11 de março de 2023
No último dia 9 de março, participei da conferência Cibersegurança e Soberania Digital realizada pelo Centro de Tecnologia e Sociedade (CTS) da Fundação Getúlio Vargas do Rio de Janeiro, onde fiz ponderações sobre a relação estreita entre e exercício negligenciado pelo Estado da soberania expressa em nosso ordenamento jurídico e o cenário preocupante de insegurança em que estamos imersos.
No encontro o CTS apresentou o documento “Cibersegurança: uma visão sistêmica rumo a uma proposta de marco regulatório para um Brasil digitalmente soberano”, aberto ao público e ao recebimento de sugestões.
Abaixo o texto com minha apresentação:
Refletir sobre soberania digital implica em levarmos em conta aspectos políticos, legais e técnicos; mas aqui vou focar nas duas primeiras vertentes.
A vertente política da soberania
A vertente política diz respeito a como o Estado Brasileiro tem atuado para garantir autonomia e independência do país quanto ao desenvolvimento da ciência, tecnologia e inovação. Nesse sentido, analisando os investimentos feitos nestas áreas nos últimos anos, como podemos concluir pelos dados dos gráficos elaborados por Fernanda de Nigri e pela SBPC, tendo como fonte o Sistema Integrado de Planejamento e Orçamento e o Banco Central Brasil, o quadro é dramático.
É possível verificar que, desde 2013, quando as forças políticas neoliberais começaram a ganhar espaço no campo político brasileiro e, mais especialmente a partir de 2016, quando tivemos o impeachment da Presidenta Dilma e em seguida com Temer a aprovação da EC 95, que estabeleceu o teto de gastos públicos, o Fundo Nacional de Desenvolvimento Científico e Tecnológico foi a míngua, revelando que o Brasil, na prática, abdicou de implementar políticas estruturadas de fomento à ciência e tecnologia.
O gráfico da SBPC mostra que, para além da restrição de investimentos no setor, houve também baixíssimo aproveitamento dos recursos efetivamente liberados, o que revela a negligência do Estado brasileiro quanto ao estabelecimento e implementação de políticas de estímulo ao desenvolvimento da ciência e tecnologia.
O resultado foi o aumento da dependência do país de empresas transnacionais que hoje atuam de forma determinante nos serviços públicos federais, estaduais e municipais, que têm importância estratégica para o desenvolvimento econômico, social e cultural, como é o caso da educação e da administração de dados públicos pelo DATAPREV e SERPRO, por exemplo, empresas públicas que fornecem soluções de Tecnologia da Informação e Comunicação para aprimoramento e execução de políticas sociais do Estado brasileiro, em virtude do que lidam com volume vultoso de dados pessoais sensíveis. Dataprev e SERPRO usam serviços de nuvem e tecnologia de empresas como Microsoft, Google e Huawai.
Essa dependência tem sido extremamente prejudicial para o país. Representantes da sociedade civil e acadêmicos entregaram ao Presidente Lula ainda na fase da campanha eleitoral de 2022 uma carta aberta, onde afirmamos que a concentração das ofertas de tecnologia por empresas transnacionais cria uma relação de dependência que reduz a diversidade do mercado e limita as ofertas produzidas no Brasil e que dados sensíveis e de grande valor econômico de diversos segmentos da nossa população não podem continuar sendo extraídos do país para alimentar os modelos de negócios das grandes plataformas, baseados em sistemas algorítmicos sobre os quais não se tem qualquer grau de governança, utilizados para nos vender produtos e serviços em condições assimétricas e abusivas, na lógica do capitalismo de vigilância, como destacado por Shoshana Zuboff e Eugeny Morozov, fragilizando nossas instituições e direitos fundamentais da população do país. E, pior, com papel de destaque nos processos eleitorais, a partir da reforma da Lei Eleitoral de 2017, que transformou essas empresas nos principais palcos de debate público.
Essa dependência tem implicado também na precarização das relações trabalhistas, por conta, por exemplo, de serviços de transporte e entregas plataformizados, com a perda de direitos básicos do trabalhador, garantidos constitucionalmente, como mostram os atuais dados divulgados pelo IBGE, de acordo com os quais nos últimos anos empregos sem carteira assinada vêm crescendo.
No campo da educação, como mostram as pesquisas do Educadigital, mais de 75% de universidades e escolas públicas e privadas entregaram suas estruturas de dados, e-mails e armazenamento a empresas como Google e Microsoft, com contratações sem licitação sob o fragilíssimo argumento de que são contratos sem custos para administração pública, como se a entrega dos dados de milhões de alunos e de pesquisas não demandasse modelo de contratação em bases rigorosas, com cláusulas claras para a garantia do interesse público e responsabilidade sobre os dados coletados.
Como está dito na carta aberta já referida “O conhecimento produzido pelos cientistas brasileiros hoje corre pelas veias fechadas que irrigam o coração das empresas de tecnologia do Vale do Silício, colocando em grande risco a produção científica e o ecossistema tecnológico do país”.
A falta de investimento na capacitação de estudantes e trabalhadores brasileiros para as atividades em TICs é mais um grave fator que alimenta o círculo vicioso de dependência que o Brasil possui hoje das empresas transnacionais, quase todas estadunidenses.
E ainda, não poderia deixar de falar na iminente perda de soberania sobre as redes públicas de telecomunicações e os dutos por onde passam, por conta da aprovação da Lei 13.879/2019, que alterou a LGT, autorizando o repasse dos bens reversíveis associados às concessões do STFC para a iniciativa privada.
Entidades da Coalizão Direitos na Rede estão questionando o processo de repasse desses bens, sub-avalidados pela Agência Nacional de Telecomunicações na Justiça, por meio de Ação Civil Pública.
