Destaque, Notícias

Desafios Técnicos e Políticos para uma Internet mais segura.

Se olhamos para nosso futuro digital, pode-se dizer que no momento estamos em uma “etapa infantil”. A medida que nossas atividades incorporam um componente digital, a divisão entre os domínios físico e virtual se torna cada vez mais indistinguível. O perfil desse futuro e suas implicações para a segurança, os direitos humanos, a democracia e a justiça social vai depender de como administramos este futuro digital, com que critérios e prioridades vai se desenvolver a tecnologia e quais políticas públicas serão implementadas.

Nossa “infância digital” parece promissora em muitos aspectos e certamente tem muitos encantos, mas também estão aparecendo novas ameaças: insegurança, vigilância generalizada, perda de privacidade, concentração de riqueza, controle centralizado e poder de manipulação… e esta lista está crescendo.

Por causa da expansão ubíqua dessas tecnologias,  essas questões estão se tornando muito importantes para que deixemos somente nas mãos de especialistas a decisão sobre as soluções técnicas ou políticas a respeito.

Para a grande maioria dos cidadãos, apesar disso, entender o que podemos fazer para melhorar nossa própria segurança e privacidade e inclusive para saber como se desenvolve esse novo mundo digitalizado parece um desafio bem desanimador. As revelações de Edward Snowden minaram a confiança nos gigantes da tecnologia e na confiabilidade e segurança dos software, hardware, aplicações e serviços que eles oferecem, mas também nos fazem sentir mais impotentes a respeito de como fazer as coisas mudarem de rumo ou, inclusive, como sair do sistema.

Duas das tendências técnicas mais preocupantes, na atualidade, são a insegurança tecnológica e a chamada “internet das coisas”, de acordo com o pesquisador Ola Bini, da empresa de software ThoughtWorks. ALAI dialogou com este especialista em segurança, privacidade e anonimato a respeito desses desafios.

“A internet está construída sobre fundamentos muito inseguros”, ele afirma. “Para nos conectar a bancos e outros sites seguros, por exemplo, estamos usando formas de comunicação que na verdade não são tão seguras quanto deveriam.” Os ataques de alto perfil, como o roubo de números de cartões de crédito, estão crescendo.

Um segundo grande problema é a proliferação de dispositivos conectados, ou o que hoje conhecemos como “Internet das coisas”:  “casas inteligentes” onde há dispositivos de controles para alarmes de incêndio, aquecimento e luzes conectados à Internet e uns aos outros, permitindo o acesso remoto. “Soa ótimo até você perceber que essas coisas são construídas sem quaisquer segurança”, alerta Bini. Ele cita exemplos recentes de uma atualização com falha de um sistema que deixou muitas casas sem aquecimento ou luz; ou um hotel de luxo na China que forneceu iPads para todos os hóspedes controlarem os parâmetros de seu quarto até que se descobriu que eles permitiam controlar qualquer quarto de hotel.

 “Mas o que mais me assusta, na verdade, são os carros”, comenta Bini, “porque agora são computadores sobre rodas. Um carro típico tem mais de mil mini-computadores construídos, o que significa mais de 500 milhões de linhas de código. Na indústria de software, sabemos que em uma base de código de 500 milhões de linhas você pode esperar cerca de 5 milhões defeitos. E essa é uma cifra conservadora “. A maioria deles pode não ser tão problemático, mas mesmo a possibilidade de 10 defeitos, que podem causar um acidente de carro, é realmente assustadora”, diz Ola Bini,  e ainda acrescenta  “quantas pessoas  poderiam acessar aos dispositivos para atacar seu carro?”

