Ir para o conteúdo

Ata da Reunião de 26 de maio de 2017

Ata da Reunião do CGI.br

Data: 26 de maio – 5ª Reunião Ordinária de 2017

Local: Centro de Processamento de dados do NIC.br – São Paulo/SP

A reunião foi dirigida pelo Coordenador e Conselheiro do CGI.br, Maximiliano Salvadori Martinhão, com participação dos seguintes conselheiros:

Angelino Caputo – Representante suplente do Ministério do Planejamento, Orçamento e Gestão;

Carlos Alberto Afonso – Representante do Terceiro Setor;

Carlos Roberto Fortner – Representante do Conselho Nacional de Desenvolvimento Científico e Tecnológico;

Demi Getschko – Representante de Notório Saber em Assuntos de Internet;

Eduardo Fumes Parajo – Representante dos Provedores de Acesso e Conteúdo da Internet;

Eduardo Levy Cardoso Moreira – Representante dos Provedores de Infraestrutura de Telecomunicações;

Flávia Lefèvre Guimarães – Representante do Terceiro Setor;

Flávio Rech Wagner – Representante da Comunidade Científica e Tecnológica;

Francilene Procópio Garcia – Representante do Conselho Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia;

Franselmo Araújo Costa – Representante do Ministério da Defesa;

Henrique Faulhaber Barbosa – Representante da Indústria de Bens de Informática, de Bens de Telecomunicações e de Software;

Igor Vilas Boas de Freitas – Representante da Agência Nacional de Telecomunicações (Participação Remota);

Luiz Carlos de Azevedo – Representante da Casa Civil da Presidência da República;

Luiz Fernando Martins Castro – Representante do Ministério da Ciência, Tecnologia, Inovações e Comunicações;

Marcos Vinicius de Souza – Representante do Ministério da Indústria, Comércio Exterior e Serviços;

Maximiliano Salvadori Martinhão – Representante do Ministério da Ciência, Tecnologia, Inovações e Comunicações;

Nivaldo Cleto – Representante do Setor Empresarial Usuário;

Percival Henriques de Souza Neto – Representante do Terceiro Setor; 

Thiago Tavares Nunes de Oliveira – Representante do Terceiro Setor.

Assessoria do CGI.br:

Hartmut Richard Glaser - Secretário Executivo do CGI.br;

Carlos Francisco Cecconi - Gerente de Assessoria Técnica;

Juliano Cappi – Gerente Adjunto de Assessoria Técnica;

Paula Liebert - Assessora Administrativa;

Diego Rafael Canabarro - Assessor Especialista;

Jamila Venturini – Assessora Técnica;

Jean Carlos Ferreira dos Santos - Assessor Técnico;

Marcelo Oliveira - Assessor Técnico;

Vinicius Wagner Oliveira Santos - Assessor Técnico.

Corpo Técnico do NIC.br:

Milton Kaoru Kashiwakura - Diretor de Projetos Especiais e Desenvolvimento do NIC.br.

Convidados:

Benedicto Fonseca Filho - Ministério das Relações Exteriores.

01.- Abertura/Informações 

Após a constatação do quorum mínimo, o Coordenador deu início à reunião abrindo para informes e comunicados. Ele destacou a reunião do LACNIC, realizada na semana do dia 22/05, em Foz do Iguaçu. Disse que a reunião foi um sucesso e contou com cerca de 800 pessoas, o que representou a maior reunião do LACNIC já realizada em termos de participantes. Em seguida, ele passou a palavra para Flávia Lefèvre, que observou que aquela era a última reunião do mandato 2014-2017 dos representantes da Sociedade Civil e gostaria de fazer uma homenagem para o Conselheiro Carlos Afonso.

Maximiliano então informou que seria reservado um espaço na reunião para as homenagens a todos os conselheiros que estão de partida, em seguida ele passou a palavra para o Secretário Executivo, Hartmut Glaser. 

Glaser proveu detalhes sobre a reunião do LACNIC, informando que dos mais de 800 inscritos cerca de 50% eram de brasileiros. Relatou como o projeto de Pontos de Troca de Tráfego (PTT) do NIC.br serviu para trazer os servidores para a reunião. Disse que considera que o Brasil tem uma posição privilegiada dentro do LACNIC, o que se percebeu pelas palestras e papers apresentados, nos quais o Brasil e o CGI.br se repetem muitas vezes. Glaser explicou que é um dos diretores do LACNIC e que tem a honra de disseminar as boas práticas implementadas no CGI.br e NIC.br. Mencionou a reunião do Grupo de Trabalho de Engenharia e Operação de Rede (GTER) que se realizou durante o LACNIC. Avaliou que o networking é muito importante e o retorno que o CGI.br está recebendo é fundamental para entender o seu papel e liderança. Algumas equipes do NIC.br participaram, principalmente do setor de segurança e operações. Para finalizar, informou que a próxima reunião será de comemoração dos 15 anos do LACNIC e ocorrerá em Montevidéu.

O Conselheiro Carlos Afonso fez uma observação rápida de que houve um encontro dos membros do conselho do CGI.br com a diretoria do LACNIC em Foz do Iguaçu. Destacou também que foi a primeira vez que houve um número considerável de conselheiros do CGI.br presentes. Ressaltou a grande qualidade de algumas palestras, como a palestra sobre o PTT de São Paulo em que se destacou a engenharia de software por trás do projeto, que congrega mais de mil sistemas autônomos funcionando juntos. Avaliou que essas apresentações colocam o Brasil em um grande patamar, de modo que os conselheiros não podiam deixar de estar presentes nesse momento. Carlos Afonso sugeriu que as apresentações sejam sistematizadas pelo LACNIC e convertidas em materiais didáticos, o que parece que foi levado a sério pela diretoria do LACNIC.

O Conselheiro Eduardo Parajo disse que não participou da reunião dos conselheiros do CGI.br com a diretoria do LACNIC. Parajo destacou que os provedores brasileiros estiveram em massa no evento e muitos não conseguiram comparecer porque as vagas se esgotaram. Houve uma parte interessante de palestras promovidas pelos participantes nas áreas de segurança e mencionou o projeto de sensores da RNP para lidar com ataques cibernéticos. Destacou que a assembleia do LACNIC foi um momento interessante, pois foram feitas várias modificações estatutárias, uma delas por sugestão de membro da ABRANET. Afirmou que a ABRANET vai entrar com proposição adicional junto ao LACNIC na próxima reunião para que novos entrantes possam já começar com barra 24, porém ele pode ir até barra 22, isto é, pode-se crescer até mil IPs e ficar até o limite da política. A outra modificação importante foi a classificação nova de NANO para contribuições, representando uma readequação de grandes usuários. Informou-se que cerca de 140 empresas que detém Sistemas Autônomos seriam beneficiadas com essa readequação. Opinou que o evento foi um sucesso por completo e que a reunião do LACNIC no Uruguai, de 18-22 de setembro, deve ter bastante presença da comunidade como um todo. 

Thiago Tavares iniciou o relato dizendo que foi um sucesso em diversos aspectos e parabenizou a equipe em termos de logística e infraestrutura. Em relação ao conteúdo, citou a reunião de CSIRTs e disse que um dos temas discutidos foi o caso WannaCry. Thiago disse que foi muito interessante como os diferentes centros de tratamento de incidentes da região da América Latina e Caribe trabalharam em conjunto para mitigar o ataque. Explicou que os centros atuam como uma rede de cooperação de boas práticas onde há um intercâmbio de informações de auxílio mútuo. Na terça, quarta e quinta, ele esteve presente no LACTLD, que é um foro de discussão de políticas, o que mostra que o LACNIC vai além dos aspectos técnicos e discute também políticas de Internet. Há uma conexão muito grande entre as discussões que ocorrem no LACTLD e aquelas que acontecem na ICANN. Mencionou as discussões sobre políticas de anti-abuso no DNS, cibersegurança, direitos humanos, neutralidade de rede, uso do código de país, grupos de trabalho sobre direito ao esquecimento, direitos humanos, atuação das agências de law enforcement. Destacou que ficou particularmente feliz em ver o maior número de conselheiros interessados em participar do LACNIC. Thiago finalizou com apoio à proposta de Carlos Afonso sobre sistematização do conteúdo do LACNIC em material de didático, sugerindo que Carlos Afonso e o CGI.br possam colaborar na organização desse conhecimento produzido por meio de cadernos temáticos.

Glaser esclarece que o LACNIC e LACTLD são pessoas jurídicas diferentes. O LACNIC é a instituição de registros de IPs e o LACTLD é a reunião de todos os Country Codes (ccs). O LACNIC convida todas as entidades a participarem conjuntamente de sua reunião, por isso que há uma diversidade de temas. A sede do LACNIC em Montevideo abriga, inclusive, outras entidades.

Maximiliano comentou que a sugestão de sistematização das informações mencionadas era importante e citou o Observatório da Internet, afirmando que é um repositório para aquelas informações mencionadas. Em seguida, recomendou que a Assessoria fique no radar em relação à ação que foi aprovada sobre a distribuição de IPs, que se refere à criação da categoria de associados de porte NANO no LACNIC.

Eduardo Parajo comentou que foi rejeitada a proposta de mudança de política de uma empresa que está querendo comercializar IPs na região. A empresa chama IP Trading e já apresentou essa proposta inúmeras vezes, mas foi sistematicamente rejeitada porque previa a transferência unilateral e houve vários questionamentos de que, se aprovada, deveria ser algo bilateral. Segundo Parajo, o ponto do problema é o custo de 10 a 15 dólares por endereço de IP – esse é o negócio por trás desse tipo de transação. Ponderou que aqueles que têm abundância de blocos legados procuram lucrar com isso.

Demi Getschko aproveitou o comentário de Parajo para explicar que não há uma relação de propriedade com os endereços IPs. Explicou que quando uma quantidade de IPs não é utilizada, esses IPs voltam ao estoque geral para serem recolocados a outro. Disse que existem muitas organizações oferecendo IPs, o que para ele é algo péssimo. Em seguida, Demi informou que também esteve nas reuniões do LACTLD. Disse que houve uma participação intensa da ICANN e que as reuniões foram muito boas. Essas reuniões focaram no funcionamento dos TLDs da região e como isso se dará em face dos genéricos. A maioria dos ccTLDs da região estão diante de questões sobre sustentabilidade. Disse ainda que em uma das reuniões específicas sobre códigos de duas letras, Frederico Neves defendeu a posição do CGI.br sobre a questão. Demi explicou que a maioria dos ccs precedem ICANN e têm determinadas regras. Os genéricos foram criados mediante contrato com a ICANN. Demi relatou que o NIC.br fez um levantamento na América Latina e que depois encaminhará ao CGI.br. Demi sublinhou a diferença entre a delegação para ccTLDs e os contratos realizados com os detentores de genéricos. Para finalizar, Demi destacou que os ccs estão bem unidos com a posição do GAC. 

Maximiliano ressaltou importância do comentário de Demi para preparação a discussão com o Sr. Gorän Marby que veria em seguida.

Percival Henriques abordou a questão do comércio de IPs, que é uma questão muito séria e que está relacionada à questão dos nomes genéricos. Ano passado, explicou que devolveu um bloco barra 20 (com 16.000 IPs). Poderia ter lucrado com isso, mas não acredita nesse comércio. Aponta que há muitas entidades, como a IBM, com blocos excedentes e que não os retornam ao pool com a finalidade/intenção de lucrar, enquanto tem muitas operadoras que estão precisando. No aspecto dos domínios é a mesma questão. Ele Informou que teve uma conversa franca com pessoas da ICANN sobre a questão dos domínios no espaço do LACNIC. Uma das críticas que Percival apresentou fez foi de que não existe uma preocupação da parte da entidade com empreendedorismo na região e com o desenvolvimento da Web. Percival ressaltou a importância da Web para a própria viabilidade do DNS. Afirmou que os representantes da ICANN ficaram bastante interessados nesse assunto, mas ele não sabe se levarão a discussão adiante.

Maximiliano deu por encerrado aos informes e passou ao próximo item da pauta.

02.- Ata da Reunião de 12/05/2017

Maximiliano submeteu a ata à aprovação dos presentes, destacando que a mesma foi encaminhada por e-mail para todos os conselheiros. 

Glaser observou que foram consideradas as solicitações de correções da Conselheira Flávia Lefévre e do Conselheiro Flávio Wagner. 

As correções foram pontuais e consideradas.

Posto isso, a ata da 4ª reunião do CGI.br foi aprovada. 

03.- Ataque do Malware "WannaCry"

 - Comentários do CERT.br

 - Convidada Vanessa Fonseca, Diretora da Digital Crime Unit da Microsoft no Brasil

Maximiliano introduziu o assunto observando que o convite para a Sraª Vanessa Fonseca, representante da Microsoft, foi uma sugestão do Conselheiro Thiago Tavares e informou que a Miriam von Zuben falaria em nome do CERT.br. Em seguida, apresentou o CGI.br às convidadas e o ponto de pauta em questão. Afirmou que a ideia era de que a Microsoft pudesse dar um posicionamento sobre como foi visto o episódio do ataque WannaCry pela empresa e informar sobre as medidas tomadas. Em seguida, passou a palavra para Miriam von Zuben.

Miriam comentou que aquele assunto veio à tona no dia 12 com grande repercussão na mídia. Informou que o ransomware já tinha sido detectado e que a Microsoft havia lançado uma solução em março de 2017. Observou que a diferença entre as empresas que haviam sido ou não afetadas era que as empresas que não foram afetadas fizeram a lição de casa. Miriam destacou ainda que o material produzido pelo CERT.br foi atualizado desde o ataque e que infelizmente muitas empresas haviam sido vítimas.

