Aprovado em 2014, o Marco Civil da Internet (MCI, conhecido como Constituição da Internet Brasileira) é uma referência fundamental da governança no século XXI, tanto para o Brasil como internacionalmente. Ele sistematiza em lei dez princípios desenvolvidos pelo Comitê Gestor da Internet brasileiro, entre eles a neutralidade da rede, a liberdade de expressão e a privacidade, dando importantes direitos aos cidadãos - online e offline.

Usando esses princípios como base, este relatório examina a implementação do MCI, bem como um grande número de outras leis, projetos de lei e regulações relacionadas à internet. Este texto foi escrito após o impeachment da ex-presidente Dilma Rousseff, cujo Partido dos Trabalhadores controlou o Executivo por mais de 13 anos e desenvolveu o MCI. Essas políticas estão sendo questionadas pelo ex-vice-presidente e sucessor de Dilma Rousseff, o presidente Michel Temer, e por seus aliados no Congresso.

O texto detalha os últimos atos de Dilma Rousseff para implementar o MCI, traçar um plano nacional de banda larga e garantir acesso a qualquer documento não categorizado como informação sigilosa. Ele analisa projetos de lei fundamentais sobre cibersegurança e proteção de dados, inclusive aqueles oriundos da Comissão Parlamentar de Inquérito sobre Crimes Cibernéticos (CPICiber), e numerosas propostas que reforçariam uma abordagem policial de investigações envolvendo a internet - em detrimento de uma visão que priorize direitos. Juízes no Brasil bloquearam a rede de mensagens instantâneas WhatsApp três vezes desde 2015, quando a empresa se recusou a atender a determinações judiciais de fornecimento de dados, e pressionaram o Facebook e outras empresas com exigências semelhantes.

O governo e empresas privadas estão construindo infraestrutura doméstica e internacional de propriedade brasileira, o que inclui seis novos cabos transatlânticos de fibra óptica e o Satélite Geoestacionário de Defesa e Comunicações Estratégicas. Considerando que o Brasil é uma das maiores economias do mundo, um modelo em legislação digital, um membro do Brics e um dos líderes no Sul Global, as estratégias que o país adota para o espaço virtual, tanto em matéria de infraestrutura como em termos legais, fornecem um modelo para a governança democrática da internet, ao mesmo tempo em que ajudam a lidar com desafios e oportunidades em qualquer país conectado à rede global.

• ABIN Agência Brasileira de Inteligência Nacional
• ANATEL Agência Nacional de Telecomunicações
• ASN Autonomous System Number Número de Sistema Autônomo
• BRICS Brazil, Russia, India, China and South Africa
• CDCiber Centro de Defesa Cibernética
• CGI Comitê Gestor da Internet
• CPI Comissão Parlamentar de Inquérito
• CTS-FGV Centro da Tecnologia e Sociedade – Fundação Getúlio Vargas
• DNS Domain Name System Sistema de Nomes de Domínios
• IANA Internet Assigned Numbers Authority Autoridade para Atribuição de Números da Internet
• ICANN Internet Corporation for Assigned Names and Numbers Corporação da Internet para Atribuição de Nomes e Números
• IGF Internet Governance Forum Fórum de Governança da Internet
• ISC Internet Systems Corporation Consórcio de Sistemas da Internet
• ITU International Telecommunications Union União Internacional de Telecomunicações
• IXP Internet Exchange Point Ponto de Troca de Tráfego
• LACNIC Latin American and Caribbean Internet Addresses Registry Registro de Endereços da Internet para a América Latina e o Caribe
• MCI Marco Civil da Internet
• NSA National Security Agency Agência de Segurança Nacional
• PL/PLS Projeto de Lei/Projeto de Lei do Senado
• PNBL Plano Nacional da Banda Larga
• RIR Regional Internet Registry Registro Regional da Internet
• TLD Top Level Domain Domínio de Nível Mais Alto
• WCIT World Conference on International Telecommunications Conferência Mundial sobre Telecomunicações Internacionais
• WEF World Economic Forum Fórum Econômico Mundial

Embora passe no momento por crises política e econômica simultaneamente, o Brasil é a principal potência na América Latina. O país tem a maior população da região, a sétima maior economia do mundo e uma das comunidades online mais ativas do planeta. Apesar de viver uma recessão profunda, investigações de corrupção e incerteza política, o Brasil desempenha um papel central nas redes que constituem a internet, com uma grande porcentagem do tráfego da América Latina fluindo através de seus Pontos de Troca de Tráfego (IXPs). Dados de toda a região são frequentemente armazenados em data centers brasileiros e distribuídos pelo mundo via cabos transatlânticos de fibra óptica que partem de Fortaleza, Rio de Janeiro e São Paulo. O país é uma parte fundamental da infraestrutura digital que faz a internet funcionar. Além disso, o governo do Brasil ajudou a criar as políticas que são essenciais para a arquitetura do núcleo de rede, as operações e a gestão da internet em todo o mundo.

O principal componente do ecossistema político digital no Brasil é o Marco Civil da Internet (MCI), ou Constituição da Internet Brasileira. Essa lei modifica a legislação do país para conferir aos cidadãos, ao governo e às organizações direitos e responsabilidades em relação à internet. O MCI é orientado por um conjunto de dez princípios, entre eles neutralidade da rede, privacidade, liberdade de expressão, segurança e universalidade. Este relatório usa os dez princípios como referência para avaliar o estado da governança da internet no Brasil; também examina a implementação do MCI e de outros projetos e leis relacionados a esses princípios e à governança da internet mundial. Além disso, avalia o estado do uso e da infraestrutura da internet no Brasil. O país é um dos pilares do ecossistema da internet mundial e um exemplo de visão alternativa na esfera da política internacional relativa à governança de redes online.

Por meio de uma série de entrevistas, análise de dados, leis e projetos de lei, o texto examina em sequência os princípios essenciais da lei da internet brasileira. Começando com uma história do MCI, segue-se com uma explicação de como a lei define governança da internet por meio desses princípios e um exame de como eles são expressos no cenário legal e político brasileiro. Os primeiros princípios examinados são liberdade de expressão, privacidade e direitos humanos. Esses são pilares fundamentais do MCI que são refletidos em inúmeros estatutos e leis propostas hoje. Em segundo lugar, há uma discussão de como o governo brasileiro tentou promover a governança democrática e colaborativa online. Em terceiro lugar, o texto examina como o país está trabalhando para expandir o acesso através da meta de universalidade, promovendo a diversidade de usuários e estimulando a inovação. Em quarto, considera como a neutralidade da rede está sendo tratada como um direito humano e implementada como o pilar fundamental do MCI. Em quinto lugar, o texto examina a infraestrutura no Brasil e a situação do acesso em termos reais. Por fim, busca explicar o estado da segurança online por meio de dados sobre ataques, a organização da polícia, os militares e serviços de inteligência online, tomando como referência um conjunto de leis, incluindo o MCI. Ao final do texto são apresentadas algumas considerações sobre o futuro do modelo de governança da internet brasileira, tanto internamente quanto internacionalmente.

Principais pontos:

• Entre os últimos atos de governo da presidente Dilma Rousseff antes de ser afastada em um processo de impeachment, em maio de 2016, estão três decretos: um deles implementando plenamente o MCI e definindo suas principais normas sobre neutralidade e privacidade da internet; um segundo determinando a liberdade de informação para todos os dados não sigilosos do governo e um terceiro iniciando o Plano Brasil Inteligente. O decreto de neutralidade da internet definiu o princípio no Código Civil brasileiro, tornando o Brasil um dos maiores países do mundo a adotar a norma democrática de igual acesso à informação online.
• Entre todos os setores, é unânime a posição de que o MCI carece de componentes para proteção de dados e de que uma nova lei é necessária. Dilma Rousseff submeteu a comissões do Congresso um projeto de lei de proteção de dados (PL 5.276/2016) que exigiria que as empresas construíssem sistemas de proteção de dados mais robustos e determinaria a criação de uma nova autoridade para impô-las a cumprir tal determinação. Há uma proposta concorrente à de Dilma no Senado (PLS 330/2013). Depois do impeachment de Dilma Rousseff, o governo Temer disse que vai desenvolver suas próprias propostas de proteção de dados.
• Em maio de 2016, a Comissão Parlamentar de Inquérito sobre Crimes Cibernéticos (CPICiber) aprovou seu relatório final, a ser enviado ao Congresso, recomendando vários projetos que contestam o MCI. O relatório inclui uma iniciativa que permitiria a expansão da retenção de dados de usuários por aplicativos e provedores de internet (PL 3.237/2015) e outra que autorizaria o acesso a endereços de IP em investigações criminais sem ordem judicial (PLS 730/2015).
• Apelidado por seus críticos de PL Espião, o PL 215/2015 exigiria, se aprovado, que todas as empresas de internet armazenassem informações do usuário como nome, CPF e endereço residencial. Também exigiria que essas empresas fornecessem as informações à polícia em investigações criminais sem ordem judicial. Isso modificaria tanto o MCI como o Código Civil e teria um efeito prejudicial a para normas de privacidade online. Outra iniciativa legislativa, PLC 79/2016, foi aprovada em uma importante comissão do Senado em dezembro de 2016 e está prestes a se tornar lei; o projeto é um exemplo do tipo de abordagem voltada para os interesses do setor privado
• Bloqueios do serviço de mensagem instantânea WhatsApp em dezembro de 2015 e de novo em maio e julho de 2016, por ele recusa a atender a determinações judiciais de fornecimento de dados em investigações criminais, sinalizam o poder de uma atuação judicial e processual desmedida e representam ameaças legais às comunicações via internet em um dos maiores sistemas online do mundo.
• O Brasil se esforçou para cumprir as metas do Plano Nacional de Banda Larga, de 2009, e em maio de 2016 apresentou uma nova versão dele, conhecida como Brasil Inteligente. Essa proposta objetiva investir mais de US$ 2 bilhões até 2019 para fornecer uma velocidade média de 25 mbp/s (megabits por segundo) a 70% dos municípios brasileiros e 95% da população, inclusive mais de 30 milhões de estudantes, por meio de programas especialmente projetados para conectar escolas à internet.
• O país construirá e usará seis novos cabos de fibra óptica e o novo Satélite Geoestacionário de Defesa e Comunicações Estratégicas - o primeiro equipamento em órbita totalmente mantido pelo Brasil.

Devido em parte a suas dimensões e sua estrutura de governança, o Brasil ofereceu um modelo inicial para a governança da internet desde o começo da conexão em rede online multinacional. Um Comitê Gestor da Internet (CGI), entidade multissetorial com a participação de representantes dos setores público e privado, da academia e da sociedade civil, orienta o Executivo e o Congresso do Brasil na formulação e na implementação da legislação que rege o uso da internet. O CGI promulga regras para a gestão da rede e assessora o Congresso quanto a novas regulações. O comitê foi um participante essencial no processo inicial para gerir a transição do país de uma Rede Nacional de Pesquisa para o que se tornaria, na década de 1990, o backbone da internet comercial do Brasil.

Em uma resolução de 2009, o CGI publicou dez princípios norteadores para o que se tornou o Marco Civil da Internet, conhecido como Constituição Digital Brasileira.. Esses princípios são centrais para proporcionar uma internet robusta e livre e decisivos para promover segurança, desenvolvimento econômico e uma sociedade civil forte em um mundo cada vez mais digital. Além da determinação oficial, clamores da sociedade civil encorajaram o governo a criar uma estrutura de direitos civis para o ciberespaço. Um dos principais defensores do conceito de Marco Civil foi o Centro de Tecnologia e Sociedade (CTS-FGV). O CTS-FGV e outros entusiastas de uma internet aberta sustentavam que, embora fosse necessário formular penalidades fortes e uma estrutura legal clara para tratar da criminalidade online, era igualmente importante definir um conjunto de direitos e responsabilidades para todos os interessados na política de governança da internet – nos níveis individual e coletivo.

De 2009 a 2014, o projeto de lei passou por um longo processo de discussão, debate e edição online por meio de um inédito sistema de participação open source. Os participantes trabalharam a partir de uma versão do projeto criada pelo Ministério da Justiça e pela equipe do CTS-FGV, fazendo seus próprios comentários e edições ao projeto. Pessoas, organizações, empresas, órgãos do governo e até outros governos ofereceram contribuições ao longo de todo o processo, melhorando o pioneiro sistema open source online. Na época, Pedro Abramovay era o secretário de Assuntos Legislativos do Ministério da Justiça e coordenou ali o processo do MCI. Para Abramovay, ele assinalou um momento de virada na governança democrática no Brasil.

Se queremos mobilizar a sociedade, isso é perigoso e normalmente não funciona. O que precisávamos era de aberturas no governo para interagir com mobilizações públicas que já aconteciam. Já havia resistência à legislação de segurança existente, como a Lei Azeredo. A função do processo era transformar essa resistência contra algo em uma proposta, e essa foi a chave para o processo do MCI. Havia muitas condições que precisavam ser cumpridas, desde as pessoas levarem o voto a sério, passando pelo público ter direito de votar, até legisladores levarem o voto a sério no Congresso. Isso não é algo que se repetirá facilmente.

Depois desse processo, a então presidente Dilma Rousseff submeteu o projeto de lei ao Congresso, onde ele permaneceu por algum tempo – vítima de inércia política e de oposição a suas prescrições, em particular por parte de empresas de telecomunicações – ou teles – contrárias ao conceito de neutralidade da rede.

