1

A aquisição do Skype pela Microsoft: O lado jurídico

A aquisição do Skype pela Microsoft, amplamente noticiada, por 8,5 bilhões de dólares, levanta uma série de questões jurídicas sobre o tema, envolvendo direito de competição (anti-truste), consumidor e proteção de dados pessoais.No âmbito concorrencial Facebook ganha, pois não desembolsou o astronômico valor, poderá usufruir de certos recursos do Skype (parceria com a MS), e ao mesmo tempo o manterá longe das garras o Google.

Ao tratarmos de consumerismo, podemos imaginar que assim como a Microsoft teve complicações com o Departamento de Justiça por fazer venda casa do Internet Explorer com Windows, poderá neste caso ser responsabilizada, caso empurre o sistema operacional proprietário, Office, Outlook ou outro produto para os que se interessam apenas pelo Skype.

É importante mencionar que existe Skype para Linux e neste caso, como será? A eventual descontinuidade de tal produto pode gerar direitos aos usuários que pagam pelo serviço voip e não se interessam por demais softwares da Microsoft.

Sob o prisma consumerista e envolvendo proteção de dados, os mais de 700 milhões de consumidores do Skype ficarão em uma zona cinzenta, pois embora os termos do serviço vedem a cessão de dados a terceiros, não é claro ao tratar de aquisições, como a que ocorreu, logo, Skype é Microsoft, e teria em tese titularidade aos dados dos usuários do serviço. Por outro lado, tais políticas e cessão de dados terão de ser revistas e comunicadas a cada consumidor, o que é fácil de se fazer em se tratando de serviços “.com”, bastando uma página compulsória para acesso aos serviços.

Importa dizer que a integração de contatos de Skype e MSN Messenger, sem autorização do usuário, pode ser considerada violação de privacidade, eis que uma pessoa pode querer que alguém tenha seu contato MSN, mas não o Skype. A empresa terá que pensar nisto para não ser responsabilizada, sobretudo no Brasil, onde a discussão sobre proteção de dados pessoais está acirrada.

O Skype assim trata a privacidade dos dados pessoais em sua política:

Salvo como disposto abaixo, a Skype não venderá, alugará, trocará nem transferirá de outra forma dados pessoais e/ou de tráfego, nem conteúdo de comunicações, a terceiro algum sem sua autorização explícita, a menos que seja obrigada a fazê-lo segundo a legislação aplicável ou por ordem de autoridades competentes.

A Skype poderá divulgar informações pessoais a fim de atender a exigências legais, proteger os interesses da Skype, executar suas políticas ou proteger os direitos, propriedade ou segurança de terceiros.

E por falar em política, outro ponto conflituoso que deverá ser enfrentado são as informações coletadas pelos serviços, eis que a Microsoft, ao menos no Brasil, posicionou-se no sentido de que coleta dados de conexão de usuários de seus serviços, mas não registra os chats realizados. Já por sua vez, o Skype, é claro em prever em sua política que ficam registrados em seus servidores: “(o) conteúdo de comunicações por chat (ver a seção 13).”

Certamente, a política do serviço deverá ser alterada em breve para atender os princípios jurídicos da companhia compradora no Brasil, porém tal fato deverá ser amplamente comunicado aos usuários, sob pena de responsabilização das empresas. Toda uma regra de transição deverá ser respeitada envolvendo sobretudo fornecimento de dados relativos a crimes praticados via Skype antes da aquisição

Seja como for, em sendo a Microsoft a nova dona do Skype, o serviço passa a ter sede jurídica no Brasil, sendo que os crimes praticados via comunicador passam a ser mais fáceis de serem esclarecidos, sendo a filial da Microsoft no Brasil responsável por receber intimações, ofícios e citações envolvendo crimes digitais e fraudes, praticadas através de seus serviços.




Crime digital usa domínios mascarados para causar danos

Foi-se o tempo em que o os criminosos digitais contavam apenas com servidores proxy ou web proxies para assegurar o anonimato de suas conexões, despistando investigadores forenses e tendo seus IPs de origem acobertados por servidores localizados em pontos geográficos quase que inacessíveis ou sem qualquer acordo com autoridades de outros países. Foi-se o tempo que um domínio internacional era o principal terror dos advogados de direito digital, quando precisavam identificar a autoria de uma ofensa na rede.

A ocultação da autoria dos crimes digitais sempre foi ponto de muito estudo pelos bandidos cibernéticos, que ao longo dos anos desenvolveram técnicas anti-forenses capazes de, no mínimo, dificultar a rastreabilidade de suas condutas maliciosas.

Os crimes contra a honra ou que atentem contra direitos de imagem e privacidade na Internet e até mesmos spammers ganham agora um novo aliado técnico: Os chamados “domínios por proxy”, também chamados de “domains by proxy” ou “private registrations”. O que é conhecido nos Estados Unidos há pelo menos dez anos, aporta agora no Brasil, e vem sendo utilizados por criminosos para ocultar a autoria ou a titularidade de domínios na Internet.

Os “domínios por proxy” são serviços  que nasceram, em tese, para proteger a privacidade de indivíduos, que quando registravam domínios tinham dados pessoais e corporativos publicados, a disposição para fraudes e golpes. Via de regra, oferecem o chamado “WHOIS privacy service”, ou seja, permitem que quando alguém pretenda registrar um domínio internacional, tenha seus dados suprimidos ou trocados pelos dados do fornecedor do serviço, o que lhe assegura a “privacidade”, não sendo permitido que seus dados sejam consultados em pesquisas na Internet.

