A inconstitucionalidade das Blacklists e a injustica da Sociedade

A inconstitucionalidade das Blacklists e a injustiça da Sociedade Digital
Em momento em que a sociedade brasileira discutiu um marco civil regulat€rio para a Internet, que
em seu texto final a ser enviado para o Congresso, prev• em seu artigo 2‚., inciso IV, a neutralidade
da rede como uma das garantias do usuƒrio de Internet no Brasil, chamamos a aten„…o para uma
quest…o que transcende qualquer tentativa legislativa de se garantir isonomia no direito de
utiliza„…o na Internet.
As blacklists, como s…o chamadas no mundo digital, s…o listas mantidas por alguns provedores e
servi„os, normalmente alimentadas automaticamente e que cadastram endere„os IP (Internet
Protocol) e dom†nios de supostos spammers, usuƒrios ou servi„os que utilizam a Internet de forma
supostamente il†cita ou prejudicial ‡ disponibilidade de servi„o de terceiros.
Segundo o Comit• Gestor Internet do Brasil, Blacklist podem ser conceituada como “uma lista de emails, dom•nios ou endere‚os IP, reconhecidamente fontes de spam. Geralmente, utiliza-se este
recurso (blacklist) para bloquear os e-mails suspeitos de serem spam, no servidor de e-mails. Em
alguns casos, os filtros configurados no programa leitor de e-mails tambƒm podem utilizar
blacklists.”[1]
Tem-se ainda, em alguns casos, as whitelists, que incluem aparentemente IPs considerados
confiƒveis, negando a comunica„…o para qualquer outro IP, ou seja, partindo do pressuposto que
todos s…o suspeitos e criminosos, atˆ prova em contrƒrio. Assim, o usuƒrio lesado deve pedir para se
cadastrar em uma whitelist, logicamente comprovando idoneidade digital e preenchendo cadastros
com informa„‰es variadas (mais uma vez cedendo dados aos provedores). No graylist, por sua vez,
a mensagem ˆ posta em espera, sendo recusada temporariamente atˆ ser reenviada pelo emissor. A
ideia ˆ que, um spammer dificilmente irƒ reenviar uma mensagem para o mesmo destinatƒrio (eis
ser em regra um software com instru„‰es automatizadas).
Alguns sites [2] permitem que voc• teste se seu IP estƒ em alguma das principais Blacklists do
mundo. Por outro lado, qualquer administrador de um pequeno sistema pode construir uma
blacklist e publicƒ-la sendo que grandes provedores de acesso ou mesmo titulares de programas
podem se valer desta informa„…o mais que equivocada. Mas no que isto interfere na neutralidade da
rede ou em nossa vida digital?
Imagine que um administrador maliciosamente ou subornado por seu concorrente revolva inserir o
IP do seu dom†nio ou servidor de e-mails em blacklists. Voc• n…o terƒ mais comunica„…o com
clientes e sofrerƒ muitos danos. Quem garante que a inser„…o adveio de um processo justo e digno
de anƒlise de atividades suspeitas derivadas do seu IP? Mais, quem assegura que uma blacklist n…o
utilizou critˆrios absurdos ou mais que irresponsƒveis para inserir seu IP como suspeito? Quem
avalia o que deve ou n…o ser inserido nestas listas dispon†veis na Internet? [3] E quando a Blacklist
cobra para retirar seu IP do cadastro? Algumas listas cobram atˆ 50 d€lares para remover o IP de
um servidor de seu banco de dados! [4]
De modo que, se voc• n…o tem tˆcnica para fazer um desvio SMTP, ˆ interessante que conhe„a o que
a lei diz a respeito das blacklists. Primeiramente temos que definir os atores destas transa„‰es
virtuais:
a) O provedor do usuƒrio, seja de acesso ou servi„os, que lhe atribuiu um IP;
b) O usuƒrio que utiliza o IP fornecido pelo provedor para usar seu servi„o ou navegar na Internet;
c) O mantenedor da lista negra, provedor que cadastra e armazena IPs com atividades “suspeitas”;
d) O programa, browser ou provedor do destinatƒrio, que consulta a lista negra mantida na rede e
bloqueia o IP do provedor do usuƒrio remetente.