No verão de 2013, a revelação pelo denunciante da NSA Edward Snowden do sistema de espionagem global dos Estados Unidos rompeu o impasse. Snowden apresentou provas de espionagem de cidadãos brasileiros, grampeamento de infraestrutura de rede brasileira e espionagem nos níveis mais altos da indústria e do governo. Talvez em parte reagindo a revelações de que a NSA havia grampeado seu telefone, Dilma Rousseff cancelou uma visita planejada a Washington D.C. e foi uma das líderes mundiais mais incisivas na denúncia à espionagem. Ao mesmo tempo, a presidente brasileira exigiu que seu governo reagisse à espionagem online, estimulando indústrias brasileiras de software e hardware para computadores e desenvolvendo nova infraestrutura de rede, como cabos transatlânticos que evitariam totalmente os EUA; Dilma tornou a aprovação e implementação do MCI uma prioridade legislativa.

Esses acontecimentos levaram a uma tramitação rápida do projeto de lei em 2014. Embora o Senado tenha debatido certas normas (como exigir que empresas de internet multinacionais armazenassem dados brasileiros no Brasil, ou eliminar completamente do projeto a neutralidade da rede), o MCI acabou sendo aprovado em março de 2014 em uma forma que correspondia basicamente à versão originalmente submetida ao Congresso. Os desafios ao MCI continuariam, de diferentes maneiras, antes e depois de sua aprovação final. Quando a presidente Dilma Rousseff sancionou a lei, em 23 de abril de 2014, no Encontro Multissetorial Global sobre o Futuro da Governança da Internet (NETMundial) em São Paulo, ela sinalizou que seu governo considerava o MCI uma estrutura não só para o Brasil, mas para o mundo. Dilma convocou governos, organizações da sociedade civil e empresas a juntar-se a ela no apoio a um processo NETMundial para exportar internacionalmente os princípios brasileiros de governança da internet. Dessa forma, ela posicionou o Brasil como um líder em favor de princípios democráticos de governança da internet.

O MCI apresenta um novo conjunto de padrões para o Brasil e para o resto do mundo. O cerne dessa Constituição Digital se baseia em dez princípios que definem seus artigos e nos objetivos originais de sustentar os direitos individuais no ciberespaço. Esses princípios definem um conjunto de objetivos para governo, empresas e a sociedade online, fornecendo o quadro de referência para uma lei assentada nos três pilares da neutralidade da rede, da privacidade e da liberdade de expressão. Na atmosfera tensa de uma crise política envolvendo procedimentos de impeachment e investigações aprofundadas de corrupção contra toda a classe política, o MCI foi plenamente implementado por um decreto presidencial em meados de 2016. No entanto, ainda não está claro se a lei conseguirá cumprir seus objetivos. Em muitos casos, o governo atual tem demonstrado sua oposição aos objetivos de sua antecessora - ao se contrapor, por exemplo, ao acesso universal por meio de investimento do setor público. Apesar da turbulência política brasileira, um exame desses princípios, de como eles operam na lei e online, informa e descreve um conjunto de debates que continuam a acontecer no Brasil e em países pelo mundo todo que lidam com a tarefa cada vez mais desafiadora de desenvolver sólidas políticas de governança da internet.

O governo brasileiro levou mais de dois anos após a aprovação da nova lei para determinar como melhor aplicar suas normas específicas. Em 11 de maio de 2016, enquanto enfrentava a suspensão de seu mandato pelo Senado, a presidente Dilma Rousseff assinou um decreto implementando amplamente o MCI. Este texto examina os objetivos da legislação, as maneiras como os interessados debateram o processo de formulação legislativa e como os objetivos da lei são realizados por meio da coordenação entre agentes do governo, da sociedade civil e do setor privado. Os objetivos do governo Rousseff e do PT estiveram frequentemente em choque com os dos partidos de oposição e seus apoiadores, como a polícia, empresas de telecomunicações e os militares. Durante seu mandato, Dilma e o PT consideravam o MCI uma das realizações legislativas distintivas do governo. O fato de a ex-presidente emitir um decreto para implementar o MCI em seu último dia no cargo demonstrava a importância que ela dava a seu feito legislativo e ao potencial legado que ele representava. Depois que o julgamento no Senado a considerou culpada de manipular as contas orçamentárias do país e a afastou do cargo, em 31 de agosto de 2016, Michel Temer foi empossado como presidente e cumprirá o restante do mandato de Dilma Rousseff até 2018.

Temer agiu depressa para fazer mudanças na estrutura do governo, mesmo antes de o impeachment de Dilma ser confirmado. Enquanto ainda era presidente interino, ele sinalizou as prioridades de política de seu governo eliminando o Ministério da Cultura e o Ministério das Comunicações, integrando o primeiro no Ministério da Educação e o segundo no Ministério da Ciência e Tecnologia. Os dois ministérios fechados cumpriram historicamente papéis importantes na formação da política de governança da internet, ao lado do Ministério da Ciência e Tecnologia. Depois de veemente objeção e pressão por parte de artistas, intelectuais e o público em geral, Temer inverteu o curso e recriou o Ministério da Cultura. Ainda assim, a reorganização indica diferenças fundamentais entre as respectivas visões sobre governança de Rousseff e Temer. O Ministério das Comunicações permanece fundido, embora André Figueiredo (o ministro da Cultura que saiu e agora é membro do Congresso) tenha contestado a reorganização administrativa no Supremo Tribunal Federal. Entre outras funções, o Ministério das Comunicações tem assento no CGI e ajuda a gerir tanto a Agência Nacional de Telecomunicações (Anatel) como a empresa nacional de telecomunicações, a Telebras. A reorganização do ministério terá sérios efeitos na política de governança da internet no Brasil.

A lei do MCI é fundamentalmente uma constituição digital. Seus artigos iniciais declaram que os princípios democráticos de liberdade, privacidade e direitos humanos são igualmente aplicáveis no ciberespaço. Em particular, os artigos 2º e 3º expressam esses princípios de direitos civis e estabelecem como fundamentos do uso da internet o “reconhecimento da escala mundial da rede”, bem como o pluralismo, a diversidade, a abertura e a colaboração, e direitos econômicos como livre-iniciativa, livre concorrência e defesa do consumidor. Os direitos civis assumem precedência na linguagem legislativa, mas a livre-iniciativa e novos modelos de negócio também são encorajados “desde que não conflitem com os demais princípios estabelecidos nesta lei”

O direito à privacidade também é garantido pela lei. Dados pessoais são protegidos “na forma da lei”, mas é assegurada a responsabilização de cidadãos e organizações, públicas e privadas, de acordo com suas atividades. No artigo 7º, esse direito à privacidade é definido como a “inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei”. Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS), no Rio de Janeiro, participou do processo ao longo do desenvolvimento do MCI na condição de acadêmico de direito no CTS-FGV. Ele descreve como o artigo 7º se tornou uma reação direta às revelações por Snowden da espionagem da NSA, e como não foi esse o caso inicialmente:

Antes de mais nada, é importante entender que o MCI não foi concebido como ferramenta para tentar lidar com os programas de Snowden [...] Por causa do escândalo, o MCI foi mudado de várias maneiras. O artigo 7º incluiu a privacidade e a proteção de dados, não apenas por causa das revelações de Snowden. [O deputado] Molon percebeu na época que o Ministério da Justiça havia tentado incluir a proteção de dados desde 2010 e não acontecera nada muito importante. Na época, o Marco Civil parecia um projeto com chance de ser aprovado, então eles pensavam que podiam adotar algumas normas do projeto de proteção de dados. Uma das principais mudanças feitas está relacionada à proteção de dados e ao artigo 7º.

Alessandro Molon, deputado federal e patrocinador do Marco Civil, usou uma manobra legislativa para inserir no artigo 7º normas que obrigariam a polícia a obter ordem judicial para poder violar o sigilo das comunicações de usuários.

Em 2015, um bloco conservador no Congresso reagiu contra essa medida, ao mesmo tempo em que o governo continuava a determinar como o MCI deveria ser implementado. O que começou como um projeto de lei para punir “crimes de honra” (como comentários caluniosos ou difamatórios em redes sociais) tornou-se um veículo para um ataque às normas de privacidade do MCI – conhecido formalmente como PL 215/2015 ou PL Espião. Membros da oposição propuseram revisões no Código Civil e no MCI que exigiriam que empresas de internet armazenassem dados de usuários como nome, endereço residencial, e-mail e CPF. Além disso, autoridades policiais não precisariam mais obter ordem judicial para receber essas informações.

Esperava-se também que o PL 215 incluísse na lei uma variação do “direito a ser esquecido” europeu. Ele diferiria da legislação europeia, porém, onde o conteúdo ofensivo é excluído de mecanismos de busca como o Google. Nesse caso, se exigiria que a empresa que hospeda o conteúdo o removesse de seus servidores, baseada em informações que ela coleta sobre cada usuário, como nome verdadeiro, número de identidade nacional e endereço residencial. Affonso, do ITS, caracterizou esse debate como “uma conversa em andamento refletida em discussões sobre toda a proposta de legislação do MCI. Um lado está buscando ter uma legislação orientada pelos direitos humanos no Brasil, mas há repetidas tentativas de reabrir a discussão”. Molon disse de forma até mais simples: “Se fosse aprovado dessa forma, o PL 215/2015 praticamente destruiria o sigilo de dados”.

Em abril de 2016, quando a Câmara dos Deputados aprovou a abertura do processo de impeachment da presidente Rousseff e surgiu uma investigação de corrupção contra membros do alto escalão de seu governo e da oposição, a CPICiber emitiu um relatório recomendando uma série de projetos de lei controversos, aparentemente relacionados a crimes cibernéticos. Esses projetos incluíam propostas que possibilitariam a expansão da retenção de dados de usuários por aplicativos e provedores de internet (PL 3.237/2015), ou dariam acesso a endereços de IP em investigações criminais sem mandado judicial (PLS 730/2015). O PL 5.204/2016 permitiria o bloqueio de sites na zona da raiz. Outro projeto poderia penalizar pesquisadores de segurança online por testarem softwares maliciosos. O PL 5.203/2016 aumentaria as penas por violação de copyright e para sites que não removessem rapidamente conteúdo ilegal. Os autores do MCI excluíram especificamente da lei o copyright– e ele continua a ser uma parte da legislação brasileira que precisa de reforma –, mas os membros da CPI parecem determinados a adotar um entendimento punitivo. Essa abordagem estaria alinhada com regulações de imposição de copyright mais extremas, como a Lei de Direitos Autorais do Milênio Digital (Digital Millenium Copyright Act – DMCA) dos Estados Unidos.

Finalmente, a CPICiber propõe pagar essas iniciativas apropriando-se de dinheiro que é geralmente destinado ao desenvolvimento de infraestrutura para apoiar o acesso universal à internet (o fundo de telecomunicações Fistel) e realocando-o para investigações policiais e outras operações de segurança. O ambicioso escopo dessas propostas, que buscam modificar aspectos já implementados do MCI, realça o desejo da comissão de retomar os objetivos mais punitivos do projeto de crime cibernético que inspirou o MCI (isto é, a Lei Azeredo). Como uma constituição digital, um objetivo fundamental do MCI era contestar a abordagem penal dos crimes cibernéticos com a construção de uma estrutura legal mais ampla que definisse direitos e responsabilidades para pessoas e organizações.

Abramovay descreveu essa estrutura e o ponto de vista do ministério:

Nossa posição era contrária a uma legislação criminal punitiva e a perspectivas de controle repressivo sobre muitas questões – de penas alternativas a política de drogas e muitas outras. O processo [do MCI] fazia parte dessa perspectiva, a perspectiva de direitos civis para a legislação criminal. Como assumimos essa posição, a sociedade civil se aproximou de nós durante o processo, e não tínhamos nenhuma expertise particular no ministério para discutir questões de internet e telecomunicações

Mais tarde, o Ministério da Justiça trabalhou com o Ministério da Cultura para desenvolver o sistema open source online que esboçou o projeto, e consultou de perto o CTS-FGV sobre o texto inicial e a integração dos comentários e os retornos subsequentes. Grupos que sustentam posição de controle repressivo têm o apoio dos aliados do presidente Temer no Congresso; os projetos da CPI sobre Crimes Cibernéticos, o PL 215/2015 e contestações à implementação integral do MCI são todos indicadores dessa oposição continuada.

Grupos da sociedade civil brasileiros e internacionais criticaram essas propostas e as respectivos contestações à lei, entre elas as recomendações da CPICiber. Uma carta aberta ao Congresso brasileiro, assinada por organizações brasileiras e internacionais, da Access Now e da Electronic Frontier Foundation ao ITS, ao CTS-FGV e ao Instituto Igarapé, enunciaram as principais preocupações:

os projetos de lei propostos no relatório da CPI de Cibercrimes, assim como outras medidas incluídas no relatório, criminalizam práticas cotidianas dos usuários da internet sob o pretexto de combater os crimes cibernéticos. Exigimos que o Congresso brasileiro continue defendendo a liberdade na internet e que recuse os projetos de leis propostos para que possamos continuar avançando na proteção de uma internet livre e aberta.

