando-se também que se tenha uma posição o mais rápido possível.
b. Posição do Facebook
O CGI.br recebeu Bruno Magrani, representante do Facebook. Maximiliano explicou o objetivo de convidar o Facebook para uma reunião com o pleno do CGI.br e ressaltou a importância de ouvir a posição da empresa.
Bruno Magrani agradeceu o convite e explicou que ele tem lidado sempre com as questões mais novas sobre regulação da Internet no Brasil. O Facebook e o Whatsapp operam como empresas separadas. Magrani informou que os representantes do Whatsapp não poderiam comparecer, mas se colocaram à disposição para uma próxima reunião. Disse que a intenção era desfazer o discurso de que o Facebook não cumpre com a legislação brasileira. O Facebook é diariamente acionado e rotineiramente cumpre com diversas decisões judiciais. O mesmo se aplica às ações que buscam a identificação real dos usuários. O Facebook busca que as pessoas se identifiquem com os seus nomes reais, embora algumas discordem disso. Há também as ferramentas de página, que não necessariamente se referem a pessoas. No caso das páginas, é possível solicitar a identificação de quem está por trás dessas páginas. Nos casos criminais, o Facebook vai até a lei, ou seja, o Facebook tem um portal em que autoridades do mundo inteiro podem enviar ordens solicitando informações dos usuários. Porém existe uma equipe de advogados que fazem análise dessas requisições. Ao receber essas ordens, o Facebook analisa imediatamente, observando o devido processo legal. Algumas vezes o Facebook pode recorrer quando discordar das bases sob as quais algumas decisões foram tomadas e também quando elas são tecnicamente inviáveis. O Facebook recebe muita remoção de conteúdo em que não há a URL. Sem a URL não há como localizar o conteúdo. Em outros momentos, há a solicitação para o Facebook monitorar conteúdo, que, novamente, esbarra nas limitações técnicas. Em relação ao Whatsapp, Magrani explicou o contexto de aquisição da empresa pelo Facebook. O Whatsapp tem escritório apenas em Mountain View na Califórnia. Dadas as constantes solicitações das autoridades brasileiras, o Whatsapp contratou escritórios de advocacia locais que se engajam diretamente nesses processos quando o Whatsapp é notificado e respondem em português a todas as notificações que recebem. Magrani explicou as situações que levam ao bloqueio do aplicativo. As autoridades solicitam o acesso aos dados, porém o Whatsapp informa que não tem como disponibilizá-los porque estão criptografados. Após esse primeiro momento, em geral, a empresa é multada. Explica-se novamente que não há como disponibilizar os dados, oferecendo-se inclusive um técnico para esclarecer sobre o funcionamento. Quando ocorre o bloqueio, utiliza-se de um mandato de segurança. Há uma característica de como o processo judicial acontece, nesse caso relacionada à ausência de mecanismos adequados para o debate necessário sobre a legalidade da criptografia. Quando se olha a legislação brasileira, não há nenhum ponto que proíba o uso de criptografia. Ao contrário, no Decreto de regulamentação do MCI há um estímulo ao uso da criptografia para a proteção dos registros de conexão e registros de acesso. A criptografia do Whatsapp é feita de uma forma que nem mesmo a empresa tem acesso ao conteúdo. O que o Whatsapp tem acesso são informações muito simples: nome informado pelo usuário, IP do usuário e a foto. Em diversos casos em que há a requisição de grampo e interceptação, o Whatsapp informa os poucos dados existentes. Magrani lembrou que quando houve a discussão do MCI sobre qual o mecanismo implementado para garantir acesso a informações e, por outro lado, garantir a privacidade, adotou-se primeiramente o acesso ao IP de aplicação como mecanismo e, em seguida, a identificação de usuários a partir dos dados de IP junto às operadas de telefonia. Outra preocupação que se teve foi de que o MCI não envelhecesse com o aprimoramento da tecnologia. Mas quando se fala do Whatsapp, a ferramenta usa um recurso simplificado de identificação eventual do usuário, isto é, o número de telefone utilizado para se cadastrar na plataforma. Quando se pensa nesse mecanismo duplo, a autoridade de investigação não precisa ter acesso ao número IP, visto que é possível solicitar o número de telefone cadastrado junto à operadora de telefonia e solicitar a identificação do usuário. Para finalizar, Magrani enfatizou que a distinção entre as duas empresas não tem o propósito de se furtar de cumprir legislação brasileira. Os representantes do Whatsapp vieram ao Brasil para fazer reuniões com representantes de diversos órgãos de investigação, inclusive participando da CPI de crimes cibernéticos. O que tem acontecido atualmente é uma indefinição legal se a lei brasileira permite ou não o uso de criptografia.
