Prévia do material em texto
Unidade 3 Administração e controle do ciberespaço ANAÏS EULÁLIO BRASILEIRO Direito Digital Diretor Executivo DAVID LIRA STEPHEN BARROS Diretora Editorial ANDRÉA CÉSAR PEDROSA Projeto Gráfico MANUELA CÉSAR ARRUDA Autor JOANA ÁUREA CORDEIRO BARBOSA Desenvolvedor CAIO BENTO GOMES DOS SANTOS ANAÏS EULÁLIO BRASILEIRO Oi! Meu nome é Anaïs Eulálio Brasileiro. Sou formada em Direito, com especialização em Direito Penal e Processual Civil, Mestre em Direito Constitucional, na linha de Direito Internacional, e agora, Doutoranda em Direito. Sou advogada desde 2016, mas ganhei mais experiência no ano de 2019 ao trabalhar em um escritório com causas diversas. Posso dizer com certeza que sou apaixonada pela área do direito, principalmente a parte de estudar e pesquisar sobre os mais variados assuntos, transmitindo minha experiência de vida àqueles que estão iniciando em suas profissões. Por isso fui convidada pela Editora Telesapiens a integrar seu elenco de autores independentes. Estou muito feliz em poder ajudar você nesta fase de muito estudo e trabalho. Conte comigo!. O AUTOR Olá. Meu nome é Manuela César de Arruda. Sou a responsável pelo projeto gráfico de seu material. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez que: ICONOGRÁFICOS INTRODUÇÃO: para o início do desen- volvimento de uma nova competência; DEFINIÇÃO: houver necessidade de se apresentar um novo conceito; NOTA: quando forem necessários obser- vações ou comple- mentações para o seu conhecimento; IMPORTANTE: as observações escritas tiveram que ser priorizadas para você; EXPLICANDO MELHOR: algo precisa ser melhor explicado ou detalhado; VOCÊ SABIA? curiosidades e indagações lúdicas sobre o tema em estudo, se forem necessárias; SAIBA MAIS: textos, referências bibliográficas e links para aprofundamento do seu conhecimento; REFLITA: se houver a neces- sidade de chamar a atenção sobre algo a ser refletido ou discutido sobre; ACESSE: se for preciso acessar um ou mais sites para fazer download, assistir vídeos, ler textos, ouvir podcast; RESUMINDO: quando for preciso se fazer um resumo acumulativo das últi- mas abordagens; ATIVIDADES: quando alguma ativi- dade de autoapren- dizagem for aplicada; TESTANDO: quando o desen- volvimento de uma competência for concluído e questões forem explicadas; SUMÁRIO Desafios da administração e controle do ciberespaço 10 Conceito de administração e o controle do ciberespaço 10 Desafios e limitações da administração do ciberespaço 14 Modalidades de administração do ciberespaço 18 Formas de modalidades de administração do ciberespaço 18 Implicações das formas de controle do ciberespaço 25 Militarização e desmilitarização do ciberespaço 26 A militarização do ciberespaço 26 A desmilitarização do ciberespaço 30 Copyright no mundo digital 33 Origem e conceituação de copyright 34 O copyright ao redor do mundo 37 Direito Digital 7 UNIDADE 03 ADMINISTRAÇÃO E CONTROLE DO CIBERESPAÇO Direito Digital8 Iniciamos essa disciplina com noções introdutórias que explicam o mundo atual em que vivemos e a forma que nós construímos nossa sociedade, a partir das noções de sociedade da informação, ciberespaço e desenvolvimento contínuo de novas tecnologias. Seguimos, no âmbito do ciberespaço, com o estudo dos crimes cibernéticos e todas suas implica- ções, entendendo também as condutas e espécies do gênero e conhecendo também as formas que os criminosos realizam os ciberataques. Mas quanto a responsabilidade dos governos dos países? Há normas quanto à perspectiva de administração e controle? E a força militar, ela está inserida nesse contexto? E mais. Em que o copyright se baseia e o que ele representa nesse âmbito de controle do ciberespaço? Ao longo desta unidade letiva, vamos modificar um pouco o panorama e estudar sobre assuntos que podem ser um pouco mais técnicos, como os mencionados no parágrafo acima, mas são também ao mesmo tempo extremamente importantes para o direito digital e principalmente para você, caro estudante, para entender mais ainda sobre esse universo. Preparado? Vamos juntos! INTRODUÇÃO Direito Digital 9 Olá. Seja muito bem-vindo à Unidade 03 – Administração e controle do ciberespaço. Nosso objetivo é auxiliar você no desenvolvimento das seguintes competências profissionais até o término desta etapa de estudos: 1. Abranger as dificuldades e compreender os desafios enfrentados para a administração e controle do ciberespaço; 2. Analisar os diferentes tipos de modalidades e formas da adminis- tração do ciberespaço; 3. Assimilar o contexto da militarização e desmilitarização do cibe- respaço, bem como suas consequências; 4. Entender o âmbito do copyright no mundo digital, incluindo seu conceito e como se aplica. E então? Você está pronto para adentrar nessa nova perspectiva? Vamos lá! OBJETIVOS Direito Digital10 Desafios da administração e controle do ciberespaço INTRODUÇÃO: Ao término deste capítulo você será capaz de compreender o que significa quando falamos da administração e controle o ciberespaço, sendo o tema abrangido junto com seus limites e desafios. E então? Motivado para desenvolver esse aprendizado? Vamos lá! Conceito de administração e o controle do ciberespaço Após estudarmos os crimes cibernéticos na unidade anterior, você, aluno, deve ter se perguntado em algum momento como fica a questão de condutas criminosas que acontecem no ciberespaço por poder envolver diversos países, não é mesmo? Não apenas os governos como vítimas, como pode ser o caso do ciberterrorismo e cyber warfare, mas também eles podem ser os incitadores de ciberataques. Como vimos na primeira unidade, o domínio do ciberespaço ainda é um tema controverso, sem uma resposta definida. O problema fica muito mais visível quando analisamos o ciberespaço como local que pode envolver crimes que não só envolvem indivíduos de diferentes países, mas que envolve seus diferentes governos e sobretudo, diferentes soberanias. Esses tipos de problemas que surgem no âmbito da transnaciona- lidade e do ciberespaço abre espaço para uma nova forma de resolução de conflitos, através da cooperação internacional e da coordenação entre as soberanias. Entretanto, os estudiosos sobre o assunto acreditam que é necessário que definamos primeiro sobre a responsabilidade e domínio do ciberespaço para que depois possamos entender como se daria o seu controle. Então, vamos relembrar um pouco sobre as teorias que aprendemos na primeira unidade? Você certamente deve recordar que apesar de grandes potências mundiais concordarem em dialogar sobre esse tipo de grande espaço e Direito Digital 11 seu domínio, os países ainda seguem discordando do ponto central da questão, que é o domínio em si. Para isso, temos a China e Rússia que defendem que o ciberes- paço deve ser de domínio pleno de soberanias, enquanto países como os Estados Unidos e Reino Unido defendem que o ciberespaço deveria ser de domínio público internacional, tal qual acontece com o alto mar, espaço sideral e corpos celestes e o continente da Antártica, como vimos. Veja a figura abaixo para melhor fixação: Figura 01: Domínio do ciberespaço. Fonte: A Autora. Como se não bastasse as grandes potências mundiais sem conseguir entrar em um comum acordo, também temos o novo sujeito do direito internacional, que como vimos na última unidade, nasceu com a interconexão da transnacionalidade: as multinacionais, as empresas privadas que possuem grande importância no mercado internacional. Tendo em vista o importante papel dos sujeitos internacionais privados, qual seria o seu papel nesse controle do ciberespaço? Aliás, como esse ciberespaço deve ser de fato administrado e controlado? Por quem ou por qual instrumento? As forças militares devem ter alguma relação com o assunto? Primeiramente, vejamos o que queremos dizer quando falamos administraçãoe controle: • Por administração e controle do ciberespaço, devemos entender sempre quem tem o governo sobre o local, quem possui respon- sabilidade de gerenciá-lo, quem seria de fato o responsável por más condutas praticadas no ciberespaço. Mais do que estudar o domínio do ciberespaço, agora vamos entender as possíveis formas de controle, monitoração e fiscalização. Significa, sobretudo, governança. Direito Digital12 