1
Inicialmente, quanto ‡ natureza essencial das blacklists, criadas com o escopo de evitar ou
minimizar o recebimento de mensagens indesejadas (spam) por usuƒrios de Internet, no Brasil,
consigne-se que a Constitui„…o Federal elenca em seu art. 5‚., inciso II, dentre os direitos e deveres
individuais e coletivos que “ninguƒm ser… obrigado a fazer ou deixar de fazer alguma coisa sen†o
em virtude de lei”.
No Brasil, n…o existe lei ordinƒria proibindo o spam [5], logo, em tese, ninguˆm estaria obrigado a
n…o enviar as mensagens e, por conseguinte, qualquer medida a fim de cessar tal “liberdade”
estampada pelo princŒpio da legalidade, seria uma viola„…o do sagrado direito de liberdade de
express…o de ir e vir no ciberespa„o, garantia esta tambˆm prevista em nossa carta magna.
Ademais, segundo a pr€pria Constitui„…o Federal, igualmente no art. 5‚. inciso XXXIX,“n†o h…
crime sem lei anterior que o defina, nem pena sem prƒvia comina‚†o legal”. Ora, em uma
interpreta„…o sistemƒtica, se o spam n…o ˆ crime no Brasil, as blacklists seriam uma “pena privada”
‡ usuƒrios, impostas pelo provedores de acesso, sem qualquer previs…o legal para tanto. Mais uma
vez, a tˆcnica confere aos provedores poderes para figurarem como se fossem ju†zes de direito ou
mesmo legisladores.
Ninguˆm pode ser sentenciado no Brasil, sen…o por autoridade competente, e restringir o acesso de
usuƒrios ‡ comunica„…o com outros usuƒrios ou mesmo a difus…o de conte•dos por meio de sites,
servi„os ou mensagens, configura-se n†tida pena nascida na tecnologia da informa„…o, decorrente de
uma decis…o unilateral de provedores, sem um devido processo prˆvio, restringindo o acesso de
usuƒrios ‡ livre informa„…o e menosprezando in•meros princ†pios legais vigentes no Brasil. N…o
podemos complacitar desta dinŽmica!
Neste cenƒrio, quem indevidamente for inserido em blacklist tem direito de exigir a imediata
remo„…o sob pena de repara„…o pelos danos morais e materiais decorrentes da inser„…o indevida.
Muitas vezes, a list estƒ hospedada no exterior e a dificuldade aumenta, porˆm, em tais casos, podese notificar o provedor ou servi„o que estƒ consultando tal blacklist para que abra a exce„…o diante
do caso concreto, sob pena de responsabiliza„…o civil por danos decorrentes da incomunicabilidade
gerada pela consulta a list e aplica„…o de restri„‰es de trƒfego.
O mundo digital nos traz novos direitos, como direito de saber os motivos da inser„…o de nosso IP
em uma blacklist. E, principalmente, se a inser„…o se deu por erro ou indevidamente temos o direito
‡ desagravo na justi„a, independentemente da comprova„…o do dano, bastando comprovar o nexo
causal entre o bloqueio e a conduta do provedor de acesso ou servi„os negligente.
Como explanado, quem indevidamente se v• inserido em uma Blacklist tem direito ‡ repara„…o por
parte do mantenedor da lista, por ter inserido sem qualquer critˆrio ou comprova„…o o IP como
suspeito. Igualmente, pode exigir repara„…o do provedor do destinatƒrio ou do servi„o acessado que
consultou a list e negou acesso ou requisi„‰es, sem sequer ter cautela de validar a list ou escolher
listas de credibilidade, preferindo preterir a neutralidade da rede, acreditando em blacklists de
provedores “de esquina”, tudo sob o pseudo-manto da prote„…o anti-spam.