Maximiliano informou que a discussão na primeira parte da reunião centrou-se na interpretação do Artigo 15 do MCI, que trata de algumas obrigações. Abriu-se para perguntas e comentários.
Para Flávia Lefévre, não parece que o Artigo 15 abra margens para dúvidas. Ela questionou como o Facebook interpreta e lida tecnicamente com essa questão. A nota técnica divulgada pelo MPF diz que as empresas usam criptografia para também se esquivar de armazenar determinados dados. Segundo a nota, existem dados e metadados que não são criptografados, mas que ainda assim o Whatsapp se negaria a entregar. Flávia questionou como o Facebook tem tratado a questão dos dados cadastrais nos termos do parágrafo 3º do Artigo 10 e se existe a prática da polícia e do MP de solicitar dados cadastrais independentemente de ordem judicial. Pediu esclarecimentos também sobre o que é criptografado ou não, observando que a sociedade espera que se mantenha a criptografia, em um contexto de vigilância massiva e arbitrária. Para finalizar, Flávia quis saber qual a avaliação do Facebook em relação ao grande número de pedidos de dados feitos pelo Brasil.
Bruno Magrani disse que o Whatsapp forneceu os dados que possuía (nome, foto do perfil e IP). Esses são basicamente os metadados de que Whatsapp dispõe, Algumas autoridades já sugeriram a mudança no sistema para ter acesso a outros dados. No entanto, essa mudança implicaria uma modificação do produto Whatsapp, inviabilizando o seu funcionamento do jeito que se conhece hoje, tornando-se outro produto/serviço. Em relação à interpretação do Artigo 15, a lógica de guarda presente nesse artigo é identificar o usuário. Bruno reforçou que as autoridades podem ter acesso a uma série de dados de usuário por meio do número de telefone, enquanto que o Whatsapp terá, no máximo, o número de IP e um nome do usuário. Bruno menciona também as implicações relacionadas ao potencial conflito de leis quando se fala em regras de retenção de dados. Em alguns países, a implementação dessas diretivas foram consideradas ilegais. Cada vez mais se deparará com esses conflitos no ordenamento jurídico, dada a natureza global da Internet. No que diz respeito aos dados cadastrais, Magrani disse que não sabe em detalhes se é necessário ordem judicial ou se uma notificação da polícia seria suficiente. Acredita que há uma diferença de interpretação em função do próprio MCI. Há sim uma questão de interpretação. Mas ele acha que isso ainda está em aberto a interpretação e construção jurisprudencial. Em relação ao que é criptografado, o Whatsapp implementou a criptografia há vários anos. Atualmente todo o conteúdo do Whatsapp é criptografado. O aviso de criptografia ponta-a-ponta só aparece agora porque antes havia partes que não eram criptografadas. O Whatsapp Web é quase a mesma coisa do que o aplicativo de telefone. Quando o QR Code é escaneado na tela do computador, o que ocorre é a transferência da chave criptografada para aquela máquina. Sobre a avaliação de pedidos do Brasil, Bruno disse que ainda não viu nenhuma análise do Facebook e do Whatsapp sobre os pedidos que partem do Brasil. Mas o que chama atenção é que é comum a polícia pedir a interceptação telefônica antes mesmo de se provar que outros meios de investigação se esgotaram.
Na linha do que Flávia Lefèvre perguntou, Henrique Faulhaber destacou que a preocupação tem sido sobre a observância do Artigo 11. Já que o Whatsapp é um mecanismo de comunicação 1-a-n, o metadado não é apenas uma identificação de uma pessoa, mas sim de duas ou mais pessoas. O entendimento de Henrique é de que a conversa é criptografada, porém não são considerados os metadados das pessoas com quem o usuário troca mensagens. Henrique perguntou se esse entendimento está correto.
