Mais Histeria Contra o Projeto de Crimes Cibernéticos

  • Article

Nada é mesmo tão ruim que não possa piorar. Depois da confusão sobre defesa digital, o site UOL Tecnologia desce ainda mais baixo e acusa o próprio site do senador Azeredo de estar em desacordo o projeto de lei. Segundo a matéria, o site do senador estaria gravando "cookies" no computador do usuário sem autorização do mesmo, o que violaria os artigos 154-A e 154-B do projeto.

Vamos examinar essas afirmações. Estaria mesmo o site do senador gravando um cookie no computador do usuário? A matéria traz uma foto do site supostamente comprovando a "acusação". A prova estaria na janela de cookies do Firefox:

O que a imagem mostra na verdade é que os cookies enviados pelo site do senador são dinâmicos (no caso são identificadores de sessão ASP), ou seja, não são gravados na máquina do usuário. Cookies dinâmicos são mantidos em memória pelo browser e destruídos quando o browser é encerrado. O próprio Firefox dá a dica dizendo que o cookie é válido somente até o usuário sair do browser.

Só isso já tornaria errada a matéria. Mas e se o cookies ficassem mesmo gravados, estaria isso em desacordo com o projeto? Vamos ver o que realmente dizem os artigos 154-A e 154-B do projeto de lei:

Art. 154-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida.

[seguem pena, atenuantes e agravantes]

Art. 154-B. Obter dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida.

[seguem pena, atenuantes e agravantes]

Vamos supor que um site esteja enviando para o usuário cookies persistentes, aqueles que realmente ficam gravados na máquina do usuário (ao contrário dos cookies enviados pelo site do senador). Como é que isso caracterizaria acesso ou obtenção de dado sem autorização?! Mesmo com muita boa vontade não dá para entender como os autores da matéria conseguiram pensar dessa forma.

Não vou aqui gastar espaço explicando como funciona o protocolo HTTP e o mecanismo de cookies, mas para resumir os pontos relevantes:

¦ É o browser do usuário que acessa o site, e não o contrário.

¦ O site não grava um cookie no computador do usuário. O site envia o cookie como parte do conteúdo da página Web, após receber solicitação do usuário.

¦ Ao obter um cookie persistente de um site, o browser do usuário grava em disco se quiser. É sempre uma decisão do browser. Cookies persistentes são geralmente utilizados para tornar mais conveniente o acesso do usuário a um site, permitindo por exemplo que o usuário obtenha conteúdo personalizado sem ter que se identificar novamente (é assim que a Amazon se lembra das minhas últimas compras). O browser pode ser configurado para perguntar se o usuário aceita ou não cookies persistentes, ou simplesmente bloquear cookies deste tipo.

A matéria termina com o coordenador do Centro de Tecnologia e Sociedade da FGV-RJ - que presumo deveria conhecer um pouco de tecnologia - lançando a dinamite: todas as estatísticas que os sites fazem usando cookies estariam ilegais! Menos, caro coordenador, menos.

E assim se passa mais uma capítulo da histeria coletiva causada pelo projeto de lei. Não perca os próximos.