VPNs em debate: uso, desafios e regulação
A recente decisão do Ministro Alexandre de Morais de acesso ao X (twitter) por meio de conexões de VPNs do Brasil foi objeto de grande controvérsia e trouxe discussões no âmbito jurídico, tecnológico e social. A decisão estipulou multa de R$50 mil para pessoas físicas ou jurídicas que utilizassem VPN para burlar o bloqueio de acesso ao X a partir do Brasil. Para avaliar os efeitos da decisão do STF, é fundamental compreender a tecnologia por trás do uso de VPNs, as suas possíveis utilizações e as regulações existentes no direito comparado, além dos projetos de lei em debate no Brasil. O que é a tecnologia VPN VPN significa “Virtual Private Network” (Rede Privada Virtual). É uma tecnologia que permite a interconexão de redes e a conexão de usuários remotos a essas redes, criando um caminho para enviar e receber informações pela internet por de uma conexão segura e criptografada entre o usuário e a internet. Ao se conectar a uma VPN, os dados do usuário são criptografados. Ou seja, os dados são convertidos em um formato ilegível para proteger a privacidade do usuário. Quando o usuário se conecta a uma VPN, seu endereço IP real é ocultado e substituído pelo endereço IP do servidor VPN. Com a tecnologia, o histórico de navegação e localização se tornam indetectáveis. Modalidades de uso Durante a pandemia, o uso da VPN foi intensificado pelo trabalho remoto, proporcionando acesso seguro aos recursos da empresa pelos colaboradores. Por exemplo, uma organização com escritórios em diferentes locais, ou cujo os colaboradores trabalham em à distância (por exemplo, em regime de home office ou teletrabalho), pode fornecer acesso a serviços de e-mail e arquivo corporativos através da VPN, de forma a proteger os dados em trânsito. A utilização das VPNs para acessar serviços de streaming também tem se tornado crescente, servindo como uma forma de contornar geobloqueios. Muitas plataformas limitam o acesso a conteúdos com base na localização geográfica do usuário. Com a VPN, o usuário pode se conectar a servidores de outros países e ter acesso a uma gama de conteúdo que não estão disponíveis em seu país. Embora tenha diversas aplicações positivas, usuários mal-intencionados têm se utilizado da tecnologia para se esconder por meio do anonimato oferecido pelas VPNs. Devido a capacidade de possibilitar que o usuário acesse a internet de forma anônima, ocultando seu endereço IP e a localização geográfica, usuários têm utilizado a VPN para para realizar fraudes, ataques cibernéticos e outras atividades criminosas. Projetos de lei VPN no Brasil Atualmente, não existe legislação no Brasil que proíba ou restrinja seu uso no país. No entanto, diante das recentes discussões sobre a tecnologia, foram propostos dois projetos de lei (PL) referentes às VPNs. O PL 3475/2024, de autoria da Deputada Bia Kicis, tem como objetivo vedar qualquer proibição de uso da VPN para acessar a rede social “X” (Twitter).. O texto propõe que desde que o acesso não tenha cometido crimes previstos na legislação, as pessoas físicas e jurídicas que acessaram o aplicativo estão isentas de pagar multa. A justificativa principal apresentada é de que tanto a multa quanto a proibição da VPN seriam inconstitucionais, ilegais e contrárias às instituições democráticas. Já o PL 3471/2024, apresentado pelo Deputado Dr. Zacharias Calil, determina que nenhuma restrição ao uso de VPNs poderá ser imposta sem decisão judicial específica e fundamentada em provas concretas. O projeto prevê que o uso de VPNs não exime os usuários da responsabilidade legal por atividades ilícitas, como pirataria, hacking, fraude online e outras atividades criminosas permanecem ilegais, mesmo quando realizadas com o uso de VPNs. Regulação em outros países Em vários países, o uso de VPN é restrito ou até banido. Os países que proíbem VPNs incluem Rússia, Coreia do Norte, Iraque, Irã e Arábia Saudita. Já países como Turquia e China autorizam o acesso, mas com restrições, devendo ser licenciadas e alinhadas com as regulamentações governamentais. A União Europeia tem histórica proteção de direitos relacionados à privacidade e à segurança de dados. Nesta esteira, o eIDAS 2.0 (Regulamento Europeu de Identificação Eletrônica e Serviços de Confiança), aprovado em abril de 2024, visa mudar a forma como os navegadores web lidam com segurança e autenticação de sites, ao mesmo tempo em que lança um aplicativo de identificação (EU ID Wallet) para todos os europeus. Algumas interpretações do eIDAS 2.0 sugerem que o regulamento poderia limitar o uso de VPNs, pois elas podem dificultar a verificação da identidade do usuário e o rastreamento de suas atividades online. Mesmo nos países em que a VPN não é regulada, a sua utilização para atividades ilegais pode ser submetida às medidas judiciais cabíveis. Perspectivas Com a crescente preocupação em relação aos impactos do uso da VPN, muitos países estão começando a considerar legislações que regulamentem o uso de VPNs. Para que sua utilização seja eficiente, é necessário que haja uma estrutura adequada que limite e responsabilize adequadamente os abusos em sua utilização. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. 1 – INTERNATIONAL STANDARD. ISO/IEC 27033-5:2013(E). Information technology — Security techniques — Network security — Part 5: Securing communications between networks.Primeira Edição. Geneva: International Organization for Standardization, 2013.
VPNs em debate: uso, desafios e regulação Read More »