Bruno Magrani disse que seu entendimento pessoal é de que ainda não existe definição sobre o assunto. A empresa não tem uma posição definitiva. Ele acredita que o ponto mencionado por Henrique não é algo pacificado na jurisprudência. Quando o MCI fala da guarda de registros está se falando da guarda da comunicação como um todo, identificação de quem estava se comunicando naquele momento. Mas isso é algo que ainda está em aberto. Ele não crê que haja uma definição sobre esse assunto. Magrani destacou que não sabe como o Whatsapp tem respondido a esse assunto na justiça.
Marcos Dantas iniciou sua intervenção mencionando o artigo de se autoria “O Whatsapp não está acima da lei”, publicado no jornal O Globo. Dantas fez um conjunto de perguntas para Bruno Magrani. Primeiramente pediu mais esclarecimentos sobre a criptografia e perguntou se a chave da criptografia pode eventualmente ser aberta. A segunda questão de Dantas foi sobre o não respeito à legislação brasileira. A terceira questão de Dantas foi sobre a remoção de conteúdo pelo Facebook, destacando que alguns conteúdos têm sido excluídos porque ferem certos critérios do Facebook. Citou o caso da remoção de uma foto publicada no perfil do Ministério da Cultura. Dantas questionou o fato de uma empresa privada arrogar-se o direito de censurar quando não se aceita a censura do Estado. Por fim, o conselheiro perguntou se Magrani poderia informar o percentual de usuários costumeiros do Whatsapp sobre o total da população conectada nos seguintes países: Brasil, Estados Unidos, Reino Unido, França, Alemanha, Rússia, Argentina, México, Japão e China.
Bruno Magrani explicou o tipo de criptografia utilizada pelo Whatsapp. A criptografia ponta-a-ponta significa que as únicas pessoas que possuem a chave para abrir o envelope são aquelas envolvidas nas trocas de mensagem (quem enviou e quem recebeu a mensagem). O Whatsapp não tem acesso à chave. A cada vez que uma mensagem é trocada com outras pessoas, gera-se uma chave aleatória entre as duas pessoas. Além disso, a cada nova mensagem que é enviada o Whatsapp modifica a chave criptografada. Somente o individuo possui, efetivamente, o acesso àquela mensagem. Magrani esclareceu que a criptografia não vai acabar de vez com qualquer possibilidade do Estado fazer investigação, explicando que a ordem de busca e apreensão de equipamentos responde em parte a necessidade da justiça ter acesso a informações para investigação. Ele destacou que a partir do momento em que são criadas back doors, coloca-se em risco toda a segurança do sistema. Respondendo a segunda pergunta sobre a lei aplicável, o que se tem falado sempre é o respeito à legislação brasileira. O Facebook atende diariamente a decisões judiciais, o que mostra que a empresa vem cumprindo as leis locais. Mas não se pode esquecer que o Whatsapp e o Facebook são plataformas globais e em alguns casos pode ocorrer o conflito da legislação brasileira com legislações de outros países. Existe uma série de questões em torno da harmonização das leis brasileiras com tratados internacionais. Em relação ao caso de remoção da foto do perfil do MinC, Magrani esclareceu que o Facebook não removeu a imagem. Existe uma razão do porque o Facebook não permite fotos de pessoas nuas. Não há como diferenciar se uma foto de alguém sem roupa é de uma criança ou de um adulto. Nos casos de fotos de pessoas nuas, a pessoa pode pedir a remoção diretamente e o Facebook tem que remover mesmo sem ordem judicial. Há uma série de problemas de implementação de uma regra para cada caso específico. Magrani informou que não possui os dados dos países solicitados por Marcos Dantas. Acredita que o Whatsapp não divulga esses dados por questões relacionadas a regras de sigilo de informações.
Eduardo Parajo ressaltou que ficou claro na reunião com o MPF a importância de buscar o diálogo com Facebook. Parajo ressaltou que o CGI.br está disponível para colaborar na medida do possível. Fez observações sobre o processo de criptografia, esclarecendo que é algo muito mais complexo do que se pensa. Parajo perguntou quantas decisões judiciais o Facebook tem respondido por mês.
