Brazil: New Round on the National Internet Policy Debate

There are not many issues in Brazil where you are able to find unanimity. But when you talk about messing with Internet freedoms, the defenders spring up from radically different locations in the political spectrum. That's what we are seeing again this week as Sen. Eduardo Azeredo, the protagonist of a recent ‘evil’ plot aimed to control Brazilian Internet users, made a strident reappearance with much of the same. The consideration by the Senate Commission on Constitution and Justice of a legal project under his authorship and intended to become Cybercrime Bill was postponed. The noise generated by the blogosphere has much to do with this outcome.

Se tinham como objetivo atenuar a polêmica causada pela primeira versão do projeto de lei sobre crimes virtuais, as alterações anunciadas pelo senador Eduardo Azeredo (PSDB-MG), relator do projeto, conseguiram atrair ainda mais atenção… O principal ponto de discussão do novo projeto permite que usuários contra-ataquem ameaças digitais por meio da contratação de “agente técnico ou profissional habilitado”, que será isento da punição prevista por invadir redes ou infectar sistemas por meio da chamada “defesa digital”. Além de considerar a definição do profissional vaga, já que não há regulamentação apropriada da profissão no Brasil, o presidente da ONG SaferNet, Thiago Tavares, considera o artigo “um atentado à Constuitição brasileira”. “A lei garante o sigilo de dados e permite que este seja quebrado apenas com decisão judicial durante uma investigação criminal”, afirma, citando o que chamou de “institucionalização do grampo privado” na internet brasileira. “Existe a Lei do Grampo, que determina que (o grampo) só pode ser feito pela Polícia ou pelo Ministério Público com autorização judicial. O projeto permite que profissionais façam interceptações de dados sem autorização judicial e a partir de seus próprios PCs”, exemplifica.
Crimes VirtuaisMistura Digital

If the goal was to attenuate the controversy caused by the first version of the law project about virtual crimes, we can say that the changes announced by Sen. Eduardo Azeredo (PSDB-MG), the project reporter, managed to gather even more attention…. The main point of the debate about the new project is the allowance for users to counter-attack digital menaces by hiring a “technical agent or qualified professional” who will be exempted of the punishment for invading networks or infecting systems by the figure that is being called “digital defense”. Besides considering the definition of the professional who would be in charge of such tasks as vague — there is no such regulated profession in Brazil — the President of the NGO SaferNet, Thiago Tavares, considers this very article “an assault against the Brazilian Constitution”. “The law guarantees data privacy and breaking it can only be allowed through a judicial decision in the course of a criminal investigation”, affirms, quoting what he has called the “institutionalization of the private bug” on the Brazilian Internet. “We have a Bug Law, which determines that it (the bug) can only be perpretated by the Police or the Public Prosecutor with a judicial authorization. The project allows technicians to intercept data without legal authorization from their own PCs”, exemplifies.
Virtual CrimesMistura Digital

A senadora Ideli Salvatti (SC) confirmou logo no início da reunião da Comissão e Constituição e Justiça do Senado que o governo pedirá vista para o projeto de Eduardo Azeredo (PSDB-MG), que tipifica os crimes praticados com uso da informática, sobretudo da Internet… A senadora alega que o projeto é muito polêmico para ser votado agora. “Precisamos estabelecer regras mais claras dos crimes na Internet. Não podemos tentar resolver um problema e criar outro”, disse a senadora…
Governo vai pedir a revisão de projeto de controle da webBlogVisão

Sen. Ideli Salvatti (SC) confirmed at the beginning of the Senate's Constitution and Justice Commission meeting that the government would ask to review Sen. Eduardo Azeredo's (PSDB-MG) project that designates crimes perpetrated with the use of information science, especially the Internet…. The Senator asserts that the project is too controversial to be voted on now. “We need to have clearer rules about the crimes on the Internet. We can't try to solve a problem by creating an other”, said the Senator.
The government will ask to review the project of controling the webBlogVisão