Centralização e balcanização 

Do ponto de vista político, o pesquisador de segurança está preocupado com a forte tendência de centralização e também para a “balcanização” da Internet. “Ambas as tendências reforçam estruturas economicas existentes, o que significa que EUA têm muito poder sobre o que acontece na Internet hoje. E, embora a Internet tenha sido construída de modo que pudesse ser distribuída por todo o planeta, na realidade não é o caso agora; a Internet é centralizada e os EUA tem  basicamente poder sobre tudo o que acontece. ”  

Quanto à balcanização, Ola Bini aponta para dois aspectos. “O primeiro está acontecendo como uma resposta à centralização dos EUA e revelações de Snowden. Por isso, alguns países como o Brasil e a Rússia estão tramitando  ​​leis que exigem que os centros de dados esteja localizados fisicamente no país do usuário cujos dados são armazenados “. Isto significaria que uma empresa como a Facebook teria que armazenar informações sobre usuários russos em um servidor na Rússia. O Facebook provavelmente tem recursos para criar os seus próprios centros de dados, mesmo que em muitos países. Mas se mais países adotarem legislações semelhantes, seria muito difícil para empresas iniciantes criar aplicativos que pudessem ser usados ​​em mais de um país. “Então, o problema é que é isso não escalável, o que de fato poderia intensificar a centralização”, diz ele. E dá um exemplo mais extremo: “O Brasil tem falado sobre a criação de sua própria Internet, completamente independente, onde a maioria dos serviços  usados ​​hoje seriam  serviços brasileiros. Mas de uma perspectiva puramente econômica, seria difícil de duplicar os serviços existentes na  internet “, então isso  pode criar uma desvantagem para a população brasileira.

 O pesquisador de segurança acredita que a Internet deve, idealmente, permitir que as pessoas em todo o mundo possam se conectar e prestar serviços entre si, independentemente da sua localização; e  fazê-lo  de forma descentralizada, sem que nenhum país possa interferir. No entanto, as tendências atuais de centralização e a balcanização estão indo na direção oposta.

Nesta situação, perguntamos a Bini que que tipo de inovações ou políticas podem nos ajudar a avançar para uma Internet mais descentralizada. “Há muitas coisas que se poderia fazer”, respondeu ele. “Um exemplo é a neutralidade da rede, que é uma solução de curto prazo. No longo prazo, precisamos de soluções técnicas que tornem  realmente irrelevante a neutralidade da rede. Mas, a curto prazo, nós temos que ter certeza de que uma empresa não pode comprar o serviço preferencial”. Tanto os EUA como vários países da América Latina estão introduzido medidas sobre a neutralidade na rede, para forçar provedores de serviços de Internet (ISPs) a tratar todo o tráfego de Internet da mesma forma, sem diferenciação .

Uma outra questão é a legislação sobre retenção de dados, que tem mais a ver com a vigilância . A maioria dos países está obrigando  os provedores a manter os dados entre 6 e 24 meses (estamos falando dos metadados: quem fala com quem). Isso é caro para os provedores, o que prejudica os pequenos provedores; e mais, eles poderiam ser obrigados a fornecer dados para os serviços de inteligência. “Ao contrário da neutralidade da rede, a disputa sobre a retenção de dados está indo na direção errada”, disse Bini.  

Em termos de aplicações, ele considera que a  inovação mais importante seria uma maior descentralização dos serviços. “Precisamos incentivar, por exemplo, alternativas ao Facebook. Eles estão realmente espalhados por todo o planeta. E os dados devem ser armazenados perto do usuário, em vez de estar perto de Facebook”. No plano físico, mapas de conectividade por cabo submarino e os fluxos de tráfego demostram como a topologia é muito centrada em torno dos EUA, o que também o torna mais barato o tráfego pelas rotas que passam nos EUA. Ao contrário do que se poderia esperar, muito tráfego doméstico na América Latina é encaminhado através de Miami para voltar para casa. Isso exige, então, alterar a infraestrutura física: “Precisamos ter cabos de maior capacidade de ligação entre os países, incluindo os países do Sul global, para poder  encaminhar tráfego sem ter que passar pelo Norte global”.

O nosso interlocutor comentou que um dos obstáculos à descentralização é o chamado efeito de rede, em que a maioria dos usuários flui para o serviço de maior sucesso, contribuindo  para uma centralização ainda maior. O pesquisador reconhece queisso  é muito difícil de contrariar. “Isso significa que uso o Skype porque meus pais usam Skype e uso o Facebook porque todos os meus amigos na Suécia usam o Facebook.” No entanto, ele considera possível a criação de aplicativos que funcionem de forma semelhante ao Facebook, mas “sem ter todos os dados armazenados nos servidores do Facebook”. Pode haver uma funcionalidade semelhante, exceto que os dados pessoais serão armazenados perto do usuário, sob seu próprio controle, talvez mesmo em seus próprios dispositivos. E o usuário decide quais informações deseja compartilhar, por exemplo com o Facebook, para ser acessível aos seus amigos. O Facebook poderia executar seus algoritmos com esses  dados, mas o mais importante é que eles não seriam de propriedade da empresa. 