Thiago Tavares destacou que os representantes do MPF deixaram muito claro que eles não são contra a criptografia e também não são favor de criar back doors. Há consenso nesses dois pontos. Também esclareceu-se que não são favoráveis ao bloqueio como primeira medida. A questão central é o cumprimento da legislação brasileira pelo Whatsapp. O Facebook possui um procedimento em relação aos pedidos judiciais que dizem respeito à rede social Facebook, e outra completamente distinta no que diz respeito ao Whatsapp. Sendo empresas do mesmo grupo econômico, Thiago questionou a contradição existente nesse caso, considerando especificamente o Artigo 15 do MCI. Thiago lembrou que no caso do Orkut, o Google argumentava que a lei aplicável era a lei americana, visto que o Orkut estava localizado na Califórnia. O embate durou cerca de dois anos e Google gastou milhões com advogados. Naquela época, foi assinando um Termo de Ajuste de Conduta. Não existia MCI na época. Com o MCI em vigor e com o Artigo 15 deixando claro que essas empresas estrangeiras com representações legais no Brasil estão sujeitas à lei, Thiago questionou o que leva o Facebook e o Whatsapp a insistirem na mesma tese argumentativa utilizada pelo Google em 2006. Perguntou ainda se Magrani vê alguma possibilidade de negociação, com a mediação do CGI.br, entre executivos do Facebook e o MP. Ao final, Thiago disse que esse conflito tende a gerar uma repercussão maior do que a do Orkut. Destacou que nunca viu 27 MPs e Procuradoria da República assinando uma mesma nota.
Luiz Castro observou que Bruno Magrani enfatizou que o Facebook pode tudo desde que se cumpra os procedimentos legais ou não haja conflito entre leis. Por sua vez, o MP enfatizou que o Facebook e o Whatsapp não cooperam. Reforçando os questionamentos de Thiago, Castro perguntou se existe disposição de “tropicalizar” o Whatsapp para atendar minimamente às demandas do MP.
Bruno Magrani respondeu primeiramente aos questionários de Parajo. Disse que não possuía os números de quantas ordens judicias o Facebook recebe por dia, mas os números de processos que o Facebook enfrenta na justiça são da ordem de milhares. Esses números tendem a crescer em época de eleições. Em relação ao ponto levantado por Thiago Tavares, Magrani disse que a discussão sobre o descumprimento da legislação brasileira é uma cortina de fumaça. A discussão real é sobre o que a lei brasileira diz, se a criptografia é protegida. Não há ponto na constituição que diga que o Whatsapp tenha que mudar para que não haja criptografia. Magrani destacou que representantes do Whatsapp vieram algumas vezes ao Brasil e conversaram com diversas autoridades de investigação e foi colocado na mesa que o que eles querem é interceptação. Ele espera que o Supremo Tribunal Federal chegue logo a uma decisão definitiva sobre o tipo de obrigação que as empresas devem ter em relação à criptografia e interceptação. Magrani disse que não concorda com Thiago Tavares de que o debate seja o mesmo que ocorreu em torno do Orkut, pois além da discussão sobre criptografia, existe uma obrigação contratual do Whatsapp com os usuários no qual a empresa se compromete a não passar os dados para nenhuma outra empresa, ainda que pertença ao mesmo grupo econômico. Em relação ao questionamento de Thiago sobre uma possível negociação com o MPF, Magrani disse que é possível uma conversa. Para finalizar, destacou que o CGI.br possui uma oportunidade única de esclarecer a importância da criptografia. O CGI.br possui um papel importantíssimo nesse contexto, em especial pelas questões técnicas.
A discussão foi encerrada. Maximiliano agradeceu a colaboração de Bruno. Destacou que a reunião foi muito produtiva. O próximo passo é discutir como será encaminhada a questão. Observou que provavelmente a Câmara de Segurança e Direitos na Internet encaminhará a discussão para o pleno do CGI.br.
c.- Encaminhamento interno sobre o Assunto
Após a discussão com os representantes do MPF e do Facebook, os conselheiros debateram internamente, om diferentes manifestações, os possíveis encaminhamentos.