Por outro lado, o MCI não traz descrições explícitas de penalidades, métodos e salvaguardas aos usuários para proteção de dados pessoais, cujo desenvolvimento é prerrogativa legal do presidente da República. Dados são a moeda de nossa época; são o sangue vital de quase todos os países e empresas, da China ao Facebook. É, portanto, decisivo que haja discussões e debates abertos sobre como os dados são definidos e codificados no sistema legal de um país. Como devem as empresas abordar e lidar com dados? O que as organizações devem fazer para proteger dados, como os usuários podem assegurar que eles sejam armazenados de forma apropriada e como a lei faz a distinção entre os diferentes tipos de informação digital (p. ex., informação anônima, informação pessoal ou metainformação)?

No começo de 2015, o Ministério da Justiça começou a receber comentários públicos sobre uma versão preliminar de uma lei para proteção de dados. O governo recebeu 1.200 comentários de uma ampla variedade de grupos, entre eles empresas do setor privado, organizações sem fins lucrativos e cidadãos individualmente. Depois do período de comentários abertos, a legislatura passou a desenvolver suas próprias propostas voltadas à proteção de dados. Senadores da Comissão de Ciência e Tecnologia e outro senador que presidiu a comissão que investigou a espionagem no país em 2014 desenvolveram versões da lei. O objetivo desses esforços é evitar a comercialização e o uso indevido de dados pessoais.

Em 12 de maio de 2016, o mesmo dia em que o Senado aprovou o julgamento do impeachment da presidente Dilma Rousseff e a afastou do cargo, ela enviou uma nova versão do projeto de lei de proteção de dados (PL 5.276/2016) a duas comissões da Câmara dos Deputados: Comissão de Constituição e Justiça e de Cidadania e Comissão de Trabalho, de Administração e Serviço Público. Esse projeto de lei sancionaria o uso de dados apenas com permissão de usuários da internet e para a execução de propósitos específicos definidos por eles. O projeto também propõe a criação de uma autoridade para implementar e monitorar um regime de proteção, fornecendo aos usuários mecanismos para informar violação da regulação. O gabinete de Dilma observou que uma proposta como essa, de uma nova administração burocrática, era prerrogativa da Presidência, sugerindo mais uma razão para seu encaminhamento ao Congresso com caráter de urgência naquele dia. Grupos da sociedade civil apoiavam amplamente o novo projeto, que foi elaborado integrando demandas e comentários públicos por proteções robustas da privacidade.

Questões de proteção de dados, privacidade e segurança são anteriores à aprovação do MCI. Em termos de penalidades por descumprimento, a proposta de proteção de dados de Dilma apresentada em maio é mais forte e definida de modo mais detalhado do que propostas anteriores, como o PL 4.060/2012 ou as versões do Senado. Duas leis de cibersegurança estão diretamente ligadas ao MCI – a Lei Azeredo (lei 12.375/2012) e a Lei Carolina Dieckmann (lei 12.737/2012). Essa última recebeu o nome da atriz cujas fotos nuas foram vazadas na internet depois que hackers invadiram seu computador pessoal; a primeira é uma modificação geral do Código Penal para especificar crimes eletrônicos e recebeu o nome do senador Eduardo Azeredo, patrocinador e defensor da lei desde 1999. O próprio MCI foi, em parte, uma resposta crítica à lei de cibersegurança do senador Azeredo. Como ocorreu com propostas mais recentes, como o PL 215/2015, juristas e grupos da sociedade civil criticaram o projeto de Azeredo por ser demasiadamente punitivo e concentrado em proteger os interesses dos ricos e poderosos. A lei sancionou maiores penalidades para crimes contra figuras públicas, como políticos e empresários ricos.

Enquanto essa proposta de lei de cibersegurança estava sendo debatida em 2007, Ronaldo Lemos, acadêmico de direito e cofundador do Instituto de Tecnologia & Sociedade do Rio, publicou um editorial amplamente lido que deu a partida no processo do MCI. Lemos argumentava que os legisladores não podiam definir crimes da internet no código penal sem direitos e responsabilidades correspondentes para cidadãos individualmente, empresas e órgãos do governo online. Segurança, preocupações com intervenção governamental excessiva e direitos digitais online estiveram desde o início no cerne da legislação preliminar.

A despeito disso, as duas leis de segurança foram promulgadas em 2013, um ano antes do MCI. A aprovação delas foi motivada em grande parte pelas fotos vazadas de Dieckmann e pela subsequente cobertura da mídia. A Lei Dieckmann trata de invasões de privacidade e da proteção de dados pessoais, tornando crime “obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”. O estatuto contém linguagem que eleva penas por descriptografar ou acessar comunicações eletrônicas privadas que sejam segredos comerciais, industriais ou informações definidas pelo governo como sigilosas, aumentando significativamente as multas e o tempo de reclusão para esses crimes. Interromper ou perturbar qualquer tipo de telecomunicação é agora ofensa sujeita a sanção, punível por meio do Código Penal.

No entanto, essas leis realçam as contradições entre fortes proteções da privacidade e a criminalização do comportamento online. A Lei Dieckmann, em particular, faz uma distinção entre dados pessoais e dados possuídos pelo governo e por empresas privadas. Essa é uma preocupação de legisladores, que às vezes usam leis como a Dieckmann e o PL 215/2015 para ganhar proteção legal especial como figuras públicas. O chamado “direito ao esquecimento” é um exemplo disso. “Há pelo menos cinco projetos que foram apresentados no Congresso [em 2015], e nenhum deles exclui políticos ou autoridades do escopo do direito ao esquecimento”, observou Affonso em uma entrevista. Em 2016, enquanto batalhas sobre corrupção e impeachment ganhavam muita visibilidade, os políticos se mostraram particularmente ansiosos para ter maneiras de proteger sua imagem online. Lemos, um dos principais redatores do MCI, diz que esses tipos de mecanismo de proteção legal não têm lugar em uma democracia: “Nos países democráticos (e também no Brasil), as pessoas públicas, especialmente aquelas que exercem cargo público, têm seus direitos de proteção à honra reduzidos. É vital que seja assim, justamente para permitir o escrutínio permanente”.

Ao mesmo tempo, o Judiciário e a polícia, apoiados por parlamentares conservadores, têm defendido maior acesso a dados de usuários por qualquer meio necessário. Durante as deliberações para redigir o MCI em 2014, parlamentares propuseram uma norma que obrigaria todas as empresas multinacionais de internet a armazenar dados em servidores localizados no Brasil. Embora no fim essa iniciativa tenha sido derrotada, ela espelhava propostas apresentadas em países como Rússia e Turquia, que têm caminhado para sistemas de governo mais autoritários.

Os objetivos concorrentes em torno da privacidade dos usuários e de políticas de segurança pública ganharam as manchetes em dezembro de 2015, quando um juiz de São Paulo ordenou o bloqueio do sistema de mensagens instantâneas WhatsApp por 48 horas porque a empresa proprietária do WhatsApp, o Facebook, se recusou a entregar dados de usuários para investigações de tráfico de drogas e crime organizado. Um tribunal de nível superior derrubou a decisão menos de treze horas depois, mas o episódio demonstrou como os investigadores estão determinados a obter acesso a comunicações pessoais. Membros da polícia encontraram aliados nas empresas de telecomunicações que têm de responder a pedidos de dados ordenados por tribunais; as operadoras de telefonia celular brasileiras veem cada vez mais o WhatsApp – e outros serviços de mensagem over-the-top (OTT), como o Telegram – como uma ameaça ao envio de mensagens tradicional por SMS, pelo qual elas cobram tarifas e são fortemente reguladas. No passado, grupos como Vivo (de propriedade da Telefonica, da Espanha) e Oi entraram com recursos judiciais contra bloqueios desse tipo, mas quando ocorreu o bloqueio do WhatsApp, em dezembro de 2015, só a Oi recorreu contra a medida.

Em 2015, o presidente e CEO da Telefônica Brasil, que é proprietária da Vivo, chamou o WhatsApp de “pirataria no pior sentido”, criticou seu modelo de negócio como parasitário do investimento das operadoras de telecomunicações nas redes e exigiu que a Anatel regulasse esses serviços como faz com as operadoras que fornecem SMS ou telefonia tradicional. Marília Maciel, diretora do CTS-FGV na época, disse em uma entrevista que regular esses serviços desse modo conflitava com o princípio de neutralidade da rede e outras provisões do Marco Civil:

Ao pedir que as operadoras de telecomunicações bloqueiem o WhatsApp, o juiz as colocou em uma situação difícil. Com cada bloqueio, as operadoras podem estar violando os princípios de neutralidade da rede. Foi uma decisão muito infeliz. Ela não atendeu aos princípios básicos de proporcionalidade e impediu a capacidade dos cidadãos brasileiros de se comunicarem livremente. Esse é um problema real que precisa ser enfrentado [...] é um incentivo para que as autoridades públicas digam “vamos localizar os dados”.

Esse conflito ficou mais pronunciado no ambiente político de discórdia e com um novo presidente com objetivos de políticas públicas e prioridades diferentes. Quando a CPICiber debatia a versão final de seu relatório sobre crimes cibernéticos, em abril, um juiz no estado de Sergipe ordenou outro bloqueio do WhatsApp – dessa vez por 72 horas. O ato e o protesto de grupos defensores de direitos digitais levaram a comissão a incluir linguagem prevenindo o bloqueio generalizado de redes sociais e até restringindo aspectos do MCI que impõem penalidades de bloqueio da rede a empresas de internet que não cumpram ordens judiciais.

As modificações, porém, não alteraram a natureza punitiva das leis recém-propostas, nem tratam da autoridade potencialmente estendida da polícia para investigar e bloquear usuários online. Alguns grupos da sociedade civil argumentaram que essa ordem violava as normas de neutralidade da rede do MCI, no sentido de que ela bloqueava um tipo específico de tráfego; um juiz recursal rescindiu o bloqueio depois de 24 horas, antes, portanto, das 72 horas determinadas pela ordem judicial original. Em março, outro juiz em São Paulo havia tentado uma abordagem diferente, mandando prender por um breve período Diego Dzodan, o vice-presidente do Facebook para a América Latina, em mais um esforço para obrigar o WhatsApp a fornecer dados para uma investigação criminal em curso. Em julho, o WhatsApp foi bloqueado pela terceira vez em sete meses, por uma juíza no estado do Rio de Janeiro, embora o serviço tenha sido restabelecido quando a ordem judicial foi derrubada pelo Supremo Tribunal Federal. Diferentemente do que ocorreu nos dois bloqueios anteriores, a juíza do Rio de Janeiro não determinou a entrega de registros de comunicação prévios, mas o monitoramento em tempo real de comunicações criptografadas de um suspeito, demonstrando uma falta de entendimento de como funciona o envio de mensagens com criptografia ponta a ponta (end-to-end). A ação da juíza suscitou pedidos de um diálogo mais aberto entre o Ministério da Justiça e grupos de defesa de direitos digitais sobre as leis que regulamentam essas interceptações e a natureza da tecnologia utilizada.

Esses bloqueios judiciais e a detenção de um executivo do Facebook realçam a natureza contenciosa do atual ambiente no Brasil e a resistência de muitos agentes políticos, judiciais e policiais a aceitar novos sistemas de criptografia impostos por empresas estrangeiras em seus produtos. O WhatsApp vinha integrando regularmente um novo backbone de criptografia ponta a ponta desde as revelações de Edward Snowden sobre a atividade de espionagem da NSA, em 2013. A empresa aprofundou significativamente sua expertise nessa área contratando criptógrafos da Open Whisper Systems (desenvolvedores do aplicativo de mensagens preferido de Snowden, o Signal), tendo concluído sua implementação em várias plataformas para seus bilhões de usuários em abril de 2016. A despeito do compromisso da gestão de Dilma Rousseff com uma criptografia mais forte e sistemas alternativos dentro do governo como uma cunha contra a dominância dos Estados Unidos nas redes internacionais, membros de seu governo, a polícia, a oposição e membros do Judiciário continuaram a questionar os princípios de privacidade, liberdade de expressão e direitos civis na busca de garantir maior segurança.

Uma luta entre forças políticas, serviços de segurança e sociedade civil está embutida na história do MCI. Ela começou com debates sobre o projeto de lei de Eduardo Azeredo na década de 1990 e continuou em batalhas sobre a implementação do MCI, com argumentos particularmente contenciosos entre as operadoras de telecomunicações e empresas de internet como Facebook, WhatsApp e Google sobre proteção e localização de dados, e repetidas tentativas do Congresso de emendar artigos da lei dedicada à privacidade. O escândalo das interceptações da NSA animou a causa dos defensores dos direitos humanos e da privacidade, reforçando as normas fundamentais da legislação em discussão, mas, quando o escândalo perdeu força e a gestão de Dilma fez as pazes com o governo americano, a presidente pareceu indisposta a defender publicamente maiores direitos de privacidade. Ao mesmo tempo, a oposição a ela cresceu e paralisou completamente o governo no momento do afastamento de Dilma do cargo, em maio de 2016. Reagindo diretamente ao bloqueio do WhatsApp, membros do Congresso propuseram novos projetos de lei (como o PL 5.172/2016 e o PL 5.130/2016) que proibiriam a suspensão de redes sociais, integrando sugestões da CPICiber. Uma proposta mais recente contestou a constitucionalidade do artigo 12 do MCI, que exige a suspensão de serviços que não cumpram a guarda e a disponibilização de dados em casos de solicitações de órgãos policiais, tal como definido nos artigos 10 e 11. Alguns legisladores e juízes disseram que esses artigos poderiam ser usados para justificar futuros bloqueios. Finalmente, uma proposta que circulou no final de 2016 (PL 5402/16) daria justificativas legais para o bloqueio de redes sociais por qualquer crime punível com mais de dois anos de prisão. Ela é particularmente promovida por detentores de copyright como um meio de tirar do ar redes sociais por veiculação de conteúdo não autorizado. Embora o MCI não trate de copyright, ele continua a ser uma preocupação importante do setor privado e de suas organizações comerciais, apoiados pelo governo Temer.

