Apenas alguns meses depois dos projetos de lei para censurar a internet, SOPA e PIPA, terem sido tirados de jogo, um novo projeto de lei, o Cyber Intelligence Sharing and Protection Act (CISPA) tem ganhado força e apoio de grandes empresas de tecnologia como a Microsoft, Facebook, IBM, entre outras. Apesar desse projeto de lei ser diferente do SOPA em sua essência, ele levanta muitas das mesmas preocupações em relação à privacidade. Vamos dar uma olhada em como ele pode funcionar e descobrir porque as empresas de tecnologia estão atualmente apoiando o projeto de lei.

O básico sobre o CISPA

Se passar, o CISPA iria alterar a Lei de Segurança Nacional de 1947 para permitir que agências do governo troquem dados dos clientes dos os provedores de serviço de internet e websites se estes dados forem uma ameaça a “cyber-segurança”. Em um nível básico, a lei é feita para fornecer meios para que as empresas e o governo compartilhem informações para lutar contra as cyber ameaças. Essas ameaças são definidas como:

Informações que estão em posse de um indivíduo da comunidade de inteligência que dizem respeito diretamente a uma vulnerabilidade ou ameaça a um sistema ou rede de uma entidade privada ou do governo, incluindo informações referentes à proteção de um sistema ou rede com tentativas para degradar, perturbar ou destruir; ou roubo ou apropriação indevida de informações, propriedades intelectuais do governo ou de entidades privadas.

O CISPA atualmente tem mais de 100 co-patrocinadores no congresso e apoio de 28 empresas. Apesar das similaridades do CISPA com o SOPA e PIPA (você pode relembrar o que são eles aqui) não serem imediatamente visíveis, ativistas estão alegando que o CISPA é algo para se preocupar.

As diferenças entre o CISPA e o SOPA são bem claras. O CISPA torna possível para empresas privadas compartilharem informação de cyber ameaças em potencial se o governo concluir que ele precisa disso para informações sobre cyber segurança (e vice versa). O SOPA dava aos tribunais o poder de remover listagens DNS se um site estivesse hospedando informação com copyright. O CISPA foca mais na segurança enquanto o SOPA foca na propriedade intelectual.

Por que as empresas de tecnologia estão apoiando o CISPA?

O principal motivo pelo qual as empresas estão apoiando o CISPA é porque ele tira a pressão das empresas privadas de regular os usuários. O SOPA exigia que as empresas privadas mantivesse um registro de o que seus usuários estão fazendo e tornava as empresas responsáveis por seus usuários. O CISPA transfere este papel e responsabilidade para uma entidade do governo. Efetivamente, ele faz com que a empresa não possa ser processada por passar as informações de um usuário para o governo.

Na carta de apoio do Facebook, Joel Kaplan, Vice Presidente de Políticas Públicas dos Estados Unidos, explica o motivo por trás desse apoio:

A legislação deste projeto de lei remove as regras opressivas atuais que atualmente podem inibir a proteção do cyber ecossistema, ajudando assim a fornecer uma estrutura mais sólida para o compartilhamento dentro da cyber comunidade enquanto ainda respeita os direitos de privacidade e expectativas de nossos usuários. Através do compartilhamento de informações de ameaças, as entidades públicas e privadas serão capazes de combater com mais eficácia atividade maliciosa no cyberespaço e proteger consumidores.

O CISPA transfere a árdua tarefa de regular o conteúdo e atividade dos usuários para uma entidade do governo e isso deixa o trabalho mais leve para a empresa. Por exemplo, se você estivesse postando fragmentos de código de uma proposta de cyber ataque na sua página pessoal do Facebook, o governo poderia solicitar a informação e o Facebook seria capaz de entregar todas as informações que eles tem sobre você imediatamente. Entretanto, este é um passo totalmente voluntário. Se o Facebook se negasse, a agência de governo que solicitou a informação teria que encontrar outro meio de obter a informação. Do ponto de vista de empresa, o CISPA é uma oportunidade de compartilhar informações sobre cyber ataques em potencial com um ramo do governo que poderia tomar medidas sobre ela. Onde o SOPA tentou anular os direitos dos usuários e punir empresas que permitiam que os usuários fizessem coisas ilegais, o CISPA oferece às empresas um lugar para enviar estas informações.

A primeira vista, não é uma coisa tão horrível, mas os ativistas se preocupam que a linguagem usada no projeto de lei pode ser interpretada de diversas maneiras que violam a privacidade das pessoas.

Por que os grupos de defesa dos direitos em tecnologia estão preocupados com o CISPA?

Assim como o SOPA, a construção das frases no CISPA é muito abrangente e essa abrangência é a raiz de muitas preocupações. Inúmeros grupos e ativistas se pronunciaram conta o projeto de lei, incluindo o Anonymous que supostamente derrubou sites como USTelecom e TechAmerica em retaliação à declaração de apoio das empresas. O grupo de direitos digitais Electronic Frontier Foundation (Fundação das Fronteiras Eletrônicas ou EFF), manifestou-se contra o CISPA mês passado em uma declaração que critica a linguagem muito abrangente usada no projeto de lei:

A linguagem abrangente sobre o que constitui ameaças à cybersegurança deixa uma porta aberta para o abuso. Por exemplo, o projeto de lei define “ameaça à cyber inteligência” e “propósito de cybersegurança” para incluir “roubo ou apropriação indevida de informações, propriedades intelectuais do governo ou de entidades privadas.”

Sim, propriedade intelectual. É um pedacinho do SOPA escondido em um projeto de lei que supostamente foi feito para facilitar a detecção de ameaças à cyber segurança e a defesa contra elas. A linguagem é tão vaga que uma provedora de internet poderia usar para monitorar comunicações de seus assinantes para verificar se alguma propriedade intelectual está sendo infringida. Uma provedora de internet poderia até mesmo interpretar que este projeto de lei permite bloquear contas que eles acreditam estar infringindo a lei, bloquear acesso à sites como o The Pirate Bay por acreditar que está hospedando conteúdo que infringe a lei, ou tomar outras medidas  alegando que eles foram motivados por preocupações com a cybersegurança.

A linguagem à qual a EFF está se referindo é a definição do projeto de lei de cybersegurança e o que constitui uma ameaça. O exemplo fornecido acima pela EFF é extremo, mas as implicações na privacidade de uma definição muito ampla de “ameaça à cybersegurança” é a causa da preocupação entre os opositores da CISPA. Além de usar o CISPA para lutar contra a pirataria teme-se que a informação coletada possa ser liberada com muita facilidade e que iria violar a quarta emenda americana porque ele oferece uma maneira simples, sem mandato, para obter dados pessoais.

Empresas como o Facebook e a Microsoft estão apoiando o CISPA porque é benéfico para eles fazerem isso enquanto o SOPA poderia potencialmente ter prejudicado seu negócio. A oposição é contra porque teme que o projeto de lei possa ser usado como uma maneira simples de espionar pessoas.

Você pode ler o texto do CISPA na íntegra (é surpreendentemente curto) no site do Comitê Permanente de Inteligência e acompanhar seu progresso para verificar se a construção do texto será melhorada nas próximas semanas. Se você for contra o CISPA, a organização cívica Avaaz atualmente tem mais de 600 mil assinaturas em uma petição e o Demand Progress organizou os links para que você possa contatar seu representante.