Projeto de lei apresentado pelo deputado estadual João Henrique (PL), que promete aos consumidores de internet o direito à “liberdade cibernética” por meio do uso de VPNs (Virtual Private Network), pode facilitar a vida de criminosos e gerar insegurança jurídica. O texto foi apresentado na Assembleia Legislativa de Mato Grosso do Sul nesta sexta-feira (14).
Segundo o deputado, a proposta defende que internautas tenham plena liberdade de expressão e acesso a plataformas digitais, nacionais ou estrangeiras, sem bloqueios. Além disso, impede que usuários de redes sociais sejam responsabilizados por atos de terceiros e determina que só possam ser punidos caso tenham recebido notificação prévia.
“Considerando que a liberdade cibernética está umbilicalmente ligada ao meio ambiente digital e ao princípio clássico da liberdade humana, conclui-se que esta liberdade pode ser compreendida como uma nova vertente da liberdade clássica diante das influências modernas decorrentes do advento do meio ambiente digital”, argumentou Catan.
Na justificativa, o deputado afirma que a intenção é proteger os direitos dos consumidores e evitar “censura prévia” em redes sociais. Garante, ainda, que a medida é fundamentada em princípios constitucionais e tratados internacionais de direitos humanos.
Riscos à segurança digital e investigações criminais
Apesar de apresentada como uma medida de proteção à liberdade digital, a proposta apresenta riscos consideráveis. O principal deles é a possível facilitação de atividades ilícitas, como fraudes online, disseminação de fake news e crimes cibernéticos. O uso irrestrito de VPNs permite que indivíduos ocultem sua identidade e escapem da fiscalização.
O artigo 1º do projeto garante aos internautas o direito ao uso de VPNs ou “tecnologias afins”, sem qualquer regulamentação sobre sua utilização. Especialistas apontam que isso pode dificultar investigações criminais e prejudicar a atuação de autoridades policiais.
Analista de segurança de redes de computadores, ouvido pelo TopMídiaNews sob a condição de anonimato para evitar represálias políticas, explica como a tecnologia pode ser usada para evitar rastreamento:
“Vamos supor, eu vou em Pedro Juan Caballero, compro um telefone, um chip 5G de internet, para mandar um vídeo para a imprensa xingando o governador. Eu vou mandar da rede paraguaia. Eu fiz uma RPN, rede privada real. Através de VPN, eu não vou precisar ir lá em Pedro Juan Caballero, vou instalar um programa que não vai me deixar rastreável. A polícia não vai conseguir encontrar o meu IP, saber meu endereço, meu CPF, de onde veio e a que hora. Só vai saber o endereço lá nos Estados Unidos, como se eu estivesse viajado até o lugar”.
O especialista alerta que essa tecnologia, se utilizada sem restrições, pode dificultar a identificação de criminosos e comprometer a segurança digital.
O Sênior Developer e Cyber Security Chief at Globoo.io, Pedro Trotta, ressalta que o serviço de VPN é muito usado para questões de segurança e não é totalmente indetectável, mas admite que pode ser utilizado para atividades ilícitas.
“A Polícia Federal tem uma capacidade absurda. Apenas ao verificar, eles identificam se é uma VPN ou não e conseguem tirar isso do ar. É bem tranquilo quanto a isso para a Polícia Federal. Agora, se estivermos falando de pessoas bem experientes em Cyber Security, hackers em geral, aí sim é impossível identificar o usuário. O pessoal que está há muitos anos nisso não deixa rastros. Eles acessam os projetos de uma máquina local que está em outro local, aí o nível de periculosidade aumenta. Esse é o pessoal que mexe com a deep web, que trabalha de forma ilegal usando essas ferramentas”, pontua.
Conflitos com a legislação brasileira e internacional
Outro ponto polêmico do projeto é sua possível inconstitucionalidade. A regulação da internet é uma competência exclusiva da União, conforme previsto no Marco Civil da Internet (Lei 12.965/2014) e no artigo 22, inciso IV, da Constituição Federal. Se aprovado, o projeto pode ser contestado no STF (Supremo Tribunal Federal) por meio de uma ação direta de inconstitucionalidade.
Especialista em Direito Constitucional, Direitos Humanos, Criminologia e Direito Penal, o advogado João Cyrino aponta impedimentos na aprovação da medida.
“O projeto é inconstitucional, porque a competência de legislar sobre internet é exclusiva da União. Além disso, pelo pacto federativo adotado pelo Brasil, é inviável, por exemplo, que se utilize uma regulamentação de internet em um estado e regras diferentes em outro”, explica.
O texto do projeto também menciona a Declaração Universal dos Direitos Humanos e o Pacto de São José da Costa Rica, mas ignora que a regulamentação da internet deve seguir normas internacionais de proteção de dados e segurança digital. Instrumentos como a Convenção de Budapeste sobre Cibercrime e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) estabelecem parâmetros para a segurança cibernética e a proteção de privacidade, sem abrir espaço para a impunidade.
Brechas para a impunidade e insegurança jurídica
Outro risco do projeto está na forma como trata a responsabilidade dos usuários de redes sociais. O artigo 3º estabelece que internautas não poderão ser responsabilizados por atos de terceiros, salvo se houver “participação ativa comprovada”. Essa redação pode criar brechas para a impunidade.
O Marco Civil da Internet já estabelece regras sobre a responsabilização de usuários e provedores de internet, evitando censura prévia e garantindo direitos fundamentais. O projeto estadual, no entanto, pode dificultar a responsabilização de usuários que disseminam desinformação, discurso de ódio ou outros conteúdos ilícitos.
Além disso, o parágrafo único do artigo 3º estabelece que consumidores só poderão ser responsabilizados pelo descumprimento de ordens judiciais se forem previamente citados ou intimados. Isso pode inviabilizar decisões rápidas de bloqueio judicial, como as que já foram impostas a plataformas como Telegram e WhatsApp, quando ordens foram expedidas para coibir a propagação de conteúdos ilegais.
Fonte