No Seminário sobre Privacidade e Proteção de Dados Pessoais, realizado em agosto de 2016, Carlos Affonso, diretor do ITS, comentou que, a seu ver, o MCI não sancionava esse tipo de bloqueio. “A sanção de que trata o artigo 12 é dessas atividades [coleta, armazenamento, guarda e registro de dados pessoais ou de comunicações, atos previstos no artigo 11], e não a suspensão completa do aplicativo como um todo”, ele observou. “Ainda que se entenda que poderia ter através do poder de cautela do juiz a suspensão ou o bloqueio do aplicativo, o poder geral de cautela do juiz precisa passar por um teste de proporcionalidade. Não é também um poder absoluto. Assim, você tem duas formas de tentar bloquear as tentativas de bloqueio: ele não aparece no Marco Civil e como recorrer ao poder geral de cautela do juiz precisa passar por um teste de proporcionalidade”, complementou. Affonso também disse que o presidente do Supremo Tribunal Federal suspendera rapidamente os bloqueios, julgando que eles não eram proporcionais e infringiam o direito de liberdade de expressão de milhões de brasileiros. Em outubro de 2016, o ITS ingressou com uma petição de amicus curiae no Supremo Tribunal Federal, argumentando que esses bloqueios judiciais de aplicativos e serviços na camada da infraestrutura da internet são uma violação direta do MCI.

Ao longo de 2015, o Brasil testemunhou impulsos concorrentes para adotar infringência de copyright e dar a promotores mais poder para executar investigações e ao mesmo tempo permitir a liberdade de expressão e evitar bloqueios em larga escala, como no caso do WhatsApp. Nessa atmosfera, os rivais de Dilma Rousseff no Congresso, apoiados por membros do Judiciário, da polícia e dos serviços de inteligência, consolidaram seus esforços para reduzir as proteções à privacidade do MCI com o PL 215/2015, a CPICiber e a resistência a certos aspectos da implementação do MCI.

Depois de estabelecer a base para a lei com seu editorial “Internet brasileira precisa de marco regulatório civil”, Lemos e uma equipe de apoiadores passaram a desenvolver e operacionalizar o conceito. O grupo de pesquisa de Lemos no CTS-FGV iniciou uma colaboração com o Ministério da Justiça para redigir uma versão do projeto de lei que acabou se tornando o MCI. Ao mesmo tempo, o CTS-FGV e o Ministério da Justiça propuseram e lançaram uma plataforma online que permitiria que fossem feitos comentários ao texto proposto. Hospedado pelo Ministério da Cultura, o site era open source, capacitando quem quisesse contribuir para construir a ferramenta por meio de um sistema “Git”, que permite desenvolvimento interativo. Gilberto Gil, na época ministro da Cultura, tornou-se um dos principais proponentes do conceito de Creative Commons. Pedro Abramovay, ex-secretário de Assuntos Legislativos do Ministério da Justiça, descreveu a abordagem e a estratégia de sua equipe para esse processo colaborativo:

Nós tínhamos de encontrar alguns aliados, e esse aliado na sociedade civil na época era o CTS-FGV. Nós queríamos um processo colaborativo, e durante dois anos vínhamos tentando criar um sistema online no Ministério da Justiça para outros temas. O departamento de TI dizia que ele era impossível, porque tornaria lento o site, o que o tornaria vulnerável a ataques online. Então o caso do MCI era uma oportunidade de ouro. Eu perguntei ao pessoal do CTS-FGV se eles tinham capacidade técnica para desenvolver um sistema na internet. Eles disseram que sim, e eu falei com o Ministério da Cultura e eles concordaram, porque eles cobrem copyleft, e tinham a rededigital.br, que era uma rede social para políticas públicas. Perguntei se eles poderiam hospedar o projeto, e de uma forma que o CTS-FGV pudesse geri-lo, e eles disseram que sim.

Assim, o MCI se tornou open source, copyleft e parte do Creative Commons. A lei criava novos padrões em termos de conteúdo, participação e sistemas técnicos para elaboração de políticas online. Os princípios codificados no MCI refletem esse pano de fundo tecnopolítico. Alguns deles, como privacidade, liberdade de expressão e colaboração democrática, são conceitos tradicionais baseados em direitos, enquanto outros, como neutralidade da rede, inimputabilidade da rede ou estabelecimento de padrões e interoperabilidade, são conceitos técnicos que estão ligados explicitamente a direitos civis. Isso reflete o trabalho de pesquisadores como Lawrence Lessig, Yochai Benkler e Manuel Castells, que estudam a importância dos códigos e das redes em termos políticos e técnicos. O livro Code [Código], de Lessig, descreve as relações entre os padrões técnicos que definem redes, software e hardware, e as leis e políticas que moldam a sociedade. Benkler elabora o conceito de uma esfera pública em rede, que se baseia no uso pela sociedade de sistemas online para trabalhar em colaboração, debater conceitos e divulgar respostas por meio da tecnologia e da legislação.

Ministérios brasileiros, como o da Justiça, o gabinete da presidente, o CGI e grupos privados como a nova ONG de Lemos, o Instituto de Tecnologia e Sociedade (ITS), desenvolveram sistemas participativos online que refletem os ideais de governança democrática e colaborativa, alimentados por sistemas de participação online. Os portais on-line do governo brasileiro foram integrados ao processo de elaboração de leis e em sistemas de governança democrática. Isso é verdade em relação à neutralidade da rede (para a qual tanto o Ministério da Justiça quanto o CGI solicitaram comentários por meio de seus próprios sistemas), combate à corrupção e desenvolvimento de leis de proteção de dados. Luca Belli, pesquisador no CTS-FGV, descreve como o modelo participativo funciona: “Além de ser um modelo internacional de governança participativa para produzir leis relacionadas à internet, ele é um padrão significativo que foi criado aqui no Brasil”, disse ele. “A partir do MCI, se você quiser desenvolver qualquer tipo de estatuto que tenha a ver com a legislação ou regulação da internet, você tem de fazer isso de maneira participativa; a sociedade civil espera que você faça isso de forma participativa. Você não pode desenvolver uma regulação sem considerar a contribuição da sociedade civil.”

O gabinete da presidente solicita contribuições semelhantes por meio de seu portal, participa.br, um sistema inaugurado depois que o MCI foi assinado como lei na conferência NETMundial em 2014. O objetivo do participa.br é estimular a participação online sobre como promover internacionalmente a lei e o processo NETMundial. O site pede e aceita contribuições sobre uma gama de temas, de direitos das mulheres a dados abertos, mas tinha menos de 2.000 usuários registrados em setembro de 2016, o que sugere que há obstáculos consideráveis ao ingresso de novos participantes, tais como os custos de oportunidade associados a acompanhar e contribuir para o processo, assim como o acesso a um computador e o conhecimento de questões de política pública especializadas.

Outro projeto patrocinado pelo governo, o LabHacker, busca conectar pessoas ao processo de políticas públicas, mostrando a elas o trabalho do Congresso e conectando-as a ele online. O grupo está localizado fisicamente na Câmara dos Deputados, em Brasília, e desenvolve aplicativos para aumentar a participação no processo de políticas públicas. O Retórica Parlamentar mostra como os deputados propõem projetos de lei, sobre quais temas e em que quantidade, enquanto um sistema de e-democracia conecta cidadãos a uma gama de áreas de política pública por meio de fóruns online. O LabHacker está também desenvolvendo um aplicativo e um site para acompanhar investigações de corrupção por meio de ferramentas como o Retórica Parlamentar. Outro projeto, o Painel Social, rastreia a popularidade nas redes sociais de políticas específicas de educação, transporte e direitos do consumidor. A organização também promove “hackatonas” em que os usuários podem visitar o Congresso e trabalhar diretamente com o LabHacker para desenvolver projetos existentes ou criar projetos próprios. Todas essas iniciativas ajudam o governo em seu objetivo declarado de ampliar o acesso aos cidadãos, propiciando um canal direto para as informações que ele produz e arquiva.

Os presidentes Lula e Dilma defenderam maior transparência no governo. Por exemplo, além dos aplicativos de governança democrática e colaborativa, Dilma assinou uma lei de liberdade de informação (PL 12.527/2011) que forneceu um mecanismo para dados abertos e transparência em todos os níveis de governo (federal, estadual e municipal) e nos ministérios. Sua gestão criou o Brasil Transparente, uma iniciativa que busca atualizar essas metas. No último dia antes de seu afastamento do cargo para o julgamento de impeachment pelo Senado, Dilma assinou um decreto determinando que todos os documentos não sigilosos fossem disponibilizados online aos cidadãos brasileiros. O decreto incorporou princípios fundamentais do MCI, em especial a interoperabilidade e a legibilidade por máquina de bases de dados acessáveis publicamente online.

O Brasil subiu para o 17º lugar (entre 92 países) no relatório de 2015 da Worldwide Web Foundation, que classifica políticas de dados abertos, enquanto a Open Government Partnership também apontou progressos nos ministérios. Os novos sistemas de informação online do país estão capacitando funções legislativas inovadoras, democráticas, de dados abertos e de transparência. E, embora ainda não esteja claro o que a gestão Temer planeja em termos do futuro desses programas, a presidente Dilma Rousseff e seus aliados criaram um forte legado de governo aberto, democrático e colaborativo sustentado pelo MCI – uma estrutura robusta que pode se provar difícil de reverter.

Os objetivos do governo ao criar um Plano Nacional de Banda Larga (PNBL) em 2010 eram claros: induzir as empresas de telecomunicações a estender suas redes para alcançar áreas ainda sem acesso e fornecer conexões fixas e móveis com acesso franqueado ao público, como centros comunitários e escolas. Isso, por sua vez, criaria redes melhores e acesso de banda larga para o público em geral. Para alcançar esse objetivo, em 2007, na gestão de Lula, o governo brasileiro reestruturou a provedora de telecomunicações nacional, Telebras, e ofereceu incentivos fiscais para que as empresas expandissem sua cobertura – começando em cidades e chegando a regiões rurais. Um programa de banda larga rural enfatiza especificamente essas áreas remotas e inclui um plano para conectar todas as escolas. A Telebras recebeu a tarefa de ampliar a infraestrutura de backbone para todo o país. Todavia, desde sua inauguração, o PNBL foi o programa central para possibilitar a universalidade. Entre suas metas estavam:

• Levar conexões de banda larga fixa a 30 milhões de usuários;
• Conectar 100% dos órgãos do governo com banda larga, incluindo:
  • Todas as “unidades” ou edifícios do governo;
  • Todas as escolas públicas, inclusive mais de 77 mil escolas rurais;
  • Todos os 177 mil centros de saúde públicos;
  • Todas as 14 mil delegacias de polícia e instalações de segurança;
• Criar 100 mil “telecentros” federais para acesso público;
• Levar banda larga móvel a 60 milhões de usuários.

Em 2016, porém, essas metas permaneciam apenas parcialmente atingidas, e o governo lançou um novo plano, o Programa Brasil Inteligente. O objetivo desse projeto é revigorar o PNBL sob um novo nome, mas não está claro exatamente qual é a fonte dos recursos que o tornarão realidade. O ex-ministro das Comunicaçoes Ricardo Berzoini comentou, em julho de 2015, que a velocidade da implementaçao dependeria das contas públicas, que estão em uma espiral descendente, junto com a economia. O responsável por banda larga do ministério disse que o programa exigiria R$ 27 bilhões para ser implementado e expressou otimismo de que o governo poderia acelerar o investimento por meio do Fundo de Fiscalização das Telecomunicações (Fistel). O sucessor de Berzoini, André Figueiredo, tomou posse em um rearranjo do gabinete em 2015. Na véspera da suspensão da presidente Dilma, em maio de 2016, Figueiredo anunciou o programa Brasil Inteligente. Mas o mandato de Figueiredo logo se encerrou e houve a integração do Ministério das Comunicações ao Ministério da Ciência e Tecnologia, sinalizando mudanças de política regressivas na agenda do novo governo.

O Brasil Inteligente tem o objetivo de fornecer banda larga com uma média de 25 mbps a 70% dos municípios brasileiros (atualmente só cerca de 53% estão conectados) e 95% da população até 2018. A gestão de Dilma Rousseff anunciou planos para conectar 30 mil escolas e apoiar a criação de seis novos cabos de fibra óptica submarinos ligando o Brasil a Europa, África e Estados Unidos para fornecer mais conexões, melhorar a segurança e reduzir os custos de conexão em 20%. Outra iniciativa é um ambicioso plano de ligar a Região Norte do país, amplamente limitada pela floresta amazônica. O governo começou a instalar fibra no rio Amazonas como parte de um plano chamado “Amazônia Conectada”

Em um sinal de como esses programas públicos provavelmente sofrerão no presente contexto econômico, a Rede Nacional de Pesquisa (RNP) – outro pilar da infraestrutura da internet do Brasil e o motor do Amazônia Conectada – evitou por pouco desconectar alguns de seus 1.300 centros de pesquisa em agosto de 2016 devido a deficiências orçamentárias (ver Figura 1). Durante a década de 1990, a RNP serviu como base para a internet brasileira, de forma muito semelhante a como a Advanced Research Projects Agency Network (Arpanet) formou o núcleo das redes dos Estados Unidos nas décadas de 1970 e 1980. A RNP continua a ser decisiva para a próxima geração de TI e tecnologias de pesquisa nas universidades e em outros centros no Brasil, e seu financiamento para 2017 é incerto. O ministro da Ciência, Tecnologia, Inovações e Comunicação do presidente Temer só reforçou o orçamento da RNP para 2016 no último minuto por meio de um decreto de emergência.