É interessante perceber que até quando falamos de ciberespaço e soberania, devemos entender que já possuímos outras compreensões sobre o tema, como até já falamos, e que esses conceitos também foram modificados com o tempo. Analise a figura abaixo: Figura 02: Diferentes entendimentos entre soberania e ciberespaço. Fonte: A Autora. Quer dizer, a primeira compreensão de soberania do ciberespaço era que o próprio mundo virtual era soberano em si, de acordo com a Declaração de Independência de Barlow. Nesse caso, temos qualquer negação de intervenção de outros governos, significando que o ciberes- paço deve governar a si mesmo. Nessa concepção, mesmo que os seus defensores acreditassem que houvesse alguma forma dos países governarem o ciberespaço, eles não deveriam em razão dos motivos que vimos na primeira unidade, incluindo o fato que eles não teriam legitimidade para tal, já que o espaço físico geográfico não existe no ciberespaço. Para isso, o ciberespaço teria capacidade de se autorregular, sem precisar de ajuda ou de intervenção de qualquer outro governo ou instituições, apontando características próprias como o próprio nome, que nasceu da própria sociedade virtual e digital. A segunda geração desse entendimento defende que a soberania é um conceito maior que o ciberespaço e tudo que envolve o mundo virtual. Segundo os idealizadores desse entendimento, por ter nascido a partir de pessoas que existem no mundo real, o ciberespaço faz parte do mundo real também, descaracterizando o ciberespaço como seu próprio espaço. Direito Digital 13 Nesse segundo entendimento, o ciberespaço não passa de um espaço no sentido figurativo, pois o que sustenta de fato nesse mundo virtual são os dispositivos eletrônicos existentes no mundo real, incluindo toda sua fiação, eletricidade, baterias e controles. Nesse caso, não só a soberania de outros países iria incidir no ciberespaço, como também a soberania seria um conceito muito maior do que o de qualquer mundo virtual, e, assim, seria possível controlá- lo plenamente. Quando pensamos nesse ponto de vista, verificamos seu sentido, já que os governos já podem de fato regular o mundo virtual, com leis e limitações desde os aparelhos eletrônicos quanto à própria internet. Além disso, os defensores desse segundo entendimento também defendem que o único sujeito capaz de regular e fornecer melhorias ao ciberespaço é o país soberano, seguindo as regras tradicionais do direito internacional, assim como devem ser os países os responsáveis para lidar com questões que envolvem crimes cibernéticos. Entre o primeiro entendimento e o segundo, o segundo claramente prevaleceu por muito tempo, sendo ainda defendido por países como China e Rússia, como pode ser observado na figura 01. O terceiro, e mais recente, entendimento é o que envolve o ciberespaço com um aspecto de governança global, de domínio público internacional. Primeiramente, porque o mundo transnacional demanda isso, já que não é comum perceber apenas uma nacionalidade envolvida sozinha em conflitos cibernéticos. Também temos o fato de que a Internet acaba conduzindo questões que antes eram só de um país, a nível internacional de disputa entre países. Segundo a literatura científica sobre o assunto, grandes potências mundiais como Estados Unidos e China usam de seus poderes mais coercitivos para defender seus diferentes pontos de vista de o que consiste no ciberespaço e sua governança, atraindo outros países a escolherem um lado e uma opinião. É basicamente uma escolha entre o modelo livre que os Estados Unidos defendem, atribuindo a governança a todos os países interna- cionais, e o modelo mais político e fechado da China, que oferece a soberania como conceito indiscutível que controla o ciberespaço. Direito Digital14 Desafios e limitações da administração do ciberespaço Um fato que dificulta, e muito, a atribuição de responsabilidade de um ciberataque a alguém, ou a um país, é a dificuldade em encontrar e localizar a fonte exata de onde veio o ataque. Isso se dá em razão, principalmente, pela própria questão da transnacionalidade e ciberespaço: uma pessoa pode ser de um país, estar em outro país, comandar um ataque através de dispositivos de outro país... Nos casos de conflitos armados, o direito internacional consegue identificar a fonte dos ataques a partir das armas utilizadas e algumas marcas que ajudam na identificação e atribuição aos devidos responsáveis. No caso de quando os ataques acontecem no ciberespaço, é muito mais complicado tentar atribuir essa mesma distinção técnica. Por que, exatamente, seria tão necessário encontrar a exata fonte dos ataques, você pode estar se perguntando, não é mesmo? Bem, encontrando a fonte, o desenrolar técnico e jurídico pode ser continuado, pois a atribuição da responsabilidade não é algo que se dá de forma básica. No direito, precisamos saber sempre quem foi que fez e o que exatamente fez para podermos atribuir qualquer tipo de penalidade. Já pensou se atribuíssem penas a pessoas que não temos certeza de que estão envolvidas em algum ataque? O caos que seria, sem segurança jurídica alguma? É o que sempre buscamos, inclusive nos casos de crimes que acontecem no ciberespaço ou a partir dele. Esse, entretanto, é um dos primeiros desafios que encontramos quando tratamos desse tema. Não temos certeza, ainda, sobre quem possui a governança do ciberespaço. Não temos, ainda, meios técnicos suficientes que digam, com rapidez, as fontes dos ataques cibernéticos. Como, então, poderíamos falar de fato em controle e administração do ciberespaço? Vejamos como a informação viaja no ciberespaço antes que continuemos essa discussão, a partir da figura abaixo: Direito Digital 15 Figura 03: viagem da informação no ciberespaço. Fonte: A Autora. É como se, no ciberespaço, tivéssemos espécies de pacotes de dados com informações, tanto de conteúdo, quanto de informação de destino. Esse pacote é traduzido e decodificado por roteadores que conseguem identificar o destino, a partir de instruções contidas no pacote, até entregar de fato ao destinatário, como um e-mail. Destaca-se aqui que os dispositivos não foram construídos para analisar se o destinatário é simples, puro ou complexo, muito menos as informações enviadas. Eles só conseguem decodificar o endereço final a partir de dados e IPs. Agora, suponha que você é um investigador de um ataque cibernético. Com conhecimentos informáticos suficientes, você teria como saber quem foi o remetente do pacote de dados ao descobrir o IP do remetente, pelas nossas próprias tecnologias, e consequentemente quem é o dono do dispositivo que mandou a mensagem. Mas... imagine agora que o remetente também é um conhecedor das tecnologias de informação, como um hacker, e ele consiga mandar o sinal de outros IPs que não o dele? Ou uma rede de interconexão que você não consiga identificar apenas um remetente, como é o caso nos ataques de serviço de negação (DOS)? Depois de todas essas informações, é necessário compreender que esse não é o fim. Os cibercriminosos não são os únicos que possuem a tecnologia como arma. Temos analistas especialistas em tecnologias da informação que são capazes de identificar certo tipo de assinaturas de ciberataques, como detalhes que mostrem ao analista o método utilizado, a forma Direito Digital16 utilizada, até que depois de um tempo seja possível identificar que diferentes tipos de ciberataquesforam praticados pela mesma pessoa. É afirmado nos estudos científicos que os cibercriminosos possuem formas e métodos que eles mais gostam, fazendo parte de sua identidade digital, assim como a polícia pode reconhecer de onde uma pessoa é de acordo com seu sotaque. Esse tipo de identificação, em conjunto com análises comporta- mentais com certeza auxiliam a identificação dos responsáveis pelo ataque, ainda que em primeiro plano seja identificado apenas o grupo ao qual pertencem ou o país. Mas o que fazemos com essa responsabilidade quando, mesmo descobrindo o remetente pelas análises forenses, descobrimos que ele está ligado a algum objetivo maior como nos casos do cyber warfare, que muitas vezes envolvem comandos diretos de governos dos países? Bom, para isso, temos o direito internacional para nos amparar. Como