Soberania negligenciada no campo legal
Já no campo legal, nossa soberania também está rebaixada. São frequentes as discussões a respeito da aplicabilidade das leis nacionais aos fornecedores de serviços na Internet; esses debates já estão no Poder Judiciário, como foi o caso da ADC 51, ajuizada pela ASSESPRO, recentemente julgada, definindo a constitucionalidade e o alcance do art. 11, do MCI, quanto à obrigatoriedade de as empresas, com sede e base de dados em outros países, a apresentarem ao Poder Judiciário conteúdos de comunicações coletados no Brasil, na linha do cloud act dos EUA. (*convenção de Budapeste).
Especialmente, no campo dos graves e abrangentes problemas de segurança e da responsabilidade das plataformas pelas condutas adotadas para gerenciamento do fluxo de informações, entendo que o debate está num caminho bastante preocupante.
Isto porque se tem atribuído ao art. 19, do MCI, a culpa por não se poder responsabilizar os provedores de aplicações pelo crescimento de campanhas de desinformação, discursos de ódio e outras práticas criminosas, a ponto de se cogitar a alteração, ou até flexibilização do MCI, como se manifestou o Ministro Roberto Barroso na conferência acontecida agora em fevereiro em Paris – Internet for Trust, promovida pela UNESCO.
Essa discussão me parece estar tomando um rumo perigoso. Não se pode confundir OS CONTEÚDOS postados pelos usuários com os ATOS PRÓPRIOS das plataformas, adotados para o controle do fluxo de informações, pelos quais há inequívoca responsabilidade, por diversos dispositivos legais estabelecidos pela CF, MCI, Código de Defesa do Consumidor, Código Civil, Estatuto da Criança e do Adolescente, Código Penal, Lei Eleitoral, Lei Geral de Proteção de Dados Pessoais, entre outras.
Entender que a responsabilidade dos provedores de aplicações estaria limitada apenas às hipóteses de descumprimento de ordem judicial para remoção de conteúdos significa confundir a culpa por conteúdos ilícitos postados por usuários com a culpa pelos efeitos decorrentes das práticas algorítmicas operadas sem nenhuma transparência, para gerenciamento de conteúdos, como p.ex. recomendação, redução de alcance, remoção, impulsionamento de conteúdos e suspensão e cancelamento de contas, bem como condutas permissivas do uso de plataformas de mensagens privadas para a difusão em larga escala de desinformação, com o uso ilegal de dados pessoais, significa ignorar não só a a garantia constitucional de dignidade da pessoa humana, mas também o princípio para a disciplina do uso da Internet no Brasil, estabelecido pelo inc. VI, do art. 3º, do MCI, que prevê a "responsabilização dos agentes de acordo com suas atividades, nos termos da lei".
Nessa esteira, não podemos deixar de denunciar que hoje no Brasil, o acesso a Internet se dá principalmente por dispositivos móveis, com planos pré-pagos associados a zero rating, privilegiando ilegalmente o tráfego de dados das plataformas da Meta, com a quebra da neutralidade da rede, nos termos como está expresso nos arts. 4°, 7° e 9° do MCI, cujo resultado é um vergonhoso fosso digital que vulnerabiliza os mais pobres e a criação de terrenos férteis para todo o tipo de desinformação.
Esse tema também é objeto de processo administrativo instaurado em 4 de janeiro por entidades da Coalizão Direitos na Rede no Ministério da Justiça, onde estamos requerendo que sejam adotadas medidas regulatórias que garantam efetividade aos direitos conquistados com o MCI.
Ou seja, está faltando enforcement e, portanto, é preciso conferir-se efetividade à soberania, para que as leis brasileiras que impõem obrigações de segurança aos fornecedores de serviços, como é o caso claro do CDC, com as consequências em termos de responsabilidade objetiva.
Falta também o estabelecimento de obrigações de transparência, accountability e devido processo para nortear a autorregulação regulada, medidas estas já previstas no PL 2630/2020, já amplamente debatido no Congresso, contra o qual as plataformas têm resistido de forma ilegal e reprovável, tendo em vista o que dispõe o art. 174, da CF, que submete empresas privadas que atuem no país ao poder normativo e regulador do Estado.
Vale destacar que a defesa do consumidor pelo Estado está estabelecida como garantia individual e coletiva no inc. XXXII, do art. 5º, e como princípio da ordem econômica, no inc. V, do art. 170, que trata dos princípios gerais da atividade econômica.
Entretanto, por conta da visão restrita a respeito das obrigações que já são impostas às plataformas, estamos correndo o risco de flexibilizar direitos conquistados à duras penas e consensos internacionais sobre governança da Internet, como é o caso do princípio da inimputabilidade da rede, que tem sido fundamental para garantir a liberdade de expressão e impedir a censura na Internet.
Nessa direção, acho oportuno resgatar o Relatório Especial para Liberdade de Expressão da Comissão Interamericana de Direitos Humanos da OEA, publicado ainda em 2013, que, quando trata de cibersegurança, informa que esse conceito deve ser usado de forma ampla contemplando desde a segurança da infraestrutura nacional e das redes sobre as quais os serviços de internet são prestados, até a segurança ou integridade dos usuários.
Por fim, espero ter deixado claro o entendimento no sentido de que o rebaixamento de nossa soberania, tem como consequências o enfraquecimento de nossa jurisdição e do caráter impositivo de nosso ordenamento jurídico em vários campos, e nos levado ao comprometimento do desenvolvimento científico tecnológico, de direitos fundamentais e sociais, bem como nos lançado num cenário de enorme insegurança.
Deixo aqui também o link para outro post que trata do tema “A dependência digital do Brasil”