Procurem no site no Senado — http://www.senado.gov.br/ — os nomes dos membros da CCJ e seus e-mails. Enviem mensagens de protesto. Certos políticos brasileiros não conseguem conviver com a liberdade da rede. Se concedermos nesse aspecto, eles pedirão mais. Exageros são cometidos? Certamente. Mas existem condições técnicas de se chegar ao criminoso. A proposta é autoritária. Parte do princípio de que todo mundo é culpado. No dia em que se atribuir ao poder a prerrogativa de entrar na sua comunicação porque se suspeita que você está cometendo um crime, estaremos vivendo numa ditadura. Que o PSDB dê um puxão de orelha no seu senador trapalhão. Se essa porcaria passar, resta aos internautas a missão de não deixar em paz os senadores que a aprovarem. Chega de dirigismo! Chega de mandonismo! Chega de ter mais estado enfiando o nariz na nossa vida.
Um projeto idiota na CCJ. Alô, senadores: milhões de internautas contam com vocês para dizer “não!”
Reinaldo Azevedo (Veja)

Look over at the Senate's website — http://www.senado.gov.br/ — for the name of the members of the Constitution and Justice Commission and their e-mails. Send protest messages. Some Brazilian politicians just can't coexist with the net freedoms. If we concede here, they will be asking for more. Some excesses happen? Surely. But we always have technical means to find out the criminal. The project is authoritarian, starting from the notion that everybody is guilty. On the day that the prerogative of opening your communication is given to someone who suspects that you are committing a crime, then we will be in a dictatorship. May the PSDB pull the ear of its goofy senator. If this shit passes, the internauts will have the mission to torment the senators who approved it. Enough of despotism! Enough of subordination! Enough of having the state spying on our lives.
An idiot project at CJC. Hello Senators: millions of internauts are counting on you to just say “NO!”
Reinaldo Azevedo (Veja)


Sen. Azeredo's approach to cyber-crime
is surely not helping his approval rating among Internet users. The unpopularity of the project is making bloggers start to investigate the causes of such obstination on the part of this offbeat Senator. They don't have to look much further in order to find the possible causes for the insistent drive.

Pois então… O senadorzinho teve o financiamento de R$ 150 mil para sua campanha de 2002 da Scopus Tecnologia S.A. Pois bem. Veja o que uma pesquisa de cinco minutos descobre sobre a terceira maior financiadora da campanha de Azeredo em 2002. No documento estratégico “Building an Information Society”, de janeiro de 2003, está escrito na página 221 que: “Ao estabelecer links diretos com os provedores de Telecomunicações do Brasil (ao invés de comprar assinaturas de ISPs e distribuí-los entre os clientes do banco, embutindo os custos da assinatura na forma de tarifas mais altas), o Bradesco pôde evitar negociações com intermediários e estruturar o crescimento de uma rede de dados a um custo baixíssimo. Com sua base de usuários em crescimento, o Bradesco avançou em direção ao comércio on-line. O Scorpus é o braço eletrônico do banco e desenvolveu estrategicamente uma carteira on-line. Resumindo: onde ficam os dados de transações on-line, número de cartão de crédito, etc”. Com os intermediários fora do caminho, adivinhe para quê vai servir ao Bradesco o lobby das empresas de certificação digital, espécie de cartórios virtuais, que atestam a veracidade de informações veiculadas pela internet nessa tungada na liberdade individual das pessoas, que consta no projeto do senador Azeredo.
Azeredo, apesar de ter cara de bôbo, voz de bôbo, nariz de bôbo e jeitão de bôbo, não é bôbo – Prática Radical