Outro meio de ligar comunidades distantes a centros urbanos e ao resto do país é via conectividade sem fio. A Anatel apoiou empresas fornecendo acesso a satélite através de serviços existentes, contratando empresas estrangeiras para prover acesso por meio de novos satélites e lançando um satélite geoestacionário completamente novo, controlado pelo Brasil no fim de 2016. Conhecido como Satélite Geoestacionário de Defesa e Comunicações Estratégicas, ou SGDC, esse satélite sustentará os objetivos do Brasil Inteligente e ao mesmo tempo dará ao Exército brasileiro pleno controle de um satélite para comunicações criptografadas seguras.

Em março de 2016, uma proposta para reestruturar as empresas de telecomunicações e regular todos os serviços como concessões públicas, para financiar um novo plano de banda larga, enfrentou oposição das teles. O novo plano declarava que R$ 500 milhões seriam arrecadados pela Anatel com a venda de frequências de rádio do “espaço branco”, enquanto o Ministério da Educação contribuiria com R$ 1,5 bilhão, além de contribuições adicionais do Tesouro. O fato de que um dos primeiros atos de Temer foi fundir o Ministério das Comunicações (responsável por obter os R$ 500 milhões) com o de Ciência e Tecnologia pode afetar o processo de implementação do Brasil Inteligente. Desde 2001, o Fistel e dois outros fundos – Fundo de Universalização dos Serviços de Telecomunicações (Fust) e Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funtel) – tiveram coletivamente mais de 50% de seus recursos desviados para o pagamento da dívida pública. A legislação para mudar esse estado de coisas não avançou no Congresso desde 2007. Em consequência, os planos de universalização ficaram num impasse até o anúncio do programa Brasil Inteligente.

Uma das primeiras propostas de política da gestão Temer e de seus aliados em relação à universalidade se deu através do PL 3.453/2015. Se aprovada, a iniciativa tiraria benefícios dos cofres públicos e os devolveria a teles como Oi, Vivo e NET. O Tribunal de Contas da União estimou esse valor em mais de R$ 100 bilhões, embora a ANATEL e as teles argumentem que o número está mais próximo de R$ 20 bilhões, com a depreciação ganha da telefonia tradicional - destinados a sustentar a construção de nova infraestrutura sob a Lei de Telecomunicações de 1997 que seriam devolvidos às teles para que estas construam suas redes como julgarem adequado. O PL 3453/2015 foi enviado ao Senado, onde foi renomeado como PLC 79/2016 e aprovado pela Comissão Nacional de Desenvolvimento Nacional sem que houvesse consulta pública nem votação no plenário do Senado. Senadores da oposição contestaram o processo no STF, e exigiram que todas as comissões técnicas do Senado fossem consultadas e que ocorresse uma votação em plenário.

A situação da conectividade do país em 2016 demonstra que o acesso mudou de uma maneira que os autores do PNBL original não podiam ter previsto, mas também realça os desafios inerentes para atingir a meta de verdadeiro acesso universal. Segundo a Anatel, havia pouco mais de 26 milhões de conexões de internet por banda larga fixa no Brasil em junho de 2016 (ver Figura 2). No entanto, a velocidade de aproximadamente 8 milhões dessas conexões é menos de 2 MB/s (megabits por segundo), o patamar mínimo para conectividade de banda tal como definida pelo plano de 2010 do governo.

A conectividade móvel, por outro lado, excedeu as expectativas, com mais de 182 milhões de conexões 3G, acesso por celular com WDCMA de terceira geração ou acesso LTE de quarta geração 4G registradas (ver Figura 3). Isso excede significativamente os cerca de 75 milhões estimados sete anos atrás para 2016 e é maior até que os 120 milhões de usuários de telefonia móvel que o PNBL do governo projetava para 2018. No entanto, as velocidades de acesso ainda estavam aquém da meta, de acordo com medições da Anatel (1,8 Mb na rede nacional para conexões móveis), mas atingiu a meta em 2015, com uma média de 2,5 Mb/s (medida no primeiro trimestre). A Akamai registrou a velocidade média de banda larga de 4 MB/s no Brasil no quarto trimestre de 2015. Para efeito de comparação, a média para os países da OCDE era de 8,8 Mb/s em setembro de 2014 (ver Figura 4).

Embora seja cada vez maior, a conectividade móvel é distinta da banda larga fixa acessada por um computador de mesa, laptop ou outro equipamento. Os usuários de celular não têm um teclado tradicional ou um mouse e costumam usar telefones celulares menos para consumo de conteúdo do que para criação de conteúdo. Além do custo do computador e de outros equipamentos, a banda larga fixa pode ser proibitivamente cara para muitas pessoas, com custo medido pelo ITU de cerca de US$ 13 por mês em 2014, e pode não estar disponível em comunidades informais ou rurais. Em quase todos os países da América Latina, um usuário pode comprar acesso ilimitado à internet por esse preço. Demi Getchko, especialista em internet do Comitê Gestor da Internet e diretor do Brazilian Network Information Center (NIC.br) buscou esclarecer essa distinção: “O uso da internet com celular não substitui o acesso com tempo, que é o da internet fixa. Eu diria que as duas coisas são importantes. Internet tem de ter mobilidade, mas também tem que ter introspecção”. Em outras palavras, o usuário precisa colocar sua experiência online no contexto da internet completa, entendendo seus riscos e seu potencial. Em uma entrevista, Getchko elaborou a diferença entre o uso da internet móvel e da fixa:

Com a internet móvel você pode ter acesso de qualquer lugar e mandar mensagens rapidamente, o que substitui uma ligação telefônica ou outro meio de comunicação instantânea. O acesso fixo permite que você examine um texto com profundidade, contextualize esse texto e dê sua opinião sobre ele. Uma tem mobilidade e mantém você conectado o tempo todo. A outra, na sua casa, permite, por exemplo, que seu filho estude e escreva um texto mais pensado. Acho que as duas são complementares; uma delas sozinha não atende a todas as necessidades do usuário.

A presente crise política do Brasil, uma economia combalida e a resultante contração nos recursos públicos tornarão muito difícil para o governo alcançar seus objetivos de elevar a velocidade média da banda larga do Brasil para 25 Mb/s até 2018. Porém, há outras maneiras de impulsionar a conectividade, por exemplo, através de projetos do setor privado como o Free Basics, do Facebook, e de iniciativas como a Internet.org ou o Loon, do Google. A Internet.org é hoje uma iniciativa mais ampla que busca alcançar a conectividade usando drones com redes de fibra óptica dotadas de laser e com zonas comerciais com wi-fi grátis em localidades como a favela de Heliópolis, em São Paulo. O Loon é um projeto que usa balões que criam grandes zonas flutuantes de wi-fi grátis e foi testado pelo Google na Amazônia. O projeto da Internet.org agora inclui o que o Facebook chama de Free Basics, um dos mais bem-sucedidos – e controversos – projetos para propiciar acesso universal. O Facebook estabeleceu uma parceria com Samsung, Ericsson, MediaTek, Opera Software, Nokia e Qualcomm para levar serviços de internet, inclusive sua própria rede social, a comunidades em países em desenvolvimento.

Em abril de 2015, Dilma Rousseff encontrou-se com Mark Zuckerberg, CEO do Facebook, que sinalizou que queria levar o Internet.org – aí incluído o Free Basics – ao Brasil até junho daquele ano. Países que vão de Mianmar a Zâmbia, Bolívia e Guatemala lançaram o projeto em parceria com teles locais. O Free Basics também gerou controvérsia, já que ele só dá aos usuários acesso a certos componentes da internet (ou seja, o Facebook), os quais então conduzem o tráfego e os usuários através de seu sistema. De acordo com o MCI, o princípio de acesso universal deve ser realizado por meio da “adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados” A iniciativa do Facebook parece violar essa diretiva. Por causa disso – e da possibilidade de o Free Basics anular a neutralidade da rede –, ele não havia sido lançado no Brasil até o momento em que este texto foi redigido, e não havia sido anunciado nenhum plano para fazê-lo.

Até o afastamento de Dilma Rousseff do cargo, em maio de 2016, o Ministério da Cultura permanecia comprometido com o ideal do Creative Commons, um componente fundamental do processo colaborativo do MCI. O ministério criou uma rede de laboratórios culturais em várias cidades para estimular a criação e a disseminação de música, vídeo e outros conteúdos, inclusive tecnologias para ensinar e promover a alfabetização digital. A inovação é encorajada por meio de programas culturais promovidos pelo governo, ainda mais facilitados em um ambiente em que as empresas são livres para explorar novos modelos de negócios para desenvolver aplicativos, websites e outras tecnologias de informação e comunicação online. “Não é uma proteção genérica de novos modelos de negócios, mas um modelo empresarial que acaba alimentando os princípios e direitos que estão no MCI”, observa Carlos Affonso, do ITS. Isso inclui “tarifa zero e Facebook, assim como Uber e mobilidade urbana. Em termos de inovação, o MCI tenta proteger e desenvolver todo o ecossistema online”. A despeito desse clima de empreendedorismo, o Brasil pode ser um mercado difícil para modelos inovadores. Empresas como o Uber enfrentaram uma oposição vigorosa de governos estaduais e municipais, com os interesses contrariados representados por sindicatos fortes e processos regulatórios complexos. O conflito entre os objetivos do MCI de estimular a inovação online e os incentivos estruturais dos governos federal, estaduais e municipais para regular a internet tornam desafiadora a realização desse objetivo.

Em abril de 2016, a Vivo, um dos maiores ISPs do Brasil, propôs estabelecer limites de dados em seus planos de serviços, como é a prática no Canadá, nos Estados Unidos e em outros países. Os usuários teriam de pagar para obter mais dados, ou ter sua conexão interrompida ou restringida. A Anatel contestou a legalidade desses planos com o apoio de grupos da sociedade civil brasileiros, como o ITS e o CTS-FGV, e internacionais, como a Electronic Frontier Foundation e o Access Now. Esses grupos argumentam que esses planos violariam o MCI, em particular suas normas sobre neutralidade da rede, que asseguram acesso sem “discriminação ou degradação”. Por enquanto, se as teles introduzirem serviços com limites de dados, a Anatel determinou que as empresas também forneçam planos ilimitados, sugerindo que isso favorece o princípio do MCI de liberdade de expressão e verdadeiro acesso universal. A neutralidade da rede é um dos aspectos mais importantes desse debate (juntamente com outros, como práticas de tarifa zero e segurança online), agora definido pelo decreto de maio da presidente Dilma Rousseff sobre o MCI.

A neutralidade da rede se tornou o princípio definidor da legislação da internet, não só no Brasil, mas em países por todo o mundo. Criada em 2002, por Tim Wu, um acadêmico de direito da Columbia University Law School, a neutralidade da rede dita que todo o tráfego deve ser tratado de maneira idêntica – independentemente da fonte, do destino ou do conteúdo – de uma ponta à outra da rede. Em outras palavras, uma mensagem do Facebook, da Apple ou da IBM deve ser tratada do mesmo modo que uma mensagem entre dois endereços de e-mail hospedados privadamente. O princípio da neutralidade da rede é um pilar fundamental do MCI e foi um importante ponto de discórdia no debate que levou à aprovação da lei. As teles argumentavam que deviam poder gerir as redes como julgassem adequado, mas enfrentaram forte resistência da sociedade civil, das empresas de serviços de internet e de seus aliados no Congresso, que buscavam normas que apoiassem uma gestão democrática da rede, com acesso igual para todos.

O debate contencioso paralisou muitas vezes o projeto de lei, mas o governo continuou a dar um forte apoio à neutralidade da rede durante as deliberações sobre o MCI no Congresso e em fóruns internacionais como as reuniões da International Telecommunications Union (ITU) e a conferência de governança da internet NETMundial. No fim, o MCI incluiu alguns artigos tratando da neutralidade da rede; o artigo 9º da lei se refere a ela explicitamente. Uma fase de comentários online públicos e abertos para definir a neutralidade da rede teve início em 2015, antes da implementação integral da lei. Os mesmos setores interessados que inicialmente argumentaram a favor e contra a inclusão da neutralidade da rede tiveram a oportunidade de fazer comentários e oferecer orientação ao Ministério da Justiça – de 28 de janeiro de 2015 até o fim de abril daquele ano. Belli, do CTS-FGV, argumenta que, por causa do processo colaborativo e público que se desenvolveu em torno da neutralidade da rede, esse modelo é agora a norma para outros tipos de legislação: “Você tem um procedimento administrativo para partilhar o texto preliminar e um pedido de comentários durante certo período”, ele observa. “Agora que há um padrão mínimo, ninguém esperaria que o governo propusesse qualquer tipo de legislação ou regulação relacionada à internet sem considerar contribuições da sociedade ou de outros agentes multissetoriais”.