Demi comentou que as empresas que estavam usando o Windows XP não puderam se prevenir, pois a atualização para esse sistema foi lançada no dia do maior ataque. 

Vanessa Fonseca seguiu agradecendo o convite. Contou que a Microsoft trabalhava constantemente na segurança das suas soluções. Informou que seu trabalho envolvia operações globais de identificação e neutralização de malware e botnets, e esse trabalho tinha um benefício independentemente da plataforma utilizada e cria um ambiente digital mais seguro. Disse que, no caso do WannaCry, trabalhou-se na correção da vulnerabilidade. Ela afirmou que todas as empresas estavam sujeitas a isso e que havia um trabalho consistente em segurança que não visava necessariamente proteger um usuário Microsoft. Observou que seria leviano de sua parte dizer que o produto da empresa era totalmente livre de vulnerabilidades e citou exemplos de vulnerabilidades anteriores. Disse que houve fatores que facilitaram o ataque WannaCry, mas que ele já havia sido identificado e corrigido em março de 2017 e que, em 2016, a Microsoft chegou a fazer um comunicado sobre essa vulnerabilidade. Destacou que as empresas que tiveram pró-atividade de segurança estavam protegidas, enquanto outras que desconheciam essa atualização estavam vulneráveis. Afirmou que, no dia do ataque, a Microsoft havia liberado a atualização para sistemas que já não contavam com suporte e que estavam trabalhando para identificar eventuais futuros ataques e evitar a especulação e sensação de insegurança que esse grupo havia causado no mercado e na parte técnica. Finalizou afirmando que a Microsoft estava aberta a qualquer tipo de colaboração e atividade.

Para iniciar a rodada de comentários, o Coordenador passou a palavra para que Thiago Tavares fizesse suas colocações iniciais.

Thiago comentou que lhe chamou atenção o posicionamento em documento da Microsoft em relação às lições aprendidas pelo episódio do WannaCry. Afirmou que, em um dos trechos, a Microsoft havia chamado atenção para a necessidade dos governos levarem esse ataque muito a sério e de se ter uma abordagem diferente e uma adesão, no ciberespaço, às mesmas normas aplicadas aos conflitos armados no mundo físico. Afirmou que o texto apontava para a necessidade de se trabalhar em prol de uma convenção internacional para o controle de cyberweapons. Ele mencionou o contexto do surgimento do WannaCry referenciando a documentação disponibilizada pelo jornal New York Times, que informou que se tratava de um conjunto de malware e códigos maliciosos desenvolvidos pela NSA que vazaram em agosto do ano passado e que, desde então, se perdeu o controle sobre essas armas cibernéticas, assim como a CIA havia perdido o controle sobre seu arsenal de malware. Disse que existiam cerca de 100 milhões de linhas de códigos circulando por aí que haviam sido desenvolvidas com dinheiro dos contribuintes americanos e agora estavam na mão de criminosos. Valorizou o posicionamento da Microsoft dizendo que era um sinal de alerta muito grande a afirmação de que se tratava de uma corrida em que ninguém ganharia, ou seja, introduzir vulnerabilidades propositais em software para explorá-las depois. Disse que havia uma corrida dos governos do mundo nessa direção, mas que, com esse exemplo dos EUA, havia ficado claro que não era possível se ter controle sobre estoques de malware. Thiago então pediu comentários sobre esse trecho do posicionamento da Microsoft e sobre o acompanhamento disso. Questionou sobre a receptividade da comunidade e governos nesse aspecto.

Em seguida, Percival Henriques cumprimentou a colaboração da convidada. Apresentou questionamento com relação à série de produtos da Microsoft nas suas distintas variações e, particularmente, o Windows XP, que era utilizado por várias empresas. Opinou que ninguém era obrigado a trocar de sistema, mas que uma falha de segurança era um vício de fabricação, um vício oculto. Opinou que essas situações justificavam a anulação do contrato e que, nesse caso, a responsabilidade retornaria à empresa. Segundo Percival, a Microsoft se deu conta disso e ele cumprimentou a empresa por essa atitude inteligente e precisa.

Demi comentou que no mundo de segurança existia um acordo de colaboração entre entes do bem, nesse sentido, questionou por que a inteligência americana não havia reportado a vulnerabilidade em tempo. Ele perguntou se houve colaboração ou se a Microsoft havia tido que “correr atrás do prejuízo” sem saber o que estava acontecendo.

Luiz Fernando Castro fez emenda na fala do Percival de que deveria haver um plano de contingenciamento para questões emergentes. Perguntou se existiam ações judiciais por falhas dessa natureza no produto e alguma política de seguros da empresa para atender àquele tipo de demanda.

Vanessa Fonseca respondeu primeiro a questão de Thiago. Disse que havia meses que se discutia uma espécie de convenção de Genebra para o ciberespaço e que o presidente e o líder jurídico da Microsoft mundial eram defensores dessa ideia. Explicou que existiam algumas iniciativas nesse setor, mas que ainda eram muito tímidas. Informou que a missão da Microsoft esse ano era colocar esse plano em prática, porque a empresa entendia que essa era uma solução palatável e necessária para que se pudesse responder à evolução que o crime cibernético vinha tendo no mundo. Em resposta à Luiz Fernando e Percival, disse não compreendia que a vulnerabilidade fosse algo normal. Afirmou que se trabalha para que isso possa ser evitado e que seria leviano afirmar que se tratava de um produto sem vulnerabilidades, mas que, ao mesmo tempo, não se trabalha com essa premissa.

Vanessa retomou dizendo que a missão da empresa era fazer com que essas vulnerabilidades fossem mais raras e menos lesivas. Disse que não tinha conhecimento de ações judiciais sobre esse ponto nem no Brasil e nem no mundo, mas que a Microsoft estava empenhada em resolver essas questões. Informou que a medida mais imediata havia sido retomar o suporte a sistemas operacionais que não estavam mais em atividade do ponto de vista do suporte. Afirmou que a empresa oferecia um tempo para migração e depois interrompia o suporte, porque entendia que esses sistemas eram eficientes, mas que seu modelo favorecia ataques, enquanto os sistemas mais novos tinham capacidade de segurança mais robusta. No entanto, em situações como essa eram sempre uma prioridade, como de fato havia sido, e se havia retomado o suporte para produtos descontinuados para que os usuários não ficassem à mercê e sem atenção. Afirmou que a Microsoft estava sempre aberta a convites como o do CGI.br. 

Henrique Faulhaber opinou que as reflexões sobre convenções internacionais relacionadas a cibercrimes e ciberguerra era importante, mas que os governos deveriam ter mecanismos nas suas jurisdições para poder de identificar e coibir crimes ocorridos na rede. Disse que via uma corrida dos governos para usar “ferramentas hacker” e para fazer cumprir a lei e afirmou que se trata de um movimento contrário, de estimular governos a usar ferramentas utilizadas por criminosos era um contrassenso. Perguntou se a Microsoft continuaria dando suporte ao Windows XP frente ao problema identificado e lembrou que no Brasil e, em outros lugares, existiam várias empresas que ainda optavam pelo Windows XP.

Nivaldo Cleto cumprimentou a convidada e se disse satisfeito com a notícia de atualização dos sistemas antigos. Afirmou que esperava que todos estivessem preparados nos próximos ataques. Elogiou as contribuições de Miriam e perguntou se havia trabalhos como informação e formação da comunidade, principalmente pequenos empreendedores, sobre como se proteger de malware.

Maximiliano proveu informação adicional de que o Brasil, por meio da Anatel, havia sugerido a criação de uma convenção de tratando da segurança cibernética no contexto do Congresso Mundial de Tecnologias da Informação (WCIT) de 2012 em Dubai. A motivação para a proposta na época havia sido um ataque de larga escala na Coreia do Sul. 

Vanessa respondeu a Henrique que não tinha informação de prazo para parar com o suporte ao Windows XP. Disse que a proposta e objetivo eram fazer com que usuários estivessem protegidos e que fariam de tudo para manter essa posição, mas que não tinha informação do presidente da empresa sobre a continuidade dessa medida. Afirmou que nas semanas subsequentes haveria informação sobre o que seria feito. Com relação à pergunta feita por Nivaldo, informou que havia sido questionada sobre qual seria a melhor solução para evitar o ransonware e havia respondido que educação da população era o melhor remédio. Opinou que educação era uma das grandes deficiências no Brasil, especialmente usuários leigos. Destacou que a linha entre segurança e insegurança era muito tênue e que se as pessoas soubessem disso, poderia se ter mais cibersegurança. Disse que divulgou no Dia da Internet Segura o Índice de Cidadania Digital – para medir comportamentos digitais. Informou que tinha se empenhado para criar mecanismos de educação e evangelização cada vez mais fortes no mercado. Finalmente, se colocou à inteira disposição para auxiliar o CGI.br no que for necessário. Parabenizou o material do CERT.br afirmando que era concreto, didático e entregava a mensagem de uma maneira inédita e objetiva.

Miriam mencionou o caso do Stuxnet em 2012 para explicar que o vetor de ataque havia sido um zero-day exploit, modalidade que envolvia a exploração de vulnerabilidades que ninguém conhecia. Mencionou o caso do hacker Kevin Mitnick, que montou uma empresa para comprar esse tipo de vulnerabilidade zero-day com a finalidade de divulgá-las o mais rápido possível e auxiliar na geração de “fixes” (patches). Contou que Microsoft era parceira CERT.br há bastante tempo, inclusive na divulgação dos materiais. Informou também que a Microsoft comunica ao CERT.br uma série de informações importantes. Disse que estava tudo bem alinhado e que o foco era em prevenção e conscientização. Ao final, Miriam reforçou que os usuários precisavam manter os sistemas atualizados e fazer backups como forma de proteção.

Carlos Afonso ressaltou que o sistema operacional Windows era responsável pelo surgimento da indústria relacionada a vírus e antivírus. Disse que se questionava por que se usava o Windows em grandes redes, dada a situação de que a atualização e manutenção desse sistema tinha um custo caro para a empresa. Ele perguntou por que a Microsoft não adotava soluções como as da Apple, que tinha um sistema muito mais seguro que o da Microsoft. Perguntou também por que a empresa não mantinha uma posição mais pró-ativa das atualizações destacando que as restrições prejudicavam quem usava o Windows profissionalmente em grande escala. Opinou que a Microsoft deveria mudar a política, porque qualquer Windows sempre seria intrinsecamente vulnerável.

Em seguida, Flávia Lefèvre afirmou que no Brasil o Código de Defesa do Consumidor (CDC) deixava claro que se empresa encontrar um vício de segurança em um produto colocado no mercado, a empresa deveria comunicar de forma ampla sobre os riscos e não só disponibilizar mecanismos de atualização de segurança, inclusive porque o governo brasileiro, o poder judiciário e outros órgãos públicos que usam os sistemas da Microsoft foram fortemente afetados. Flávia perguntou por que, se o risco havia sido identificado, não foi feito um anúncio como determina o CDC. E, se o risco era conhecido e não foi feito anuncio, o que se esperava em termos de responsabilidade civil da empresa pelo ataque. Perguntou como enxergam a responsabilidade civil nos termos do CDC. Opinou que a responsabilidade era uma decorrência do risco da atividade econômica e do modelo de negócios escolhido pela empresa.

Percival Henriques complementou com a informação de que algumas práticas que se tem no mercado poderiam caracterizar o que chamou de “comércio injusto”, retomando o caso Kevin Mitnick. Disse que isso tinha acontecido com algumas empresas que faziam hospedagem anonimamente. Disse que a Microsoft precisava rever questões de aproximação com a sociedade, estar em mais eventos apresentando suas posições e educando as pessoas para que os produtos continuassem a ser utilizados. Fez convite a que Microsoft pudesse estar mais presente em eventos do CGI.br. 

Vanessa respondeu ao comentário de Carlos Afonso afirmando que aquele não era o fórum para discutir a política comercial da Microsoft. Disse que conhecia algumas das razões porque havia se deixado de dar suporte ao Windows XP, mas que não se sentia confortável em discutir as decisões comerciais da empresa. Ressaltou que quando o problema foi identificado, o suporte foi retomado para não deixar o consumidor à mercê. Sobre a questão apresentada por Flávia, disse que a Microsoft havia criado um conceito de computação confiável. Informou que Bill Gates havia feito um manifesto em 2002 pedindo que a empresa parasse para identificar todos os bugs do ponto de vista técnico. Informou também que a empresa semanalmente libera patchs de segurança e que os departamentos de segurança eram informados e assim aconteceu naquele. Disse que não havia como saber em março que o ataque tomaria aquelas proporções e que se seguiu o padrão global no momento da comunicação. Disse que a Microsoft no Brasil estava atenta e que não tinha uma posição formal do que aconteceria nas semanas seguintes em relação a essa questão. Finalizou dizendo-se disponível para conversar com a sociedade civil e entender a melhor forma de atuar. Respondendo à questão de Percival, disse que havia um setor focado em filantropia na empresa que fazia doação de software pra ONGs. Ressaltou novamente seu total interesse e disponibilidade em participar de eventos do CGI.br ou outros. Disse que existiam dois tipos de empresa/instituições: as que já haviam sido atacadas e as que não sabiam que já haviam sido atacadas e destacou que qualquer pessoa na mesa estava vulnerável, mas que a resiliência cibernética era fundamental.

