Texto enviado por e-mail para publicação
Amaro Moraes e Silva Neto
Articulista, palestrante e advogado paulistano
com dedicação a questões relativas
à tecnologia e transmissão de dados
( Nota: Apesar de toda correição e da lógica jurídica verificada nesta peça, divulgá-la aqui não implica necessariamente em dizer que concordo com seus termos. Aliás, que fique claro: discordo. O assunto em pauta é muito mais voltado ao Legislativo (se o caso) que ao Judiciário. Entretanto não há que se negar que existem características de ordem técnica citadas na peça que podem, sim, ser de interesse de todos… )
REPRESENTAÇÃO AO MINISTÉRIO PÚBLICO
EXCELENTÍSSIMO SENHOR DOUTOR PROCURADOR GERAL DO ESTADO DE SÃO PAULO:
Eu, AMARO MORAES E SILVA NETO, brasileiro, (…), advogado, regularmente inscrito na Ordem dos Advogados do Brasil, Secção de São Paulo, sob nº (…), residente e domiciliado nesta Capital, na (…), consoante as prerrogativas proclamadas pelo artigo 27 do Código de Processo Penal, VENHO PROVOCAR SUA INICIATIVA PARA QUE SEJAM APURADAS as responsabilidades dos webmasters brasileiros que estejam, através de cookies, atentando contra a privacidade dos cidadãos brasileiros que acessam a Internet (artigo 5º, inciso X, da Constituição Federal) e inobservando o disposto pelo artigo 43, § 2º, do Código de Defesa do Consumidor, no que diz respeito à obtenção e à utilização de dados pessoais dos consumidores.
Posto isso, encaminhar-me-ei aos fatos:
I – os cookies e a violação de nossa privacidade
a) Uma visão genérica da questão
1) Imagino a indignação que assolaria as veias e as convicções de Vossa Excelência se, ao ingressar em algum recinto elegante, vestindo belos trajes, tivesse tais lindas vestimentas marcadas, a giz, com xs e ys para que, quando de sua eventual volta ao local, o seu atendimento fosse “mais personalizado”.
Em se admitindo a absurdez dessa ocorrência e em tendo vez um virtual retorno ao elegante e restrito recinto previamente visitado, caso seus belos trajes não tenham sido lavados, os diligentes dirigentes do local saberão, pelas marcas que lhes foram aplicadas, que suas preferências são x, que sua disposição a gastos é y, que é tendente a … ad nauseabundum.
Entrementes, caso lhe perguntassem se seria de sua satisfação e de seu gáudio essa intromissão sorrateira em sua privacidade, sua resposta seria um sim? Com toda a convicção que o ar que aspiro me autoriza a crer, enfática e peremptoriamente creio que não…
Ademais, o destino dessas informações extrapola a esfera de nossos conhecimentos e quando sabemos quem as detém (o que é raro), não sabemos para que fins as detém.
2) Essa problemática história acontece diariamente no ciberespaço, quase sempre sem o conhecimento e consentimento dos cidadãos brasileiros que aí se aventuram. O giz que marca os exemplificativos xs e ys a que me referi são os cookies, uns indigestos biscoitos que as escoteiras da web insistem em nos impingir…
Essas guloseimas (recheadas com bisbilhoteiros arquivos texto) são gravadas no hard disk do cidadão/usuário para serem utilizadas pela memória RAM do computador quando tiverem vez as navegações nos insondáveis – e turbulentos – mares da web. Mas sobre isso discorrerei mais à frente. Não coloquemos os esquis na frente da lancha.
b) Os cookies – o que são
3) Constatei, navegando pela Internet, que raro é o site (ou seja, aquele lugar inapontável onde estão armazenadas informações – de texto, de som, de imagens e outras – disponibilizadas aos cibernautas) que, ao ser visitado, não tenta introduzir um “programinha” em meu computador. Esse pequeno arquivo espião é o tão falado cookie.
Via de regra, quando de uma primeira visita a um website podem ser formuladas perguntas que vão de nomes e e-mails a informes financeiros. Até esse ponto, nada de incomum e nada a reclamar. Informações podem ser pedidas. Dá-se-as ou não se as dá. Respeito esse direito de me inquirirem como aguardo que igualmente seja respeitado o meu direito de ficar calado.