Resultado: crimes de calúnia, difamação, injuria e concorrência desleal  sendo praticados via websites hospedados em provedores internacionais (COM, .NET, .ORG, .BIZ, & .INFO), acessíveis via domínios internacionais, e sem qualquer dado que possa apurar o criador ou responsável pelas páginas criminosas.

Um dos serviços mais antigos na rede é o “Domains by Proxy” (https://www.domainsbyproxy.com/) que tem até uma patente sobre o serviço, a  U.S. Pat No. 7,130,878. O site, que trabalha com a hospedagem Godaddy.com, diz estar em conformidade com o ICANN (Internet Corporation for Assigned Names), órgão mundial responsável por estabelecer regras do uso da Internet.

De fato, o ICANN, responsável pela gestão de domínios, não veda expressamente esta atividade, mas esclarece em sua política o dever de cooperação com as autoridades e a responsabilidade dos registradores por atos de domínios de clientes o qual “emprestou” seus dados, a menos que identifique o real titular (http://www.melbourneit.com.au/policies/icann-policy), vejamos:

3.7.7.3    Any Registered Name Holder that intends to license use of a domain name to a third party is nonetheless the Registered Name Holder of record and is responsible for providing its own full contact information and for providing and updating accurate technical and administrative contact information adequate to facilitate timely resolution of any problems that arise in connection with the Registered Name. A Registered Name Holder licensing use of a Registered Name according to this provision shall accept liability for harm caused by wrongful use of the Registered Name, unless it promptly discloses the identity of the licensee to a party providing the Registered Name Holder reasonable evidence of actionable harm.

Segundo o site “Domains by Proxy” é possível substituir as informações de whois do real titular de um domínio pelas do serviço, sendo igualmente viável até mesmo criar um e-mail privado, que só é direcionado ao criminoso se este autorizar, o que pode impedir e-mails isca para se apurar a autoria dos sites.

O site garante que a proteção da privacidade é o negócio da empresa e informa que somente em situações excepcionais revelará as informações do proprietário do domínio. Muitos usuários pensam que estão completamente anônimos com estes serviços, mas a maioria oferece suporte ao law enforcement (autoridades). Além disso, técnicas de descobrimento podem ser utilizadas para se chegar ao protegido pela camada do proxy.

Sob o prisma legal, nos Estados Unidos, em EUA v. Killbride (9 Cir., 2009) o júri entendeu que as máscaras que um domínio possui é considerada falsificação material nos termos da US Federal anti-spam law (CAN-SPAM) (veja parecer interessante em http://www.spamtacular.com/2009/11/04/use-private-domain-registration-and-go-to-jail/) Por outro lado, em Paul McMann v. John Doe  (http://www.internetlibrary.com/cases/lib_case451.cfm) a corte federal de Massachusetts negou quebra de sigilo de Domain by Proxy. A discussão é acalorada e longe de haver consenso.

No mesmo país, o polêmico Combating Online Infringement and Counterfeits Act (COICA), pretende garantir ao governo o direito de apreensão de domínios. O que poderá ser útil em casos de domínios ofensivos acobertados por proxies.

Na Europa, representantes policiais já se reúnem com registradores e pressionam o ICANN para uma regulamentação rígida, sobretudo acerca dos milhares de “revendedores” ou “sub-registradores”, que não são cadastrados.  O ICANN já conta com sua política uniforme de resolução de litígios entre domínios, que pode favorecer os titulares de marcas ou vítimas de concorrência desleal ou cybersquatting (http://www.icann.org/en/udrp/udrp.htm), que podem conseguir a adjudicação de um domínio por proxy malicioso, conseqüentemente, removendo a ofensa.

No Brasil, conquanto não tenhamos uma legislação específica, sabe-se que o direito a privacidade não pode ser utilizado em subterfúgio para o crime ou para acobertar atividades ilícitas, e os lesados por esta prática podem se valer da perícia digital para a identificação dos criadores do domínio e, conseqüentemente, buscar a reparação criminal e cível, por danos morais e materiais causados.

Para saber mais sobre o tema:

  • Estudo do ICANN sobre o tema

http://www.icann.org/en/compliance/reports/privacy-proxy-registration-services-study-28sep09-en.pdf

  • Investigadores digitais cobram um policiamento maior

http://www.theregister.co.uk/2011/02/25/cyber_cops_meet_domain_name_registrars/




José Milagre no Podcast FIA: Crimes Digitais

Você sabe o que caracteriza um crime virtual? O Dr. José Milagre, um dos principais peritos brasileiros, explica o que é, como se prevenir e como denunciar um crime virtual. Fala também sobre legislação e acordo internacional. Acesse o áudio em: http://www.fia.com.br/Podcasts/podcastfia_jose_milagre_06_05_11.mp3

podcastfia_jose_milagre_06_05_11.mp3




Palestra sobre cyberbullying e educação digital

Em 12 de maio de 2011 estivemos em Bauru/SP, ministraNdo palestra sobre “Cyberbullying e Eucação Digital” aos alunos do ensino fundamental e médio do Colégio Dinâmico ETAPA.  A escola moderna tem este papel: Conscientizar para o uso ético e responsável da tecnologia da informação. Agradecemos a direção e coordenação.