Por fim, resta-nos avaliar a responsabilidade do provedor ou operadora de telecom do usuƒrio que
se viu preterido de transmitir e acessar informa„‰es, eis que o IP da operadora estaria inserido em
uma blacklist.
Aqui, deve-se destacar que se o provedor ou operadora de telecom do usuƒrio foi negligente com
suas atividades, ou mesmo imprudente na administra„…o da rede, permitindo que seus IPs fossem
inseridos em tais listas, se comprovado pericialmente, hƒ o dever de indenizar ao usuƒrio, nos
termos do art. 186 do C€digo Civil Brasileiro que bem disp‰e que “Aquele que, por a‚†o ou omiss†o
volunt…ria, neglig‡ncia ou imprud‡ncia, violar direito e causar dano a outrem, ainda que
exclusivamente moral, comete ato il•cito”.
N…o bastasse, estamos diante de uma rela„…o de consumo entre usuƒrio e seu provedor, sob a ˆgide
do C€digo de Defesa do Consumidor (Lei 8078/1990), e este tem o dever de n…o se utilizar de
2
prƒticas abusivas, ainda que culposamente, no fornecimento dos servi„os. Adicionalmente, resta
clara a responsabilidade dos provedores inseridos em Blacklists em rela„…o aos seus clientes, da
literal leitura do disposto no art. 14 do CDC, que disp‰e que “o fornecedor de servi‚os responde,
independentemente da exist‡ncia de culpa, pela repara‚†o dos danos causados aos consumidores
por defeitos relativos ˆ presta‚†o dos servi‚os, bem como por informa‚‰es insuficientes ou
inadequadas sobre sua frui‚†o e riscos”.
Ainda, por mais que provedores consignem em contrato que n…o s…o responsƒveis em face de
consumidor pelas inser„‰es indevidas nas listas pretas, tais clƒusulas s…o nulas segundo a Lei, e n…o
resistir…o ‡ anƒlise de um Juiz de Direito, diante de um caso concreto, vejamos, da simples leitura
do C€digo de Defesa do Consumidor:
Art. 51. S†o nulas de pleno direito, entre outras, as cl…usulas contratuais relativas ao
fornecimento de produtos e servi‚os que:
I – impossibilitem, exonerem ou atenuem a responsabilidade do fornecedor por v•cios de qualquer
natureza dos produtos e servi‚os ou impliquem ren‹ncia ou disposi‚†o de direitos. Nas rela‚‰es de
consumo entre o fornecedor e o consumidor pessoa jur•dica, a indeniza‚†o poder… ser limitada,
em situa‚‰es justific…veis;
Com a aprova„…o do Marco Civil, os provedores que continuarem com estas prƒticas odiosas e mais
que inconstitucionais, tambˆm violar…o disposi„…o expressa deste ordenamento, que assim disp‰e:
Art. 12 O respons…vel pela transmiss†o, comuta‚†o ou roteamento tem o dever de tratar de forma
isonŒmica quaisquer pacotes de dados, conte‹do, servi‚o, terminal ou aplicativo, sendo vedado
estabelecer qualquer discrimina‚†o ou degrada‚†o do tr…fego que n†o decorra de requisitos
tƒcnicos destinados a preservar a qualidade contratual do servi‚o.
No mundo, jƒ temos julgados de cortes condenando os mantenedores de Blacklists pelas prƒticas
odiosas e ilegais. Em 2003, em “EmarketerAmerica x DNSBL operators”, na corte de Fl€rida,
in•meras operadoras de lists foram processadas sob o argumento de atentarem contra a
organiza„…o do comˆrcio, livre iniciativa e ordem econ•mica. Em 2006, em “e360 Insight LLC x
Spamhaus SPEWS”, a corte norte-americana determinou a Spamhaus a pagar mais de 11 mil d€lares
pelas inser„‰es indevidas em blacklists.