Demi ressaltou a importância de diferenciação entre Internet e serviços que funcionam sobre a Internet. Alguns serviços são bastante usados. Cada serviço possui regras bastante específicas. Ele observou que o Whatsapp talvez guarde a origem e destino, mas não é isso que o MCI pede. O MCI pede para guardar acesso à aplicação.
Henrique Faulhaber manifestou concordância com o ponto de vista levantado por Thiago Tavares de que deve haver um acordo entre MPF e WhatsApp, com mediação do CGI.br. Regulamentar os detalhes do que são dados de acesso é algo impossível, pois cada aplicação possui detalhes muito específicos. Criptografar o destino após enviar é algo estranho, mas é melhor chegar ao entendimento com base no diálogo do que levar para o STF. Henrique disse que entende que os metadados que deveriam ser guardados pelo Whatsapp incluem a origem e o destino.
Flávia destacou que existe uma questão paralela ao que foi discutido que é o alcance da criptografia e registros de conexão. A outra questão é se o Facebook é só um clube e, portanto, tem a plena liberdade de fazer o que bem entender, ainda que ele crie regras que descumprem as legislações, ou uma empresa de comunicação, uma vez que há uma grande quantidade de usuários que consomem conteúdos da Internet diretamente na plataforma. A dimensão da empresa Facebook é algo que merece uma discussão, principalmente porque ele interfere na cultura e na educação das pessoas.
Marcos Dantas comentou que as tecnologias possuem um período de expansão e depois passam por uma curva de amadurecimento. A partir de um breve histórico dos meios de comunicação, Dantas destacou que essas tecnologias podem gerar uma série de disrupções que depois podem ser resolvidas de alguma maneira. Acredita que a Internet está em um estágio de amadurecimento e estão surgindo grandes corporações privadas que estão colonizando a esfera pública. É uma demanda da sociedade as tecnologias que anulam os tempos, que facilitam as comunicações, tanto no aspecto econômico quanto político. As respostas tecnológicas para essas demandas passam a constituir monopólios e acabam controlando a esfera pública, que também é um espaço de competição. É preciso pensar a Internet como algo que está passando para o controle de grandes monopólios. É preciso pensar a Internet para além do espaço libertário, buscando formas de regular sistemas como Facebook e Whatsapp, dada a relevância que essas ferramentas adquiriram para um grande número de pessoas. Essa regulação é necessária justamente para assegurar as liberdades civis e as liberdades de competição.
Eduardo Parajo ressaltou que é importante tomar bastante cuidado em fazer um nota no momento, visto que existem muitas posições diferentes no CGI.br. Reforçou que é necessário pensar em uma forma de construir um material mais conciso e mais contributivo para o processo. É preciso debater bem mais o assunto para chegar a algumas conclusões. Ele defendeu que a maior contribuição do CGI.br é focar e basear-se no que está na lei. Defendeu que o CGI.br deva ater-se as suas atribuições e não se meter em searas que não lhe dizem respeito. Parajo propôs como encaminhamento que o CGI.br deve focar nas suas atribuições e produzir materiais explicativos. Para finalizar, ele destacou que tudo é uma questão de diálogo. Deve haver um meio termo, pois há coisas possíveis e coisas impossíveis.
Thiago Tavares destacou que o Facebook e Whatsapp estão colocando todas as fichas na questão judicial. Tanto MPF e Facebook mostraram-se favoráveis ao diálogo. Acredita que se deva mostrar disposição do CGI.br em facilitar o diálogo e construir consensos em torno das diferentes questões colocadas. A Câmara de Segurança e Direitos na Internet é um espaço que pode ser usado para construção de consenso e instrumentalizar o debate. Ao aceitar mediar o debate, o CGI.br ajudará a construir propostas razoáveis e aderentes aos princípios do Decálogo e do MCI.
Flávio Wagner reforçou o comentário de Parajo de que é função do CGI.br esclarecer tecnicamente o significado de uma série de pontos que está no fundo da discussão. É apropriado uma documentação técnica que esclareça vários pontos do MCI e do Decreto de regulamentação. Apenas com esse consenso técnico do que significa os dispositivos da lei é que o CGI.br conseguirá mediar algo.