Miriam complementou com o comentário de que o aconteceu com o WannaCry havia sido algo que ninguém imaginaria que poderia acontecer com aquela magnitude. Opinou que era o momento de aprender com essa experiência e buscar formas de melhorar e aprender com o acontecido e se preparar.

Thiago pediu a palavra para reforçar que as vulnerabilidades que estavam sendo exploradas não estavam focadas apenas em sistemas operacionais, visto que havia um estoque de vulnerabilidades muito grande feito pelas agências de segurança americanas e outras agências de inteligência de outros países. Por isso ele chamava atenção para a dimensão política da não proliferação das ciberweapons e afirmou que se a corrida dos governos por estocar vulnerabilidades e não avisar as empresas não fosse parada em algum momento, poderá gerar um colapso da rede. Enfatizou que a participação de Vanessa havia inaugurado a discussão no âmbito do CGI.br e agradeceu ao Coordenador pelo espaço.

Demi ressaltou a relação com discussão sobre backdoors dizendo que não havia situação em que essas ferramentas ficassem exclusivamente na mão dos bons. Disse que sempre que existisse uma brecha, ela cairia nas mãos dos maus e o que nos restaria seria enfrentá-los.

Maximiliano encerrou a discussão e ressaltou a importância do CGI.br acompanhar com mais frequência o tema dos ataques e segurança cibernética e deu destaque a defesa das atividades do CERT.br que ele fez no Conselho de Administração do NIC.br. O Coordenador agradeceu às convidadas e deu prosseguimento à reunião.


04.- Conversa com Göran Marby/CEO de ICANN

Maximiliano deu as boas vindas ao Sr. Göran Marby e à equipe da ICANN que acompanha e falou rapidamente sobre o CGI.br e sua origem. Destacou a importância da sessão e pediu que cada um dos conselheiros fizesse uma apresentação individual. Todos seguiram se apresentando, falando sobre atuação e setor de representação. Maximiliano explicou que há um processo de eleição para os representantes da sociedade civil e por isso alguns conselheiros estão em sua última reunião.

Maximiliano pediu que Hartmut Glaser desse um rápido histórico do modelo multissetorial do Brasil e que Demi Getschko fizesse um panorama das ações no âmbito do NIC.br para o desenvolvimento da Internet no Brasil com o apoio dos recursos provenientes de domínios sob o .br.

Glaser comentou o histórico e origens do CGI.br. Falou da primeira conexão Internet entre a FAPESP e o FERMILAB em Illinois. Lembrou que Demi, que trabalhava na FAPESP, visitou Jon Postel e recebeu a delegação para operar o .br. Disse que até 1995 não havia nenhuma entidade responsável pela coordenação integrada da Internet no país, quando então, antes da privatização do sistema de telecomunicações do país, o governo (MiniCom e MCT) decidiu criar uma entidade responsável por conduzir a gestão da Internet. Mencionou a participação do Conselheiro Carlos Afonso no processo de criação do CGI.br e mencionou o Decreto Nº 4.829, de 3 de setembro de 2003, da Presidência da República, que instituiu a criação do CGI.br e deu mais estabilidade ao Comitê. Disse que o decreto ampliou a composição do Comitê e ampliou o rol de responsabilidades do CGI.br. Abordou a missão internacional do CGI.br, apontando o comitê como um ponto focal para a definição de uma posição brasileira a partir de uma perspectiva multissetorial. Contou que o NIC.br, por sua vez, seria a entidade legal criada em 2005 para desenvolver as atividades executivas do CGI.br. Antes disso, a FAPESP mantinha um projeto guarda-chuva, onde todas as atividades necessárias para a coordenação da Internet no país eram inseridas. O NIC.br passou a ser o ponto de convergência para todas essas atividades, sob os auspícios do CGI.br. Relatou que em 2006 o NIC.br assumiu identidade legal, desvinculando-se da Fapesp. Em síntese, CGI.br é responsável pela coordenação e NIC.br responsável por aspectos operacionais. Informou as atribuições do CGI.br e o caráter multissetorial. Disse que o modelo multissetorial brasileiro do CGI.br tem 21-22 anos. Afirmou que as posições tomadas nesse fórum são levadas aos fóruns internacionais e que a maioria das decisões são baseadas no consenso. Mencionou o decálogo, que demorou dois anos para ser aprovado, e que esteve na base da legislação brasileira para Internet, o Marco Civil da Internet (MCI).

Demi iniciou seu relato contando a história do .br observando que  o .br foi um dos primeiros ccTLDs da América Latina. Relatou que o .br somente permite o registro de brasileiros ou residentes no país e têm o segundo nível fechado. Disse que essas características tornaram o .br muito popular, com cerca de 80% dos nomes de domínio brasileiros. Demi relatou como os recursos captados por meio da operação do .br resultam em uma série de ações que visam ao desenvolvimento da Internet no país. Exemplificou com os dois IGFs que já foram realizados no Brasil com apoio financeiro do NIC.br, além de duas reuniões da ICANN e o NETmundial. Demi comentou ainda sobre o CERT brasileiro, que é mantido também com os recursos do .br. Mencionou que o Brasil é 4º maior Ponto de Troca de Tráfego do mundo, com um tráfego em torno de 3 terabits por segundo. Falou ainda das ações de medição da qualidade da rede, os 11 anos de produção de estatísticas sobre a Internet no Brasil pelo CETIC.br, entre outros. Sublinhou que esse cenário significa uma situação única em relação a outros registradores porque integra o ccTLD do país com os demais esforços para a Internet no Brasil. 

Maximiliano agradeceu a Demi e Glaser e retomou o modelo multissetorial do CGI.br e da governança da Internet no Brasil. Percorreu as áreas e projetos do NIC.br e destacou que há um modelo multissetorial que funciona desde 1995 e que sob o .br há uma série de projetos que são importantes para o futuro da Internet, como relatado por Demi. Disse que essa é a mensagem importante que gostariam de passar.

Glaser complementou informando que o Brasil sedia o único escritório da W3C na América Latina, mencionando ainda a criação de um centro para estudar a Web por uma perspectiva prática, orientada a projetos com acessibilidade, que é uma das grandes necessidades do país. Glaser comentou ainda a inserção e interação internacional do CGI.br por meio do intercâmbio de equipamentos e serviços com mais de quarenta países na manutenção do DNS global.

Demi lembrou que há uma cooperação de longa data do NIC.br com ICANN e IANA, sendo que se passaram 10 anos desde que se iniciou uma troca de cartas para mostrar a cooperação na área. Diferenciou os ccTLDs dos gTLDs, frisando que os ccs são entidades cooperativas. Afirmou que desde o início cooperam com servidores com diversos países e que há acordos com Alemanha, Coreia do Sul, e que recentemente se estabeleceu um acordo com a Argentina.

Maximiliano passou a palavra para que o Sr. Göran Marby falasse sobre a ICANN, suas impressões com relação ao Brasil e como se poderia colaborar mais.

O Presidente da ICANN, Göran Marby, agradeceu e disse ser uma honra para ele estar ali. Disse que sairia ligeiramente do roteiro e relatou o que chamou de “Projeto História” (The History Project), para fazer uma documentação da história da Internet. Disse que a Internet é o resultado do trabalho de muitas pessoas ao redor do mundo. Disse acreditar que nem todo mundo percebe a importância disso e falou que voltarão para entrevistá-los (os Conselheiros do CGI.br) e acessarem documentos, frisando que não foram apenas os americanos que criaram a Internet. A Internet é a primeira tecnologia de fato direcionada ao usuário (user-driven) - é maior quando se conectam, mas quando se desconectam se torna menor. Sublinhou que ninguém controla ou deveria controlar o que se coloca na Internet. 

Relatou que quando foi anunciado como Presidente da ICANN teve um encontro com o ex-presidente Fadi Chehadé em Barcelona no qual falaram sobre o CGI.br, o modelo multissetorial, NETmundial etc, e que teve uma visão positiva do trabalho do CGI.br. Göran afirmou que tem ficado cada vez mais claro para ele que uma das questões principais a serem enfrentadas diz respeito aos conflitos entre o global e o local (citou religião, cultura, língua, etc.). Disse que é por isso que tem gasto bastante tempo se dedicando aos nomes de domínio internacionalizados (IDNs). Comentou a penetração da Internet no Brasil, perguntando aos demais se o número é mesmo algo em torno de 50% e que isso já é impressionante dadas as dimensões e características do Brasil. Disse que pediu para a sua equipe estudar e preparar documentação sobre como isso foi possível e foi alcançado. Destacou que sempre que for a outros lugares apontará esse modelo brasileiro de investir os recursos provenientes do ccTLD no desenvolvimento da Internet e pontuou que existe uma conexão entre tudo isso. Disse que é bastante comum em locais onde a Internet não tem tanta penetração que as pessoas se conectem e se desconectem, porque elas sabem o valor da conectividade e querem conteúdos locais. Disse que um dos identificadores para essa questão dos conteúdos locais é o nome de domínio. O trabalho no Sistema de Nomes de Domínio (DNS) para ter conteúdos locais pode ser um catalisador de investimentos porque as pessoas querem ter a possibilidade de se conectarem com coisas que elas conhecem. Defendeu que tudo está conectado, e que essas iniciativas se baseiam em pessoas que estão dispostas a pagar por coisas que elas acreditam ter valor para elas, sendo que a maior parte desse valor é local. Desde que entrou na ICANN, trabalhou-se na transição. Deu bastante ênfase à necessidade de engajamento com a política estadunidense nesse período. Disse que também ficou bastante claro que o multissetorialismo é importante e ponderou que não existe somente um único multissetorialismo. Afirmou que tem tentado “colocar carne no esqueleto do multissetorialismo” e que tem tentado conscientizar a própria ICANN de que há diferentes modelos multissetoriais para diferentes propósitos. 

Em seguida, disse que muito do que ele tem feito desde que iniciou na ICANN tem sido orientado a processos. Comentou sua origem sueca, dizendo que ele necessita ver as coisas em ordem. Disse que estão tentando construir um processo de forma que possam ser mais previsíveis no decorrer do tempo. Disse que está trabalhando com diferentes partes da comunidade, como o GAC, para dar maior apoio aos grupos. Descreveu a ICANN em basicamente 3 partes, a comunidade, o conselho diretor e a ICANN enquanto organização, aonde atua o Presidente. Afirmou que a comunidade toma conta do processo de definição das políticas, o Conselho Diretor define as linhas de ação da organização, e a ICANN executa. Explicou que a ICANN e a sua equipe não devem se envolver na política em si, mas facilitar a discussão. Ressaltou que introduzir mais discussões sobre o local vs. global é também um tópico importante no escopo de sua atuação. 

Lembrou do .amazon e disse que sempre o utiliza como exemplo de que o local significa o global. Explicou que é um nome grego que dá nome a um rio e que foi usado por uma grande empresa. Finalizou sua fala e colocou-se disponível para qualquer questão.

Maximiliano passou a palavra para que o Conselheiro Eduardo Levy pudesse comentar os dados sobre o tamanho da rede de telecomunicações no Brasil. 

Eduardo Levy informou que o número de clientes é maior do que a população e que a maioria tem acesso à 3G e 4G. Disse que grande parte do uso da Internet no Brasil é feito por meio da Internet móvel. Destacou que o setor de telecomunicações investiu cerca de 10 bilhões de dólares por ano e se expandiu muito desde a privatização de 1998.

Flávio Wagner perguntou quais são as prioridades da ICANN para a região LAC e, particularmente, para o Brasil. Disse que novos domínios genéricos de marcas podem ter espaço no mercado nacional, mas considerando que o mercado brasileiro já está bem atendido pelo .br e que o país não necessita exatamente de novos genéricos, e já que a ICANN está estimulando o desenvolvimento de novos domínios genéricos no mundo, quais seriam as prioridades da ICANN no Brasil, citando que o Daniel Fink tem promovido novos gTLDs no Brasil. O CGI.br tem papel duplo, que não se restringe à gestão dos recursos de endereçamento e toca o próprio desenvolvimento da Internet no Brasil. O CGI.br tem historicamente usado os recursos do .br para a promoção de uma série de atividades relevantes para a sociedade brasileira. Mencionou que outras coisas têm acontecido na ICANN, não apenas novos gTLDs, inclusive o envolvimento da ICANN em áreas que não são áreas de sua missão, como regulação de conteúdo. Perguntou, então, como o Göran vê essa crescente demanda de que a ICANN se envolva com questões relacionadas com o monitoramento global de conteúdos.

Göran disse que quando a ICANN decidiu se tornar global uma das coisas que fez foi criar escritórios ao redor do mundo, e para trabalhar com a comunidade era necessário fortalecer planos locais. Disse que a ICANN oferece a oportunidade para o mercado existir, e ela não representa o mercado e não obtém recursos a partir do que acontece no mercado. Mencionou que não queria entrar no debate sobre genéricos vs .br. Afirmou que NIC.br tem 80% do mercado e parece ter uma marca forte, sendo que não parece haver muita competição dos genéricos. Afirmou acreditar que o bom trabalho do .br continuará e que realmente não vê o problema. Sobre a questão da ICANN vendendo “nomes de domínio”, ele apontou que é uma espécie de “bolsa de valores”. Não opera no mercado e não ganha no mercado de valores. Afirmou que diante da excelência do trabalho do CGI.br, não haverá nenhum tipo de problema com a proliferação de atores no mercado. Göran disse não acreditar que a tecnologia continuará igual pelos próximos anos. Afirmou que há muito mais consciência política ao redor da Internet e sempre haverá novas demandas em áreas como privacidade, segurança, resiliência. Mencionou exemplo da relação com a difusão do spam, como as pessoas querem mitigar esses problemas, lembrando que existem regras claras, mas que estaria fora do mandato da ICANN impedir que as discussões ocorressem. Defendeu que seu trabalho e de sua equipe é o de oferecer conhecimento sobre como a Internet funciona e facilitar o diálogo entre os diversos interessados para que eles próprios resolvam seus problemas. Ressaltou que o estatuto da ICANN é bastante estrito e restrito. Afirmou que está fora do mandato da ICANN impedir que o diálogo sobre esses assuntos (regulação de conteúdo) aconteçam.

