CPI dos Crimes Cibernéticos ouve provedores de serviços

Comissão de inquérito vem debatendo o rastreamento de dados na internet e a apuração de crimes virtuais

Por Larissa Lacerda

Plenário Dirceu Cardoso
Além da Oi e da TIM, CPI ouviu representantes do Google, Facebook e Twitter / Foto: Lucas

Dando continuidade às discussões sobre rastreamento de dados na internet para facilitar apuração de crimes, a Comissão Parlamentar de Inquérito (CPI) dos Crimes Cibernéticos realizou reunião extraordinária nessa sexta-feira (13). O encontro reuniu representantes de empresas de provedores de serviço e empresas de provedores de aplicação, como Facebook, Google e Twitter. O questionamento central foi se as empresas registram e armazenam as portas lógicas de acesso de seus usuários, procedimento que possibilita a identificação de quem compartilha um mesmo endereço IP (Internet Protocol).

Os representantes de provedores de serviço TIM e Oi afirmaram que as duas empresas armazenam as portas lógicas. As empresas Claro e Vivo já haviam informado que também fazem esse armazenamento, durante a última reunião da CPI. As quatro empresas informaram ainda que implementaram o protocolo IPv6, mas ainda utilizam IPv4 porque existem portais de internet e dispositivos que não estão aptos a atuarem com o novo protocolo.

Já os representantes do Facebook, do Twitter e Google afirmaram que as empresas não fazem o armazenamento das portas lógicas. Os três representantes justificaram não guardar os dados das portas de acesso pelo fato da legislação atual – Lei 12.965/2014, que instituiu o Marco Civil da Internet e o seu Decreto Regulamentador (8.771/2016) – não determinar esse armazenamento. Os três provedores também afirmaram ainda que estão 100% preparados para o protocolo IPv6.

Entenda 

Cada vez que um dispositivo é conectado à Internet, ele é identificado por um número de endereço IP (Internet Protocol), que identifica a conexão. O projeto original do IP, o IPv4, foi montado como um número de 32 bits, o que define também a quantidade máxima de endereços disponíveis em toda a rede. 

Devido ao crescimento da Internet e a outras questões técnicas sobre as regras de distribuição desses endereços, as combinações possíveis se esgotaram, não tendo como gerar novos números IPs. Foi desenvolvida, então, uma nova versão do protocolo, conhecida como IPv6. 

Porém, a versão ainda está sendo implementada no Brasil. Por isso, durante esse processo de transição, o mesmo número de IP é distribuído em blocos de usuários, ou seja, cada IP é compartilhado por um número indeterminado de pessoas. E a informação da porta lógica de acesso é capaz de diferenciar e identificar os diversos usuários de um determinado IP.

Comitê gestor 

O Comitê Gestor da Internet no Brasil (CGI.br), responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no país, designou um representante para participar da reunião da CPI. 

Antônio Marcos Moreira explicou que o comitê é formado por nove representantes do governo federal e por outros representantes da sociedade civil. Ele reforçou que a Lei do Marco Civil da Internet não determina o armazenamento e divulgação das portas lógicas de acesso e que a legislação preza pela preservação da privacidade. Moreira pontuou também que o CGI.br não emitiu resolução sobre o tema. Ele sugeriu que os deputados encaminhem um ofício ao Comitê solicitando que o órgão delibere sobre o tema e emita um parecer sobre a questão.

O presidente da CPI dos Crimes Cibernéticos, deputado Vandinho Leite (PSDB), declarou que o colegiado encaminhará o documento ao CGI.br. O grupo também pretende levar o tema para debate na Câmara Federal com o apoio da deputada federal Soraya Manato (PSL). O objetivo é discutir uma legislação que regulamente a obrigatoriedade do armazenamento da porta lógica por todas as empresas de internet que atuam no Brasil.

A reunião também contou com a presença de representantes das seguintes instituições: Agência Nacional de Telecomunicações (Anatel); Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint); e empresa Registro BR. Também participaram o especialista em Tecnologia e Segurança da Informação, Gilberto Sudré; o delegado responsável pela Delegacia Especializada de Repressão aos Crimes Cibernéticos, Brenno Andrade de Souza Silva; e o chefe de investigação da Delegacia, Hércules Aranda.