Maximiliano questionou o que significa mediar nesse contexto. Disse que é compreensível se for para a Câmara formar uma opinião, mas ele disse que tem dúvidas quanto ao CGI.br atuar como um mediador entre as partes. Destacou que é importante o trabalho seja feito o mais rápido possível, pois de uma maneira ou de outra, o STF vai decidir algo. É importante mobilizar e produzir um documento técnico junto com a Câmara. Maximiliano ressaltou que o CGI.br tem a oportunidade de levar a contribuição para o STF, focando na interpretação dos artigos relacionados.
Concluindo, Maximiliano recomendou envolvimento da equipe técnica do NIC.br e Assessoria Técnica do CGI.br para a produção de uma minuta de documento. Destacou Thiago e Eduardo Parajo para fazerem uma primeira avaliação do documento. A proposta de documento deve ser levado para a Câmara de Segurança e Direitos na Internet para ser debatido. Em seguida, encaminha-se o documento para aprovação no pleno do CGI.br.
07.- Friends of IGF (Inversão de Pauta)
Glaser destacou que o conselheiro Flávio Wagner e o assessor Diego Canabarro fizeram um plano de ação para o projeto Friends of IGF. Ressaltou que a ideia foi de apresentar o documento na reunião para aprovação do pleno.
Flávio Wagner lembrou que já havia explicado o projeto na reunião passada e enviado o detalhamento do mesmo por e-mail aos conselheiros. Como ainda permaneciam algumas dúvidas, decidiu-se fazer o plano de ação com detalhamento do envolvimento do CGI.br. Na prática, o apoio do CGI.br significará hospedar o site do FoIGF e fornecer o apoio técnico necessário para sua manutenção. Um comitê do projeto será formado por cinco pessoas, que manterão o conteúdo no site correspondente a cada nova edição do IGF e ainda organizar a reforma do site no futuro. As iniciativas envolverão recursos financeiros, mas não se espera que seja o CGI.br a oferecer esses recursos, que serão provenientes de captação junto a organizações públicas e privadas que participam do ecossistema de governança da Internet. Flávio explicou que os nomes dos candidatos a integrarem o conselho são pessoas que têm ou tiveram envolvimento com ações semelhantes. Os candidatos por ora são: como representante de governo, a Susan Chalmers, idealizadora do projeto e funcionária do Departamento de Comércio dos EUA; a Cristina Monti, que faz parte do Conselho de Europa, uma organização internacional intergovernamental; pela sociedade civil, a Virginia Paque; representando a comunidade científica e tecnológica, Flávio Wagner; e mais um quinto membro ainda não definido, provavelmente do setor empresarial. Para agilizar as atividades do projeto, a proposta é submeter ao pleno somente as decisões estratégicas e mudanças significativas do projeto, sem a necessidade de tomada de decisões operacionais do projeto. O papel do CGI.br. está bem claro para todas as instâncias e para a comunidade internacional.
Glaser proveu esclarecimentos adicionais, destacando que o FoIGF caminha de conjuntamente ao IGF, dada a importância de promover algo que seja convergente. A ideia é fazer um repositório do conteúdo de todos os IGFs, podendo inclusive indiretamente ajudar com a NETmundial Platform.
O Embaixador Benedicto Fonseca destacou que o FoIGF irá suprir uma carência do IGF e que o projeto está alinhado com os princípios da NETmundial. Destacou que a participação de Flávio Wagner possui especial importância para a condução do projeto. Fez uma pequena ressalva sobre Cristina Monti, destacando que o Conselho da Europa não é uma organização internacional, mas sim um organismo de coordenação regional.
Thiago Tavares registrou o seu total apoio à continuidade do projeto.
Maximiliano lembrou que os conselheiros manifestaram, através do e-mail, serem favoráveis à indicação de Flávio Wagner como representante do CGI.br no comitê do FoIGF.
O plano de ação foi considerado aprovado. Não houve encaminhamentos.
8.- Eventuais
Nada mais havendo a tratar, a reunião foi encerrada.