Será que o Marco Civil terá algum impacto sobre sua TI?

Por Patrick Hubbard*

O Marco Civil da Internet, também chamado de "Constituição da Internet no Brasil", depois de muitas revisões, foi sancionado pela presidente do Brasil e representa uma das primeiras iniciativas desse tipo no mundo. Espera-se que ele incentive a formulação de legislações semelhantes em outros países. O Marco Civil da Internet pode ser um benefício para usuários finais e internautas de todo mundo, pois protege a liberdade de expressão, a privacidade, a segurança e a neutralidade da rede, entre suas disposições preliminares. No entanto, como sempre ocorre com mudanças regulatórias, o Marco Civil da Internet vai exigir flexibilidade por parte do setor de TI empresarial para se adaptar de acordo com o cronograma legislativo.

Em geral benéfico, mas exige uma TI adaptável

Em geral, leis que reconhecem e apoiam os direitos de liberdade de expressão, privacidade e segurança dos cidadãos, minimizando a interferência de terceiros, são benéficas. Afinal de contas, a Internet se desenvolveu até o ponto que vemos hoje como um meio público com livre fluxo de informações e as leis que asseguram esses princípios devem continuar incentivando a inovação e a comunicação aberta. Os ISPs ainda têm uma queixa legítima, a de que as restrições de neutralidade da rede farão com que fique mais difícil gerenciar os serviços da forma que acham mais adequada, mas esse pode ser apenas o preço necessário para evitar o monopólio do tráfego de terceiros por parte das operadoras responsáveis.

Alguns aspectos das primeiras versões da legislação eram menos favoráveis ao setor do que outros. A polêmica cláusula que obrigaria os fornecedores de serviços a armazenar os dados dos usuários do país em solo brasileiro foi retirada do projeto durante a votação na Câmara. Muitos argumentam que as empresas líderes de mercado, com muito dinheiro para gastar, teriam vantagem sobre as empresas emergentes em termos de custos de infraestrutura.

Um dos artigos da lei que terá efeito imediato sobre a TI é a exigência de armazenar os metadados de acesso à Internet pelo período de um ano. Não está claro se isso trará consequências apenas para os ISPs – que vão acabar repassando esse custo para os consumidores – ou se afetará as empresas, que precisarão garantir que o ISP está respeitando a nova lei ou terão que assumir a tarefa elas mesmas, dependendo de seu roteamento na Internet. Por exemplo, se os funcionários brasileiros de uma empresa estrangeira acessarem a rede remota da matriz através de um link WAN, o rastreamento da URL será um novo requisito para as empresas que operam no Brasil?

Um artigo da lei que pode, em particular, afetar as empresas, incluindo provedores de serviço de Internet, de aplicativos e serviços de nuvem, é a exigência de manter a neutralidade da rede. O artigo impede que os provedores priorizem, bloqueiem, filtrem, analisem ou monitorem pacotes de dados. Todo o tráfego, seja por HTTP, download, transferência de arquivos, streaming de vídeos ou VoIP, terá a mesma prioridade, uma vez que os provedores de serviço estão impedidos de discriminar tráfego com base no conteúdo. Isso pode ter um impacto significativo sobre as empresas devido ao formato do tráfego de aplicativos essenciais aos negócios. Se o tráfego da empresa for encaminhado, comutado ou roteado, as marcações de QoS no tráfego de IP poderão não ser honradas para as empresas com links compartilhados. Essa falta de formato de tráfego pode impedir que dados essenciais aos negócios obtenham tratamento preferencial ao atravessar a WAN ou a Internet. Além disso, com limites para o regulador de largura de banda, o comportamento dos usuários, como uso de vídeos em HD, pode ter um impacto direto sobre os custos de largura de banda, que vão aumentar.

TI flexível e ágil é a resposta

Uma coisa permanece clara sobre o impacto do Marco Civil da Internet: como é sempre o caso, respeitar a nova legislação terá custos para o setor de TI. E, também como é de costume, as empresas com capacidade de se adaptar rapidamente a novas exigências regulamentares, de qualquer origem, acharão essa mudança mais fácil, rápida e menos dispendiosa. Muitas empresas brasileiras já interagem com parceiros estrangeiros com instruções regulatórias e legislativas complexas que vão do armazenamento de dados de saúde, à privacidade do funcionário ou às leis de privacidade de dados da UE. Orientar-se em meio a essas políticas de dados por vezes incompatíveis e muitas vezes confusas deram a muitos profissionais de TI brasileiros uma grande vantagem inicial, proporcionando sua familiarização com ferramentas de conformidade e estratégias de tecnologia e implementação para assegurar sucesso em auditorias.

Melhor ainda, os dias de soluções limitadas e monolíticas de conformidade ou de soluções caras de configuração, monitoramento e gestão terminaram. Agora, os profissionais de TI têm acesso a um conjunto de ferramentas maduras e acessíveis para agilizar a conformidade regulatória, cobrindo tudo para monitoramento de rede e de aplicativos, gerenciamento de configuração, gerenciamento de endereços IP, gerenciamento de virtualização, segurança de firewall, monitoramento de tráfego e muito mais. Além de respeitar a primeira lei desse tipo no mundo, o Marco Civil da Internet, você pode até colocar em ação algumas daquelas políticas corporativas internas que estavam em banho-maria já há um bom tempo.

* Patrick Hubbard é "geek" e diretor de marketing de produtos técnicos na SolarWinds, provedora de softwares de gerenciamento de TI com sede em Austin, no Texas.