Demi lembrou da expressão “underserved regions” (regiões malservidas) algumas vezes utilizada para a disponibilidade de domínios. Perguntou o que significa essa linguagem para a ICANN./

Göran informou que essa é uma iniciativa do GAC, sugerindo que Demi deveria fazer essa pergunta ao Embaixador Benedicto.

O Embaixador Benedicto destacou que é uma expressão que indica, pela ótica de determinados países, que eles se sentem não plenamente atendidos pela ICANN. Ressaltou o caso principalmente para países menos desenvolvidos mas fazendo a ressalva de que os casos brasileiro e da América Latina diferem disso em muitos aspectos.

Göran apontou o que é feito pela ICANN nessas regiões que se apresentam como “carentes”, como desenvolvimento de capacidades técnicas junto a governos. Citou o exemplo de boas práticas no DNS e citou também o trabalho colaborativo com os RIRs para tratar da questão do IPv6 e com a ISOC para a criação de IXs, disse que também desenvolve esse tipo de parceria com TLDs.

O Embaixador Benedicto ressaltou que  o modelo adotado na ICANN, como  integrante do ecossistema mais amplo da governança da Internet, é o que mais se aproxima da l aplicação do conceito de  de multissetorialismo conforme proposto pela Agenda de Túnis para a Sociedade da Informação. Argumentou, contudo, que não é um multissetorialismo perfeito, ponderando que talvez nem exista esse multissetorialismo perfeito. Ressaltou que o modelo da ICANN não  configura aplicação do multissetorialismo de forma perfeita devido à forma pela qual participam os governos. Comentou que isso remonta à própria criação da ICANN, quando a participação dos governos foi pensada apenas em uma maneira consultiva. Da perspectiva do governo, com os mecanismos que estão vigendo hoje, os governos sentem que não têm oportunidade de participar apropriadamente das questões e decisões sobre políticas públicas para a Internet, justamente por conta desse caráter consultivo Apontou ainda a regra da divisão dos pareceres do GAC em duas modalidades (pareceres consensuais e pareceres não consensuais), sendo que apenas o parecer por consenso é relevante. Ressaltou que o governo brasileiro sempre protestou contra essa segregação em duas modalidades. Disse que o consenso não deveria ser uma regra de ouro no GAC. Comentou que  não é natural esperar que governos de diferentes regiões possam chegar a um consenso pleno em todas as situações, o que em muitos casos inviabiliza a participação relevante dos governos, caracterizando, a seu ver , uma falha no modelo multissetorial adotado no âmbito da ICANN. Lembrou que o GAC envolve quase duzentos países, sendo praticamente impensável que se possa  atingir  consenso pleno em todos os assuntos, sem ressalvas. Apontou, também, que é curioso que outros stakeholders creiam que o GAC tenha uma influência  maior que os demais pela possibilidade de aportar sua opinião ao fim do processo de desenvolvimento de políticas diretamente ao  Conselho Diretor. Destacou que os diferentes stakeholders têm regras próprias para definir como suas opiniões vão chegar ao Conselho Diretor. A grande questão é novamente como garantir que os governos  possam ter um tratamento igualitário de forma a  poderem ser responsivos a seus governos e populações. Afirmou que no final é o conselho diretor o órgão que tem a responsabilidade de compilar todas as contribuições e  e tomar  as decisões cabíveis. Benedicto abordou ainda a questão dos códigos de duas letras no segundo nível do DNS. Apontou que não o processo de desenvolvimento de política não foi conduzido de forma apropriada e que o Conselho Diretor tomou uma decisão independentemente da prática que já havia sido acordada por todos previamente e que assegurava o  o direito de governos que assim o desejassem de serem consultados sobre possíveis delegações de códigos de duas letras. Apontou que esse tipo de situação enseja a reflexão sobre como melhorar o modelo multissetorial. Afirmou representar um governo que realmente abraça o modelo multissetorial e que quer que ele funcione. Explicou que está envolvido em outros processos  internacionais e relatou que às vezes é muito difícil, na relação  com outros países, incentivar o modelo multissetorial porque  muitos  consideram que a ICANN, como exemplo internacional de modelo multissetorial, não é um bom exemplo, já que os governos não têm a possibilidade de influenciar nas decisões. Para os governos é muito difícil, desde o princípio, acompanhar todos os processos de desenvolvimento de políticas, porque têm prioridades e tempos diferentes dos demais stakeholders. Quando conseguem intervir, as manifestações acabam sendo tratadas como “ilegítimas” porque elas não vieram em outros momentos anteriores do processo. Defendeu que governos não deveriam ser vistos como opostos à comunidade, mas como parte da comunidade que está discutindo as questões e decidindo questões em conjunto, sendo necessário ter flexibilidade na implementação do estatuto e se considerar o GAC como parte da comunidade. Contou que representantes de outros ministérios que participaram das reuniões da ICANN relataram certo desapontamento, afirmando não entenderem o que exatamente os governos fazem lá, já que  suas posições  não são devidamente levadas em conta.

Maximiliano contou que na reunião em Copenhagen Göran mencionara que estava trabalhando na melhora dos processos da ICANN e sugeriu que ele iniciasse dessa forma sua resposta ao Embaixador Benedicto. Mencionou sua sensação durante sua participação na ICANN que não entendia o porquê de governos participarem nesses processos.

Göran lembrou que já discutiram isso algumas vezes mas que voltaria com algumas reflexões. Disse que é muito difícil apenas voltar à história e se corrigir o que está errado. Disse que o que está fazendo é analisar e entender como os processos funcionam de fato. Uma das coisas que reconheceu é que é necessário se trabalhar melhor com os governos membros do GAC e melhorar a comunicação e troca de informações para facilitar o processo, e que a outra questão é sobre o consenso. Disse que governos estão acostumados a trabalhar por consenso em outros fóruns, por exemplo na ITU, onde as decisões precisam ser por consenso, porque elas precisam ser implementadas uniformemente por todos; não é possível a ONU obrigar algum país a seguir um determinado padrão. Voltando à questão da dificuldade do processo multissetorial, lembrou da Convenção Internacional sobre Direito do Mar e do tempo de negociação, que demorou 25 anos de negociação e que depois de adotada teve pouca aplicação prática. Comentou que os resultados da transição IANA e as mudanças no estatuto são resultado do processo comunitário e não de ação da ICANN. Sobre os estatutos da ICANN, disse que  não tem mandato para isso, que é resultado da atuação das comunidades. Comentou sobre o trabalho da ccNSO e do SSAC na definição de princípios para os domínios internacionalizados, mas cada um em seu silo, sem nenhum tipo de comunicação no processo, sendo que isso gerou dois resultados diferentes para um mesmo aspecto da governança da Internet. Disse que o que têm feito agora é justamente procurado facilitar os processos de uma forma coordenada e integrada, tentando descobrir como interligar melhor os processos e apoiá-los melhor. Comentou sobre sua posição anterior de membro de um governo, quando tinha responsabilidades de enviar pessoas para os encontros do GAC. Sobre o consenso, disse que as pessoas lá dentro GAC também têm visões diferentes de como funciona o modelo. Disse que seu trabalho é fazer esses processos funcionarem tão bem quanto possível, em conformidade com o estatuto vigente.

O Embaixador Benedicto afirmou que depois de 30 anos na carreira diplomática sabe que consenso não é a forma mais comum de se tomar decisões, sabe que há várias formas de decisão que não seja por consenso de 100%. Apontou que até mesmo no caso do Conselho de Segurança da ONU existem regras para que decisões sejam tomadas mesmo quando o consenso não é capaz de ser alcançado, então não seria correto dizer que consenso é forma mais comum de se tomar decisões. Explicou também que consenso tampouco é a regra seguida dentro da ICANN no caso das outras comunidades. Disse ainda que mesmo quando é necessário se tomar decisões por votação, tais decisões não perdem legitimidade. Deu exemplo da assembleia geral da ONU, que se demandasse consenso 100% não seria possível tomar certas decisões. Afirmou que, basicamente, o ponto é que essa regra não foi acordada entre governos, foi uma regra que foi imposta aos governos. Destacou que é uma regra que veio da época antes da transição e foi transposta automaticamente para a fase pós-transição sem ter sido devidamente revisada. Disse ainda que o mesmo se aplicava à questão da jurisdição da Califórnia à qual a ICANN se encontra sujeita , o que foi algo imposto antes da transição e que não foi revisto durante a elaboração da proposta de transição.

Göran afirmou que a discussão colocada por Benedicto não deveria ser feita com ele, que não participa dessas discussões. Disse que não tem nenhum papel nisso, e que ele pode perseguir essas questões no âmbito dos GTs da ICANN, inclusive naqueles da trilha 2 do processo de Accountability.

Carlos Afonso disse que tem conhecimento que a ICANN acumulou muitos dólares no processo de leilões para a definição dos ganhadores de alguns dos novos gTLDs, e que a ICANN criou um grupo de trabalho transcomunitário para debater o que fazer com esses recursos. Perguntou se a ICANN está observando as práticas e experiências de organizações lidando com o sistema de nomes de domínios. Ele citou diversos exemplos, incluindo o NIC.br – que usa seus lucros para apoiar a comunidade de modo geral. Disse que a limitação das discussões sobre o que fazer com esses recursos a uma única comunidade não é adequada, isso deveria ser discutido junto com a comunidade no geral.

Göran respondeu que há um Grupo de Trabalho comunitário encarregado dessa tarefa de avaliar as alternativas e sugerir os caminhos para as questões feitas por Carlos Afonso. As discussões do GT estão no ponto de estabelecer a carta constitutiva dos trabalhos do grupo para definir como prosseguir com esses debates. Afirmou que é uma boa ideia acompanhar os trabalhos desse GT para poder intervir e contribuir desde já.

Thiago Tavares observou que não está claro para ele que tipo de bolsa de valores a ICANN deveria ser. Disse que se sabe que há dois tipos de modelos de bolsa de valores – um negocia ativos e produtos, outro opera no mercado de derivativos, que é por definição o lugar de especuladores em geral, comerciantes de margem e “arbitrageurs” (sic), em sua maioria advogados, que negociam de tudo. Perguntou como esses grupos de interesse estão influenciando os processos de políticas da ICANN e como essas políticas poderiam afetar os ccTLDs. Perguntou ainda como a aplicação das leis de marca e direitos autorais no DNS são importantes para ele.

Göran contou que foi um comerciante de derivativos nos anos 80. Disse que a ICANN não é um mercado de derivativos, e muitos mercados derivativos ocorrem fora do mercado, por isso existem as pessoas que controlam esses mercados para garantir que nada sairá errado, e isso tudo acontece majoritariamente no nível local. Disse que a ICANN não é regulador e nem deve ser, e que a única coisa que podem fazer é trabalhar com contratos. Explicou que o motivo de usar essa metáfora de que a ICANN é uma bolsa de valores é porque as políticas são escritas pela comunidade. Disse que ninguém fez antes o que a ICANN fez. Afirmou que o novo estatuto foi apresentado em Marraquexe em março de 2016, e foi adotado em outubro de 2016, sendo a partir disso que a comunidade precisa trabalhar. 

Demi fez pergunta sobre competição e mencionou a criação do International Ad-Hoc Commitee (IAHC). Disse que na época, o problema com a competição por conta da privatização do DNS era a preocupação com o monopólio do .com, .net e do .org, havia uma necessidade de criar diversidade e divisões na base dados. Disse que era impossível se fazer divisão horizontal, uma das soluções apontadas foi a separação verticalizada, com a criação da figura dos registrars como forma de se assegurar competição no “mercado”. Contou que todos na época eram a favor da competição onde havia um mercado. Disse não se sentir confortável com o mercado de nomes de domínio. Muitos dos ccTLDs se restringem à sua área e não tentam competir internacionalmente e quando Göran diz que a ICANN promove competição, é como dizer que tenta promover competição entre “animais diferentes”. Disse que as regiões “underserved” (malservidas) são, em termos de disponibilidade de nomes, não conhece nenhum caso em que há impedimento para se estar na Internet por falta de nomes. Pediu esclarecimento sobre que tipo de problema a ICANN está tentando resolver com essas iniciativas. 

Göran não respondeu e disse que não estava lá quando a decisão foi tomada. Disse também que sabe que há alguns ccTLDs que exploram o mercado competitivamente em relação aos gTLDs. Lembrou que isso foi decidido cinco anos atrás, e que ele não está participando de nenhuma discussão sobre uma nova rodada. Relatou que no seu plano financeiro de longo prazo ele não vislumbra nenhuma nova rodada de novos gTLDs, e que qualquer decisão nesse sentido será tomada pela comunidade da ICANN. Disse que como Presidente, tudo que ele fala será julgado pela história. Disse que qualquer um pode criticar o que fazem, mas a ICANN é maior do que essas coisas. A IANA é uma parte central dessas coisas.