Entrementes não são essas meras bisbilhotices que objetivamente me assustam. O que me perturba é o fato de que outras informações que não me foram solicitadas sejam sub-repticiamente obtidas através desses mecanismos sorrateiros chamados cookies, que, de tocaia, são plantados no sistema operacional do webnauta para que suas futuras navegações sejam “personalizadas”… Maquiavelicamente “personalizadas”…
Como os sites visitados conhecem certas preferências do cidadão/usuário cujas quais esse nunca informou? Por uma singela razão: PORQUE aquele “programinha personalizador” que foi colocado no computador manda informes para o posseiro digital toda vez que o cidadão/usuário se conecta à rede. O cozinheiro desse infame biscoito passa, então, a saber quais outros sites o usuário visitou, se fez compras com cartão de crédito, se consultou médicos, que tipo de viagem pretende fazer e vai… Mais grave a situação se torna quando nos defrontamos com o que os constitucionalistas espanhóis chamam de dados sensíveis, ou seja, os dados pessoais referentes a “ideologia, religião, crenças, saúde, origem racial e vida sexual” do cidadão/usuário. Tais dados nas mãos erradas podem causar prejuízos irreparáveis a esses.
Com essas prévias informações, os mantenedores do website introdutor do cookie poderão propiciar a suspeita visitação “mais personalizada”, remetendo o cibernavegante que os acessa por uma segunda vez a lugares “pré-selecionados” e “provavelmente de seu interesse” – só que, para tanto, foram colocados no computador do internauta os pequenos programas apropriadores de dados, sem que esse fosse consultado quanto a essa colocação; sem que lhe fosse esclarecido a que fins estão destinadas as informações obtidas pelos cookies. Inconcebível invisibilidade…
Com esta pequena armadilha no computador do cidadão/usuário, esses posseiros virtuais – calados, arredios e dissimulados – recebem informações de seu hard disk, quando conectado à grande rede de comunicações, graças aos bits que “grilaram” para colocar seu aziático.
4) Como o verbo descortina e a intuição induz, o que num primeiro momento parecia oportuno e comodamente conveniente é, em verdade, algo perigoso, eis que entidades e pessoas sem escrúpulos vêem nesse processo um meio para acompanhar os movimentos dos internautas através da web. E fazem isso sem seu consentimento!
Esse monitoramento intrusivo decorrente do cookie – como o óbvio obvia – é uma afronta moral, social e constitucional ao cidadão/usuário; é uma apropriação indevida e desautorizada de dados particulares; é uma intromissão intolerável no dia a dia.
Conclusão: uma vez colocado um cookie (ou mais…, o que é a regra) no disco rígido do cibernauta, toda vez que houver uma conexão com a rede, serão enviadas informações coletadas do modus navegandi do internauta quando de seus passeios pela Internet para aquele que introduziu o “programinha” em questão, qual seja: ou o webmaster (responsável pelo conteúdo e funcionamento das informações) do site ou um de seus subordinados.
c) Os cookies passivos e cookies ativos
5) Grosso modo, podemos dizer que existem dois tipos de cookies: os cookies passivos e os cookies ativos. Os primeiros seriam aqueles que são visíveis, opcionais e específicos para uma tarefa. Como exemplo cito os cookies que permitem ao cidadão/usuário a possibilidade de personalizar sua interface (isto é, o menu) com diferentes opções de desenho da homepage e que guarde uma transferência mínima quanto às informações dos serviços ou das configurações. São programas que não recolhem dados que o cidadão/usuário não autorize. Igualmente passivos são os cookies com a função de reconhecer quais as páginas mais visitadas do website ou que busquem informações meramente estatísticas e que não se associem a pessoas identificáveis.
Já os cookies ativos seriam aqueles que extrapolam as suas limitações como arquivos de dados de caráter cosmético ou estatístico e passam a ser executados clandestinamente para a obtenção de maiores informações do cidadão/usuário para quem os projetou e os introduziu em seu disco rígido. As informações obtidas por um cookie ativo sem consentimento do cidadão/usuário podem elaborar o perfil de um usuário concreto (em verdade, na quase totalidade dos casos se prestam a isso) para personalizar a oferta de posterior serviço ou produto. No entanto, isso é violar a privacidade do cidadão brasileiro.
Existem, ainda, os cookies ativos de transferência bruta, que são aqueles que monitoram as futuras viagens dos que têm o “programinha de conveniências” instalado. Nesta versão de cookies ativos são instalados applets Java e controles ActiveX no disco rígido do computador, os quais verificam os dados pessoais existentes na máquina e aproveitam-se, ainda, da existência de outros cookies que revelem gostos ou preferências do cidadão/usuário. São os mais perigosos.
II – sites que introduzem cookies nos computadores de seus visitantes
6) Eu visitei os seguintes sites brasileiros e constatei que, caso não me precavenha, informações minhas são sub-repticiamente obtidas pelos mantenedores e webmasters dos sites. Ei-los:
a) UNIVERSO ONLINE LIMITADA, com sede, nesta Capital, na alameda Barão de Limeira, nº 425, 3 andar (CEP 01202-900).
URL: http:www.uol.com.br
b) YAHOO DO BRASIL INTERNET LIMITADA, com sede, nesta Capital, na rua Fidêncio Ramos, 195, 12º andar (CEP- 04551-010)
URL: http:www.yahoo.com.br
c) INTERNET GROUP DO BRASIL LIMITADA, com sede, nesta Capital, na rua Geraldo Flausino Gomes, 78, 14º andar (CEP – 04575-060)
URL: http:www.ig.com.br
III – Dos perigos decorrentes dos cookies
7) Alertas quanto aos perigos decorrentes dos cookies são cada dia mais clamados pela mídia especializada, notadamente na Internet.
Em matéria publicada no suplemento de informática do jornal O ESTADO DE SÃO PAULO de 04 de setembro (segunda-feira) com o título AVANÇO TECNOLÓGICO TAMBÉM ABRE PORTAS PARA MALFEITORES. Transcrevamos:
COOKIES – Os famosos “biscoitinhos” da WEB também têm dado dor de cabeça para os usuários preocupados com a sua privacidade. Na verdade são pequenos arquivos de texto que são gravados no computador, pelo browser. O seu objetivo é guardar alguns dados, como nomes e senhas, para que quando você volte a determinados sites, não seja preciso digitar tudo novamente. Outra utilidade para as páginas comerciais é direcionar os anúncios com base nos interesses e no comportamento do usuário. Essas informações coletadas por cookies são chamadas de “sequencia de cliques” ou “rastreamento de cliques”, que também podem descrever quais páginas você visitou em cada loja do vendedor.
Mas eles podem capturar números de cartões de crédito? Teoricamente sim, diz Paulo Vianna, Diretor de Tecnologia da Aladin. “Mas lembrem-se que os números de cartões não são armazenados na máquina. Eles moram no servidor do site onde você faz compras. O cookie apenas avisa ao servidor que aquele cliente específico chegou para comprar mais coisas”, explica Vianna.
Os arquivos têm gerado grande desconfiança dos usuários dos browsers Internet Explorer 5.5 e Netscape 6.0 já vêm com tecnologia para um controle rígido dos cookies. Claro que já há programas específicos que fazem isso. O IDCIDE PRIVACY COMPANION é gratuito e pode ser pego em http://www.idcide.com/download. Com ele você pode ver quais sites estão lhe espiando e definir o nível de controle da privacidade. Outra opção é o COOKIE VIEWER, que lhe permite ler e apagar os cookies armazenados no micro. O download está em http://www.winmag.com/scriptsdownlo.plkaren/pt-cookie-setup.exe. Para que o arquivo funcione é preciso pegar também o VISUAL BASIC RUNTIME V6.0: http://www.winmag.com/ scriptsdownlo.plkaren/vbrun60-setup.exe
(VIDE JORNAL INCLUSO)
(Qual a matéria, sugiro a Vossa Excelência que visite os sites da Idcide Privacy Companion e o Cookie Viewer, faça os respectivos downloads e visite os sites apontados no tópico III, item 6, deste petitório.)
Dois dias se passaram e o suplemento de informática do jornal A FOLHA DE SÃO PAULO (em sua edição de 06 de setembro de 2000) publicou uma matéria sobre outros riscos decorrentes do armazenamento “coloquial e pouco convencional” de dados. Por outra feita valho-me das letras de outrem.
Privacidade: Amazon diz que dados de clientes são mercadoria
A loja virtual sediada nos EUA anunciou na última semana que poderá vender informações sobre seus clientes a empresas que, eventualmente, comprarem uma parte de sua companhia. Com isso consumidores americanos temem a perda de sua privacidade.
(VIDE JORNAL INCLUSO)
Ainda naquela segunda semana de setembro, no dia 08, o jornal O ESTADO DE SÃO PAULO publica mais uma interessante matéria sobre a questão, relativamente à vinda para o Brasil da empresa SEILBEL, da América nortista, e seus objetivos.
“É um software que funciona como o dono de uma padaria na qual você nem chega a fazer o pedido e te (sic) entrega o que você compra todo dia”. Traduzindo: conhece os hábitos, o potencial de consumo e o que poderá levar a mais numa simples compra diária de padaria. Esse a mais é uma das armas do negócio.