vimos, uma das teorias de domínio do ciberespaço defende que o mundo digital é de domínio público internacional, não é? A partir disso, que é a teoria mais aceita nos últimos tempos, o direito internacional tenta não macular as prerrogativas das soberanias de cada país e vem atribuindo a responsabilidade de acordo com o que é convencionado. É importante ressaltar que, no direito internacional, a soberania dos países fala alto. Uma das consequências disso é que, para concordar com qualquer coisa em âmbito internacional, os países só o farão se quiserem e se o acordo for de acordo com suas próprias leis nacionais. Isso significa que, como país soberano, que decidiu sobre os acordos e normas que quer participar, ele deve sim se responsabilizar por qualquer ato de seus nacionais que tiver algum traço de envolvimento com o governo interno – nesse contexto, entenda que são incluídas ações e omissões. O que isso significa, você deve estar se perguntando, não é? De acordo com Marguilles (2013, p. 10), a regra de conduta geral internacional é que a responsabilidade recai ao país caso esteja com- provado que os órgãos nacionais ou algum nacional agiu por direções e comandos do governo interno, ou até por mera instigação ou forma que demonstre seu controle superior. Direito Digital 17 Quem, entretanto, desejar atribuir a um país esse tipo de respon- sabilidade, deve, obrigatoriamente, demonstrar pelo menos um elo entre o ciber ataque e o país. Pois qualquer outra opção que não essa desrespeitaria o status supremo e soberano dos países Além disso, se qualquer atitude de grupos privados, como grupos terroristas, fosse de responsabilidade dos países, eles responderiam muito mais em nível internacional por indivíduos do que como governo, propriamente dito. Aliás, como a própria ONU afirma, as condutas individuais de grupos particulares não serão atribuídas aos países. Caso os grupos privados estejam de fato agindo porque foram incentivados, incitados ou comandados pelo governo dos países, de forma direta e comprovada que o elo exista de fato... Aí sim o país será responsabilizado. A partir dessas informações, note que apenas o auxílio financeiro provindo de um país NÃO constitui como uso de força, e portanto, mesmo que comprovado, o país não seria responsabilizado por qualquer ataque do grupo privado financiado. Entretanto, se o país arma um grupo privado, incluindo dando a eles programas maliciosos e treinando os seus membros para realizar ciberataques, incluindo ciberespionagem, isso sim configuraria a respon- sabilidade ao país. RESUMINDO: E então? Conseguiu entender essa primeira parte da nossa terceira unidade? Agora, só para termos certeza de que você realmente entendeu o tema de estudo deste capítulo, vamos resumir tudo o que vimos. Você deve ter revisado conceitos básicos que lhe permitam entender como os países estão interconectados, e como é complicado definir um domínio do ciberespaço. Além disso, vimos aqui que é importante identificar o controle e a administração do ciberespaço para atribuir responsabilidades a ataques cibernéticos que porventura venham a acontecer. Entre- tanto, vimos também que identificar essa governança do ciberespaço, além de ser um enorme desafio, significa a quase impossibilidade de atribuição de responsabilidade. Direito Digital18 Modalidades de administração do ciberespaço INTRODUÇÃO: Ao término desta competência, você poderá entender modalidades de administração e controle do ciberespaço, ou seja, as formas de governança. Além disso, vamos ver as implicações das formas, analisando o contexto de suas consequências e alguns casos. Vamos lá, entender mais sobre essa governança? Formas de modalidades de administração do ciberespaço Como vimos no capítulo anterior, é necessário que entendamos as possíveis formas de governança que podemos ter do ciberespaço para compreender ainda mais o contexto e o desenrolar de sua situação. Veremos, ainda nesse capítulo, que os países podem defender modalidades de governança alternadas, dependendo do seu ideal inicial e teoria defendida acerca do domínio do ciberespaço. O que é importante entender aqui, é que há duas principais questões em cheque: quem administra? Quem controla? Os países tentam, a partir das modalidades que veremos a seguir, definir o sistema de governança baseado na resposta que mais se adequa aos seus próprios interesses. Mas não se preocupe, vamos ver devagar as modalidades para ver depois o que os países defendem de fato. Primeiramente, veremos como fica a situação dos novos sujeitos do direito internacional, as partes privadas como multinacionais, verifi- cando as formas de multilateralidade e multistakeholder. Posteriormente, analisaremos as três principais formas de controle e administração do ciberespaço que são possíveis pelo direito internacional, a saber, as formas de ausência de governança, governança por tratado e governança por normas. Analise a figura abaixo que trata sobre essas formas para um melhor entendimento: Direito Digital 19 Figura 04: Formas de governança do ciberespaço. Fonte: A Autora. Acerca das partes privadas, devemos iniciar o assunto declarando que nenhum país defende a governança puramente privada do ciberes- paço, apesar de ser tecnicamente uma opção viável devido ao papel desempenhado por elas no curso da história do ciberespaço. Entretanto, os países consideram o ciberespaço um campo muito valioso devido sua importância com as pessoas, o que afasta a possibilidade de as partes privadas controlarem sozinhas o mundo digital. Sob a abordagem que envolve as partes privadas no modo multi- lateral, isso quer dizer que quem defende essa modalidade, defende também que o ciberespaço deve respeitar o tratado de Vestfália, ou seja, deve seguir comandos dos territórios soberanos, com o conceito de soberania pertencente ao direito internacional clássico. Para os países que defendem essa teoria e essa modalidade, os enfoques que devem ser dados ao modelo multilateral é o da proteção dos dados digitais a partir da forma soberana, assim como as informações de segurança. Um exemplo dessa modalidade é o modelo da Organização de Cooperação de Shangai (SCO em inglês) entre Rússia, China, Índia, Irã e outros países da Ásia Central. Nessa forma multilateral, os países conseguem administrar o ciberes- paço em seus territórios de acordo com as políticas de segurança da internet decididas na organização, podendo também ser decidido entre eles respostas e contra-ataques realizados no ciberespaço, controlando a situação. Direito Digital20 Já na forma de multistakeholder, não só os países, mas também os sujeitos que não são países, tais quais empresas privadas, podem ser responsáveis por setores do ciberespaço, sendo as multinacionais capazes de representar não apenas as pessoas civis, como também todo o setor econômico financeiro privado. INTRODUÇÃO: Bom, esse entendimento se dá devido à lógica de que, sozinhos, os países apesar de soberanos não têm condu- ções plenas de administrar e controlaro ciberespaço da maneira que se deve. Abrir parte desse controle para as partes privadas, tais como o próprio Google e Facebook, é uma forma de envolver toda a sociedade nessa governança, até porque as partes privadas contribuem e muito para o desenvolvimento do ciberespaço. Países como os Estados Unidos e Reino Unido, bem como as próprias companhias privadas, apoiam esse modelo mais aberto e livre, sendo a forma reconhecida pela ONU em 2002, que aceitou a participação de outros atores do direito internacional no envolvimento com o ciberespaço, como afirma Liaropoulos (2017, p. 30). Nesse sentido, o autor concorda que o modelo multistakeholderism é o mais ideal em sua visão pura, pois os participantes, chamados de stakeholders, são considerados todos iguais e eles mesmos produzem as normas, incluindo repercussões e penalidades sobre o que acontece no ciberespaço. Liaropoulos (2017, p. 32) apresenta um exemplo de muiltistakehol- derism na figura na NET mundial, iniciada pelo governo brasileiro em 2014 depois das revelações de Edward Snowden, reunindo participantes de mais de 100 países representando os setores privados, civis e a academia. Na NET mundial, conseguimos atingir o patamar de