Glaser mencionou sua preocupação, explicando antes que tem muitos bons amigos trabalhando na ICANN e que apoiou inclusive a contratação de alguns funcionários da ICANN (Daniel Fink e Rodrigo de la Parra). Afirmou respeitar ambos, mas vê que não estão usando a infraestrutura que há na América Latina e menciona algumas instituições apoiadas oficialmente pela ICANN. Disse que a Internet no Brasil não pertence apenas ao CGI.br, mas nota que em alguns casos a comunidade Internet, principalmente a ICANN, tem interesse em apoiar “newcomers” brasileiros sem base adequada na comunidade Internet brasileira querendo ganhar espaço dentro e fora do Brasil, e que têm feito isso com apoio da própria ICANN, muitas vezes ocupando lugares de fala centrais e falando em nome do Brasil. Disse que esse não é um problema novo e que já mencionou isso ao Daniel e ao Rodrigo. Disse ser necessário mais apoios a mais pessoas, mas que também é necessário evitar a circulação de informações equivocadas e competição desnecessária. Deu exemplo das escolas de governança, citou a escola do CGI.br, a escola de Meissen (EuroSSIG, Alemanha) e seu apoio ao trabalho de Wolfgang Kleinwächter. Disse que esses e outros espaços são importantes, mas que se preocupa com os critérios que a ICANN tem adotado em seus apoios. Disse que trabalha no CGI.br há 21 anos e desde 1999 se relaciona com a ICANN. Ponderou que não há clareza sobre quem são os responsáveis por promover a ICANN no Brasil e na América Latina. Perguntou como solucionar mal-entendidos, como colocar as pessoas junto. Disse não estar feliz com a forma com a qual se está construindo a próxima geração de pessoas que estão chegando no campo da governança da Internet. Defendeu que LACNIC, CGI.br e LACTLD precisam trabalhar de maneira mais coordenada.

Göran disse que se isso é um problema não sabe a solução, mas explicou que o que pretendem com os escritórios regionais é alinhar melhor as ações da ICANN na região. Admitiu que eles não têm sido os melhores coordenadores nesse sentido, mas que isso é o que eles estão tentando fazer para melhorar o trabalho. Göran afirmou que a ICANN se pretende aberta para qualquer pessoa, então disse ser muito difícil analisar naquele sentido colocado por Glaser, complementando que também não sabe qual seria a solução.

Eduardo Parajo disse que é necessário fazer maior implementação de IPv6, DNSSec e é importante trabalhar coordenadamente com a ICANN para promover isso e destacou que é necessário avançar com Daniel Fink e Rodrigo para trazer a ICANN para o enfrentamento desse desafio. Disse que é necessário trazer a ICANN, o CGI.br, o NIC.br, desenvolvendo informações coordenadas dentro do país. Informou que há mais de 4 mil ISPs no Brasil. Lembrou dos problemas com IPv4, dizendo que a única solução é a transição para IPv6. Disse que têm feito treinamento para IPv6 e que têm boas práticas sendo documentadas e divulgadas e que há uma necessidade de aproximação das instituições nesse sentido, com demanda para se trabalhar mais isso com a comunidade. Mencionou que a questão da aceitação universal dos novos domínios genéricos pode ser um problema e causar muitas mudanças no DNS. Disse que são pontos complementares em que poderia haver colaboração com a ICANN.

Göran reiterou o fim da disponibilidade de IPv4 e reforçou as preocupações de Parajo. Apontou que em seu primeiro dia de trabalho na ICANN estava na reunião do RIPE NCC e que celebrou um ano na ICANN quando estava na reunião do LACNIC. Disse que essas questões relativas ao IPv6 são mais apropriadamente tratadas no âmbito dos registros, mas que ainda assim reconhece o papel da ICANN em facilitar essas coisas. Afirmou que Parajo estava correto em sua observação. Reiterou o caráter sem precedentes da empreitada “governança da Internet”, ressaltando que o diálogo e a compreensão são necessários para avançar as coisas. Defendeu que é necessário saber as especificidades de cada região e reforçou a importância do trabalho de CGI.br e NIC.br.

Luiz Fernando retomou a questão referente à tensão entre o local e o global. Observou que a Internet local implica questões locais, por exemplo a aplicação a lei local. Disse que teve a oportunidade de participar de diversas discussões sobre jurisdição e Internet e tem a impressão de que a questão tem sido desenvolvida a partir de uma perspectiva europeia ou americana e pergunta se Göran tem alguma ideia de como lidar com isso como um tópico que deve ser tratado.

Göran apontou que a ICANN tem uma série de atividades de extensão que podem auxiliar nas questões levantadas por Luiz Fernando. Sublinhou que a penetração da Internet no Brasil é maior do que em alguns países da Europa, frisando que a diversidade também é maior. Disse que sempre toca no tema dos próximos bilhões de usuários na Internet, como irão se conectar, de que parte do mundo virão, Índia, China, outros lugares da Ásia e da África. Disse que um dos grandes desafios, entre outras coisas, é adicionar mais variedade linguística entre esses diferentes países no nível técnico do DNS. Disse que essa necessidade de diálogo pauta muitas das coisas que a ICANN tem feito. Comentou sobre as diversas decisões e iniciativas relacionadas com a infraestrutura de redes que são fomentadas pelos países. Afirmou que quem lida com as questões de localização e outras medidas que restringem a Internet ao âmbito local são governos locais, comunidades locais, não a ICANN, sendo que ela fornece apenas a lista central de endereços que são usados por cada rede que integra uma única Internet. Nesse sentido, falou que o próprio CGI.br é muito mais importante para esse tipo de discussão que a própria ICANN.

Glaser perguntou se Göran tem alguma informação sobre o review panel que vai tratar da ação da Amazon contra a ICANN. Disse que há um procedimento arbitral em andamento e que houve uma audiência no final em maio, com a ICANN aguardando a decisão final do painel. Disse que não há mais como avançar nesse sentido. Afirmou que isso é um exemplo do encontro entre o local e o global, e que tem uma compreensão das diferentes perspectivas nesse caso. Glaser questionou se a Amazon mandou alguma informação para a ICANN. Disse que o CGI.br não é parte no processo, mas pergunta se há informações que podem ajudar no processo. 

Göran respondeu que o processo está na justiça americana e que houve uma audiência em Maio. Disse que é difícil para ele discutir temas assim que estão tramitando em um processo.

Benedicto expressou preocupação com a questão da Amazon e comentou que não sabia propriamente que havia audiências em andamento na justiça americana. Tinha informação de que a questão do .AMAZON estava tramitando em um “Independent Review Panel”. 

Göran leu o documento sobre o caso mencionado. Disse que Basicamente a informação trazida foi a de que a Amazon solicitou os domínios .amazon e os IDNs relacionados em Chinês e Japonês e houve um aconselhamento do GAC para que o processo não prosperasse. O comitê de programa dos novos gTLDs aceitou o aconselhamento do GAC e recomendou que a ICANN não concedesse a delegação. A orientação do manual para a solicitação de novos gTLDs era a de que o Board deveria seguir um aconselhamento por consenso como esse e, caso contrário, deveria fornecer uma justificativa estruturada. Göran informou que a Amazon contestou essas regras. Disse que não sabe nada além disso.

Benedicto mencionou que em outras intervenções Göran afirmou que quer garantir que a ICANN continuará restrita a seu mandato e escopo de trabalho. Afirmou que a ICANN é uma instituição muito importante do ecossistema de governança, mas é preciso que ela se mantenha restrita a seu mandato, pois tem observado que a ICANN está passando a sediar discussões que são de outros espaços do ecossistema mais amplo da comunidade. Citou exemplos relativos à propriedade intelectual e às questões de segurança pública. Crê que a comunidade da ICANN não tem legitimidade para tratar dessas questões e mostrou preocupação com a ampliação do escopo da ação da organização. Ele não acha que a comunidade ICANN teria a legitimidade para decidir sobre questões de direitos autorais, por exemplo.

Göran terminou sua participação falando das “Key Signing Keys” para o DNSSEC. Abordou as questões relativas à troca de chaves de assinatura do DNSSEC. Apontou os riscos à segurança da Internet e a complexidade do processo. Disse que todos os operadores têm de estar preparados para o dia da troca, que será no dia 11 de outubro. Afirmou que caso o operador não esteja preparado isso causará problemas para o acesso dos usuários.

Maximiliano finalizou e agradeceu a participação do convidado reforçando o compromisso do CGI.br com a ICANN, apesar das preocupações compartilhadas nas perguntas. Colocou o CGI.br à disposição para ajudar com qualquer questão que ele eventualmente precise no Brasil.

Göran afirmou que gosta daquele tipo de ambiente e que foram boas perguntas, e que esse é seu trabalho, respondê-las sempre que possível. Agradeceu o convite e o tempo dos conselheiros.

Homenagens:

O Coordenador iniciou um momento de homenagens aos conselheiros que, depois de muito tempo, deixarão o Cgi.br: Carlos Afonso, Flávio Wagner e Lisandro Granville (este último, ausente da reunião). Maximiliano disse que era um momento solene, um pouco triste, mas também de celebração, para garantir que o bom trabalho seja lembrado e registrado. Nesse momento, cada conselheiro fez uma fala prestando sua homenagem e também foi entregue uma placa aos Conselheiros Carlos Afonso e Flávio Wagner como agradecimento às suas contribuições Eduardo Levy entregou a placa a Carlos Afonso. Demi Getschko entregou a placa a Flávio Wagner. Os conselheiros homenageados registraram os agradecimentos. 

A íntegra das homenagens serão disponibilizadas posteriormente no site do CGI.br.

05.- Internet das Coisas /IoT

Antes de dar início ao tópico, o Conselheiro Nivaldo Cleto fez uma proposta sobre a certificação digital dos conselheiros para assinatura da Ata das reuniões do Conselho de Administração do NIC.br. Maximiliano passou a palavra para as considerações de Nivaldo.

Nivaldo Cleto explicou que conseguiu 60 certificados digitais para celular e logo conseguirá alguns vouchers para assinatura em portal. Disse que disponibilizará alguns funcionários para fazer a certificação dos conselheiros, mas antes é preciso fazer um pré-cadastrado dos interessados, que deverão enviar uma cópia de alguns documentos. Na próxima reunião ela trará as funcionárias para fazer a certificação dos conselheiros, destacando que isso será um exemplo para que mais pessoas utilizem a certificação digital.

Maximiliano recomendou que Nivaldo encaminhe a questão com a Assessoria. Em seguida, o Coordenador o introduziu o ponto de pauta sobre plano de Internet das Coisas do Governo Federal e apresentou o convidado Alberto Paradisi, que lidera as discussões dentro da consultoria contratada pelo consórcio BNDES-MCTIC. O consórcio é formado pela empresa de consultoria McKinsey & Company, o CPqD e o escritório de advocacia Pereira Neto Macedo. Destacou que o tema se inseria na agenda do CGI.br construída no início do ano. A ideia de trazer Alberto Paradisi era compartilhar com os conselheiros parte do resultado do que vem sendo desenvolvido no âmbito do grupo de trabalho.

