O que: Legislação de cibersegurança considerada invasiva à privacidade não foi aprovada
Onde: Estados Unidos
Quem: A EFF e uma coalizão de defensores dos direitos digitais
Lições aprendidas
- Use o humor como ferramenta para angariar apoio e desafiar propostas aviltantes.
- Tente cultivar relacionamentos com legisladores que partilham da sua posição.
- Busque especialistas na área para criar uma oposição com autoridade.
A proposta de vigilância
O governo dos Estados Unidos vem tentado impor uma legislação invasiva em relação à segurança cibernética há anos, mas a ameaça de vigilância mais recente emergiu no início de 2012, na forma do Decreto de Proteção e Compartilhamento de Ciberinteligência (CISPA, na sigla em inglês). Redigido em coautoria por dois representantes do Congresso dos dois lados do espectro político, o projeto de lei permitiria que as empresas e o governo federal compartilhassem informações para prevenir ataques cibernéticos ou se defender deles. Também autorizava expressamente a monitoração de comunicações privadas, e foi escrito de forma tão genérica que as empresas seriam autorizadas a entregar grandes quantidades de informações pessoais para o governo sem nenhum controle judicial. O aspecto o mais perigoso da lei é que, na verdade, ela abria uma brecha para a “cibersegurança” em todos os dispositivos de proteção de privacidade existentes.
Diante do apoio bipartidário para o projeto de lei — que passou na câmara dos deputados com uma maioria substancial — a EFF lutou contra a legislação sensibilizando a opinião pública e ajudando a impedir que este avançasse no senado. A EFF, juntamente com uma coalizão de grupos de defesa, obtiveram uma importante vitória quando o Decreto para Cibersegurança de 2012, uma versão do senado para a legislação de segurança cibernética, não conseguiu ultrapassar a fase de debates no senado, o que significa que não obteve o número de votos necessários para seguir em frente.
A campanha
Embora uma série de fatores externos entrem em jogo no caso de qualquer legislação federal, a EFF utilizou uma combinação de táticas para mobilizar usuários da internet contra o CISPA e tentar influenciar o resultado em Washington. Criamos uma ferramenta inovadora para redes sociais e ajudamos a convocar uma coalizão de base entre nossos apoiadores para atingir diferentes públicos, trabalhando em conjunto com grupos como o Centro para Democracia e Tecnologia, o Comitê de Defesa da Declaração dos Direitos dos Cidadãos, o Lute pelo Futuro, o Exija Progresso e outros. A EFF também contatou especialistas em cibersegurança que poderiam fazer declarações de peso sobre a legislação, publicou uma série de posts em blogs e educou representantes eleitos a respeito das implicações da CISPA sobre a privacidade.
A ferramenta Congressional Twitter Handle Detection Tool, da EFF (uma ferramenta que encontra os deputados do estado do internauta com base no CEP e exibe suas contas no Twitter para que os cidadãos mandem mensagens), destacou-se como uma maneira original e bem sucedida para conseguir apoio à nossa posição. As sérias implicações do CISPA sobre a privacidade não tinham graça nenhuma, mas a equipe de ativismo da EFF logo percebeu que uma maneira infalível de falar sobre a legislação era utilizar mídias sociais com um pouco de humor para criar interesse e fortalecer a oposição. Para tal, eles incentivaram usuários on-line a postar atualizações de Twitter direcionadas aos deputados que diziam "muita informação". A ideia era "mostrar como o governo poderia utilizar essas brechas de segurança cibernética para reunir detalhes pessoais sobre utilização que as pessoas fazem da internet diariamente", diz o diretor de ativismo da EFF, Rainey Reitman.
Com a ferramenta de Twitter, os internautas conseguiam localizar rapidamente as contas de seus representantes no congresso apenas inserindo seus códigos postais. A EFF criou uma versão embarcada para que outros sites pudessem multiplicar a campanha em seus próprios domínios. Também divulgamos o código para a ferramenta do Twitter, de modo que pudesse ser usado por outras campanhas para diferentes fins.