Destarte, embora tenhamos modestos julgados sobre o tema reprimindo tais atividades, pudemos
constatar que ainda estamos diante de uma “justi„a paralela” na sociedade digital, sem critˆrios,
prazos, devido processo legal, contradit€rio ou transpar•ncia, excludente, capaz de limitar o sagrado
direito de comunica„…o, informa„…o e dignidade de usuƒrios de Internet, listas repletas de “falsos
positivos”, muitas vezes, manipuladas por softwares rob•s, e o pior, aceitas e levadas a sˆrio por
grandes softwares, servi„os e provedores, tidas como verdades absolutas, arranhando gravemente
qualquer expectativa de uma Internet neutra.
Constata-se, pois, que a obten„…o da neutralidade da rede imprescinde de um ƒrduo caminho, jƒ que
atravessa quest‰es comerciais e intencionais de provedores, mas tambˆm orbita sobre a neglig•ncia
e imprud•ncia dos mesmos em consultarem listas de pouca credibilidade ou mesmo em
consentirem que seus IPs sejam “manchados” no “servi„o de prote„…o ao usuƒrio digital”, sem nada
fazerem em prol de seus clientes, diga-se, consumidores!
Tal ponto s€ demonstra as in•meras quest‰es tˆcnicas que precisam ser enfrentadas antes de se
entender que a previs…o da “neutralidade” como uma garantia legal irƒ resolver todos os problemas
de preteri„…o ou limita„‰es de trƒfego. Sabe-se hoje que as blacklists s…o atˆ utilizadas como armas
para cyberwafare [6], onde n…o incomum pa†ses de primeiro mundo restringirem IPs em n†tida
“guerra” com pa†ses da Amˆrica Latina e de terceiro mundo. E o pior, nestes casos a lei Brasileira
nada pode fazer. Em termos de Direito Digital Internacional, estamos na idade da pedra lascada.
Infelizmente, mais do que discutir se “neutralidade da rede” deve ou n…o integrar o Marco Civil da
Internet brasileira, ansiar†amos por verificar um tema como este previsto em tal legisla„…o,
3
consignando como direito do usuƒrio a criminaliza„…o desta odiosa e inconstitucional prƒtica de
blacklists abusivas, com urg•ncia, pois tal libertinagem pode em breve se tornar um direito gra„as a
um costume de alguns atores da sociedade da informa„…o, em n†tida agress…o aos usuƒrios da
Internet Brasileira.
N…o podemos consentir que em nome do “anti-spam” usuƒrios bons sejam prejudicados, e que
tenhamos nossa liberdade e direito de acesso ‡ informa„…o, massacrados por agentes sem
credibilidade, os quais a tecnologia lhes atribuiu poder imenso, porˆm, que n…o est…o, nem nunca
estar…o, acima da lei! [7]
NOTAS:
[1] http://www.antispam.br/faq/#10
[2]
Para
consultar
se
seu
IP
estƒ
em
uma
BlackList
acesse http://www.spamblock.com.br/ou http://mxtoolbox.com/blacklists.aspx
[3] Algumas lists conhecidas s…o SPAMCOP, SPAMHAUS, SORBS, UCEPROTECT, APEWS,
FIVETEN, NOMOREFUN
[4]
Relatos
de
lists
que
cobram
para
remo„…o
de
iphttp://www.vivaolinux.com.br/topico/Redes/Remover-Ip-das-blacklist
[5]
Existe
no
entanto,
o
c€digo
de
auto-regulamenta„…o
do
e-mail
marketing,http://www.abemd.com.br/AutoRegulamentacao/AutoRegulamentacaoEmailMkt.aspx,
sem poder legal mas considerado uma boa prƒtica a ser adotada por empresas de e-mail marketing.
[6] Entenda “Cyberwarfare” em http://en.wikipedia.org/wiki/Cyberwarfare
[7] A este respeito o Governo poderia manter a “blacklist das blacklists” proibindo que servi„os
brasileiros consultassem tais listas imaturas na tentativa de frear o spam nacional.
José Antonio Milagre é Advogado e Perito especializado em Segurança da Informação. E-mail:
[email protected] - Twitter: http://www.twitter.com/periciadigital
4