O Sr. Alberto Paradisi começou sua apresentação agradecendo o convite e destacou que sua área de especialização é em fibra óptica. Destacou também que o projeto faz parte do Plano Nacional de Internet das Coisas do Governo Federal, que busca criar fundamentos e políticas públicas no intuito de ter impacto através de políticas e ações de governo. O projeto tem impacto na dimensão econômica, de desenvolvimento tecnológico e produtividade. A IoT possa trazer benefícios em termos de qualidade de vida para a sociedade. Os dois não são excludentes quando se pensa nas cidades, mobilidade, segurança, etc. O projeto busca propor políticas públicas e ações que cabem ao governo executar e setor privado inovar para trazer benefícios. O projeto possui 4 fases e duração de nove meses. Ele encontra-se na segunda fase e quinto mês de execução. A primeira fase foi de levantamento do ambiente externo. A previsão é desenvolver um projeto de aplicação para os próximos 5 anos. Primeira fase se encerrou no final de abril com disgnóstico e definição das aspirações do Brasil. A segunda fase tem como objetivo mapear e eleger prioridades verticais (ambientes de negócio) e horizontais (temas que perpassam as verticais, como segurança e privacidade, educação, infraestrutura, etc.). Destacou que o projeto não está estrito ao consórcio, mas busca colher a alimentação de muitos setores. No momento encontra-se na fase de definição dos critérios e métricas que ajudarão a definir as verticais mercadológicas onde se deveria colocar foco. Ele destacou que a governança do projeto é estruturada em 7 níveis: consórcio – desenvolvendo conteúdos, organizando eventos; comitê gestor, formado pelo MCTIC e BNDES; comitê executivo, que se reúne uma vez por mês e faz alimentação constante com sugestões e orientações, que incluem o MCTIC e BNDES e outras áreas e/ou instituições designadas pelo BNDES/MCTIC; 5- comitê consultivo, composto por pessoas de notório saber na área de TIC cuja proposta é colocar ideias, recomendações, orientações; 6- representantes da Câmara IoT e outras organizações relevantes;  7-todas as partes interessadas, como instituições governamentais, como agentes privados, centros de pesquisa, academia, sociedade civil e outras organizações relevantes. Isso está refletido em seu modelo de governança. Em seguida, apresentou um benchmarking com modelos de atuação do Estado. Foram observados 3 padrões e identificou-se alguns padrões de ações por parte do governo focado seletivamente na demanda, como no caso da Alemanha, onde a demanda é a indústria 4.0. Caso semelhante na China e Japão. Na Índia o foco tem sido em cidades inteligentes. Há alguns países que tem focado na demanda e outros na oferta. Há agrupamentos de países, como a União Europeia, que têm se focado em elementos habilitadores. Destacou onde há maiores oportunidades mercadológicas para o Brasil. A lista inclui setor público, cidades inteligentes, manufatura avançada, logística, agricultura, automotivo, e outros. As tecnologias identificadas como nicho possuem potencial, mas devem ser avaliadas caso a caso. Paradisi observou ainda que o projeto tem seguido uma estrutura a partir do modelo da UIT, dividido em quatro camadas: camada de dispositivos; camada de rede; a camada de suporte e aplicações; e camada de segurança. Após descrever o papel e as tecnologias associadas a cada uma dessas camadas, Paradisi apontou o papel central do middleware. Destacou também alternativas para o que se chama de infraestrutura como serviço afirmando que é uma tendência que vai repercutir muito. Destacou também as plataformas como serviços (PaaS) e disse que a tendência é que sejam oferecidos como plataformas em nuvem para um mesmo cliente, simplificando operação. Ressaltou o papel do Software como Serviço (SaaS). Em seguida, destacou o papel da segurança, observando que muito da segurança virá de projetos integrados, onde o desenvolvimento das funções já nascerá com uma visão de requisito de segurança e as inovações serão bastante incrementais. Sobre a aspiração do Brasil para a IoT, é preciso definir um objetivo de alto nível para identificar políticas e ações verticais. Nesse ponto tem se desenvolvido abordagem colaborativa com o envolvimento do comitê consultivo, a Câmara de Internet das Coisas, os laboratórios do futuro, workshops temáticos. Mencionou o papel da consulta pública, workshops e outros eventos como instrumentos para ação colaborativa e participativa. Paradisi também apresentou uma síntese gráfica com os quadrantes com as pretensões em IoT existentes em países selecionados. No quadrante 1, está os EUA como país que quer ser líder em tudo existe uma indústria muito forte e por conta disso pode avançar em todas as verticais, como casa conectada, setor automotivo, manufatura avançada, cidade inteligente, etc). No quadrante 2, encontram-se os países com escolhas bem focadas, como a Alemanha. No quadrante 3, estão os países que abordam a questão por uma perspectiva global (envolvendo indústria, preocupação com cidadãos e desenvolvimento, etc). No quadrante 4, há aqueles países com uma escolha em uma única vertical. O Brasil ainda é uma questão aberta, pois ainda não há um posicionamento claro do país nos quadrantes. O Brasil certamente pode ser líder em alguns setores, mas provavelmente terá que fazer escolhas – esse ponto é bastante consensado. Existem oportunidades e possibilidade de atender a demanda e desenvolver a cadeia de oferta, como agronegócio, química, software, e outros. Em seguida, Paradisi descreveu os ambientes de aplicação IoT. Segundo a metodologia da McKinsey & Company foram identificados alguns ambientes, incluindo fábricas (automotiva, agricultura, etc.), saúde, cidades, lojas, indústria de base, logística (rodoviária, naval, etc.), veículos (não só sobre rodas, mas aeronaves, navios, etc.), rural (agropecuária), casas, escritórios e ambientes de trabalho. Paradisi destacou os critérios de priorização de ambientes, observando que são os fatores que vão, através das métricas, pontuar os ambientes e, a partir da pontuação, fazer as escolhas. Esses critérios estão categorizados segundo três macroatributos: demanda, oferta e habilidades. Paradisi destacou que o objetivo é chegar até o final de junho com a definição dos ambientes. Concluiu a apresentação colocando-se à disposição para sanar quaisquer dúvidas.

Maximiliano abriu para perguntas e comentários.

Flávia Lefèvre disse que parece estranho que o CGI.br não estivesse mais envolvido no processo do plano de IoT. Em um cenário de fortalecimento do CGI.br seria muito importante, institucionalmente, que o Comitê estivesse plenamente integrado. Flávia ressaltou que ainda dá tempo de incluir o CGI.br na fase preliminar de elaboração do plano. Em seguida, questionou se as consultas que aconteceram no início do ano estavam ligadas àquilo que foi apresentado por Paradisi e, caso sim, como estava sendo o processamento das contribuições que a comunidade deu às consultas públicas. Flávia perguntou também como o consórcio está trabalhando com a questão da segurança e os PLs do congresso relacionados com a proteção de dados pessoais. Perguntou ainda como tem sido, nas experiências internacionais, a regulação da interoperabilidade entre sistemas de segurança e equipamentos e diversos sistemas de diferentes fabricantes. Flávia afirmou que, pelo foco do consumidor, aqueles pontos levantados eram bastante preocupantes, especificamente do ponto de vista da competitividade e condutas anticoncorrenciais e do ponto de vista do direito de escolha.

Percival Henriques observou que o plano cumpria, inicialmente, o objetivo de acertar a demanda do mercado nacional para que se pudesse pegar a melhor oferta e isso, do ponto de vista do desenvolvimento, tem-se uma questão de envolvimento de capacitação de sua própria indústria, habilitando-se o desenvolvimento. Observou que há ainda o eixo principal “onde queremos estar”, como estamos preparando APLs locais, capacitação nacional, etc. Ele mencionou a capacidades do CEWEB.br como sendo extremamente importantes de serem consideradas nesse processo. Percival destacou as variáveis de segurança dos dispositivos, relacionando com firewalls e outros e citou ainda aspectos de segurança como razão para focar em produção nacional de dispositivos, garantindo padrões de segurança.

Thiago Tavares cumprimentou Paradisi pela apresentação e disse que entendeu melhor a proposta do plano. Reforçou que CGI.br deveria ser prestigiado naquele processo, em razão dos temas tratados e das expertises que existem na instituição, como segurança. Aquele tema deveria ser um tema central na pauta do CGI.br e propôs que seja discutido nas reuniões dali para frente. Thiago reconheceu o valor do gesto de Maximiliano ao pedir contribuições dos conselheiros por meio de algumas consultas, porém ele considerou que houve um problema de prazo e também não havia informação suficiente para contribuir. Thiago ponderou que as informações apresentadas por Paradisi interessam a outros setores, incluindo os diferentes setores representados no CGI.br e corpo técnico do NIC.br. 

Maximiliano informou a Paradisi que Flávia, Percival e Thiago representam o Terceiro Setor. Em seguida, comentou que existe um Decreto que criou a Câmara que cuida das questões envolvendo Internet das Coisas no Brasil. Essa Câmara é multissetorial (sociedade civil, academia, setor privado) e, em última instância, valida todo o projeto de consultoria entre MCTIC/BNDES. Em setembro espera-se que sejam apresentadas as propostas para essa Câmara, que validará e encaminhará o resultado para o Governo. Maximiliano destacou que considera oportuna a participação do CGI.br no processo, esclarecendo que o NIC.br está representado na Câmara desde o início pelo Demi Getsko; Recentemente, Vagner Diniz, gerente do CEWEB.br, também pediu para participar. Destacou ainda a realização de dez workshops, um deles somente para tratar de assuntos regulatórios e teve grande participação da sociedade civil, em particular da área de defesa do consumidor. Destacou que vem sendo feito um trabalho dentro do consórcio para consultas. Sobre a consulta pública já realizada, Maximiliano esclareceu que foram recebidas mais de 1300 contribuições que serviram de ponto de partida para o trabalho da consultoria e se identificou que alguns temas eram recorrentes. Em função disso, têm sido feitas consultas públicas menores tratando de pontos específicos identificados. A primeira foi uma consulta pública aberta e geral, no modelo do Marco Civil da Internet (MCI). Pode-se melhorar isso, mas destacou que entre os processos de elaboração de propostas normativas dos quais já participou, aquele havia sido o maior número de participação, inclusive mais do que o MCI, que não teve workshops e não chegou a mil contribuições. Disse que era saudável a participação do CGI.br e pode-se discutir os modos de aprofundar essa participação. 

Flávia Lefèvre perguntou se houve uma razão específica para não se definir que o CGI.br não participasse desse processo, já que foram convidados representantes de diversos setores, inclusive algumas pessoas do NIC.br.

Maximiliano explicou que quando se criou a Câmara, fez-se um convite para o NIC.br indicar alguém para participar do processo. Ele não sabia dizer como foi o processo de indicação e disse que buscaria resgatar o processo para se certificar como ocorreu. Observou ainda que o assunto foi pautado por ele justamente para ouvir os conselheiros.


Thiago Tavares pediu a palavra para perguntar como seria possível fazer uma ponte entre o CGI.br e as discussões que já estão ocorrendo na Câmara de IoT. 

Flávia Lefèvre pediu a palavra para dizer que o MCI teve várias consultas públicas relacionadas e mencionou a consulta do CGI.br para o Decreto de regulamentação do MCI, as consultas do Ministério da Justiça e do Congresso Nacional, além da Comissão Geral na Câmara com ampla participação.

Maximiliano respondeu ao comentário de Flávia esclarecendo que ele estava falando apenas da consulta de caráter executivo.

Alberto Paradisi respondeu às peguntas. Informou que o consórcio recebeu todas as contribuições, sistematizou e colocou isso à disposição do trabalho. O Escritório Pereira Neto Macedo está acompanhando os processos regulatórios relacionados à privacidade e proteção de dados. A questão de interoperabilidade é um tema quente e as questões regulatórias são importantes, mas não únicas, pois existem padrões mais fortes trazidos pela indústria do que pelas regras das agências. Ele acha que IoT vai seguir nessa linha. Ele avaliou o cenário como sendo ainda bastante fragmentado. Paradisi disse que não foram identificadas iniciativas regulatórias em outros países nesse sentido. Foi identificado apenas um movimento de indústria na União Europeia, onde a interoperabilidade se desenvolve no campo, com trabalhos conjuntos e casos de sucesso. O papel do governo tem sido de fomentar o trabalho conjunto com a indústria.

Flávia Lefèvre perguntou em seguida se havia uma abordagem para interoperabilidade que trate especificamente de equipamentos e mecanismos de segurança, ou se estava sendo tratada de uma forma única. 

Paradisi explicou que o grupo de interoperabilidade na Europa é um grupo só. Há preocupações com interoperabilidade, mas isso não tem sido executado no nível regulatório. Destacou os diferentes tipos de interoperabilidade e ressaltou que a interoperabilidade de dados é mais importante. Ele explicou que esse movimento tem sido natural na indústria de telecomunicações e há um interesse desses setores em optar por tecnologias interoperáveis. Paradisi ressaltou que a segurança é muito importante e oportuna e que vai ser o desafio dos próximos meses. Em relação à segurança do arranjo produtivo, Paradisi disse que a colocação é muito boa e oportuna. Pediu desculpa por não envolver o nome do CGI.br e NIC.br e se disse contente de saber que há interesse em contribuir com o tema. Paradisi destacou que o momento atual é de buscar ocupar os espaços em branco relacionados à tecnologia.

Percival Henriques destacou que a questão da contribuição se dá muito além da contribuição individual de pessoas. Deve haver um método para não deixar espaços em branco e verificar quem já está fazendo e trazer isso pra dentro do que está sendo feito no âmbito de IoT.

Maximiliano comentou que o universo de aplicações em IoT é o universo da Internet, assim, não se pode prever até onde vai. Na indústria existe um esforço alemão de pegar o que foi feito em indústria 4.0 e difundir para o resto do mundo. Ainda não se tornou um padrão de fato. O que se tenta promover é que as tecnologias sejam interoperáveis para se evitar a criação de silos. Na questão sobre proteção de dados, o que tem recebido na Câmara é uma preocupação da comunidade que está avaliando a implementação de IoT com o PL de proteção de dados que está no Congresso Nacional. Maximiliano disse que aquela era uma preocupação da indústria e citou o caso da Fecomercio. A preocupação é com a forma como está redigido o texto no ponto que trata do  “consentimento”. Enquanto governo, Maximiliano disse que o que se costuma falar é que se deve encontrar um equilíbrio entre a proteção da privacidade e a inovação. 

Considerando o comentário de Maximiliano, Flávia Lefèvre pontuou que a questão do consentimento, no que diz repeito à Internet, é algo já está previsto também no MCI.

Maximiliano concordou com a observação de Flávia e completou com a informação de que o material da Fecomercio levanta inclusive a preocupação com o MCI. Disse que a comunidade de IoT tem se preocupado também com as questões de gerenciamento da rede na forma como está redigido no MCI.

Flávia Lefèvre destacou que o MCI tem dispositivos específicos para a questão do gerenciamento de redes e para a neutralidade. São duas coisas distintas tanto no MCI quanto no Decreto de regulamentação. 

Percival Henriques disse que o ponto mencionado por Flávia é algo muito mais sutil. Não é mitigar um ataque, mas desde já privilegiar determinado tráfego sem nada ter acontecido. Ressaltou a importância de considerar que só é possível intervir se houver algum problema de segurança, bem como é importante não transformar tudo em uma questão de segurança.

Flávia Lefèvre defendeu que aquelas questões levantadas pelos Conselheiros evidenciavam a importância do envolvimento do CGI.br naquela discussão, ajudando a legitimar o processo.

Maximiliano deu prosseguimento às perguntas e comentários dos demais conselheiros.

Luís Fernando Castro perguntou sobre a metodologia da empresa de consultoria McKinsey observando que o estudo reproduz modelos mundiais para não se ter um modelo brasileiro único que converse consigo mesmo e em português. Perguntou ainda de que modo os resultados dos estudos podem ser utilizados pela sociedade em geral, incluindo o setor privado.

Marcos Dantas agradeceu a rica apresentação de Paradisi. Observou que se está diante de uma nova fase tecnológica com impactos econômicos, sociais e, naturalmente, alguns países assumem a liderança e essas tecnologias acabam chegando junto com organizações empresariais que desenvolvem as pesquisas e projetos e acabam incorporando concepções que vem de fora. Marcos Dantas questionou qual o papel que se prevê para a pesquisa científica tecnológica brasileira naquele contexto. Perguntou como pode ser ou será incorporada nessa nova janela de oportunidades em termos de recursos, mobilização de laboratórios, universidades, centros de pesquisa, integração universidade-indústria e conteúdo nacional nas demandas. Nesse sentido, se já existia algum tipo de previsão, Dantas supôs que ainda não devem ter avançado em questão de volume de recursos para pesquisa científica e tecnológica.

Marcos Vinícius Souza destacou que um dos principais pontos que tem acompanhado na discussão do projeto vai nessa linha do que é IoT para um país como o Brasil. O estudo é importante para se fazer uma priorização em termos de política industrial e utilizar dados e evidências para priorizar setores. Ponderou que o momento atual é de escassos recursos financeiros de modo que é necessário dizer não para setores que não são prioritários. Destacou que a McKinsey foi uma escolha acertada, explicando que a consultoria possui clientes globais e de diferentes setores, o que ajudará na decisão do que deveria ser prioritário ou não no país. Informou que o MDIC tem defendido, no âmbito do grupo, um correto balanceamento entre os setores. Marcos Vinícius explicou que não adianta o Brasil ser líder mundial com uma cadeia de fornecedores estrangeira, pois não se conseguiria desenvolver nada internamente. Também não adiantaria selecionar um setor muito nacional, como o têxtil, que pode ter ou não impacto em uma política de IoT. Disse que é essencial para o projeto identificar o que será necessário desenvolver, principalmente se o Brasil possui empresas capazes de levar a adiante ou de puxar os investimentos e se há capacidade científica e tecnológica para fazer acontecer. De acordo com Marcos Vinícius, o maior receio é que isso sofra pressões políticas de setores importantes que vão ficar de fora por uma série de critérios. Escolher onde apostar as fichas entra muito na questão dos critérios de escolha e existe uma grande disputa sobre o que deveria ser usado para fazer a seleção dos setores. Marcos Vinícius manifestou em seguida algumas dúvidas relacionadas ao ponto destacado por Paradisi sobre a manufatura “dentro da fábrica” e afirmou que o grande diferencial da abordagem internacional para a manufatura avançada é a ideia de manufatura fora da fábrica e integração de toda a cadeia e sua conexão, algo que parecia não ser considerado pelo grupo de trabalho. Sobre o aspecto da interoperabilidade, Marcos Vinícius relatou a discussão que acompanhou sobre o assunto em reunião do G20 e avaliou que em alguns países o governo não tem se envolvido muito nessa questão. Destacou ainda que os principais equipamentos utilizados são estrangeiros, de forma que quando se coloca barreiras de interoperabilidade internamente ou se impede a entrada desses equipamentos os torna muito caros para utilização no Brasil. Marcos Vinícius colocou uma pergunta adicional para os presentes sobre a proteção de dados pessoais, questionando se o uso do termo “pessoais” nesse contexto refere-se a pessoa física ou jurídica. Na indústria de manufatura avançada, por exemplo, ocorre muita troca de dados de pessoa jurídica. Em casos como o mencionado, Marcos Vinícius perguntou se a legislação de proteção de dados pessoais abarca esse tipo de dado. Em seguida, destacou que a participação do CGI.br é importante no processo, mas ele não vê necessidade do CGI.br entrar agora, dado que o atual estágio está focado apenas na definição de critérios, eleição de eixos de ação e definição de setores. Ele acha que após essa fase, a participação do CGI.br será imprescindível na discussão que envolvem os aspectos técnicos.

Henrique Faulhaber disse que o Brasil chegou atrasado na discussão sobre IoT, inclusive o CGI.br entrou tarde naquele assunto. Ponderou que a participação do CGI.br conforme a sugestão de Marcos Vinícius ia de encontro ao que ele também pensa. Ele Parabenizou a forma com a qual a Câmara de IoT e o Consórcio estão divulgando as informações. De fato não houve envolvimento formal do CGI.br, mas ainda há tempo de estabelecer a participação. Em seguida, argumentou que Internet das Coisas não é exatamente a mesma coisa que Internet e talvez tome mais um caráter intranets do que Internet. Defendeu que é importante para o CGI.br que o protocolo IP seja uma ferramenta importante de padronização da chamada IoT. Henrique se disse preocupado com aplicações de IoT em frequências não licenciadas que usam arquiteturas proprietárias que sequer tem o IPv6 na ponta. Henrique acredita que o CGI.br terá uma oportunidade grande de trabalhar nessa questão de que a IoT se pareça mais com a Internet do que se parece nesse momento. Destacou a importância de que os próximos workshops tenham convite para o NIC.br, CGI.br e os conselheiros, pois certamente há muito o que contribuir.
Eduardo Parajo aproveitou as palavras anteriores para reiterar que já existem vários desenvolvimentos no mundo nesse processo, seja em agricultara, partes residenciais, etc. Parte dessas questões e processos vão se dar na Internet, mas outras coisas não poderão estar na Internet por questões obvias de garantias de qualidade do meio físico, o que se consegue transmitir, a importância do dado e tudo mais. Parajo mencionou as críticas existentes à lei da informática com relação à criação de barreiras. Explicou que quando se pensa em regulação, deve-se levar em consideração que a Internet está chegando em todos os lugares, porque mesmo com bastante regulação você teve um modelo que permitiu o crescimento grande. Ao se falar em tentar regular IoT, ou criar regras, ou barreiras pode-se ficar fora do negócio e aí não haverá volume de mercado para isso, assim como não se pode abrir mão do desenvolvimento tecnológico nacional. Nesse sentido, Parajo perguntou como o grupo de trabalho estava lidando com as possíveis barreiras para não se cair no mesmo problema que deixou o país atrás em relação à indústria de informática.

Alberto Paradisi iniciou seus comentários pela questão regulatória, afirmando que a regulação deve atuar como um facilitador estratégico e não uma barreira, a exemplo da regulação sobre roaming internacional. Observou que a egulação da ANVISA tem uma grande oportunidade no uso de TICs na saúde, mas a regulação precisa ser inteligente para que empresas de base tecnológica brasileiras possam desenvolver tecnologias. Comentou também que tecnologias proprietários não permitem ganho de escala, mas este é um tema complexo que necessita aprofundamento. A McKinsey está trazendo modelos mundiais para não repetir esforços nesse campo, mas sem desconsiderar as especificidades e realidade socioeconômica do país. Os resultados estão sendo divulgados, talvez não no detalhe último para não criar ruídos que atrapalhem o trabalho, mas os resultados têm que ser apropriados e divulgados em sua plenitude. Paradisi ressaltou que é preciso encontrar espaço para a ciência e tecnologia nacional. Os espaços são poucos, mas existem. Não há como invadir espaços de P&D de empresas como Google e Apple, mas é preciso um engajamento estratégico com o tema. Na questão de investimentos, Paradisi acredita que o redirecionamento de 5 a 10% dos recursos existentes para a temática IoT, tendo alinhamento e foco, já será um avanço. Em relação à manufatura avançada, Paradisi disse que existe uma diferença entre a abordagem europeia e estadunidense, porém ele redirecionaria a questão para a McKinsey. O tema da  interoperabilidade está sendo deixado para o setor privado, o que ele considera correto. Deve-se fica atento ao que está sendo consolidado no mercado. Paradisi encerrou sua contribuição e se colocou à disposição dos interessados no tema.


Thiago Tavares mencionou os vários workhops realizados pelo consórcio. Mas no que pese o conhecimento das pessoas que participaram desses workshops, o fato é que CGI.br e NIC.br possuem muito conhecimento especializado, além disso o Comitê possui um mandato outorgado por vários setores da sociedade. Desse modo, Thiago propôs a realização de um seminário de dois dias, organizado pela Câmara e envolvendo CGI.br, com fins a aprofundar cada um dos assuntos mencionados na apresentação. 

Flávia manifestou apoiou a sugestão de Thiago Tavares.

Maximiliano disse poderia avaliar a sugestão de Thiago, ponderando que, assim como CGI.br, a Câmara de IoT também tem o seu mandato. Observou que já havia uma grande participação da sociedade civil dentro da Câmara e disse que era importante pensar na ampliação do CGI.br dentro do projeto. Ele acredita que a participação do Comitê seria na linha dos aspectos políticos e legais, já que a parte técnica está representada pelo NIC.br. No caso dos aspectos políticos jurídicos mencionados, Maximiliano sugeriu uma reunião com a equipe do projeto e representantes do escritório Pereira Neto Macedo, pois como  apontado por Paradisi, a fase atual do projeto lida apenas com definição de prioridades; em um segundo momento, poderá haver mais aprofundamento. Maximiliano disse que cuidaria de enviar os convites para os Conselheiros, destacando especialmente Flávia, Thiago e Marcos Dantas que se mostraram interessados no assunto.


Thiago Tavares disse que a vinda do escritório de advocacia é válida, mas será algo de caráter meramente informativo. De acordo com Thiago, o assunto nunca chegou formalmente ao plenário. Sua defesa era de que os conselheiros do CGI.br gostariam de participar da construção da política e não apenas serem informados sobre ela. 

Maximiliano relativizou as afirmações de Thiago e destacou que poderia se avaliar sua proposta. Em seguida, solicitou que Paradisi verifique junto ao grupo de trabalho de que maneira o CGI.br pode participar dos processos de trabalho e que todos os futuros workshops sejam comunicados aos conselheiros interessados, para isso, a Assessoria disponibilizará a ele os e-mails dos conselheiros.

06.- Fórum da Internet no Brasil

Maximiliano abriu a discussão informando sobre a documentação encaminhada a todos para embasar a discussão e que o Conselheiro Flávio Wagner era o relator da proposta. O Coordenador esclareceu que Flávio apresentou a proposta de reformatação para o Fórum da Internet no Brasil. A proposta resultou de um grupo nomeado na reunião anterior. 

Flávio afirmou que a ideia era trazer uma proposta baseada nas diretrizes enviadas na lista de e-mail dos conselheiros, buscando seguir o modelo do IGF global. Relatou que a programação seria baseada em workshops submetidos pela comunidade, havendo uma chamada aberta estabelecendo critérios de como deveriam ser submetidas propostas de workshop e uma comissão independente com pessoas de todos os setores. Ressaltou que a homologação final seria feita pelo plenário do CGI.br. Descreveu a grade de programação sugerida, eventualmente com um dia zero e dois dias e meio com workshops, com no máximo 3 trilhas em paralelo. Falou sobre a proposta de 21 workshops e 3 sessões plenárias, uma em cada dia, sendo que as sessões plenárias seriam organizadas pelo próprio CGI.br, que definiria quais seriam os temas dessas 3 sessões plenárias. Disse que se poderia organizar tudo de modo que os workshops alimentassem as discussões plenárias. Explicou que o “dia zero” é um dia livre, que utiliza a infraestrutura ociosa do evento no dia anterior ao início formal. O CGI.br receberia propostas do Dia 0, as quais não passariam por uma avaliação técnica, sendo submetida a critérios mais simples. Disse que o CGI.br ofereceria a infraestrutura do local, coffeebreak etc. Flávio chamou atenção para a necessidade de se definir o tema principal. Flávio listou as ações que o CGI.br deveria tomar: adotar um tema principal para o evento; organizar uma lista de palavras-chave que poderiam inclusive ser as mesmas do IGF global; homologar a seleção dos workshops. Chamou atenção para a necessidade de se definir o tema rapidamente, pois a comissão trabalhará apenas no mês de agosto; os temas para as sessões plenárias poderiam ser definidos no final de agosto. Em relação ao tema, sugeriu que — para alinhar o pré-IGF nacional — o CGI.br considere a possibilidade de replicar o mote do IGF global: “Shape your digital future”, um tema amplo, com a possibilidade de se fazer um título parecido para o Fórum brasileiro. Lembrou ainda que há uma discussão paralela sobre eventual financiamento de participantes, palestrantes, etc. Não houve proposta de criação de novo GT de conselheiros para acompanhar o trabalho, sendo que a Assessoria e o setor de eventos do NIC.br ficariam responsáveis pela organização do evento propriamente dita, como a parte técnica de preparar a chamada, divulgá-la e organizar o trabalho para a comissão de workshops. Quanto ao calendário proposto e a estrutura necessária. Flávio disse que o evento seria em novembro e que o espaço físico teria 3 salas em paralelo no máximo, não sendo necessário uma estrutura muito grande. Flávio lembrou da necessidade de se definir a chamada de workshops e fazer a seleção. Reforçou que o critério para os workshops é que sejam multissetoriais, trazendo palestrantes/debatedores diversos em termos de setores, gênero e regiões do país; critérios similares aos do IGF. Flávio finalizou indicando que o pleno poderia primeiro validar a estrutura geral do evento e que depois se poderia debater mais sobre outras questões.

Maximiliano perguntou se o fim de novembro, conforme proposto por Flávio, seria um período negociável. 

Flávio disse que era algo a se checar junto à Assessoria, tendo em vista que o objetivo principal seria evitar colisão com outros eventos, mas que seria possível sim rever a data, que havia alguma margem de alteração.

Henrique Faulhaber parabenizou o trabalho e disse que a proposta contemplava o que ele esperava ver, que era uma modificação geral no formato do Fórum. Colocou a proposta de levar o Fórum para o Rio de Janeiro, lembrando que o Rio nunca sediou um Fórum e que hoje conta com infraestrutura de hotelaria muito boa por conta das Olimpíadas. Disse que tem autorização da prefeitura para oferecer prédios públicos para abrigar o Fórum.