A revisão da implementação do MCI seguiu os mesmos protocolos que criaram a proposta de lei original do MCI: um fórum open source, administrado por um mediador neutro, aberto a qualquer pessoa. Os participantes podiam levantar questões ou fazer comentários sobre qualquer tema. A neutralidade da rede foi o tema mais discutido; 98 de 339 tópicos trataram dele, em comparação com 70 que discutiram a retenção de registros de acesso e 68 sobre privacidade da internet. Os interessados deram contribuições sobre vários aspectos da neutralidade da rede, ilustrando as complexidades de regular uma rede em um processo participativo democrático. Programas de tarifa zero foram um dos tópicos mais contenciosos. Empresas de telefonia celular e certos provedores no nível do aplicativo têm formado parcerias para dar aos usuários livre acesso a certos serviços, como WhatsApp, Facebook e Waze, que têm “tarifa zero” no sentido de que o cliente não paga nenhuma taxa adicional para usá-los. Teles como Claro e TIM criaram planos nesses moldes, aliadas a grandes grupos de telecomunicações, como Frebatel, Sinditebrasil e Telebrasil (bem como a provedores de infraestrutura de backbone, como a Cisco). Eles afirmam que programas com tarifa zero são legais e devem ser examinados caso a caso. A Claro, em particular, argumenta que programas com tarifa zero devem ser excluídos das regras de neutralidade da rede porque fornecem acesso de internet a pessoas que de outra maneira não o teriam. Em declarações feitas durante o processo de revisão, as teles sustentaram que a gestão da rede na camada lógica de pacotes de dados deve ser neutra sob a lei, mas que no nível comercial (isto é, a “camada de conteúdo”) essas regras não se aplicam; a proteção aos consumidores e salvaguardas antitruste são os princípios norteadores.

Uma ampla gama de grupos da sociedade civil, da academia, de organizações de proteção aos consumidores e do setor de tecnologia argumentaram que as normas de neutralidade da rede do MCI abrangem práticas com tarifa zero, e que quando o MCI entrar em vigor elas devem se tornar ilegais. Esses grupos também diferiam sobre quem devia ter jurisdição quanto à imposição da lei, uma vez que ela fosse sancionada. As teles e seus aliados veem a Anatel como o principal regulador, enquanto outros defendem funções mais importantes para o Comitê Gestor da Internet, assim como para os órgãos de proteção ao consumidor do governo no Ministério da Justiça e o Conselho Administrativo de Defesa Econômica (Cade). Esses múltiplos pontos de vista refletem a crença de que, embora o órgão regulador das telecomunicações em nível nacional cumpra um papel importante, outros setores – e o próprio CGI – devem participar para dar força às prescrições da lei. As teles e organizações de defesa de direitos digitais trazem visões divergentes sobre como as regulações devem ser promulgadas. Grupos da sociedade civil como o CTS-FGV, o ITS e o InternetLab argumentam que deve haver uma lista claramente definida e com foco rigoroso de regras de gestão e práticas aceitáveis, enquanto as teles preferem orientações definidas de forma mais ampla que não corram o risco de ficar desatualizadas quando novas práticas forem adotadas.

As regulações do MCI também tratam das redes de distribuição de conteúdo (content delivery networks – CDNs) e se estas teriam a possibilidade de revogar o princípio de neutralidade da rede. Serviços como Netflix e YouTube, por exemplo, usam redes configuradas especificamente (isto é, CDNs) para distribuir mais depressa seu conteúdo, que requer muita banda larga. Assim como as políticas de tarifa zero fornecem conteúdo a usuários iniciantes, as CDNs são soluções que fornecem a usuários sofisticados vídeo e outros serviços que consomem muita banda larga. Quando a linguagem e os regulamentos legislativos conferem a gestão técnica da rede a provedores de conteúdo, os provedores argumentam que as redes da próxima geração – inclusive as CDNs – se enquadram nessa orientação. As CDNs operam na camada de conteúdo; consequentemente, operadoras de telefonia celular como a Claro (uma das muitas que oferecem serviços com tarifa zero no Brasil) veem isso como gestão da rede razoável nos termos da lei. Em abril de 2015, a Anatel ofereceu um fórum online voltado especificamente para debater a neutralidade da rede.

No fim, a proclamação final de Dilma Roussef sobre o MCI enunciou uma definição mais precisa de neutralidade da rede. O decreto assinado por ela não apenas declara que a neutralidade da rede só pode ser rompida em casos excepcionais ou emergenciais; pode-se argumentar que ele impediu o uso no futuro de conteúdo e programas (ou mesmo CDNs) com tarifa zero, de acordo com Mariana Valente, do InternetLab, e Maria Inês Dolci, da associação de defesa do consumidor Proteste. Dolci também observou que a Anatel poderia interpretar as normas de neutralidade da rede do decreto como proibitivas da limitação de dados.

Os Estados Unidos estão realizando uma revisão semelhante. A Federal Communications Comission (FCC) está tentando implementar a neutralidade da rede obrigando os ISPs a operar sob regras de common carrier (serviço público essencial) ou a fornecer serviços similares aos das operadoras de telefonia tradicionais. Na Índia, preocupações com políticas de tarifa zero levaram o governo, grupos da sociedade civil, empresas de telecomunicações e ISPs a um debate com o Facebook sobre sua oferta de programas com tarifa zero. A maior rede social do mundo tem pressionado os limites políticos e regulatórios – não só com o Facebook Zero (que a Tim oferece no Brasil), mas também como o Free Basics.

O Brasil é um enorme mercado potencial para qualquer empresa, online e offline, com um número crescente de pessoas ganhando acesso à internet nos últimos anos. Os últimos dados disponíveis do grupo de pesquisa Cetic, do Comitê Gestor da Internet, atestam que cerca de 55% dos 205 milhões de habitantes do país estão agora online e tinham acessado a internet no período de 90 dias em que foi feito um levantamento nacionalmente representativo. O Facebook cancelou o lançamento do Free Basics no Brasil depois que surgiu no país um debate semelhante ao ocorrido na Índia. Grupos da sociedade civil argumentaram que um MCI integralmente implementado poderia ser interpretado como impedimento legal a programas de tarifa zero. O Brasil parece estar caminhando para uma proibição de serviços com tarifa zero como Free Basics, WhatsApp e Facebook Zero. A regulação da neutralidade da rede está agora totalmente definida pelo decreto assinado por Dilma Rousseff e parece limitar tais programas. Um exame da infraestrutura e da base de usuários da internet do país confere uma dimensão adicional a esses debates vibrantes sobre como manter a rede do Brasil livre, aberta e equitativa.

Juntamente com a infraestrutura física da rede do Brasil, protocolos online e sistemas como endereços de IP (internet protocol), servidores DNS e números de sistema autônomo (ASNs) constituem a infraestrutura virtual do país. Ela inclui nove servidores DNS raiz que autenticam e atendem a solicitações de nome de domínio em todo o país. A gestão de nome de domínio é governada internacionalmente por uma variedade de entidades, entre elas a Internet Corporation for Assigned Names and Numbers (Icann), o Verisign (um serviço de segurança e certificação da internet) e o Internet Systems Consortium (ISC). Em conjunção com esses grupos, o CGI e seu braço executivo, o Network Information Center (NIC.br), coordenam sistemas e melhores práticas juntamente com órgãos criadores de padrões como o World Web Consortium, a Internet Engineering Task Force (IETF) e a International Telecommunications Union (ITU). O total de nomes de domínio de nível mais alto registrados sob o domínio .br era de 3,9 milhões em outubro de 2016 (ver Figura 5).

A Icann está fazendo a transição do sistema Iana, que mantém e monitora esses sufixos (por exemplo, .com, .co, .br, .xxx), de sua sede original nos Estados Unidos para um sistema de gestão totalmente internacional. A Icann está expandindo o sistema de domínio de duas formas cruciais: primeiro, está mudando do IPv4, o sistema de numeração original (que está esgotando os endereços disponíveis) para um sistema IPv6 hexadecimal com um número ilimitado de endereços e mais adequado à Internet das Coisas. Em segundo lugar, está autorizando empresas, cidades e outras organizações a criar seus próprios novos domínios fora da nomenclatura tradicional. O Brasil tomou a dianteira nesse aspecto quando registrou mais novos domínios de nível mais alto (top level domains – TLDs) que qualquer outro país na América Latina, bem como o primeiro domínio de cidade, .rio, em agosto de 2015. Esses TLDs constituem apenas uma pequena fração da internet inteira, mas, junto com os endereços de IP e os ASNs, eles representam aspectos decisivos da política de governança da internet que o Brasil está tentando influenciar por meio do MCI (no Brasil) e da iniciativa NETMundial (globalmente).

A Icann é uma organização de importância primordial no sistema de governança da internet porque controla muitos desses recursos. A transição da Iana tornou-se fonte de grande controvérsia nos EUA em setembro de 2016, quando a oposição dos republicanos ameaçou interromper o plano do governo Obama de transferir a administração do sistema de nomes de domínio para um pleno controle internacional. A transição elimina a supervisão do Departamento de Comércio americano (em vigor desde o início da internet moderna), e o sistema internacional proposto espelha o modelo brasileiro no sentido de que empregará uma estrutura de governança multissetorial. Empresas de internet como Google e Facebook, assim como governos e grupos da sociedade civil do mundo todo, apoiaram a mudança da Iana como um sistema melhor e mais transparente que condiz com o que é hoje uma rede global. O governo brasileiro buscou ativamente fazer uma parceria com a Icann para a coordenação do sistema de domínio e na iniciativa NETMundial. No entanto, a NETMundial enfrentou dificuldades nos últimos meses e parece ter chegado a um impasse, com pouco apoio da Icann e de outros antigos patrocinadores, enquanto o novo governo brasileiro não indicou seus planos para ressuscitar a iniciativa.

Os ASNs são grupos de redes que o Regional Internet Registry (RIR) para a América Latina (o Latin American and Caribbean Internet Addresses Registry – Lacnic) atribui aos maiores clientes comerciais, industriais e governamentais ou outros clientes grandes. Há mais de 4 mil ASNs atribuídos ao Brasil. A maioria destes está concentrada nas regiões Sul e Sudeste do país, com quase 70% de todos os ASNs localizados em seis estados (ver Figura 6). O NIC.br administra o sistema de domínio brasileiro e trabalhou para tornar o país um pioneiro em poder e tecnologia na região.

A internet brasileira é a maior rede na América Latina, medida pelo número de usuários, IXPs, endereços de IP e outros indicadores. Existem no Brasil 25 IXPs (Internet Exchange Points – Pontos de Troca de Tráfego) administrados nacionalmente pelo NIC.br, enquanto a maioria dos países suporta um ou dois. Só o IXP de São Paulo direciona uma média de 500 GB/s (gigabits por segundo) de tráfego diariamente de cerca de 700 pares, ou grandes clientes que representam empresas, órgãos de governo ou outras instituições de dimensões consideráveis.

O Brasil se conecta a outras partes do mundo através de 23 cabos de fibra óptica transatlânticos, e havia mais seis conexões diretas para outras partes de América Latina, Europa, Estados Unidos e África planejadas ou em construção no momento em que este texto foi escrito. A gestão de Dilma Rousseff tornou a construção de conexões transatlânticas alternativas uma grande prioridade na esteira do escândalo da NSA. Em uma entrevista, Glenn Greenwald disse que

75% ou 80% de todo o tráfego da internet em 2012 transitou pelos EUA, o que explica em grande parte por que o programa de espionagem dos EUA foi tão eficaz. Eles [o governo brasileiro] estavam em negociações de alto nível com países europeus como Alemanha e Portugal e com outros países latino-americanos sobre construir um novo sistema que não dependesse de forma alguma do solo americano.

O Brasil tem apenas uma conexão direta com o continente europeu, o velho cabo Atlantis 2 (em uso desde 2000 e gerido por um consórcio internacional de teles, que inclui as operadoras americanas AT&T e Verizon). O Atlantis 2 tem uma capacidade lit de 40 GB/s, enquanto a capacidade de cabos mais novos é agora medida em terabits (1.000 gigabits) por segundo (Tb/s). Há quatro novos cabos planejados ou em construção para conectar o backbone da internet do Brasil à África e à Europa. Esses projetos surgiram devido ao apoio do governo, mas também por causa de interesses empresariais multinacionais. O cabo EulaLink está sendo construído pela Telebras, a tele do governo brasileiro, e conectará Santos e Fortaleza a Lisboa. Três outros cabos ligarão Fortaleza à África (ver Figura 7):

• South Atlantic Express (SAex), conectando o Brasil a Namíbia e África do Sul, com uma ramificação na ilha de Santa Helena. A capacidade lit é de 40 Tb/s, e o proprietário do cabo é o consórcio Simplcom, constituído majoritariamente de investidores canadenses;
• South Atlantic Cable System (Sacs), conectando o território continental do Brasil à ilha de Fernando de Noronha e daí a Luanda, em Angola. O cabo de 40 Tb/s será operado pela Angola Cables, empresa controlada pela Angola Telecom, a operadora estatal;
• Cameroon-Brazil Cable Systems (CBCS), conectando o Brasil a Kribi, em Camarões. É um cabo de 32 Tb/s de propriedade da Camtel, a tele estatal de Camarões, com investimento e desenvolvimento da China’s Unicom e da Telefonica, que opera a Vivo no Brasil.

