Projeto de lei Cispa: conheça 5 preocupações de privacidade

A Cyber Intelligence Sharing and Protection Act (Cispa – Lei de proteção e compartilhamento de ciberinteligência) trata a privacidade das pessoas de maneira inaceitável?

Essa é uma crítica feita a Cispa, o projeto de lei de cibersegurança apresentado pelos deputados Mike Rogers (Michigan) e Dutch Ruppersberger (Maryland), em novembro de 2011. Muitos especialistas em privacidade disseram que o projeto de lei, que se foca no monitoramento do governo, sofre de problemas similares ao Stop Online Piracy Act (SOPA), que foi derrotado no começo desse ano após uma onda de protestos. Ou seja, a linguagem da Cispa é tão ampla, que apesar de tentar lidar com um problema real – nesse caso, monitoramento do governo – pode levar a efeitos colaterais indesejados e prejudiciais.

Como resultado, inúmeros grupos de direitos civis – incluindo o American Civil Liberties Union, o Center for Democracy & Technology (CDT), o Electronic Frontier Foundation (EFF), e Reporters Without Borders –  anunciaram na segunda-feira (18/04), o lançamento da semana de protestos “Stop Cyber Spying” (Acabem com ciberespionagem) contra a Cispa, antes que os representantes da Câmara votem no projeto lei.

Quais são as preocupações de privacidade relacionadas à CISPA? Os grupos de liberdade civil detalharam cinco preocupações principais.

1. Ampliar monitoramento de funcionários: o projeto de lei CISPA determina que qualquer empresa pode “usar sistemas de cibersegurança para identificar e obter informação de ameaça cibernética para proteger seus direitos e propriedades” (segundo especialistas de segurança isso inclui conteúdos de mensagens de e-mail ou Facebook) enquanto tem imunidade de processos sob qualquer outra lei. Segundo o EFF, essa disposição subverteria as proteções de privacidade oferecidas pelas atuais leis de escutas telefônicas e comunicações eletrônicas, permitindo que as empresas “ignorem todas as leis existentes, contanto que alegue vagamente propósito de ‘cibersegurança’”, sem ameaça de represálias.
2. Sem restrição de compartilhamento de informações: outra crítica contra a Cispa é que, da forma que está redigida, não restringe as razões para quais informações podem ser reunidas. “Não tem restrições de uso significativo – deveria deixar claro que as informações compartilhadas para cibersegurança devem ser usadas com esse propósito, e não propósitos não relacionados à segurança nacional ou investigações criminais”, afirmou o conselheiro sênior da CDT, Greg Nojeim.
3. As informações podem ser compartilhadas com a NSA (Agência Nacional de Segurança): sob a Cispa, as empresas podem voluntariamente compartilhar qualquer informação com o Departamento de Segurança Interna (DHS). “Após coletar suas comunicações, as empresas podem então voluntariamente entregá-las ao governo, sem nenhuma garantia ou fiscalização judicial, contanto que seja interpretada como ‘informação de ameaça cibernética’”, afirmou a EFF. DHS também pode com isso compartilhar a informação com outras agências governamentais, incluindo a National Security Agency (Agência de Segurança Nacional), sobre a qual há pouca fiscalização, segundo os grupos de direitos civis.
4. O projeto lei pode encorajar ampla vigilância: bem como a Sopa e Pipa, muitos especialistas de segurança não estão pedindo por ausência de legislação. Em vez disso, os grupos dizem que querem projetos de lei mais bem-construídos, que levem em conta as liberdades civis existentes e que monitorem o acesso do governo às comunicações pessoais das pessoas. “Precisamos de legislação de cibersegurança, não legislação de vigilância”, afirmou Leslie Harrin, presidente da CDT.
5. Existem alternativas à Cispa: por exemplo, o CDT está trabalhando em um projeto lei de cibersegurança, conhecido como lei Precise Act, que foi escrito pelo deputado Dan Lungren (Califórnia). Segundo o CDT, esse projeto lei “possui linguagem de compartilhamento de informação que oferece uma melhor alternativa que a Cispa, balanceando as preocupações com a cibersegurança, indústria, e direitos civis”. A Cispa terá sucesso onde a Sopa e a Pipa falharam? Na semana passada, membros do grupo hacktivista Anonymous, lançaram uma série de ataques distributed denial-of-service (DDoS)  contra a Boeing, bem como as associações comerciais TechAmerica e USTelecom, que apoiam publicamente o projeto de lei.

Em outras palavras, antes da Cispa virar lei, podemos esperar um aumento da guerra.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini