Ações de Takedown
Ações de takedown visa remover conteúdo que, disponível na internet, viole direitos de terceiros. Para rever conteúdo da web, é necessário um conjunto de ações, que incluem, em um primeiro momento, a análise do conteúdo em questão, e, posteriormente, contatos com as diferentes instâncias que operam e regulam a internet. A primeira categoria abrange, por exemplo, provedores de hospedagem e empresas que registram domínios. A segunda categoria inclui organizações como os núcleos de Informação e Coordenação (NICs) e a Corporação da Internet para Atribuição de Nomes e Números (ICANN).
Os procedimentos para um takedown são complexos e exigem grande capacidade de observação, adaptação e análise. Conhecimento e poder argumentativo são essenciais para a redação de uma notificação convincente. A notificação deve ressaltar a importância da remoção, expressar urgência e sinalizar para medidas que diminuam ocorrências futuras da mesma fraude. Ações de remoção devem estar embasadas em leis, normas, termos de uso e dados que comprovem a sua legitimidade e levem à sua efetivação.
Para melhor entendimento das etapas que englobam esse processo para remover conteúdo, é prática comum dividir o processo de takedown em três fases, as quais compõem o fluxo operacional de uma equipe de resposta a incidentes: análise da presença digital da marca, pesquisa de fundamentação e notificação, e, por fim, acompanhamento do incidente. Essas fases serão abordadas com maior detalhamento a seguir.
1. Análise
A primeira passo para remover conteúdo da internet consiste na análise das informações relativas a um incidente. Entre essas informações, estão o html da página em questão, os dados contidos no registro de domínio em que está hospedada a página, a autenticidade do endereço da suposta sede da empresa citada na página e reclamações por parte de possíveis vítimas em redes sociais. Todas as informações coletados são validadas em fontes públicas de pesquisa, como a base de dados da Receita Federal.
Após a coleta e validação de informações, é possível identificar os pontos mais sensíveis e, por consequência, mais explorados por fraudadores. Com isso, torna-se mais fácil entender a engenharia social por trás do conteúdo e avaliar o seu impacto nos clientes da marca e usuários da internet em geral.
A fase de análise é um momento de alinhamento e de decisão. Confrontam-se as expectativas do detentor dos direitos e a avaliação técnica sobre o que é passível ou não de remoção. A equipe de resposta a incidentes apresentará os riscos reais associados a um conteúdo infrator na internet e, levando em consideração a visão do cliente, desenvolverá uma classificação de níveis de ameaça à marca. A venda não autorizada de um determinado produto, por exemplo, pode ser tanto uma infração de marca comercial quanto uma violação de Direitos Autorais, e é no momento da análise que se encontra a melhor fundamentação para a notificação desse conteúdo. A comunicação entre a equipe operacional e o cliente é essencial para o bom andamento do projeto, para a efetividade das ações de remoção de conteúdo e para a mitigação de impactos negativos à marca.
2. Fundamentação E Notificação
Na segunda fase, é realizada a pesquisa e a construção da argumentação da notificação para remover conteúdo. O analista deve buscar informações que fundamentem os pedidos de remoção enviados, como dados, leis, portarias normativas e cláusulas contratuais, entre outras. Há, por exemplo, regras e leis específicas para a comercialização e a divulgação de defensivos agrícolas, seguros e produtos fitoterápicos. Portanto, ao realizar notificações para remoção de conteúdo cujo objeto seja a venda desses produtos, é necessário conhecimento técnico da equipe sobre todos os aspectos legais, normativos e administrativos que tangenciam a disponibilização de conteúdo no contexto de cada marca.
A equipe de resposta deve estar preparada para argumentar em qualquer tipo de remoção, desde a venda de artigos falsificados até a utilização de software para quebra de mecanismos de proteção de Direitos Autorais (DRM). Cada incidente é único e deve ser analisado e notificado como tal. Para facilitar a operacionalização das ações, o CIRT da Axur classifica as ações de takedown em três categorias, que guiam a abordagem a ser tomada e servem de embasamento para o envio de notificações às instâncias responsáveis pela publicação e manutenção de conteúdos na internet. As categorias são: Uso de marca, Direito Autoral e Fraude.
A análise adequada de cada incidente, sua classificação e o formato de envio de denúncia são fundamentais para a compreensão e posterior ação por parte dos provedores de serviço e de hospedagem e entidades responsáveis. Dessa forma, as partes notificadas têm segurança de que o conteúdo em questão deve mesmo ser removido de seu ambiente, preservando a sua credibilidade. Plataformas de redes sociais, provedores de hospedagens e empresas de registro de domínio despendem grande soma de recursos para manter uma equipe de avaliação de denúncias. Entender a natureza de cada infração auxilia essas empresas a identificar e agir para remover o conteúdo ou o usuário que está causando problemas.
A) Incidente De Marca Registrada
A maior parte das grandes plataformas de redes sociais e provedores de serviço de internet menciona, em seus termos de uso, a proibição do uso, com má-fé, de uma marca registrada, explicitando que a violação de uma marca levará à remoção do conteúdo e a eventual suspensão do usuário da plataforma. No entanto, essas empresas têm dificuldades para saber se uma marca está sendo realmente violada, visto que a maioria dos incidentes de marca registrada apresenta alto teor de subjetividade.