isonomia, o processo de democracia e neutralidade, mas... Um consenso nunca foi atingido, o que demonstra que o modelo ainda tem muito o que avançar. É importante destacar que nas discussões acerca dos domínios público internacionais (alto mar, espaço sideral e corpos celestes, e Antártica), nenhuma parte privada foi ao menos considerada como interessada, e Direito Digital 21 consequentemente, nunca teve chances de obter qualquer governança como acontece no ciberespaço, assim como esses domínios não representam tanta liberdade quanto o mundo digital oferece com essa forma multistakeholderism. Mas e quanto as modalidades de governança outras além das que envolvem ou não a presença exclusiva de países? Bem, temos as opções dadas pela sociedade internacional como um todo. Observe a figura abaixo: Figura 05: Modalidades de governança. Fonte: A Autora. Se você acha que a modalidade sem governança representa o caos e a anarquia, saiba que não é o que se trata aqui. Nessa modalidade, nós não temos uma estrutura específica, mas não quer dizer que não tenha qualquer ordem. Retrata, então, o controle do ciberespaço, sem governança específica com a exceção do âmbito de crimes cibernéticos, único segmento do ciberespaço que possui mecanismos e tratados e regulamentos próprios. Essa forma indica que sua estrutura é não ter uma estrutura, como se fosse um acordo entre os sujeitos do direito internacional para ninguém criar qualquer mecanismo específico, sendo o ciberespaço um ambiente que apenas existe e é reconhecido pela sociedade internacional, mas que, caso precise, terá o amparo de regramentos básicos, como o soft law. DEFINIÇÃO: “Soft law” é o termo do direito internacional que envolve acordos, princípios e declarações em nível internacional que são mais suaves, ou seja, não possuem um poder coercitivo que uma norma possui, portanto, não obriga ninguém a fazer nada. Direito Digital22 Vale salientar que não é a primeira vez que temos um domínio sem governança, já que é o modelo que mais faz sentido para os espaços em que não se prevê, no momento, qualquer espécie de operações. Foi o caso do espaço sideral antes dos anos 50, em que ainda não se tinha meios específicos para explorá-lo. Portanto, o direito consuetudinário, a partir de costumes do que se era combinado, era suficiente. Entretanto, o aumento da importância do ciberespaço fez com que os países começassem a se interessar mais pela sua administração e controle, querendo definir um modelo de governança, tendo em vista todo o poder que pode ser emanado do mundo virtual. Além das formas que já vimos, podemos entender que a China e a Rússia sugerem uma forma de tratado, enquanto os Estados Unidos e o Reino Unido sugerem uma modalidade de desenvolvimento de normas. Mas o que essas modalidades significam? Bom, o tratado é a modalidade jurídica legal, acobertada pelo direito internacional, que possibilita que os países soberanos governem sobre determinados espaços do mundo digital. Essa ideia de realizar um tratado internacional em que os países concordem sobre a governança do ciberespaço, é, para muitos países, apenas um sonho que não poderia nunca funcionar. Ainda assim, a China e a Rússia vêm tentando implementar essa modalidade. Em 2011, os países entregaram à Assembleia Geral da ONU um rascunho de um tratado que versava sobre possíveis regras sobre estabilidade e segurança no ciberespaço, no formato de um código de regras de nível internacional. Nesse rascunho, os países propunham que todos concordassem com a obrigação de não usar qualquer tecnologia da informação no âmbito do ciberespaço para realizar qualquer ação considerada hostil, ou atos de agressão. Além disso, continha no rascunho a proposta da cooperação internacional para acabar com qualquer informação no ciberespaço que tivesse capacidade de disseminar qualquer conteúdo extremista. Essa proposta de tratado aduz exatamente a teoria da China e da Rússia, de que os países soberanos devem governar o ciberespaço. Isso é, apenas o s países soberanos iriam possuir controle sobre o ciberespaço, impondo direitos e deveres a todos os países que o Direito Digital 23 assinassem, para proteger as regras e manter o ciberespaço organizado. Para isso, teríamos a modalidade multilateral e transparente em conjunto para garantir a equidade na distribuição do ciberespaço. Como você deve imaginar, os Estados Unidos nunca aceitaram essa proposta. E com essa recusa, principalmente de uma grande potência, o tratado nunca seguiu em frente e é até provável que nenhum tratado tenha forças de seguir, já que os Estados Unidos é claramente contra a essa modalidade. Mas por quais motivos é tão difícil a ideia da concepção de um tratado acerca do ciberespaço? Analise a figura abaixo. Figura 06: Motivos da improbabilidade de tratados sobre governança do ciberespaço. Fonte: A Autora. Veja bem, o primeiro motivo é o que mais demonstra que quando países em lados opostos não costumam concordar em alguma coisa, eles realmente vão insistir em não concordar. Quer dizer, as diferenças fundamentais dos dois lados é que a China e a Rússia (e seus aliados) querem um modelo multilateral em que os países soberanos concordem sobre direitos e deveres de cada um para assumir o controle do ciberespaço. Já os Estados Unidos (e seus aliados) defendem o modelo multistakeholder, com a presença de sujeitos privados que não possuem soberania. Além disso, os dois lados também interpretam ameaças ciberné- ticas de forma distinta, pois enquanto a Rússia e aliados dão ênfase na influência cibernética e na capacidade que o conteúdo do ciberespaço tem de mobilizar forças contra o seu governo promovendo um governo instável, os Estados Unidos e seus aliados focam muito mais na segurança cibernética e nos riscos e integridade da rede. Direito Digital24 Já o segundo motivo implica que a ausência de sistemas de leis anteriores sobre o ciberespaço dificulta a formação de um tratado, pois em outros casos, como no Alto Mar, já existiam regras aceitas interna- cionalmente, o tratado apenas formalizou. Começar do zero para que todos os países concordem, principalmente considerando as diferenças fundamentais entre os dois lados, chega a ser impensável. Por último, temos o terceiro motivo como sendo o interesse que o ciberespaço desperta em diversos países. Ao contrário do continente da Antártica, por exemplo, que tinha (e ainda tem) países específicos interessados, o ciberespaço desperta um interesse muito maior de sujeitos que demonstrar querer obter controle e responsabilidade. A terceira modalidade a ser vista é a das normas, que defende, principalmente,que se a ausência de governança chega a ser impraticável em razão de o local demandar um certo controle, e quando o tratado internacional é improvável de acontecer, irá nos restar o desenvolvimento de normas comportamentais que regulem o ciberespaço. Aqui, devemos entender que “normas” é um conceito diferente de “leis”. Normas se referem mais a princípios gerais do direito internacional que não são necessariamente regras. Por que os Estados Unidos e seus aliados defendem essa moda- lidade? Bem, há uma facilidade muito maior em desenvolver normas do que um tratado que precisa que todos os países concordem com o conteúdo e pode levar anos de negociação. Já as normas podem surgir até de forma bilateral, a partir da forma que dois sujeitos se comportam. Como princípios, as normas são mais flexíveis e podem até ter seu conceito e suas formas modificadas com o tempo, a partir da prática dos sujeitos do direito internacional, que pode até ser modificado pelo desenvolvimento de novas tecnologias. Quanto a isso, o tratado pode simplesmente ficar obsoleto e ultrapassado. Além disso, o intuito dos dois seria o mesmo (que é o de coordenar e governar o ciberespaço), só que a modalidade das normas seria mais simples. Direito Digital 25 Implicações das formas de controle do ciberespaço Compreendendo as diferentes formas e modalidades de gover- nança do ciberespaço, entende-se que essa é uma discussão que não é nova, e que, talvez, perdure por mais um tempo. Essa discordância, entretanto, gera o cenário atual: vários países e demais sujeitos do direito internacional interessados no ciberespaço, cada