A estratégia
O debate dos legisladores sobre o CISPA ficou acalorado em março de 2012, foi aprovado na câmara dos deputados em abril, foi derrotado uma vez no senado no início de agosto e, finalmente, morreu em novembro de 2012. Impedi-lo de ser aprovado no senado foi fundamental. A EFF seguiu uma dupla estratégia: lutar por mais proteções à privacidade no projeto de lei para modificar as piores partes e, ao mesmo tempo, defender o veto total ao projeto. Além das ferramentas mencionadas acima, a EFF também começou a se envolver com os funcionários eleitos. “Cultivamos relacionamentos com legisladores que lutariam pelas proteções à privacidade", explica Reitman.
Alguns senadores se dispuseram a ouvir a EFF porque tivemos um papel proeminente na oposição à SOPA (Lei de Combate à Pirataria Online, em tradução livre) e a PIPA (outro projeto de lei de combate à pirataria), dois projetos de lei relativos a direitos autorais que emergiram em 2011 no congresso dos Estados Unidos e foram bombardeados depois que uma mobilização em massa, iniciada na internet, tornou-os extremamente impopulares. Por causa da campanha de alta visibilidade contra a SOPA e a PIPA, os senadores temiam que uma campanha semelhante se formasse em torno do CISPA e trouxesse mídia negativa para seus adeptos.
Outra estratégia que a EFF utilizou eficazmente foi mudar o debate, desafiando os argumentos usados pelo governo. Enquanto os membros do governo que propuseram o CISPA tentavam angariar apoio alimentando temor com relação aos hackers, a EFF esclarecia que, com a lei, seriam o governo e as empresas privadas que teriam acesso a e-mails particulares.
A EFF também buscou uma série de especialistas em cibersegurança, acadêmicos e pesquisadores que declararam publicamente que uma forte segurança cibernética não precisaria sacrificar os direitos à privacidade dos internautas. Uma carta aberta assinada por esses proeminentes signatários foi publicada no site da EFF e enviada para os funcionários públicos que se preparavam para votar a legislação de cibersegurança. "Dessa forma, sempre que eles diziam que aquilo era bom para a cibersegurança, nós também podíamos dizer: os especialistas não concordam com vocês", observa Reitman.
No final das contas, o governo dos Estados Unidos conseguiu usar o medo de ciberataques para chegar muito perto de uma enorme expansão em seu poder de vigilância. Contudo, com a ajuda dos milhares que reagiram exprimindo sua oposição, a EFF ajudou a fazer frente à lei que invadia a privacidade. A vitória foi resumida num post blog Deeplinks, da EFF, logo após a derrota inicial no senado em agosto:
“Esta manhã, o senado dos Estados Unidos derrotou o Decreto de Proteção e Compartilhamento de Ciberinteligência de 2012, um projeto que teria dado a empresas novos direitos para monitorar nossas comunicações particulares e transmitir esses dados ao governo. Os defensores do projeto tiveram oito votos a menos que os 60 necessários para encerrar o debate sobre a lei e levá-la adiante. Esta é uma vitória para os defensores da liberdade na internet em todos os lugares. Centenas de milhares de indivíduos mandaram e-mails, tuitaram, fizeram telefonemas e mandaram mensagens ao Facebook dos senadores, pedindo-lhes para defender a privacidade no debate sobre cibersegurança. Essas vozes foram ouvidas alto e bom som nos corredores do congresso hoje. Nós, da EFF, estendemos nossos sinceros agradecimentos a todos que lutaram conosco nesta batalha. Hoje todos podemos nos orgulhar de que nenhuma lei foi promulgada sob a nossa vigilância comprometendo os direitos de privacidade on-line dos usuários da internet em nome da cibersegurança.”
Recursos
Centro de ação da EFF: Não aos Big Brothers Digitais – Mantenha os militares longe de seus emails
https://www.eff.org/pages/no-digital-big-brother-keep-military-out-your-email
Perguntas frequentes do Projeto de Lei de Segurança Cibernética: Os assustadores riscos à privacidade no CISPA e como impedi-los
Post no blog da EFF: "Vitória sobre a ciberespionagem"
https://www.eff.org/deeplinks/2012/08/victory-over-cyber-spying
Carta aberta de especialistas em segurança, acadêmicos e engenheiros ao Congresso dos Estados Unidos:
https://www.eff.org/deeplinks/2012/04/open-letter-academics-and-engineers-us-congress
Versão embarcável da ferramenta Congressional Twitter Handle Detection
