Na última quarta-feira, dia 13 de fevereiro, o CISPA (Cyber Intelligence Sharing and Protection Act) foi reintroduzido na Câmara dos Deputados dos EUA, causando protestos de ativistas que lutam pela privacidade online. O projeto de lei, que já havia sido aprovado pelos deputados americanos em 2012, nunca passou por votação na Câmara de Senado e a própria Casa Branca afirmou que vetaria a nova lei caso ela fosse aprovada pelos senadores.
Então qual é a diferença desse novo CISPA? A proposta de lei é exatamente a mesma: em caso de uma ameaça à segurança do país e dos cidadãos, a Agência de Segurança Nacional dos EUA (NSA) poderia ter acesso às redes de qualquer cidadão, sem, necessariamente, precisar de uma procuração oficial. A ideia é que, com acesso a mais informações, cyberataques nacionais e vindos de outros países sejam impedidos. O que muda agora é o 'momento' - deputados favoráveis à implantação do CISPA acreditam que as pessoas estejam mais preocupadas com sua segurança online e que, dessa vez, o projeto de lei será aprovado.
Afinal, não parece tão ruim, certo? Se a ideia é proteger o cidadão de ataques cybernéticos. Mas vamos lembrar que a NSA não terá acesso somente a computadores de criminosos. Para encontrá-los, ela terá acesso à vida particular de qualquer um e a capacidade de dizer que estava só evitando cyberataques quando buscava por outros tipos de informação pessoal, já que não precisa de mandado para invadir a vida online de qualquer usuário.
Então o CISPA é a mesma coisa que o falecido SOPA? Não. O SOPA era focado em pirataria - ele protegeria o direito de copyright de empresas e artistas, dando ao governo o direito de derrubar sites que tivessem qualquer indicação de material pirata. Um comentário bastaria. Já o CISPA não iria censurar nada - mas teria o poder de invadir a vida pessoal de qualquer usuário, sem justificar o ato.
Não seria tão fácil, claro. Para entrar em sua vida pessoal, o CISPA precisa da autorização das redes em que você se encontra. Facebook, Twitter, os serviços do Google. Não ache que por isso o usuário está a salvo - o Facebook, por exemplo, apoiou o CISPA inicialmente, no ano passado. O motivo é bem simples: o governo americano cuidaria da cybersegurança na rede, tirando uma grande responsabilidade e um grande custo das mãos da equipe de Zuckerberg.
Isso significa que se alguém confessar em um e-mail que roubou um bombom da mesa do colega do trabalho, a polícia vai ficar sabendo? Não. Como a quantidade de dados a ser analisada seria imensa, os oficiais buscariam delitos graves e chamativos, como produção e transmissão de pornografia infantil ou terrorismo. Você pode até pensar que pessoas que não tenham nada a esconder não precisam se preocupar. Mas a invasão de redes pessoais é uma ofensa direta à quarta emenda da constituição americana, que proíbe qualquer busca ou investigação sem uma procuração oficial.
Deputados americanos pró-CISPA participaram de uma conferência em que explicam como, na ótica deles, o ato não vai prejudicar a privacidade dos internautas. Mesmo assim, ativistas continuam preocupados com alguns termos da proposta de lei - eles seriam muito vagos e dariam uma grande margem de interpretação (e de autorização) ao governo.
Sem falar que as leis podem mudar. Por exemplo, você pode concordar em ter seu computador vigiado. Mas no dia seguinte, uma nova lei torna qualquer menção à palavra 'pirata' passível de investigação e de prisão. E você, que estava dentro das normas no dia anterior, se torna um criminoso. É um exemplo grosseiro para mostrar como, uma vez aprovado, o CISPA pode ter efeitos imprevisíveis (saiba mais sobre isso neste artigo em inglês).
No ano passado, o presidente Obama afirmou que vetaria a lei. Ele não faria a mesma coisa em 2013? O que aconteceu em 2012 foi que o coordenador de cybersegurança da equipe de Obama, Howard Schmidt, não aprovava o CISPA. O veto veio por meio dele. Mas, desde então, ele saiu do seu cargo e não se sabe qual é a opinião presidencial sobre isso. Espera-se que o CISPA seja aprovado pela Câmara dos Deputados mas seja barrado pelo Senado, de maioria democrata.
E como isso afeta você, brasileiro? Basicamente, porque os EUA têm um papel central na estrutura da internet. Caso você tenha qualquer contato com um americano na internet, seja por e-mail, facebook ou através de um site de fóruns, suas informações poderiam ser usadas como parte de uma investigação contra ele. Logo, sua privacidade também poderia estar comprometida. Isso, é claro, através de qualquer serviço americano que você use - antivírus, redes sociais, proxys, firewalls, etc. Se eles têm certificado americano, o CISPA tem o poder de acessar suas informações.
A lei americana também pode abrir precedentes e servir de inspiração para a legislação brasileira - afinal, estamos em plena discussão sobre novas leis para a internet no Brasil.
Para se manifestar contra o CISPA, você pode assinar essa petição, que já reuniu mais de 800 mil assinaturas.