Well… The little senator had received R$ 150,000 in funds for his 2002 campaign from Scopus Technology. All right. Look what I find in a 5 minute search about the third biggest sponsor in Azeredo's 2002 campaign. In the strategic document “Building an Information Society”, from January 2003, it is written at page 221: “In establishing direct links with the Brazilian Telecomunications providers (rather than buying ISPs accounts in order to distribute it among the Bank's customers, they inlay the Internet service costs into higher fares), Bradesco (the biggest Brazilian private bank) could avoid negotiating with intermediaries and structured the growth of a data network at a very low cost. With its customer base growing, Bradesco advanced towards online commerce. Scopus is the bank's electronic arm and strategically developed a online wallet. Summing up: it is where reside the data about online transactions, credit card numbers, etc are located.” With the intermediaries out of the way, guess what will be the use for Bradesco of the lobby of the digital certification corporations — sort of a virtual notary's office that attest to the veracity of the information delivered through the Internet — in this attack to the individual freedoms contained in Sen. Azeredo's project.
Azeredo, although having a dull face, a dull voice, a dull nose, and dull manners, he ain't dullPrática Radical

Pois então que Azeredo vem com uma interessante idéia: “Esperamos, assim, que o artigo 21 do Substitutivo estimule a celebração de convênios, entre aqueles que tornam possível o acesso à rede de computadores e as organizações detentoras de informações para permitir a verificação dos dados imutáveis como nome, número de documento legalmente emitido, conforme a boa prática existente entre organizações de proteção ao crédito, as instituições financeiras, órgãos públicos e outros.” De acordo com Azeredo, só aqueles que não tem ficha suja no SPC poderão mandar e-mails e aqueles que esqueceram de pagar a conta da TV a Cabo não poderão utilizar o Live Messenger. Ou então, os clientes do Bradesco teriam acesso mais rápido à Internet.
SOS… Same Old ShitNão Sou Um Número

So Azeredo had this interesting idea: “We thus hope that the article 21 of the substitutive stimulates the celebration of agreements among those who make possible the access to the Internet and the organizations detaining information that allow the verification of immutable data such as name, legally emitted id number, according to the good practice existing between credit protection organizations, financial institutions, public institutions and others.” According to Azeredo, only those with no occurrences at the credit protection service will be able to send e-mails, and those who forgot to pay the cable TV bill won't be able to use Live Messenger. Or maybe, Bradesco customers will have faster access to the Internet.
SOS… Same Old ShitNão Sou Um Número


Many blogs are echoing comments
about the evil consequences that Sen. Azeredo's project will bring to all Internet users, and a growing consensus points out that a civil ruling should preceed the criminal approach.

Em reportagem publicada na UOL, o coordenador do Centro de Tecnologia e Sociedade da FGV-RJ, Ronaldo Lemos, classificou o impacto do projeto nesta nova versão como “devastador”, já que “o empresário do setor ficará desestimulado a tentar criar alguma coisa nova, por receio de violar a lei e de ter que arcar, não só com responsabilidades civis, mas também com sanções criminais e penais”. Isso, ainda segundo Lemos, “causará estagnação no mercado de Internet e de tecnologia no país”.
Projeto InsistenteTribuna Nacional

In a report published at UOL, the coordinator of FGV's Center of Technology and Society, Ronaldo Lemos, labeled the impact of this new version of the project as “devastating”, as the “entrepreneur will be discouraged from creating something new, afraid of breaking the law and having to respond not only to civil charges, but also dealing with criminal sanctions.” This effect, according to Lemos, “will cause the stagnation of the Internet and technology market in the country”.
Projeto InsistenteTribuna Nacional

O caminho natural para se regulamentar a rede, seguido pela maioria dos países desenvolvidos, é primeiramente estabelecer o marco regulatório civil, que define claramente as regras de responsabilidade com relação a usuários, empresas e demais instituições acessando a rede e somente então definir a regulamentação criminal da rede. A razão para isso é a questão da inovação. Para inovar, um país precisa ter regras civis claras, que permitam segurança e previsibilidade nas iniciativas feitas na rede (como investimentos, empresas, arquivos, bancos de dados, serviços etc.). As regras penais devem ser criadas a partir da experiência das regras civis.
O Projeto Azeredo e seus custos para o BrasilLinux e Cia

The natural path to regulate the network, which was followed by the majority of the developed countries, was firstly to establish the civil regulatory framework, which clearly defines the responsibilities in relation to users, companies and other institutions accessing the network, and only then define the criminal regulation framework. The reason for that is the issue of innovation. In order to innovate, the country needs to have clear civil rules, which allow security and prior visibility to the initiatives on the network (such as investments, companies, archives, databases, services, etc.). The criminal rules should be created from the experience acquired with the civil rules.
O Projeto Azeredo e seus custos para o BrasilLinux e Cia

Um outro ponto do projeto do senador Azeredo que devesse gerar polêmica, mas que fica prejudicado pela linguagem legal e legislativa em que se dá, é a criação de um artigo no Código Penal que passasse a equiparar dados digitais a “coisas” -. artifício utilizado para dar efeito legal à suposição de que um determinado bem imaterial seja considerado como um bem material, como acontece na legislação dos direitos autorais. O que equivaleria a transformar, por exemplo, o ato de baixar dados da internet (filmes, músicas, etc.) em crime. Um retrocesso, justamente em tempo que as gravadoras estudam fórmulas para resolver este problema de outras formas.
Projeto InsistenteTribuna Nacional

Another item of Sen. Azeredo's project that should generate controversy, but which is not clear because of the the legal language used in it, is the creation of an article in the Penal Code that will start treating digital data and “things” as equivalent. The gambit is used to give legal effect to the assumption that an immaterial good should be considered as a material good, as it happens in intellectual property laws. This would transform, for example, the act of downloading data from the Internet (films, music, etc.) into a crime. This is a retrograde, especially in a moment that the record companies are searching for ideas to deal with this problem through other means.
Projeto InsistenteTribuna Nacional

Por fim, o incentivo à “privatização da vigilância” é reforçado pelo artigo 22 do projeot de lei, que determina que “não constitui violação do dever de segilo a comunicação, às autoridades competentes, de prática de ilícitos penais, abrangendo o fornecimento de informações de acesso, hospedagem e dados de identificação de usuário, quando constatada qualquer conduta crimininosa”. Na prática, tal artigo simplesmente elimina o sigilo e a inviolabilidade que resguardam as comunicações no Brasil. Um dispositivo como esse permitiria, por exemplo, que as comunicações eletrônicas realizadas por adolescentes em todo o paíse fossem devassadas, na medida em que se constatasse que esses adolescentes estariam trocando música pela internet (atividade que pode configurar o ilícito penal previsto no código 184 do código penal, que criminaliza a violação de direito autoral). Essa e outras práticas são objeto de intensos debates legislativos em todo mundo, muitos deles buscando a reforma da lei. Enquanto essa reforma não acontece, não é possível ignorar o fato de que efetivamente centenas de milhares de pessoas poderão ter suas comunicações eletrônicas devassadas em razão do projeto de lei do Senador Azeredo.
O Projeto Azeredo e seus custos para o BrasilLinux e Cia

In the end, the incentive to the “vigilance privatization” is strengthened by the law project's 22nd article, which determines that “the communication to competent authorities of illicit practices, including the supply of information about access, hosting and user identifying data, does not constitute a violation of secrecy rights when any criminal conduct is detected”. This article, in practical terms, simply eliminates privacy and the inviolability that protects communications in Brazil. Such a disposition would allow, for example, that the electronic communication between teens all over the country could be monitored, and if the exchange of copyrighted music is detected — an activity which can be framed as a crime according to the 184 code in the Penal Code, which makes violations of author's rights into a crime. That and other practices are being object of fierce legislative debates all over the world, many of them seeking reforms in the law. While the reform doesn't arrive, it is not possible to ignore the fact that hundreds of thousands of people will have their electronic communications monitored as an effect of Sen. Azeredos's law project.
Azeredo's project and its cost to BrazilLinux e Cia

WebPolice
“He is really downloading a music file through e-mule.
Let's bust in and arrest the little burglar”


As the law project goes far enough
to turn into crime the unauthorized use of cookies in websites, bloggers couldn't help noticing that even Azeredo's website was not complying with his own directive. How is that? Does he knows what he is talking about?