um querendo dominar parte dele, sem nenhuma regra ou norma específica. O resultado disso? É que o ciberespaço continua sem qualquer controle e administração específica, o que considerando todas suas camadas da deep web e da dark web, pode ser desesperador. Esse tipo de conflito em relação ao ciberespaço é algo que apenas prejudica o próprio mundo digital. É necessário que os sujeitos encontrem pontos em comum para desenvolver melhor essa possível governança. Encontrar pontos comuns, apesar de difícil, não é impossível. Em 2013, os Estados Unidos e a Rússia, por exemplo, realizaram um acordo para reduzir riscos de conflitos no ciberespaço através da comunicação sobre incidentes entre eles que envolvessem riscos diretos à segurança nacional. RESUMINDO: E então, já está se familiarizando melhor com essas discussões sobre a governança do ciberespaço? Espero que sim! Nesta segunda parte aprendemos sobre as principais modalidades de governança do ciberespaço, aprendendo que esse é um assunto muito discutido e há sérias dificuldades em entrar em comum acordo entre os sujeitos do direito internacional. Vimos as modalidades que tratam do envolvimento ou não das partes privadas (multilateral e multistakeholders) e as modalidades de governança, que incluem ausência de controle, tratados e normas. Além disso, vimos em linhas gerais as implicações dessas modalidades e a necessidade de os sujeitos definirem pelo menos linhas básicas de coordenação do ciberespaço. Direito Digital26 Militarização e desmilitarização do ciberespaço INTRODUÇÃO: Ao término desta competência você compreenderá o contexto da militarização e desmilitarização do ciberespaço, assim como os limites das forças militares em outros domínios e o desejo da regulação ou não dessas forças no contexto virtual. A militarização do ciberespaço Para iniciar esse capítulo, é importante começar destacando que as forças militares surgem no âmbito dos países para, principalmente, defender as fronteiras físicas dos territórios, sendo esses os limites da soberania de cada país. Entretanto, aqui temos o ciberespaço como um mundo virtual sem qualquer tipo de barreira física, que, aliás, introduz uma vastidão de conteúdo que não conseguimos nem mensurar. Além disso, temos toda a questão da governança do ciberespaço e a incerteza de como lidar com o mundo digital, com ou sem soberanias envolvidas e seu grau de importância. Como, então, podemos falar de militarização (ou não) de um espaço cibernético como esse? Seria o ciberespaço o mesmo caso dos outros domínios públicos estudados, com a limitação de forças militares, ou esse seria apenas um detalhe desnecessário? Bom, quando tratamos do assunto de militarização, precisamos primeiramente entender o motivo de qualquer uso de forças militares nos domínios públicos internacionais (Alto Mar, Espaço Sideral e Corpos Celestes e Antártica) ser limitado. Como vimos nas unidades anteriores, foi acordado entre os países soberanos a proibição ou limitação das forças armadas nos domínios de interesse público internacional. Temos, na Antártica, a completa desmilitarização, já que o continente deve ser utilizado apenas para fins pacíficos, enquanto no Espaço Sideral há certos limites de atividades militares, como a proibição de armas nucleares no local, e no Alto Mar, em que as normas definem o uso pacífico mas não proíbem as forças militares de agirem por lá. Direito Digital 27 Mas e quanto ao ciberespaço? Será que é possível o uso das forças armadas dos países? Ou seria mais um caso de proibição? Ou ainda, um caso que as forças armadas seriam limitadas? Há a opção de as forças armadas serem proibidas no ciberespaço, de modo que não possam se utilizar das ferramentas da Internet para ataques ou defesas. Há também a opção de limitar as forças armadas no ciberespaço de modo que não seja autorizado qualquer conexão de armas nucleares com os sistemas do ciberespaço. E, por fim, há a opção de determinar usos pacíficos no mundo digital. É interessante perceber que a proposta-rascunho do tratado em formato de código internacional proposto pela China e pela Rússia, que foi rejeitado de pronto pelos Estados Unidos, consegue prever essas formas de militarização ou não do ciberespaço, conforme a figura: Figura 07: Código Internacional de Conduta para Segurança de Informação e os cenários previstos. Fonte: A Autora. O rascunho do código internacional estabelecia que o ciberes- paço deveria ser utilizado apenas para o benefício da sociedade (de cada país) e seu desenvolvimento econômico, sendo permitido o uso das forças militares nesse contexto. Entretanto, os países teriam que se comprometer a não se envolver no ciberespaço com ações hostis ou de agressão, assim como não deveriam incentivar a produção e disseminação de armamentos com tecnologia de informação. Por outro lado, o código também incentiva a não utilização do cyber warfare e o não desenvolvimento de armas informacionais, como os Worms de Stuxnet, justamente para não termos uma guerra cibernética. Veremos mais à frente as repercussões de uma provável desmilitarização. Direito Digital28 A favor do argumento da militarização no domínio e governança do ciberespaço, temos quatro principais que sustentam essa posição, conforme você pode verificar na figura abaixo. Figura 08: Militarização do ciberespaço. Fonte: A Autora. O primeiro motivo pode ser explicado unicamente pelo fato dos Estados Unidos (e seus aliados) terem rejeitado o tratado na forma de código internacional promovido pela Rússia e China. Como acabamos de ver, o código previa dois cenários apenas: o da desmilitarização e o da militarização limitada. Ao rejeitar de pronto o rascunho do tratado, os Estados Unidos e seus aliados acabam rechaçando qualquer ideia de ausência ou controle limitado das forças militares no ciberespaço. Para os Estados Unidos e o Reino Unido, o ciberespaço deve ser governado com a presença do direito de guerra, já que os próprios ciberataques já são considerados como conflitos armados. Isso indica que eles negam qualquer possibilidade em que o ciberespaço se apresente única e exclusivamente de forma pacífica e não hostil, que é basicamente o que o tratado propunha para a melhor convivência internacional. Inclusive,os Estados Unidos declararam que a força militar não é apenas importante, a sua presença é vital no mundo de hoje, principal- mente como elemento de segurança nacional. O segundo motivo é considerado um dos mais claros e evidentes: já temos a presença das forças armadas no ciberespaço. Por que, então, deveríamos coibi-la? Bem, já vimos, ao estudar as espécies de crimes cibernéticos, que os países já são capazes (e muito) de ter suas forças armadas no ciberespaço praticando e conduzindo atividades, seja de espionagem ou vigilância. Todos os países acabam desenvolvendo tecnologias que contribuem para ofensivas militares no ciberespaço, deixando claro que a militarização já Direito Digital 29 existe no ciberespaço, e que a opção de desmilitarização significaria que os países teriam que concordar em não avançar nesse campo. Temos também o terceiro motivo que alega que não são apenas os países soberanos que possuem e desenvolvem atividades militares no ciberespaço. As partes privadas, como multinacionais e indivíduos particulares também participam desse desenvolvimento, ainda que em menor escala, mas ainda capaz de lançar ataques cibernéticos. Quer dizer, o ciberespaço, por não possuir fronteiras físicas, permite o livre acesso a todos, incluindo os sujeitos do direito internacional que não são os países soberanos. Permite também o acesso para todos os tipos de atividades, inclusive as ilícitas. Sim, aqui estamos nos referindo a não só o cyber warfare, mas o ciberterrorismo também: nessa espécie, temos pessoas ou grupos particulares que estão empenhados a desenvolver mais e mais tecnologias informacionais de cunho ofensivo, de caráter armado. Apesar de não serem caracterizados como forças militares como exército, entram nessa questão por apresentar grande poder e possibilidade de realizar ataques efetivos que possam repercutir no mundo real. Sabendo disso, por qual motivo os países iriam aceitar uma proposta de desmilitarização quando eles sabem, e