A característica principal de um incidente de marca registrada é a utilização do nome e identidade visual de uma marca para disponibilizar ou vender produtos sem autorização. Muitas vezes, o infrator aproveita a relevância e o alcance de uma marca para endossar as suas atividades. A análise realizada pela equipe de abuso leva em consideração critérios objetivos, entre eles: o grau de confusão que pode ser causado se o usuário médio acessar a página, o conteúdo ou o anúncio analisados; eventual venda de produtos falsificados; eventual promoção de serviços idênticos aos do detentor da marca (de forma irregular).
B) Incidente De Direitos Autorais
Violação de Direitos Autorais na internet é um tópico já consolidado. Hoje existe ampla regulamentação referente à identificação de conteúdo infrator, e as plataformas requisitam um modelo específico de denúncia para remover conteúdo, facilitando a sua operação. A distribuição, comercial ou não, de trabalho intelectual alheio, sem compensação (seja em forma de citação em casos de reproduções parciais ou mediante a autorização prévia), é considerada uma violação de Direitos Autorais.
Livros, músicas, textos, design, pinturas, desenhos, poemas, ou seja, qualquer trabalho criativo pode ser protegido por direitos autorais, desde que se comprove a fonte original desse trabalho. Para proteger o trabalho criativo de marcas e indivíduos, foi criado o Digital Millennium Copyright Act (DMCA), lei americana que criminaliza a distribuição de conteúdos protegidos por direitos autorais, regulamenta as reivindicações de remoção de conteúdos e esclarece pontos obrigatórios para uma denúncia de DMCA. A denúncia de DMCA é uma notificação enviada pelo detentor dos direitos contendo sua identificação, identificação de sua obra, localização exata do conteúdo violado e declaração do uso de má-fé e sem autorização daquele conteúdo. O envio de uma notificação fora do formato adequado pode atrasar a remoção por parte da plataforma ou até mesmo gerar uma resposta negativa e a permanência do conteúdo ativo por mais tempo.
C) Fraudes Digitais
Fraudes que afetam uma marca ou uma empresa não necessariamente usam logos, nomes ou identidade. Podem conter dados e elementos pouco visíveis para o usuário leigo, que, ainda assim, endossam crimes praticados contra usuários da internet.
Uma prática comum dos fraudadores é a utilização do CNPJ de uma empresa conhecida e com credibilidade, no rodapé da página de sua empresa de fachada, com o intuito de aplicar estelionato. Outras fraudes comuns são o uso irregular do endereço de uma empresa, a apropriação da identidade de altos executivos e a utilização de domínios genéricos para envio de mensagens fraudulentas privadas.
A solicitação de remover conteúdo de uma página, perfil em redes sociais ou serviço de e-mail fraudulentos deve ser detalhada, por tratar de um tema complicado. É recomendável o envio de um conjunto farto de evidências, de forma a assegurar, à equipe de análise que receberá a denúncia, a gravidade da fraude e a urgência requerida para a sua remoção. Um processo de takedown frágil, em vez de dissuadir a prática ilegal, pode afetá-la apenas superficialmente, prejudicando assim a remoção completa da fraude. Nesse cenário, a atividade ilegal continuaria sendo executada, porém haveria maior dificuldade na identificação de novas ocorrências. Um exemplo disso seria a remoção do CNPJ de uma empresa utilizado em um site infrator, sem levar em conta que o fraudador continua enviando contratos em nome da empresa por e-mail.
3. Acompanhamento
A terceira e última fase do processo de remoção de conteúdo ocorre após a notificação do conteúdo infrator. Depois de notificadas todas as instâncias competentes, inicia-se o acompanhamento diário e individual dos incidentes tratados. Nessa fase, todos os processos são revisados, novos contatos e pesquisas são realizados, eventuais questionamentos são respondidos, documentos e outras evidências são fornecidos e acordos para a remoção do conteúdo são realizados junto às instâncias notificadas. Também são fornecidas informações adicionais ao cliente sobre a situação do tratamento.
Cada incidente aprovado para tratamento é verificado diariamente, para detectar sua remoção completa ou parcial. Quando é identificada uma remoção parcial da marca de um cliente, a argumentação para as novas notificações é atualizada, de forma a atender às especificações do conteúdo remanescente. Após constatada a remoção total do conteúdo, o caso ainda é monitorado até poder ser considerado resolvido e não voltar a apresentar riscos aos usuários de internet.
Conclusão_
Atualmente, há grande dificuldade, por parte de empresas responsáveis por conteúdo na internet, como provedores de hospedagem e empresas de mídias sociais, em identificar o uso indevido de uma marca, de coibir fraudes e de evitar violações de direitos autorais. Isso se explica não apenas pelo imenso volume de dados que essas empresas controlam, mas também pelas estratégias empreendidas por infratores ao disseminar conteúdo irregular.
O processo de remover conteúdo deve levar em conta todos os fatores que possam afetar sua efetividade. A natureza do ambiente virtual exige um trabalho que não se resuma a notificações padronizadas. Para assegurar que cada demanda seja atendida de forma criteriosa e individual, o gerenciamento de um alto volume de incidentes exige uma equipe qualificada e eficaz.
Formado em Relações Internacionais pela UFRGS, Bruno trabalhou como analista de notificações equipe de Proteção de Marca da Axur desde 2014. Atua hoje no Customer Success da Axur, mantendo relações incríveis com nossos clientes.