Todos devem estar em operação em 2017 ou 2018 e terão um impacto substancial na situação do tráfego da rede do Brasil para o resto do mundo. Uma proposta de um sistema de cabo submarino dos Brics, discutida em 2012, antes do declínio econômico do Brasil, parece por ora estagnada.

Em termos de novas conexões com as Américas, o Seabras-1 fornecerá uma conexão direta entre o estado de São Paulo e Nova York. 70 Tb de capacidade lit propiciarão exponencialmente maior velocidade e banda larga para conexões entre os maiores mercados comerciais em cada um dos países. O grupo de redes Seaborn, que o está construindo, é sustentado pelos bancos europeus Natixis, Santander, Commerzbank e Intesa Sanpaolo, e pela Coface, a agência francesa de crédito à exportação. A Tata Corporation, da Índia, comprou uma significativa capacidade no Seabras-1. Um cabo adicional, Monet, conectará as cidades de Santos e Fortaleza a Boca Raton, na Flórida, com capacidade lit de 64 Tb/s. O Monet será operado por Algar Telecom (Brasil), Angola Cables (Angola), Antel (Uruguai) e Google.

Vinte e nove data centers com certificação Tier 3 ou 4 fornecem serviços para algumas das maiores instituições financeiras, de mídia ou técnicas, como a provedora de backbone Embratel, o Banco do Brasil, o Banco Itaú e a Rede Globo. Essas empresas estão entre os maiores bancos e organizações de mídia no país, e com frequência recebem solicitação de criar suas próprias redes privadas ou, no caso do sistema Icann, de reservar seus próprios TLDs (por exemplo, .itau, .globo). O Uptime Institute, organização internacional que certifica esses data centers, classifica-os de Tier 1 a Tier 4 com base em segurança, confiabilidade e projeto. No Brasil, os data centers de alto nível estão localizados principalmente no Rio de Janeiro e em São Paulo, mas data centers menos desenvolvidos proliferaram para fornecer serviços em todo o país.

Apesar desse progresso, o governo se esforçou para atingir suas metas de implementar mudanças estruturais na rede do Brasil – tanto em termos de hardware quanto de software. Como observa Greenwald:

Não é uma tarefa fácil alterar radicalmente o modo como a internet funciona. E eu não acho que o Brasil seja particularmente bom nesse tipo de coisa. Para fazer isso é preciso uma imensa quantidade de recursos que eles na verdade não parecem ter. Então, essa é uma prioridade para eles, mas não houve mudanças muito importantes. Eles estão mais conscientes da segurança operacional, mas estão definitivamente conscientes da necessidade de ser melhores nisso.

Porém, a construção de redes físicas e infraestrutura alternativas é só um aspecto de como garantir segurança e controle autônomo da rede. A situação da cibersegurança brasileira em 2016 também aponta para algumas prioridades conflitantes no cerne do MCI. Novos projetos de lei propostos com base no relatório da CPI sobre Crimes Cibernéticos (CPICiber) poderiam contestar as proteções a direitos civis do MCI no mesmo momento em que o governo está tentando tratar de uma gama de ameaças e vulnerabilidades crescentes.

Antes e depois da aprovação do MCI, a segurança, a funcionalidade e a estabilidade da rede estiveram no centro do debate sobre seus princípios. Essas prioridades muitas vezes se chocam com as normas de privacidade da lei (p. ex., o Artigo 10). Foram feitos vários esforços para propiciar maior segurança online – primeiro as propostas, a partir da década de 1990, que levaram à aprovação da Lei Azeredo, depois apelos em favor de uma internet brasileira forte e independente, com localização de dados, após o escândalo da NSA. O PL 215/2015 e vários projetos de lei de cibersegurança propostos recentemente tornaram-se centrais para os debates contínuos e contenciosos entre defensores de segurança e de privacidade no país. Depois da aprovação do MCI, as reiteradas tentativas por parte da oposição no Congresso de inserir na lei normas de acesso policial são sinais de que essa briga vai continuar.

O atual governo, a polícia, membros do Judiciário, a Abin e os militares têm interesses próprios mas distintos na segurança da rede do Brasil. Os militares, em particular, assumiram responsabilidade pela segurança da internet brasileira por meio da formação do Centro de Defesa Cibernética do Exército (CDCiber). O CDCiber entrou em operação em 2012 e tem legalmente o poder de comandar a segurança da rede. Ele centraliza as respostas de segurança a grandes eventos e incidentes, coordenado com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert), do CGI, Equipes de Tratamento de Incidentes em Redes Computacionais, que são constituídas de parceiros privados e públicos, a Anatel, as polícias federal e estaduais e outras divisões dos militares.

Os militares do Brasil e o Cert enfrentam múltiplas ameaças, na forma de redes criminosas do crime organizado que operam online, usando técnicas como phishing, spam, fraude online, botnets e outros softwares maliciosos destinados a derrubar sites ou acessar outros recursos online por meio de ataques DDoS (Distributed Denial of Service – Negação de Serviço Distribuída). A Symantec, empresa internacional distribuidora de antivírus e segurança online, classifica o Brasil como a sexta maior fonte de botnets, a oitava para ataques online e a décima em insegurança geral. Dados o tamanho do Brasil, sua localização e a complexidade de sua rede em termos de IXPs e conexões internacionais, essa classificação não é totalmente surpreendente. As redes do país abrigam uma quantidade significativa de tráfego da internet, mas o número e a diversidade das ameaças preocuparam nos últimos anos as autoridades encarregadas de prover a segurança da rede. Em 2014, ano em que o Brasil sediou a Copa do Mundo, o Cert.br registrou mais de 1 milhão de incidentes, mais de três vezes a quantidade de 2013, entre eles o quíntuplo do número de fraudes relatadas em 2013. Em 2015, o número de incidentes informados caiu um pouco (ver Figura 8), mas a tendência ascendente deve ter se mantido em 2016, quando o Rio hospedou os Jogos Olímpicos.

Uma das prioridades de segurança online do Brasil nos últimos anos foi prevenir ameaças a grandes eventos internacionais. O núcleo do CDCiber foi formado para administrar a Rio+20, Conferência das Nações Unidas sobre Desenvolvimento Sustentável, em 2012, que hackers tentaram interromper online, derrubando alguns sites relacionados a ela. Depois da Rio+20, a cidade recebeu uma visita do papa para a Jornada Mundial da Juventude em 2013, seguida da Copa das Confederações de 2013, da Copa do Mundo de 2014 e dos Jogos Olímpicos de 2016. Embora a Rio 2016 tenha sido em geral considerada um sucesso em termos de proporcionar segurança física aos participantes e visitantes, as autoridades brasileiras se esforçaram outra vez para impedir hackativistas de interromper temporariamente ou derrubar sites do governo ou relacionados à Olimpíada. O governo trabalhou para melhorar a inteligência e as respostas a outras ameaças potenciais, como terrorismo, crime organizado ou mesmo oposição política. Protestos públicos sacudiram o Brasil em 2013, durante a Copa das Confederações, quando a crise econômica começou a piorar e as revelações da NSA vieram à luz. Uma reportagem de Glenn Greenwald, baseada em informações fornecidas por Edward Snowden, revelou que os Estados Unidos haviam dado atenção particular ao Brasil. Foram alvo da espionagem americana a infraestrutura da internet do país, a rede da Petrobras e membros do governo – inclusive a própria presidente Dilma Rousseff.

As revelações de Snowden suscitaram no Brasil um ímpeto em defesa da privacidade das comunicações, mas, ao mesmo tempo, o governo brasileiro está em muitos sentidos sujeitando a população brasileira a formas ampliadas de vigilância eletrônica. As revelações da Hacking Team mostraram que a Polícia Federal e alguns outros órgãos eram clientes importantes de muitas das tecnologias e programas de hackeamento. Ao mesmo tempo, a Abin está ativa e interessada em executar ações mais ofensivas, embora não no nível da NSA.

Protestos e agitação civil acompanharam muitos dos megaeventos no Brasil. O melhor exemplo disso foram as manifestações generalizadas em 2013 durante a Copa das Confederações e os enormes protestos em apoio ao impeachment em 2016 – mostrando uma possível ligação entre a vigilância e o controle de movimentos em grande escala. Dada, em especial, a falta de transparência entre os militares, há preocupações com o modo como a política de segurança está sendo formulada online, e com a relação dos militares e dos serviços de inteligência com a polícia (em especial a PM) no acompanhamento e na investigação de protestos.

Durante a Copa do Mundo, os Jogos Olímpicos e outros grandes eventos, o CDCiber coordenou a defesa cibernética do país com a Abin, a Polícia Federal, a Força Aérea e a Marinha, bem como com a Anatel e empresas de TI. Está claro que os militares e os serviços de inteligência estão interessados em ter dados melhores para rastrear crimes cibernéticos; a maior cooperação com polícias e órgãos de inteligência estrangeiros é um indicador disso. O Congresso brasileiro também tem dado sinais de que prefere maior vigilância em detrimento da proteção de dados pessoais e de direitos digitais. Por exemplo, se aprovados, os produtos legislativos da CPICiber (p. ex., o PLS 730/2015) e outros projetos de lei que estão sendo debatidos (como o PL 215/2015) exigiriam que ISPs e provedores de aplicativos para internet armazenassem dados de identificação, que poderiam então ser obtidos pelos órgãos policiais sem mandado judicial.

Uma menor privacidade do usuário em nome da segurança espelha uma preocupante falta de transparência na manutenção de registros sobre ataques. O governo não fornece registros de ataques estrangeiros em grande escala,e houve poucos casos relatados de hackeamento em grande escala de grandes empresas, o que sugere que uma cultura de segurança por meio de obscuridade e uma indisposição de compartilhar dados sobre segurança pública persistem tanto no setor público quanto no privado. Outros países, como França e Alemanha, adotaram legislação que exige que instituições financeiras informem quando foram vítimas de um ataque cibernético ou de violação de dados. Eles fizeram isso sem comprometer a privacidade individual nem causar prejuízo ao setor de serviços financeiros. Um relatório da iniciativa internacional Open Government Partnership resenhou as iniciativas de transparência nos órgãos de governo brasileiros. Ele indica que o Ministério da Defesa está caminhando lentamente para atender a novas solicitações de informação baseadas na liberdade de informação e inicialmente se esforçou para desenvolver um sistema de processamento de solicitações nos termos da Lei de Acesso à Informação do país (PL 12.527/2011). Não está claro se o novo governo seguirá essas regulações e promoverá a transparência do mesmo modo.

As leis Azeredo e Carolina Dieckmann deram ao governo alguns mecanismos para reagir aos crimes cibernéticos. Agora as pessoas podem informar atos criminosos online em centros especialmente destinados a isso em cidades por todo o país, mas estes estão limitados a cidades grandes como Rio de Janeiro, São Paulo e Belo Horizonte. Há uma grave separação entre os objetivos de direitos civis, liberdade de expressão e privacidade do MCI e os objetivos mais tradicionais de controle da ordem social que têm avançado pelo Congresso. Simultaneamente, há uma falta de alinhamento entre os objetivos dessas leis entre órgãos do governo e o setor privado (inclusive o CDCiber e a gestão geral da segurança da rede, o papel da polícia em sua coordenação com os militares, serviços de inteligência brasileiros, o sistema Cert e agentes do setor privado), o que leva a uma ausência de transparência e confiança entre entidades do governo.

O governo tomou medidas para garantir a segurança de sua própria rede, entre elas o Satélite Geoestacionário de Defesa e Comunicações Estratégicas, que apoiará as metas de universalidade do país no programa Brasil Inteligente e ao mesmo tempo propiciará comunicações criptografadas seguras para os militares e o conjunto do governo. A Telebras também fornecerá um sistema intergovernamental criptografado que abarcará redes federais, estaduais e municipais, a ser concluído no final de 2016.

A segurança das comunicações continua a ser um grande desafio para o governo, como foi demonstrado por alguns vazamentos constrangedores que atingiram os governos Dilma e Temer. No caso mais notável, quando a crise do impeachment se aprofundou, a presidente Dilma nomeou o ex-presidente Lula como seu ministro-chefe da Casa Civil. Lula estava sendo investigado por envolvimento em um caso de corrupção, e sua nomeação para um cargo ministerial o teria blindado contra um indiciamento fora do Supremo Tribunal Federal, privilégio especial conferido a ministros ou a qualquer membro do Congresso. Procuradores federais de algum modo obtiveram e vazaram uma gravação dos dois supostamente fazendo um acordo para blindar Lula contra um indiciamento. A gravação vazada provocou grandes protestos e é plausível que tenha sido um fator decisivo na decisão do STF de negar a nomeação de Lula. Esses acontecimentos levaram a opinião pública e o Legislativo a se voltarem ainda mais contra Dilma, ajudando no fim a selar seu afastamento do cargo.

Outros vazamentos de conversas gravadas entre membros do PMDB (entre eles o ministro do Planejamento, Romero Jucá, o presidente do Senado, Renan Calheiros, e o senador e ex-presidente da República José Sarney) trouxeram mais evidências de possível conluio para evitar o indiciamento de membros do governo na ampliação das investigações de corrupção. Na verdade, as gravações sugerem que esses membros do partido de Temer podem ter agido a favor do impeachment principalmente para assumir o poder e sabotar as enormes investigações de corrupção da Lava-Jato, que abrangem abundantes esquemas de pagamento de propina.