Percival concordou com a proposta de Flávio no formato, ponderando que seria interessante que se colocasse na Internet mais conteúdos relacionados com decisões do pleno, de modo a envolver a comunidade. Percival disse que concorda com todo o formato e chamou atenção para a necessidade de se debater questões temáticas e de mobilização com mais antecedência (e se voluntariou para auxiliar nisso). Percival apoiou a decisão de se fazer o Fórum no Rio de Janeiro e reforçou que é possível realizar o evento respeitando o teto orçamentário preestabelecido de 700 mil reais.

Thiago parabenizou Flávio pela proposta, com a qual estava de acordo, e deu a sugestão de que o dia zero tenha um espaço para que as Câmaras de Consultoria do CGI.br se reúnam. Ressaltou que essa foi uma inovação do Fórum realizado em Porto Alegre que deu muito certo. Thiago apoiou a proposta de Henrique de fazer o Fórum no Rio de Janeiro, não apenas porque a cidade é maravilhosa mas também porque lá está uma diversidade de conselheiros. Citou, nominalmente, Henrique Faulhaber, Marcos Dantas e o Conselheiro recém-eleito, José Luiz Ribeiro; ressaltou ainda que será mais uma oportunidade de estarem junto com o conselheiro Carlos Afonso (que agora deixará de ser conselheiro). Sobre o custo, Thiago afirmou que o Henrique resolveu uma grande parte da questão por conseguir o apoio da prefeitura da cidade.

Eduardo Parajo também parabenizou Flávio pela proposta, ressaltando que ficou muito boa. Concordou também com a sugestão de Thiago de aproveitar o dia zero para reunião com as Câmaras. Parajo disse não ver problema de fazer o Fórum no Rio de Janeiro, sendo que havia sugerido São Paulo na reunião anterior apenas por questão de logística e custo. Ressaltou que com os apoios locais relatados por Henrique, a sugestão é bem-vinda.

Maximiliano perguntou a Flávio sobre questão orçamentária para o evento. Sugeriu também que as sessões plenárias sejam setoriais, reservando uma sessão plenária para cada setor representado no CGI.br. Disse que chegou a encaminhar essa proposta em outro momento, pediu que Flávio comentasse sobre essa possibilidade.

Flávio disse que as sessões plenárias serão multissetoriais, sob o controle direto do CGI.br, assim como é feito pelo IGF em que elas são controladas pelo MAG. Cada setor estaria representado de forma equilibrada; assim como todos os workshops, pois os proponentes teriam que assumir a responsabilidade de garantir participação multissetorial.

Maximiliano perguntou quem definirá a agenda de cada uma das sessões plenárias. Flávio respondeu que quem definirá os temas da plenária é o pleno do CGI.br. Completou ainda que é também o pleno que definirá moderadoras ou moderadores (que poderão ser conselheiros ou não), bem como os nomes que serão convidados para as sessões. Sobre questão orçamentária, Flávio lembrou que havia uma previsão orçamentária de até 1 milhão de reais. 

Glaser completou que como não havia uma aprovação do Fórum até então, a verba havia ficado congelada, aguardando definição, sendo que, conforme as orientações de redução de custo, deveria ser possível fazer o evento com menos recursos. 

Maximiliano pontuou que o valor já havia sido reduzido para R$ 700 mil, que o esforço para contenção é adequado para o momento, então ele pediu que Assessoria fizesse uma previsão mais precisa de orçamento e circulasse para os conselheiros. Flávio pontuou que é possível fazer o Fórum com o valor de R$ 700 mil, mas que uma previsão mais detalhada é necessária para se ter certeza. Flávio concordou com a proposta de Thiago de alocar as Câmaras no dia zero. Maximiliano também disse que essa era uma boa ideia.

Henrique elogiou a forma como Flávio planejou as sessões, ressaltando o modelo multissetorial do IGF e propôs que uma das main sessions seja sobre segurança, sendo as demais definidas a partir da análise do conjunto das propostas recebidas para os workshops.

O Embaixador Benedicto Fonseca comentou que o formato proposto parecia muito interessante e apropriado porque replicaria o modelo do IGF e também do CGI.br, com todos os esforços sendo multissetoriais. Disse que o formato tem efeito didático em relação à participação no evento regional e depois no global, pautando a preocupação do multissetorialismo perpassar todo o evento. Afirmou que uma dificuldade no IGF é envolver governos no processo, sendo que no âmbito nacional essa dificuldade poderá ser superada uma vez que o próprio CGI.br e membros do governo poderão estimular a proposição de workshops. Sobre o dia zero, Benedicto defendeu que o dia tenha atividades com um caráter diferente das demais. Disse que nesse dia geralmente se dá espaço a governos nacionais no IGF, sendo que é também utilizado para dar mais vazão a discussões que não conseguem espaço na programação oficial. 

Benedicto finalizou dizendo que no caso do evento nacional isso não será um problema, ponderando que a ideia das Câmaras é boa, mas que é necessário reservar espaço também para outros temas ainda não previstos, em geral “de momento”.

Flávio destacou que existe uma regra no IGF na qual nenhum membro do MAG pode propor workshops. Defendeu que, se cabe ao plenário do CGI.br fazer a homologação final dos workshops selecionados, parece razoável a analogia de que os conselheiros não deveriam liderar a proposição de workshops. Ressaltou que haverá uma comissão independente, com integrantes convidados para fazerem a seleção do workshops, com a homologação final feita pelo CGI.br. 

Maximiliano fez um adendo sublinhando que a comissão independente fará apenas a avaliação, mas que será o pleno que decidirá os selecionados de fato. 

Flávio concordou dizendo que sim, a Comissão fará a avaliação e o pleno a homologação final. Flávio lembrou ainda que no primeiro ano do novo modelo vale muito o esforço dos conselheiros de fazer o corpo a corpo com suas comunidades para motivá-las a fazer suas propostas, inclusive o Governo.

O Embaixador Benedicto manifestou certa discordância da regra de conselheiro não poder apresentar proposta (como na regra do MAG), porque aqui são representados Ministérios que teriam interesse em propor temas. Disse que o representante que está no pleno – diferentemente do que ocorre no MAG –  já é o representante que tem o mandato para puxar os debates públicos sobre determinados temas, sugerindo então que a regra seja flexibilizada no caso do Fórum brasileiro para não impedir que essas iniciativas de governo entrem na agenda. Maximiliano interveio dizendo que entende que se fala de pessoa e não órgão, exemplificando com o seu próprio caso em que ele (Maximiliano) não proporia um workshop, mas alguém de sua secretaria no governo poderia fazê-lo. Maximiliano deu ainda outro exemplo de que a Sociedade Brasileira de Computação poderia propor um workshop e que isso não concorreria com o fato de Flávio Wagner (membro da SBC) estar no pleno e homologar a seleção final.

Maximiliano disse que seria interessante para as atividades de mobilização, já preparar o formulário das propostas de workshops para os Conselheiros circularem. Flávio recordou que só é possível se fazer a chamada depois de se definir data, local e tema, no mínimo. Glaser fez proposta prática de que Flávio continue como coordenador do Fórum da Internet (mesmo depois de encerrado seu mandato como Conselheiro) e faça planejamento maduro com modelo, data e demais detalhes e traga isso para o pleno. Flávio afirmou que segundo o cronograma, diversas decisões têm que ser imediatas. Thiago Tavares apoiou a proposta de Glaser.

Nivaldo relatou que o evento tem sido decepcionante, mas acredita que este ano será possível congregar a comunidade de maneira mais consistente. Pediu esclarecimentos a Flávio sobre a aprovação dos workshops e dos nomes de palestrantes. 

Flávio explicou o funcionamento da aprovação de workshops no IGF, dando como exemplo a própria participação do CGI.br. Ressaltou que o principal é divulgar as informações o quanto antes.

Henrique disse que, sobre a participação de governo, o CGI.br pode conseguir que governos participem mais se o foco for ampliado para outros poderes além do executivo. Disse que é importante considerar também o Legislativo, Judiciário e Ministério Público, que estão envolvidos de alguma maneira nas Câmaras, e que também podem propor e participar dos workshops. Sugeriu fazer tutoriais no dia zero, deu exemplo dos tutoriais do NIC.br sobre IPv6, segurança da informação e Pontos de Troca de Tráfego, que podem atrair e manter o público.

Luiz Fernando Castro disse que seria interessante ter um modelo do que é um workshop. Pediu que fosse antecipado esse modelo para facilitar a articulação com parceiros. 

Flávio explicou os formatos aplicados no IGF e ressaltou que são amplos, podendo-se inclusive propor outros formatos, frisando que a demanda principal é que sejam sempre multissetoriais.

Eduardo Parajo sugeriu que a Assessoria encaminhasse os documentos enviados pelo CGI.br para o IGF de 2017 para que Luiz Fernando conheça melhor os formatos de sessão. Sobre a escolha do local, Parajo esclareceu que foi o próprio pleno que decidiu, em reunião anterior, que seria em São Paulo, frisando que não foi escolha dele nem do grupo menor que debateu a reformatação do evento. 

Flávio ressaltou que o ponto mencionado por Parajo seria uma decisão do pleno alterando a decisão anterior do próprio pleno. Flávio mencionou a questão financeira, ressaltando que as demais questões de formato já debatidas estão aprovadas. Disse que uma proposta é a de financiamento das pessoas que têm papéis nos workshops (moderadores). Já a questão das bolsas para participantes, levantada pela Conselheira Flávia, é algo a ser discutido em outro momento. Flávio sugeriu apoio de palestrantes e de organizadores dos workshops que forem selecionados, ressaltando que existirão aqueles que não precisam de tal apoio, como pessoas da cidade e pessoas de organizações que tenham recursos para esse fim. Com isso, explicou Flávio, o apoio seria destinado de forma equilibrada e multissetorial – porque necessariamente isso é uma condição para a aprovação do workshop. Disse que não se trata de pagar para um único setor, paga-se para as pessoas que vêm dar contribuição como palestrante nas propostas aprovadas pelo CGI.br. Flávio defendeu que essas informações estejam presentes na chamada dos workshops.

Maximiliano disse que tem preocupação em tomar aquela decisão com calma, afirmando que o histórico fala contra a proposta. Defendeu que não é uma boa saída inserir as informações mencionadas por Flávio na chamada, pois ele acha que isso pode fomentar iniciativas que não viriam naturalmente. Pode-se discutir isso na próxima reunião. Maximiliano afirmou que combinou com Flávia, antes que ela deixasse o plenário, que ele não encaminharia nenhuma decisão sobre esse tema sem a presença dela. Como alguns Conselheiros tinham que deixar a reunião naquele momento, ele ressaltou que não seria um bom momento para a decisão. Aquela era uma decisão complicada, indicando que não seria uma boa prática pagar os custos de um representante da empresa, por exemplo, só porque ele seria debatedor, deve estruturar isso melhor.

Flávio registrou que o tema do Fórum havia ficado para o último ponto para discussão novamente e não havia mais quórum pra decidir, de maneira que a chamada sairia sem aquela informação.

Eduardo Parajo sugeriu, como encaminhamento, a divulgação da chamada pedindo que os proponentes indiquem se precisam de apoio ou não. Depois o pleno decide se apoia ou não. 

Thiago sugeriu que se pergunte se o proponente necessita de apoio para passagem e/ou hospedagem. 

Glaser discordou daqueles encaminhamentos propostos, defendendo que não adiantava se tomar meia decisão, pois isso resultaria em pessoas contatando a Assessoria para saber informações mais precisas. Defendeu que não colocasse nada se deixando a decisão relativa ao dinheiro para depois.

Luís Fernando comentou sobre sua participação em um evento em Cuba e disse que encontrou um grupo de Mulheres pesquisadoras na área do direito que tratam de governo eletrônico pela ótica de gênero. Disse que o grupo manifestou interesse em apresentar a iniciativa no CGI.br. Luís Fernando pediu um espaço para que o grupo apresentasse o projeto na reunião do pleno para que o mesmo analisasse de maneira mais apropriada.

07.- Delegação para Eventos

Maximiliano abriu o último item da pauta informando que Marcelo Pagotti não poderá ir ao IETF por conta de um conflito de agenda e o Conselheiro Franselmo Araújo comentou que também não poderá ir. Maximiliano disse que gostaria de ir ao IETF para conhecer como funciona, mas também não sabe se poderá. Ressaltou que o nome dele não constava na lista, mas ele irá para a próxima reunião da ICANN em Joanesburgo, África do Sul.

Percival Henriques informou que há ainda o LAC/IGF no Panamá, que apesar de não estar na agenda ocorrerá uma semana depois do IETF.

Hartmut Glaser pautou o patrocínio ao LACIGF com 10 mil dólares. Thiago Tavares manifestou que concordava com Glaser em manter o apoio de 10 mil dólares ao LACIGF. 

Maximiliano pediu que Glaser fizesse a proposta e enviasse pela lista CGTT para que ela fosse devidamente aprovada pelos conselheiros, já que, naquele momento, não se tinha mais quórum. 

Eduardo Parajo ressaltou que era necessário também checar também se está no orçamento.

Não foram mencionados os nomes dos Conselheiros que participarão dos WSIS FORUM e da reunião MAG/IGF, que constavam na pauta da reunião.

Encaminhamentos: Atualizar listas e enviar proposta de patrocínio do LA/CIGF por e-mail.

08.- Encerramento

Maximiliano agradeceu a todos os conselheiros, a Assessoria e equipe técnica e deu por encerrada a reunião.