está também evidente, que as partes privadas iriam continuar desenvolvendo esse tipo de atividade no ciberespaço? Por fim, temos o quarto motivo a favor da militarização: os diferentes contextos que temos agora, em comparação à época em que foram discutidos os acordos sobre os demais domínios, em que a guerra fria era o principal pano de fundo. Na guerra fria, tínhamos apenas uma bipolarização que envolvia de forma direta apenas dois países: os Estados Unidos e a União Soviética. Entretanto, agora temos uma polarização muito maior, que envolve um número de países muito maior, envolvendo basicamente de um lado os Estados Unidos, o Reino Unido e seus aliados, e do outro lado a Rússia, China e seus aliados. A bipolarização facilitou com certeza os acordos acerca dos outros domínios públicos internacionais no que tange o aspecto militar: era previsível os mecanismos para diferenciar qual ataque vinha de Direito Digital30 onde, já que tínhamos dois países soberanos apenas, e dava até para evitar o conflito se fosse descoberto ou desconfiado por onde ele viria. Isso, entretanto, é quase impossível de acontecer nos dias de hoje. Primeiro, em razão de o ciberespaço ser interconectado e ser muito fácil de despistar os remetentes dos ataques cibernéticos. Além disso, o ciberespaço envolve uma infinidade de opções de ataques, deixando claro que esse domínio cibernético apresenta muitos mais desafios do que os tradicionais que dá apenas para resolver com a desmilitarização. Quais são, entretanto os motivos que apoiam essa desmilitarização? Continuemos. A desmilitarização do ciberespaço A desmilitarização é comumente defendida junto com a possibi- lidade de limitação da militarização, como foi o caso do tratado proposto pela China e pela Rússia trazido no tópico anterior. Entretanto, podemos destacar mais motivos que expliquem o motivo de alguns sujeitos do direito internacional defenderem esse posi- cionamento. Para isso, observe a figura abaixo que traz as características do ciberespaço que despertam esse tipo de posicionamento: Figura 09: Características do ciberespaço que sugerem a desmilitarização e/ou militarização limitada. Fonte: A Autora. Primeiramente, temos o fato do ciberespaço que temos visto ao longo de todas as unidades: a dificuldade em controlar o ciberespaço, devido sua imensidão de conteúdo faz com que ninguém tenha essencialmente todo o controle do mundo digital, assim como é complicado pensar na hipótese de um país soberano defender suas fronteiras... Quando na verdade nem conseguimos ver essas fronteiras de forma virtual. Direito Digital 31 A impossibilidade de controlar o ciberespaço é diretamente ligada à segurança existente no mundo virtual, pois a cada novo desen- volvimento de tecnologia informacionais, temos também novos tipos de ameaças cibernéticas que podem encontrar brechas para infiltrar até as consideradas anteriormente essencialmente seguras. Inclusive, foi verificada uma situação parecida quando se discutia o domínio do espaço sideral, na parte da proibição da militarização. Na época, apenas os Estados Unidos e a União Soviética tinham efetivas capacidades de produzir tecnologias que chegassem lá. Quer dizer que, no pior cenário possível, os países sabiam que ou um ou outro teriam controle sobre o espaço sideral e corpos celestes. O raciocínio deles na época foi: nesse pior cenário possível, eu não quero que meu inimigo tenha forças militares lá, então é melhor concordar em proibir a militarização. A segunda característica é a de que o ciberespaço representa uma espécie de perigo quanto às atividades militares, pois podemos ter como consequências, atividades não intencionadas. Um malware, por exemplo, que intencione espionar para contribuir num possível cyber warfare pode acabar atingindo alvos civis que não têm qualquer relação com os objetivos do governo. REFLITA: Lembra do caso Stuxnet, com o worm espião nas usinas nucleares? Agora imagine que por acidente esse worm tivesse atingido uma parte da população da cidade, que poderiam ter seus sistemas informáticos infectados? A agenda das atividades militares corre o risco de afetar todo mundo, inclusive você. Por fim, temos a terceira característica do ciberespaço: sua própria vulnerabilidade. Você deve ter notado ao longo das unidades que falamos muito mais em ataques cibernéticos do que em defesas cibernéticas, não é? Pois bem, a lógica que devemos pensar é que as ferramentas de ciberataques são muito mais desenvolvidas do que estratégias de defesa, o que acaba deixando a própria retaguarda mais fragilizada. Nesse sentido, a desmilitarização faria com que os sujeitos do direito internacional ficassem mais tranquilos em relação a ataques Direito Digital32 militares desse nível. Foi provavelmente essa mesma linha de raciocínio que fez com que a força militar fosse limitada no espaço sideral no aspecto de proibição do uso de armas nucleares, ou até no aspecto de satélites no espaço sideral que pudessem comprometer a segurança nacional. É de entendimento comum na sociedade internacional que, por mais danos que um ataque cibernético venha porventura provocar, ainda está muito longe das consequências para as vidas dos indivíduos que os demais tipos de guerra provocam, como uma guerra nuclear que teria condições de regredir o tempo em que vivemos de tão grave que pode ser. Além disso, é entendido que hoje em dia temos tecnologia suficiente para focar em alvos específicos, evitando que civis sejam também. Em razão disso, o argumento a favor da total desmilitarização acaba sendo enfraquecido. Apesar desse enfraquecimento, a militarização limitada continua sendo uma opção que fica entre os dois extremos. Esse entendimento acaba levando em conta que não é pela desnecessidade da proibição da militarização que todos os sujeitos do direito internacional iriam passar a agir comobem entendem com suas forças militares. Há, para isso certos tipos de limites. Os limites são encarados como em duas principais características: uma que envolve a adaptação de leis sobre o conflito armado para o ciberespaço e outra categoria que envolve a proibição apenas de alguns tipos de armas cibernéticas. Na categoria de adaptação das leis já existentes sobre conflitos armados para o ciberespaço, entende-se que abrange o momento atual em que não possuímos leis específicas no âmbito militar para o ciberespaço. Isso quer dizer que todos os princípios de conflitos armados que vimos anteriormente, como a questão do direito humanitário ou jus ad bellum. Nesse aspecto, a Estratégia Internacional para o Ciberespaço de 2011 declarou que não é necessário que tenhamos leis específicas para o ciberespaço, pois as que já são existentes não se tornaram obsoletas. Também entende que o mundo virtual possui certas particularidades e por isso deve haver certos esclarecimentos específicos sobre a lei existente no âmbito do ciberespaço. Direito Digital 33 Acerca da segunda categoria, a proibição de tipos específicos de armas cibernéticas, não tem recebido tanta atenção quanto a categoria anterior. Não há, atualmente, qualquer proibição a nenhum tipo de arma específica, e esse tipo de proibição no mundo real é algo bem comum trazido pelo direito internacional. A título ilustrativo de como é comum, temos as Convenções de Haia que proíbem certos tipos de projéteis que causam asfixia e utilização de veneno em combates ou armas que são criadas para causar lesões excessivas. É o caso também de tratados que proibiram o uso de bactérias e outros métodos biológicos como armas em guerras, assim como armas químicas. E então? O que achou de conhecer esse aspecto mais específico envolvendo as forças armadas? Vamos relembrar um pouco comigo! Começamos com o contexto da necessidade das forças armadas para defender os territórios dos países soberanos, depois relembramos como funcionam os outros domínios existentes e como eles preveem a utilização das forças armadas em seus domínios. Depois disso, vimos os lados e posições atribuídas ao ciberespaço quanto a sua militarização ou desmilitarização, ou ainda a militarização limitada. Vimos os motivos e características que levam a argumentos de cada ideia, compreendendo não só que existem lados positivos e negativos