Publicado Teletime
Embora o grande foco do Comitê Gestor de Internet no Brasil (CGI.br) seja na globalização da ICANN (Internet Corporation for Assigned Names and Numbers), a entidade contribuiu para o NetMundial com um documento abordando detalhadamente questões de cibersegurança, defesa e privacidade. A entidade pede maior participação de setores, com maior colaboração multissetorial, incluindo setores militares e de inteligência de governos, além de sugerir novos fóruns e iniciativas adicionais para melhorar as estruturas existentes.
O tema é relevante no contexto de governança porque cita as recentes denúncias de monitoramento e espionagem que teriam sido realizadas pelo governo norte-americano, de acordo com o ex-colaborador da agência de segurança dos EUA (NSA), Edward Snowden. O CGI.br diz que a proteção das infraestruturas, atualmente realizada na maioria das vezes pelos governos, também tem aspectos de defesa da soberania. "O que é preocupante é que temos visto cada vez mais assuntos puramente de segurança da Internet sendo encarados por governo como assuntos puramente de defesa. Isso leva a um cenário no qual, por exemplo, uma cooperação vital entre existentes CERTs (Computer Emergency Response Teams) com responsabilidade nacional, seja minada pela tendência de mover toda a capacidade existente de segurança de Internet para organizações do governo ou de inteligência". A entidade sugere: o ecossistema de segurança, estabilidade e durabilidade deveria permanecer multissetorial.
O comitê lista programas e órgãos que ajudam nesse combate ao crime online, como o próprio CERT e o ISOC – The Internet Society, uma organização dedicada a garantir que a rede permaneça aberta e transparente, mas que não abordou o tema em sua proposta encaminhada ao NetMundial. O órgão brasileiro também menciona iniciativas multissetoriais realizadas por governos, como o Conselho de Cibersegurança Holandês, o Centro de Ciberlimpeza Japonês e própria Porta 25, iniciativa antispam realizada desde 2005 em parceria com fornecedores, operadoras, provedores de Internet, representantes da sociedade civil, acadêmicos, Anatel (que deu às teles base legal para adotar a prática) e Ministério da Justiça.
O CGI.br declara ser necessário a melhoria da colaboração multissetorial para o assunto. "A realidade é que frequentemente as medidas de segurança precisam ser tomadas por administradores de sistemas, operadoras de rede ou profissionais de segurança em suas próprias redes. Entretanto, cooperação com outros é a chave para permitir o entendimento das ameaças e melhor avaliar a efetividade de suas ações". Além de sugerir maior envolvimento de entidades como Network Operator Groups (NOGs) e Regional Internet Registries (RIRs), o comitê sugere também maior participação, e de maneira proativa, de fornecedores de software. "Os governos, incluindo setores militares e de inteligência, além das estratégias tradicionais de segurança e defesa, precisam melhorar sua consciência da natureza multissetorial da Internet e da importância vital de cooperação para endereçar ameaças. Eles precisam participar mais de fóruns de segurança nacionais e internacionais e melhorar a cooperação com outros stakeholders."
Privacidade
O CGI.br é mais contundente nas críticas ao programa de espionagem da NSA (chamado de PRISM) em sua proposta de proteção à privacidade, já que considera o evento como uma "oportunidade preciosa de estabelecer um caminho necessário para a construção de soluções globais para esse problema intrínseco ao ecossistema de governança da Internet". O comitê justifica que o direito à privacidade está garantido na Declaração dos Direitos Humanos e em legislações locais, como na cláusula pétrea da Constituição brasileira, que fala de "inviolabilidade de comunicações (artigos V, X e XII)". Com isso, a entidade justifica que há uma oportunidade aberta para rever as práticas de monitoramento com reação internacional coordenada.
Segundo o comitê, o ecossistema atual de governança de Internet não possui uma autoridade para discutir e coordenar soluções para o problema. Ela sugere o uso do Fórum de Governança de Internet (IGF) e da Comissão de Ciência e Tecnologia para o Desenvolvimento (CTSD) da ONU para coordenar as discussões.
Diante desse cenário, o CGI.br sugere que as definições dos parâmetros para garantir a privacidade das comunicações sejam baseadas em alguns fundamentos, como o princípio da legalidade, isto é, a garantia de base legal e fidedigna para casos nos quais o monitoramento da comunicação seja permitido por autorização judicial de "interesses legais relevantes" requeridos. E mesmo nesses casos, essa ação teria de ser necessária, adequada e proporcional, "porque sempre deve ser considerada que a prática de monitoramento é danosa ao exercício fundamental dos direitos e à democracia".
O CGI.br também sugere que essas atitudes deveriam ser determinadas por uma autoridade judicial independente das que conduzem o monitoramento. "Uma ação judicial deverá ser emitida no decorrer do processo, sujeita aos procedimentos determinados pela Lei, de conhecimento público e em linha com a proteção de direitos humanos." Para isso, os estados precisam ser transparentes no processo, com relatórios periódicos sobre requisições aprovadas e negadas, sobre o provedor que recebeu essas requisições e qual o tipo de investigação.
A proposta visa ainda a garantia de que essas ações sigam padrões internacionais baseados em altos níveis de proteção aos direitos humanos. Além disso, sugere que a proteção à privacidade também implique a garantia de "destruição de dados ou sua devolução aos indivíduos do material obtido pelos procedimentos de monitoramento assim que o propósito tenha sido alcançado".
Preocupação europeia
O episódio de espionagem por parte do governo norte-americano também foi citado pela Comissão Europeia em sua proposta. "Alguns Estados, citando preocupação com segurança, tentam limitar a conectividade global de seus cidadãos com censura e outras restrições. Isso não é aceitável", diz a entidade. O órgão europeu diz que o ecossistema de governança da Internet poderia ser usado para "proteger direitos fundamentais e para endereçar preocupações levantadas com as revelações de monitoramento e atividades de inteligência de larga escala". Da mesma forma, propõe a retomada da confiança na rede (após esses eventos de espionagem) com envolvimento total dos setores para garantir a inviolabilidade de comunicações baseadas em IP.