Parlamentares propuseram projetos de lei com novas penas por gravação de comunicações, em especial as de membros do governo. O PL 1.676/2015 criminaliza a gravação, fotografia ou filmagem sem autorização e cria um “direito ao esquecimento”. Ele permite a censura ou a suspensão de sites que publiquem esses materiais, como no caso do Projeto Espião, PL 215/2015. A diferença central é que o PL 1.676/2015 puniria mais as pessoas por publicarem material gravado em redes sociais, ligando explicitamente o conceito de “direito ao esquecimento” com o apagamento de conteúdo ofensivo.

O MCI desafia o governo e as empresas a serem mais abertos com relação à gestão da internet em seu conjunto, promovendo segurança igualmente para os cidadãos e órgãos governamentais. Isso inclui o respeito à privacidade e a confidencialidade das comunicações, e a segurança, funcionalidade e estabilidade da rede, das plataformas de software e dos aplicativos. Resta ver se os decretos de Dilma para implementar integralmente o MCI e obrigar a abertura de dados no governo (exceto informações formalmente classificadas como sigilosas) levará a atual burocracia a harmonizar mais suas políticas de segurança online. O MCI já contém normas que tratam dessas questões, mas os legisladores, inibidos por vazamentos que revelaram níveis constrangedores de corrupção no governo, estão buscando maneiras de garantir sua própria segurança de informação por meio da lei. O decreto final do MCI determina que os ISPs retenham dados para investigações criminais por seis meses, mas também diz que esses dados só podem ser acessados com justificativas legais formais e por “autoridades competentes”. Caberia ao governo Temer, ao CGI e à Anatel definir rigorosamente quem serão essas autoridades e que justificativas elas deveriam apresentar. Se o Congresso aprovar o PL 3.237/2015 ou o PL 215/2015, as novas leis contestariam diretamente as principais prescrições sobre privacidade do MCI em nome de maior segurança.

O governo brasileiro na gestão da presidente Dilma Rousseff e o Comitê Gestor da Internet (CGI) promoveram o MCI no cenário internacional como uma Constituição digital que poderia ser adotada por outros países. O governo Temer talvez não partilhe de muitos desses objetivos. O CGI e o governo Dilma foram as forças propulsoras responsáveis pela iniciativa NETMundial, inaugurada quando Dilma assinou o MCI como lei em um evento em São Paulo em abril de 2014. Embora tenha sido criado pelo governo brasileiro, o CGI é uma entidade sem fins lucrativos formalmente fora do setor público, com representantes dos setores público e privado e do terceiro setor. O NETMundial reuniu a Icann, o World Economic Forum e o CGI para promover e disseminar concepções de governança da internet que são multissetoriais e contemplam interesses variados.

Em novembro de 2015, o Brasil recebeu o Internet Governance Forum (IGF) mundial em João Pessoa, a segunda vez que o país sediava um dos principais fóruns da ONU sobre a gestão da internet. O Brasil foi um participante ativo no IGF original, formado depois que o World Summit on the Information Society (WSIS) de 2005, na Tunísia, criou um fórum para discussões multissetoriais de governança da internet. Diferentemente da International Telecommunications Union (ou ITU, a agência de telecomunicações da ONU, que prefere um modelo de negociações e regulações mais centrado em governos), o IGF é voltado para trazer à mesa de discussões – além de governos – uma gama diversa de setores empresariais, grupos da sociedade civil, especialistas técnicos e acadêmicos.

Em 2012, a ITU realizou sua World Conference on International Telecommunications (WCIT), a primeira vez em dez anos que a organização voltada para telecomunicações da ONU se encontrava para discutir sua jurisdição sobre a internet. Governos debateram o processo regulatório e como integrar mecanismos de governança da internet global nas regulações e nos sistemas de telecomunicações. A delegação brasileira, controlada por representantes da Anatel, aliou-se a um grupo de países liderado por China, Rússia e outros Estados autoritários para exigir maior controle governamental sobre a gestão da internet.

Mas muita coisa mudou desde 2012. As revelações de Edward Snowden das interceptações da NSA alteraram completamente o status quo da vigilância mundial, levando a discussões e mudanças globais com relação a privacidade e tecnologias de criptografia. A nova dinâmica também criou uma janela de políticas na qual o governo de Dilma Rousseff conseguiu a aprovação do MCI e assumiu um papel mais proeminente nos debates sobre governança da internet mundial. Depois de um discurso na ONU criticando as práticas de coleta de inteligência dos Estados Unidos, a presidente acelerou a entrada em vigor do MCI, sancionando-o como lei. Pouco antes de ser afastada do cargo para um julgamento de impeachment, Dilma concluiu a implementação completa do MCI por decreto, enquanto participava da NETMundial para assiná-lo, e hospedou um IGF para discutir questões relacionadas a seus princípios fundamentais.

O sistema multissetorial é o modelo do Brasil internamente, representado pelo CGI e pelas consultas públicas do MCI. O apoio do Brasil ao IGF e o fato de o país hospedá-lo são uma manifestação dessa política. A NETMundial também propôs outro local altamente visível para debates sobre a transição dos sistemas de alocação de IP e DNS longe da sede histórica da Icann, na direção de um modelo mais internacional e multissetorial. O Brasil também está trabalhando para propagar seus modelos de gestão política e técnica em outros contextos nacionais. Notadamente, o governo italiano consultou os autores da lei brasileira para formular sua própria Constituição digital.

Esses objetivos estão agora em dúvida. É provável que o novo presidente e seus aliados continuem a apoiar o CGI, o trabalho da Anatel e o Minstério das Relações Exteriores para promover o modelo multissetorial em fóruns internacionais como IGF, Icann ou a ITU. No entanto, é menos evidente como a nova gestão vai aderir a esses objetivos, e se sua oposição ao MCI se refletirá em oposição à política externa relacionada à NETMundial ou em resistência ao modelo brasileiro para a governança da internet promovido durante os governos Dilma e Lula. Na reunião de 2016 do IGF, em Guadalajara, um grupo de organizações internacionais, entre elas EFF, Access Now e Public Knowledge, divulgou um manifesto pressionando o governo a continuar a apoiar o MCI e seus objetivos. Eles se alinharam com a Coalizão Direitos na Rede, constituída por várias entidades brasileiras, e exigiram que o governo desenvolva políticas para promover o acesso universal e a neutralidade da rede, e não apenas em benefício do setor privado.

Decretos da ex-presidente Dilma Rousseff solidificaram a posição legal do MCI, definiram a neutralidade da rede, impulsionaram iniciativas de liberdade de informação e de dados abertos em todo o governo e traçaram um novo plano nacional de banda larga para um “Brasil Inteligente”. Temer indicou que sua gestão pode propor uma lei de proteção de dados completamente nova nos próximos meses, embora ele e membros do Congresso devam enfrentar pressões de grupos de defesa de direitos e privacidade digitais para considerar o PL 5.276/2016, sobre privacidade de dados pessoais. Sem um Ministério das Comunicações, a liderança política que defendeu e administrou a lei da internet está desestruturada – foi reorganizada e incluída no novo Ministério da Ciência, Tecnologia, Inovações e Comunicação. Se o governo e a estrutura administrativa continuarem como estão, eles poderão complicar qualquer esforço relacionado ao avanço da governança da internet.

Os princípios enunciados no MCI estão estreitamente relacionados e interligados. Privacidade e segurança são mutuamente dependentes; não se pode ter a primeira sem a última. Leis fortes para proteção de dados darão segurança ao governo, ao setor privado e aos cidadãos, mas o acesso da polícia a dados, outro garantidor da segurança, desafiará essa proteção. Planos de acesso universal reforçarão a segurança por meio de nova infraestrutura de propriedade brasileira, mas também trarão novos desafios à privacidade à medida que mais brasileiros passem a estar online. A inovação exigirá novas leis de copyright, tema que basicamente não é tratado no MCI, mas se essas leis forem excessivamente restritivas podem sufocar as proteções de privacidade em nome da segurança. O MCI é em última instância uma lei que une esses princípios, não só nos artigos que introduziu no Código Civil, mas por meio de um conjunto diverso de leis e regulações – como a Lei de Acesso à Informação, o programa Brasil Inteligente, as propostas da CPI sobre Crimes Cibernéticos e muito mais. Essas leis não são mais iniciativas descontínuas, mas formam uma estrutura unificada que vincula princípios tradicionais como liberdade de expressão e privacidade a novos princípios como neutralidade da rede e acesso universal.

O Brasil desempenhou um papel singular no debate sobre esses temas, desenhando um caminho entre o sistema internacional europeu fortemente regulado, o sistema americano, orientado por prioridades empresariais, e o autoritário mundo online de censura, vigilância e controle governamental. Seu modelo é orientado e fomentado pela visão multissetorial do Comitê Gestor da Internet, pelo MCI, por novos sistemas online democráticos e por uma grande quantidade de outras regulações da internet, e se tornou um exemplo para o mundo. Resta saber se o governo atual continuará a seguir o caminho iniciado pelo anterior – mantendo e promovendo esse modelo internamente e internacionalmente – ou se tentará desenvolver uma política alternativa, mais afinada com o livre-mercado. Indicadores iniciais, como a decisão do governo Temer de dar ênfase ao desenvolvimento privado de infraestrutura da internet e retirar recursos de iniciativas públicas, sugerem que ele fará opção pela última.

A preferência da nova gestão por políticas de livre-mercado e fatores econômicos negativos provavelmente a levarão a reduzir a importância de planos nacionais de banda larga impulsionados pelo setor público. Se o governo conseguir a aprovação do PL 79/2016, que modifica a Lei de Telecomunicações para reduzir o investimento público em infraestrutura de telecomunicações, ele transferirá ao setor privado o ônus do desenvolvimento nessa área. A rede do país continuará a desenvolver conexões independentes, entre elas os seis novos cabos transatlânticos, o Satélite Geoestacionário de Defesa e Comunicações Estratégicas e a rede doméstica, sustentada pela Telebras. Isso tem potencial para mudar a natureza da internet global, à medida que mais tráfego seja roteado através do Brasil e não dos Estados Unidos. Dada a terrível situação econômica do país, não está claro se o governo será capaz de desenvolver infraestrutura além do que já está planejado; os desafios financeiros a projetos existentes da RNP e da Telebras continuarão em 2017. Em razão de considerações orçamentárias e políticas, é provável que o governo leve mais em consideração iniciativas do setor privado como Internet.org, do Facebook, ou Loon, do Google, para impulsionar o desenvolvimento da internet no país.

Sistemas democráticos e colaborativos como o Hacker Lab e sistemas de governança online como o participa.br continuarão a promover o modelo de democracia digital no Brasil. Porém, ainda é uma incógnita se os legisladores serão receptivos à contribuição desses mecanismos colaborativos. O processo do MCI foi inédito em matéria de discussão pública e no grau em que o Executivo trabalhou com o Congresso para integrar as contribuições à legislação. O PMDB e partidos de oposição apoiaram o projeto de lei, mas também tentaram inserir revisões. A neutralidade da rede foi definida por decreto, mas o governo e a Anatel ainda estão trabalhando para criar um sistema para impô-la e monitorá-la. É possível que Temer emita um novo decreto que exclua desse processo instituições como o Comitê Gestor da Internet.

Houve repetidos casos em que aliados do atual governo no Congresso apoiaram leis que limitam as proteções de privacidade e dão à polícia e a investigadores o direito de acessar mais facilmente dados de usuários. O projeto de proteção de dados de Dilma (PL 5.276/2016) não tem amplo apoio no Congresso, e, a menos que haja uma mobilização significativa da sociedade civil e das entidades de defesa dos direitos digitais, outras propostas podem prevalecer, ou serem desenvolvidas a partir da versão do Senado (PLS 330/2013) ou de um projeto completamente novo do atual governo. Os bloqueios do WhatsApp e a prisão do vice-presidente do Facebook, em 2015 e 2016, demonstram a força e as prioridades da polícia e do establishment de segurança em desafiar e evitar padrões de criptografia. Se projetos como PL 5.276/2016, PL 3.237/2015, PLS 730/2015 ou PL 215/2015 se transformarem em lei, a legislação de direitos civis, privacidade e liberdade de expressão, corporificada principalmente pelo MCI, enfrentará questionamentos permanentes dos proponentes de maior segurança e penalidades online por meio de legislação relativa a crimes cibernéticos.

Como o presidente Temer indicou que apoiará medidas de controle repressivo, as propostas oriundas da CPICiber estão ganhando apoio, juntamente com o PL Espião. Em seu primeiro discurso como presidente, Temer fez um apelo à segurança judicial e à “pacificação” do país. O Brasil agiu para promover internacionalmente seu modelo de governança da internet, mas o futuro de políticas como a NETMundial é duvidoso. Certamente é possível que o Brasil busque priorizar as políticas adotadas na WCIT, patrocinada pela ITU, promovendo maior controle estatal sobre a internet, em vez do modelo multissetorial apoiado no fim da gestão de Dilma. Dadas as dimensões do país e sua centralidade para a rede global, ele desempenhará um papel decisivo nos futuros debates. Ao aprovar e implementar o MCI, o Brasil enunciou um conjunto claro de princípios para gerir o que está em jogo nesses decisivos debates online. Não está claro como o novo governo vai defender ou ignorar o sistema desenvolvido nas gestões anteriores, mas a Constituição Digital do Brasil é uma realização e referência fundamental, na medida em que o Brasil e outros países formulam políticas e desenvolvem infraestrutura online para enfrentar desafios e oportunidades.