O problema, de acordo com Bini, é que, embora seja possível construir tais sistemas descentralizados, “não há incentivo econômico para fazê-lo, e muito disso ocorre porque o Internet é atualmente alimentada pela publicidade.” Ele acredita que  em poucas décadas, vendo este passado da  Internet , as pessoas vão classificá-lo como a idade das trevas, porque “quando uma empresa é financiada com publicidade, significa que você não é um usuário, você é o produto.” Assim, para o Google ou o Facebook, o incentivo real para prestar um bom serviço não é o usuário, mas os anunciantes na rede. “Enquanto isso acontecer, será muito difícil para deslocar esses modelos centralizados, porque eles são baseados na idéia de que para vender anúncios mais adequado ao seu perfil, eles têm que contar cada vez mais com as suas informações pessoais “. Assim, diz ele, as alternativas serão, talvez, pagar pelos serviços ou ir para um modelo em que o governo intervém e oferece tais plataformas como serviços públicos.

 

Soluções tecnológicas e políticas

Um dos debates em curso na comunidade técnica é se problemas podem ou não podem ser resolvidos através da arquitetura técnica, ou se podem ou não ser mais bem geridos por meio de políticas públicas. Bini concorda que trata-se de algo complexo. “Muitas dessas questões, especialmente quando se trata de monitoramento e  vigilância — ambas relacionadas — devem ser resolvidas por meio da tecnologia, com  políticas públicas para apoiar inovações.” Ele se refere ao exemplo citado da neutralidade da rede em que a regulamentação é necessária no curto prazo mas a longo prazo é melhor solução técnica. Outra dificuldade que Bini menciona é que as pressões do mercado e outras pressões sociais incentivam as pessoas, empresas ou organizações a fazer o que é tecnicamente possível, independentemente de saberem se é legal ou não. 

Perguntamos  se, dada a atual falta de incentivos econômicos e de mercado para mudar a tecnologia, será possivel dar aos usuários uma segurança maior e serviços descentralizados sem ser através de legislação e regulamentação. Bini admite que é uma questão difícil; na verdade, ele diz, enquanto muitos novos produtos que saem agora alegam ser seguros, –na era pós-Snowden  muitas empresas vêem isso como um bom argumento para venda —  a verdadeira segurança oferecida varia muito de produto para outro, a tal ponto que muitos aplicativos de mensagens supostamente “seguros” não são de jeito nenhum.

Ola Bini considera que  saída para as empresas ou organizações que realmente querem mudar o status quo seria a construção de soluções que criem uma excelente experiência ao usuário e introduzir a segurança e a descentralização como parte delas. “Não vejo outra maneira para obtermos a aceitação pública de que precisamos para essas soluções”, acrescenta, embora reconhecendo que não é fácil de fazer. No entanto, há pessoas trabalhando nessas soluções. “Espero que consigamos. Mas não é impossível falharmos e que o futuro seja de uma internet  muito centrada nos EUA, com a vigilância generalizada , totalitária , propagandista e  corpócrata. E, por extensão, nós estamos falando sobre o mundo, porque a Internet está se convertendo em uma parte da nossa vida natural. “

Enquanto isso, há alguns passos bastante simples que os usuários comuns podem dar para melhorar a sua própria privacidade e segurança. “É muito importante não desistir”, insiste Ola Bini. “É uma situação sombria mas podemos lutar. Não nos desesperar, mas nos educar. Precisamos de mais pessoas que entendam essas questões, que pensem, que estejam  cientes delas”, conclui.

* Artigo publicado na América Latina en Movimiento 503, ALAI abril de 2015.  “Hacia una Internet ciudadana”.  //www.alainet.org/es/revistas/169246

 
Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

2 × 1 =