O executivo paulista Augusto Pinto, que durante 20 anos trabalhou na IBM, deixou a presidência da SAP no Brasil para assumir o comando de operações da Siebel na América Latina.
O homem que visitou grandes empresas vendendo softwares de gestão, agora volta a elas com os de relacionamento com o consumidor. Uma espécie de dedo-duro, como o “Grande Irmão” descrito por George Orwell, no livro 1984, que atende agora pelo nome de CRM e avisa às empresas sobre tudo do consumidor, das cores preferidas ao tamanho do sapato, dos hábitos alimentares aos de lazer. E, claro, a capacidade de pagamento.
(VIDE JORNAL INCLUSO)
IV – A legislação violentada pelos cookies
a) O artigo 5º, inciso X, da Constituição Federal
8) No artigo 5º, inciso X, da Constituição Federal, temos que:
Art. 5º – Todos são iguais perante a Lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no país a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(…)
X – São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
b) O artigo 43, § 2º, do Código de Defesa do Consumidor
9) Nesse dispositivo legal temos o seguinte:
§ 2º – A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
Em nenhum momento, em nenhum site visitado, comunicaram-me que cookies eventualmente seriam instalados em meu computador para que meus dados passassem a integrar um banco de dados. Tal invasão “bítica” somente não teve vez pois alertei mecanismos de meus browsers (navegadores da Internet) para os não aceitar.
V – Conclusão
10) Como positivado resta, grande parte dos cidadãos/usuários têm seus dados pessoais manipulados (sem seu conhecimento e autorização) por diversos webmasters brasileiros, o que contraria a lei e a Constituição Federal e o Código de Defesa do Consumidor.
Quedar-nos-emos inertes?
VI – Do pedido
11) EX POSITIS, aguardo que Vossa Excelência remeta a presente provocação de sua iniciativa à competente Promotoria de Defesa do Consumidor para que, por sua vez, requeira exame pericial através da Delegacia competente objetivando constatar se as informações obtidas sem consentimento do cidadão/usuário podem elaborar o perfil de um usuário concreto para personalizar a oferta de posterior serviço ou produto, bem como se existem cookies ativos de força bruta.
Excelentíssimo Senhor Doutor Procurador Geral do Estado de São Paulo!
Uma vez observadas as formalidades legais e objetivamente apresentadas as sinapses que me motivaram PROVOCAR A INICIATIVA de Vossa Excelência, in casu, ocorreu-me que, frente a tantas coisas irregulares, criminosas, hediondas ocorrendo em nosso País, pode soar como não relevante, não urgente, não prioritário o combate aos “virtualmente convenientes” biscoitinhos das confeitarias da web. Mas não…
A deusa da Tecnologia, qual Janus, tem duas faces. Dessas, apenas uma nos é mostrada: aquela que vaticina os benefícios que advirão, as facilidades já concretizadas, que dela já dependemos etc e tal. Já a outra face ela nos oculta. Se tentamos descortiná-la ela entorta o rosto. A deusa da Tecnologia é perversa. Ela nos cobra um alto preço por suas engenhocas sem fio: a nossa privacidade – a qual nos roubam o mesmo sorriso com estupor que o espelho rouba dos silvícolas. Ela quer saber tudo sobre todos; ela se alimenta com a nossa intimidade.
Em verdade, os cookies são a preocupação menor, Excelência. O que mais atormenta é a possibilidade da má gerência dos bancos de DNA existentes no País, afinal, nem sequer existe legislação a respeito!
Um banco de dados com informações desta ordem nas mão de uma seguradora é um perigo social. Determinados perfis ao dispor de um grupo organizador do tráfico de drogas aponta resultados piores que os decorrentes de uma guerra civil. E o cruciante é que a maior parte parece não se aperceber da gravidade da questão e acaba trocando umas gotas de sangue por um sanduíche…
Uma luta contra os cookies – mais do que fazer cumprir a Constituição e o Código de Defesa do Consumidor – implica em despertar a consciência sobre a privacidade. Essa discussão é histórica e ética. Atualmente apenas um País, ao que me consta, discute a possibilidade de promulgação de uma legislação que restrinja o uso dos cookies e, em algumas ocasiões, proíba-os. Todavia, ao contrário de muitos temos uma Lei (imperfeita, é verdade. Mas a temos!).
H A J A M O S !
SÃO PAULO, 11 de setembro de 2000
AMARO MORAES E SILVA NETO
OAB/SP Nº (…)