para cada posicionamento, mas também entendemos o posicionamento do direito internacional quanto a isso. Vamos agora dar uma guinada para outro assunto específico do ciberespaço. Copyright no mundo digital INTRODUÇÃO: Ao término desta competência você será capaz de entender o contexto do copyright no ciberespaço, incluindo seu conceito e como se aplica, bem como os novos desafios que necessita enfrentar. Vamos juntos! Direito Digital34 Origem e conceituação de copyright Nesta unidade, temos visto e aprendendo juntos sobre as especifi- cações da governança do ciberespaço, assim como suas particularidades e teorias. A partir de uma evolução desse tema, temos uma das maiores ferramentas de proteção da propriedade intelectual, o que chamamos de copyright (em uma tradução literal, significaria o direito de cópia). Mas, primeiramente, o que devemos entender por propriedade intelectual? “Propriedade intelectual” é a expressão dada para o resultado de criações originais envolvidas em algum aspecto no âmbito da arte. Pode ser uma pintura, obras de arte, uma música, símbolos, desenhos, textos, livros, pesquisas e até mesmos invenções tecnológicas. Como produto de criação do homem, precisa ser respeitado. Para isso, surgem duas categorias de propriedade intelectual que podem ser protegidas de forma legal, isso é: Figura 10: Tipos de propriedade intelectual. Fonte: A Autora. A categoria da propriedade industrial envolve as patentes, que são os registros de invenções de novos produtos, trademarks, que é uma espécie de certificado de aprovação de certos produtos e serviços, e o design industrial, que se refere à proteção dos aspectos estéticos e ornamentais de uma produção industrial (como cores, linhas e estampas). Já o copyright se refere a todas as obras produzidas, incluindo livros, pesquisas, músicas, filmes etc. É a proteção oferecida aos autores e artistas em relação às suas obras, tendo o seu símbolo o c minúsculo envolto de um círculo. Envolve também os intérpretes, como atores e cantores, os artistas que trabalham na mixagem de som e efeitos visuais. Veja a figura abaixo acerca das obras que são aqui consideradas: Direito Digital 35 Figura 11: Obras protegidas pelo copyright. Fonte: A Autora. Ser o detentor do direito de copyright indica que os criadores dessas obras (que não estão apresentadas de forma limitada na figura 10), e seus herdeiros, possuem o direito exclusivo de utilizar ou autorizar o uso de suas obras, com um termo acordado entre as partes. Eles podem, portanto, autorizar ou proibir a reprodução da obra em qualquer formato, bem como performances, transmissões ao vivo, traduções e adaptações. Geralmente, a partir do que é acordado entre países, a duração desses direitos de copyright é prevista por até 50 anos depois que o criador falece, podendo ter uma alteração nesse período de acordo com as leis dos países. Esse tipo de proteção resguarda os criadores de conteúdo a terem controle sobre suas obras, além do reconhecimento de autoria e repasse monetário quando da autorização de reprodução do conteúdo. Agora, vamos conectar os pontos: temos, hoje, a internet e seus mais variados dispositivos eletrônicos, como celulares, câmeras, CDs, DVDs, programas de computador que fazem download e upload... E temos também os conteúdos criados. Você já deve imaginar que as novas tecnologias podem ter capacidade de interferir na proteção dessas obras, não é mesmo? Se você já fez o download de músicas, filmes, séries ou livros... Bem. Isso é um exemplo claro de lesão ao copyright – e tudo isso está amplamente disponível no ciberespaço. Aqueles programas que você já viu alguém usando para fazer determinados downloads são considerados softwares ilegais justamente por não haver permissão dos criadores para reprodução ou disponibilização. Direito Digital36 Esse tipo de pirataria, além de afetar a economia de modo geral e os próprios criadores dos conteúdos, também indicam riscos para quem realiza esses downloads ilegais, com o perigo de o arquivo conter algum vírus ou algo parecido, já que ele não foi inspecionado por ninguém. Além disso... lembra que uma das espécies de cibercrime tem exatamente como objetivo afetar a propriedade intelectual? As violações de copyright vêm aumentando tanto nos últimos tempos em razão das tecnologias informacionais do ciberespaço, que conseguem colocar em risco toda a propriedade intelectual. Mas como controlar algo desse nível na internet? Se deparando com esse tipo de situação, temos novas tecnologias que vêm também para ajudar, como é o caso de maiores seguranças propostas e desenvolvidas com a criptologia para salvaguardar a veracidade de mensagens e dados que acabam comprovando também sua integridade. Outra forma desenvolvida é o que recebe o nome de Electronic Copyright Management System (ECMS em inglês, que em tradução livre significa sistema eletrônico de administração de copyright). Esse sistema possui duas principais formas de proteção, conforme você pode verificar na imagem abaixo. Figura 12: Formas de proteção do ECMS. Fonte: A Autora. A forma de controle de acesso, como o nome indica, representa o acesso que o ECMS tem com as obras, de forma legal e aceita pelos responsáveis, a partir de logins e senhas, bem como a questão da criptografia. Em relação ao controle de cópias, o ECMS se utiliza da tecnologia para rastrear cópias indevidas da obra e até prevenindo que elas sejam reproduzidas de forma ilegal, adicionandopor exemplo marcas d’agua nos arquivos. Direito Digital 37 Em relação aos aspectos jurídicos do ECMS, é importante que destaquemos o DMCA e o EUCD. O primeiro, que significa Digital Millennium Copyright Act é o documento de 1998 que defende que nenhuma pessoa é autorizada para controlar os direitos de copyright e ter cópias do que quiser da forma que quiser. O documento também prevê como ilegais os sistemas que possibilitam o download ilegal. O EUCD, que significa Europe Union Copyright Directive, foca nas atividades preparatórias que leva à violação do copyright. Ou seja, a preparação de serviços e programas que facilitam as violações do copyright são o alvo aqui. Nessa ocasião, é válido destacar o famoso exemplo do Megaupload. Em 2012, o website popularmente conhecido como Megaupload, foi fechado pelo FBI com as acusações de pirataria e lavagem de dinheiro, ocasião em que o dono e alguns funcionários foram presos. O website permitia, de fato, o compartilhamento de arquivos, sem interessar quem eram os autores e sem obedecer a qualquer dispositivo de copyright. Além disso, o direito internacional também teve que agir de forma mais incisiva em relação ao tema, como veremos a seguir. O copyright ao redor do mundo Os direitos de copyright são defendidos de forma internacional há algumas décadas, amparado também pelo direito internacional. Nesse âmbito, temos a Organização Mundial de Propriedade Intelectual (OMPI ou WIPO, em inglês), que possui a especialidade de amparar e garantir esses direitos ao redor do mundo. A intenção dessa organização internacional é agir como um órgão protetor da criatividade humana e seus produtos e obras, afastando as violações trazidas pelo avanço da tecnologia informacional. A OMPI tenta promover aos criadores de conteúdos um ambiente sobretudo estável. Ao trabalhar em conjunto com os países soberanos, que geralmente possuem órgãos internos responsáveis por tais direitos, a OMPI propicia a proteção da propriedade intelectual de forma que se adapta diante às novas dificuldades enfrentadas. Mas como ela faz isso? Veja a figura abaixo. Direito Digital38 Figura 13: Como a OMPI garante o copyright. Fonte: A Autora. Como parte da ONU, a OMPI tem autonomia de servir como propiciadora de debates salutares entre países soberanos, para que eles, entre sim, decidam sobre regras e sua harmonização, bem como as práticas de garantia e promoção de proteção dos direitos da propriedade intelectual. Além disso, a OMPI também serve em nível mundial como sistema de registros das obras de propriedade intelectual, incluindo não são só copyrights, como também trademarks, design industriais e patentes. A produção de informações sobre propriedade intelectual é também realizada pela OMPI, que consegue agir em conjunto com