O texto contém exageros, como bem notou o UOL ao identificar que o próprio site do Sen. Eduardo Azeredo contraria algumas normas penais propostas. UOL: Senador, o senhor reconhece que o projeto de lei reconhece como crime a gravação de cookies no computador dos internautas sem autorização? Eduardo Azeredo: Isso cabe aos juízes decidirem caso a caso, e criar jurisprudência. Na minha opinião pessoal, o cookie se enquadra na lei sim, ele está previsto nesses artigos.
Um ataque a democracia brasileiraNavegantes Blog

The text contains exaggerations, as stated by UOL while noticing that Sen. Azeredo's website is not complying with some of the penal rules proposed. UOL: Senator, you recognize that the law project sees the unauthorized recording of cookies in the internauts computers as a crime? Azeredo: The judges are in charge of deciding case by case, and creating the jurisprudence. In my personal opinion, the cookie is framed in the law, yes, it is mentioned in these articles.
Um ataque a democracia brasileiraNavegantes Blog

Há duas possibilidades: (1) Azeredo está tentando passar esse projeto sem saber do que está falando, por isso não se deu o trabalho de adequar sua página a um projeto de Lei que tem tentado emplacar há anos. (2) Azeredo sabe muito bem o que está fazendo, mas como o faz apenas para agradar aos seus patrocinadores, não se preocupou em adequar sua página a um projeto de Lei que tem tentado emplacar há anos. Escolha conforme suas convicções a respeito do senador. De qualquer modo, parece que isso encerra a discussão sobre mais esse projeto inútil proposto por um parlamentar brasileiro.
Fim da discussão
Martelada

There are two possibilities: (1) Azeredo is trying to approve this project without knowing what he is talking about, and so he did not worried to adjust his site to the law project he's been trying to get approved for years. (2) Azeredo knows very well what he is doing, but as he does it only to please his sponsors, he did not worried to adjust his site to a law project he's been trying to approve for years. Choose according to your convictions about the Senator. In any way, it seems that this closes the debate about one more useless project considered by a Brazilian representative.
End of Debate
Martelada


If there is one group
that will somehow be favored by the project, it is the “technical agents or qualified professionals”, whoever those are, that will be granted the power to search, attack and destroy the feared digital menaces that haunt the good Senator dreams. By the way, we should amend the unanimous characterization given to this case, as we managed to find one blogger defending the new law project. Presumably a “technical agent”.

Mas o senador Eduardo Azeredo, do PSDB mineiro, já tem a fórmula pronta para tirar a web brazuca desse atraso: basta liberar os profissionais de segurança de TI para agir como vigilantes no ataque a hackers e transformar todos os provedores de acesso em informantes compulsórios da polícia. Tudo sem pedir qualquer ordem judicial, é claro. Afinal, quem vai querer lidar com essa chateação que é a Justiça? Se é fraude em banco do crime organizado ou P2P de um adolescente, não importa: delação obrigatória, por lei. O projeto do senador está para ser votado no Congresso. Se for aprovado, muita gente de TI vai ganhar uma estrela de xerife.
Esqueça a Internet, SenadorUhull.com.br

Sen. Eduardo Azeredo, from the PSDB of Minas Gerais, already has the ready formula to take the Brazilian web out of the confusions of the past: it only takes us to liberate IT, security professionals to act as cyber rangers hunting hackers, and transforming all ISPs into compulsory police informers. Everything without any judicial order, of course. After all, who wants to deal with this boring thing called Justice? If it is an organized crime's bank fraud or a teen p2p exchange, never mind: compulsory snitching, ordered by law. The Senator's project will be voted, and if approved, many IT people will be seen moving around with a sheriff star in the cyberspace.
Forget the Interent, SenatorUhull.com.br

Antes de fazer qualquer análise sobre o assunto, convém que o interessado leia o projeto, o relatório (o projeto está na Comissão de Constituição e Justiça do Senado) e entenda algumas características da legislação brasileira… O assunto polêmico do momento é o termo “defesa digital”. Do jeito que parece pelos comentários que andam fazendo, isso transformaria a Internet brasileira em um faroeste sem lei. Não é bem assim. O objetivo lá é, por exemplo, evitar que você seja preso por manipular um vírus ao criar uma assinatura para seu IDS, por exemplo. Lá está muito claro, “sem risco para terceiros”. Nos parágrafos que citam que não há crime quando a ação é executada em defesa digital sempre há a expressão “excetuado o desvio de finalidade ou o excesso”… Se há problemas, vamos tentar melhorar. Mas acho que o país já está cheio de gritaria e palpites sem fundamento. Aos críticos mais ferrenhos, por favor, leiam o projeto e os comentários do relatório. Vão ver que não há nenhum gigantesco absurdo lá.
Novamente, PLS sobre crimes cibernéticosAugusto Paes de Barros – CISSP

Before doing any analysis about the issue, it is important that those interested read the project, the report (the project is at the Senate's Constitution and Justice Commission), and understand some characteristics of the Brazilian law… The controversial issue at the moment is the concept of “digital defense”. By the way the case is being commented on it seems that the Brazilian Internet would turn into a lawless land. It is not like this. The goal is, for example, to avoid that you get caught by manipulating a virus by creating a signature for your IDS. It is clear there, “without risk to third parties”. In the paragraphs where it is quoted that there is no crime when the action is executed in digital defense there is always the expression “except when there is deviant purpose or excess”… If there are problems, let's try to make it better. But I think that the country is full of blather and unfounded opinions. I suggest that the acid critics read the project and the comments to the report. You'll see there is no giant absurdity in there.
Again, a Law Project about CybercrimesAugusto Paes de Barros – CISSP


While many in Brazil
celebrate the advantages of being open, the powers that are used to function in controlled environments are striving to have their say in the Internet's brave new world. It's kind of obvious that the later are not ready for the open debate, and are eager to use the classic political path where they still reign. Is this strategy still possible with issues related with the Internet? Is Internet governance demanding a new, more comprehensive approach for policy formulation? Brazil is going to host the IGF (Internet Governance Forum) this year, in November, and the theme promises to be revisited heavily till then. But this is another post…

Ou seja: um projeto de lei polêmico, que restringe liberdades individuais, que abre espaço para *justiceiros virtuais*, que pede que os provedores mantenham por três anos os registros de acesso de seus clientes, entrou assim sem mais nem menos na pauta de votações, sem dar espaço para a sociedade discutir se tal lei é válida ou não. Assim sendo é hora de, de novo, a sociedade pressionar para que não se aprove essa lei. Como? Através de blogs, emails, enfim, levantar a poeira.
Pilgeróvski in Assim Não Dá!Alfarrábio

Lets see: a controversial project aimed to constrain individual freedoms, which opens space to the action of “virtual mercenaries” and asks providers to keep access records of users for three years, is coming to a vote in committee without having its validity debated by the society. So, after all, now it's time that blogs, emails, etc, rattle the sword.
Pilgeróvski in Not the way!Alfarrábio

8 comments

Join the conversation

Authors, please log in »

Guidelines

  • All comments are reviewed by a moderator. Do not submit your comment more than once or it may be identified as spam.
  • Please treat others with respect. Comments containing hate speech, obscenity, and personal attacks will not be approved.