os países soberanos que sejam seus membros, podendo ensinar, por exemplo, sobre as ferramentas de registro, ou o que é propriedade intelectual. Outra importante forma da OMPI agir é através do oferecimento de auxílio aos seus países-membros, principalmente os que estão em fase de desenvolvimento e possuem muitas criações “estourando” nessa época. Esse auxílio se dá de forma legal e jurídica, de forma direta ou indireta com os órgãos nacionais, e técnica, auxiliando o desenvol- vimento de novas técnicas e a própria defesa dos direitos. Mas, como você pode perceber, a OMPI lida com todas as formas de propriedade intelectual. Quais ferramentas temos além da organização internacional, em nível mundial e ao redor do mundo? Analise o esquema abaixo. Direito Digital 39 Figura 14: Copyright ao redor do mundo. Fonte: A Autora. A OMPI, como vimos, é a organização especial sobre propriedade intelectual da ONU, existente desde 1974. A Convenção de Berna para proteção das obras literárias e artísticas de 1886 foi promulgada pelo Brasil pelo decreto nº 75.699 de 1975 e foi a primeira ferramenta utilizada mundialmente para harmonizar a questão do copyright. Responsável por começar a implantar os direitos de copyright às obras ao redor do mundo, sugere aos países-membros que adotasse a política de promoção e proteção das obras. Foi nessa convenção que primeiro foi previsto, por exemplo, o tempo de duração do copyright, sendo entendido como o tempo de vida do autor da obra até os cinquenta anos após sua morte. A Convenção de Berna é tão bem elaborada que prevê até o caso de obras que seus criadores são anônimos ou que se utilizaram de pseudônimos (um outro nome que não é o seu), determinando que seu tempo de duração é de cinquenta anos a partir de quando a obra se tornou pública. Em razão da época que foi elaborada, porém, a Convenção de Berna não traz previsões quanto ao copyright no ciberespaço como se é de imaginar: Na época, não tínhamos nem o termo “ciberespaço”. Mais recente é o acordo TRIPs, acerca dos aspectos dos direitos de propriedade intelectual relacionados ao comércio de 1994, originado durante a Rodada do Uruguai durante as discussões do GATT (Acordo Geral de Tarifas e Troca), debate incitado pelos países desenvolvidos. Direito Digital40 Apesar de abordar copyrights, o GATT é mais genérico e tem o propósito mais comercial de redução de tarifas. Já o TRIPs é bem mais específico, abrangendo não só a convenção de Berna, mas também a de Roma e a de Paris sobre propriedade intelectual. SAIBA MAIS: A Convenção de Roma de 1961 trata de direitos conexos no âmbito do direito internacional, sendo eles entendidos os que lidam com intérpretes, produtores e emissoras. Já a Convenção de Paris de 1883 foca na parte da propriedade industrial. De forma mais atualizada, o Acordo TRIPs dedica seu artigo 10 para programas de computadores existentes no ciberespaço, englobando todos os seus aspectos como fonte e códigos, determinando que eles devem ser tratados como obras literárias com seus direitos previstos na Convenção de Berna, ou seja, detentor de direito de copyright. Além disso, o artigo 10 também prevê a questão de bancos de dados e compilações de dados, que devem ser igualmente protegidos pelas normas de copyright, pois o TRIPs considera que para coletar e montar essas bases de dados, respeitando uma determinada lógica, isso é em si um desenvolvimento intelectual e deve receber os mesmos direitos. Um pouco mais recente do que os documentos anteriores, temos o Tratado de copyright de 1996, pertencente ao âmbito de discussão da Convenção de Berna. O tratado, porém, apresenta o enfoque de dois pontos específicos: programas de computadores e bancos de dados, envolvendo de forma direta o ciberespaço. Além dele, temos também o tratado de performances e fonogra- mas, no contexto que ambos os tratados são controlados pela OMPI. Ele também lida com os desafios enfrentados pelo copyright no ciberespaço, diferenciando-se apenas pelo enfoque dado aos intérpretes e produtores de sons. Ambos os tratados atualizam os direitos de copyright em virtude do ciberespaço e o desenvolvimento de tecnologias informacionais, prin- cipalmente no que tange o descontrole do material na Internet amplamente repassado. Direito Digital 41 Os tratados da Internet (como ficaram chamados), incentivam os países a criarem seus próprios regulamentos e apresenta um conforto aos criadores das obras, no sentido de que mesmo com ampla reprodução virtual, eles ainda são possuidores dos direitos de copyright. Entretanto, os esforços de proteção de copyright no ciberespaço ainda precisam ser muito mais desenvolvidos. Até agora, temos poucas ferramentas de controle e análise de conteúdo, sendo insuficiente para a demanda. O ciberespaço apresenta uma importante questão para o copyright: como verificar o que é de uso privado ou público na Internet, se não temos barreiras fáticas? Seria isso uma questão para cada país soberano desenvolver ou seria para os países entrarem em comum acordo? RESUMINDO: O que vocêachou dessa nossa última seção? Gostou de aprender um pouco sobre propriedade intelectual e o contexto do copyright ao redor do mundo? Bom, relembrando um pouquinho esse capítulo, começamos com os conceitos básicos de propriedade intelectual para entender o contexto dos direitos das obras protegidos pelo copyright. Vimos, a partir disso, as diretrizes do direito internacional quanto às violações que acabam acontecendo muito no âmbito do ciberespaço, vendo os principais órgãos, como a OMPI e a sua forma de atuação, e os principais documentos sobre o tema. Bom, espero que você tenha aproveitado o máximo possível dessa parte, aproveitando mais uma especificidade desse mundo digital. Até a próxima e nos vemos na próxima unidade! Direito Digital42 BIBLIOGRAFIA [S.A] (Brasil). Inpi. Convenção de Paris. 2020. Disponível em: https:// bit.ly/3bIjjH1. Acesso em: 17 abr. 2020. [S.A]. Overview: The TRIPS Agreement. 2020. Disponível em: https://bit.ly/2X1vZmQ. Acesso em: 17 abr. 2020. BRASIL. Congresso. Senado. Decreto nº 75699, de 06 de maio de 1975. Promulga a Convenção de Berna para a Proteção das Obras Literárias e Artísticas, de 9 de setembro de 1886, revista em Paris, a 24 de julho de 1971.. Convenção de Berna. Brasília, DF, 06 maio 1975. Disponível em: https://bit.ly/3bGmO0I. Acesso em: 17 abr. 2020. ELSEA, Jennifer K.; GARCIA, Michael John. Wartime detention provicions in recent defense authorization legislation. 2016. Elaborada pelo Congressional Research Service. Disponível em: https://bit.ly/2LAOQjs. Acesso em: 17 abr. 2020. Eichensehr, Kristen, The Cyber-Law of Nations (January 8, 2014). 103 Geo. L.J. 317 (2015). Disponível em SSRN: https://ssrn.com/abstract=2447683 LIAROPOULOS, Andrew N. Cyberspace Governance and State Sovereignty. Democracy and na open-economy world order.[S.L]. P 25-35, 2017. Springer International Publishing. DOI http://dx.doi. org/10.1007/978-3-319-52168-8_2. MARGUILLES, Peter. Sovereignty and cyber attacks: technology’s challenge to the law of state responsability. : technology’s challenge to the law of state responsability. Melbourne Law School: Melbourne J. of Int’l L., Melbourne, v. 14, n. 496, p. 1-24, jan. 2013. Disponível em: http:// ssrn.com/abstract=2557517. Acesso em: 12 abr. 2020. SUÍÇA. [s.a]. Wipo. Adesão ao sistema internacional de direitos autorais: o que está em jogo?. 2017. Disponível em: https://bit.ly/2zQxFHU. Acesso em: 17 abr. 2020. SUÍÇA. [s.a]. Wipo. What is intellectual property? Disponível em: https://bit.ly/3bHJ2iR. Acesso em: 17 abr. 2020. WIPO. WIPO Internet Treaties. 2020. Disponível em: https://bit. ly/2LDmwNr. Acesso em: 17 abr. 2020. https://ssrn.com/abstract=2447683 Desafios da administração e controle do ciberespaço Conceito de administração e o controle do ciberespaço Desafios e limitações da administração do ciberespaço Modalidades de administração do ciberespaço Formas de modalidades de administração do ciberespaço Implicações das formas de controle do ciberespaço Militarização e desmilitarização do ciberespaço A militarização do ciberespaço A desmilitarização do ciberespaço Copyright no mundo digital Origem e conceituação de copyright O copyright ao redor do mundo