A sociedade humana está na "infância” de nosso futuro digital.  Quanto mais nossas atividades incorporam o aspecto digital, a divisão entre os domínios físicos e virtuais se tornam cada vez mais nublados.  Como esse futuro digital é administrado, sob quais critérios e prioridades a tecnologia é desenvolvida, e quais políticas públicas serão implementadas, vão em grande medida determinar a forma do futuro e suas implicações para a segurança, direitos humanos e justiça social.

Nossa "infância" é promissora em muitos aspectos e também muito encantadora, mas um lado ruim do que o futuro pode ser está emergindo: insegurança, monitoramento invasivo, perda de privacidade, concentração da riqueza, controle centralizado e poder de manipulação... e a lista está crescendo.

A expansão onipresente dessas tecnologias significa que essas questões estão se tornando muito importantes para simplesmente deixar os especialistas decidirem suas soluções, seja no nível da política ou da técnica.

Entretanto, para a grande maioria dos cidadãos, o esforço para entender o que podemos fazer tanto para aumentar a nossa segurança e privacidade quanto para influenciar o desenvolvimento da nova era digital parece um tanto assustador.  As revelações de Edward Snowden abalaram nossa fé nos gigantes da tecnologia e a confiança na segurança dos softwares, hardwares, apps e serviços que eles proveem, mas também nos deixou com o sentimento de maior impotência para saber o que fazer para mudar essa tendência e até como protestar.

Duas das tendências técnicas contemporâneas mais preocupantes são a insegurança tecnológica e a "Internet das coisas"  de acordo com Ola Bini, investigador sueco sobre segurança, privacidade e anonimato, que trabalha para a companhia de software Thoughtworks e que conversou com a ALAI em Quito sobre esses desafios.  "A Internet é construída em bases que são muito inseguras", ele afirma.  “Por exemplo, para se conectar a bancos e outros websites seguros, nós estamos usando formas de comunicação que não são tão seguras quanto deveriam ser".  Ataques de alto perfil, como roubar números de cartão de crédito, estão crescendo.

A segunda grande questão é a proliferação de dispositivos conectados, o que é conhecido como "a Internet das coisas"; por exemplo as "casas inteligentes", onde dispositivos como controles para alarme de incêndio, aquecimento e luzes estão conectados na Internet e entre si, para que assim você possa controlá-los via controle remoto.  "Isso soa fantástico até você perceber que da forma como as coisas são construídas hoje não há nenhuma segurança", Bini lamenta.  Citamos os exemplos recentes de erros na atualização de sistema que deixaram diversas casas sem aquecimento ou iluminação; ou um hotel de luxo na China que tinha Ipads para todos os hóspedes controlarem os parâmetros do quarto, até ser descoberto que se poderia controlar o parâmetro de qualquer quarto do hotel.

"Mas são os carros que me assustam mais", comenta Bini, "porque eles são agora computadores sob rodas.  Um carro típico tem centenas de pequenos computadores nele, com mais de 500 milhões de linhas de código.  Na indústria do software nós sabemos que em um código-base de 500 milhões de linhas de código podemos esperar pelo menos 5 milhões de erros.  Isso em um quadro conservador”.  A maioria deles pode não ser problemático, mas mesmo 10 erros que possam causar um acidente de carro já é realmente assustador, e até mais, ele acrescenta, quando outras pessoas podem utilizar disso para atacar o seu carro.

Centralização e balcanização

Pelo lado político, o pesquisador sobre segurança está preocupado principalmente com a tendência cada vez crescente de centralização, mas também de "balcanização" da Internet.  “Ambas tendências reforçam as atuais estruturas econômicas, o que significa que os EUA possuem um poder incontrolável sobre o que acontece na Internet hoje em dia.  E ainda que a Internet seja construída de uma maneira que poderia ser descentralizada em todo o planeta, na realidade não é esse o caso; a Internet é centralizada, e os EUA possuem um poder completo sobre basicamente tudo que acontece".

Sobre a balcanização, Ola Bini aponta dois aspectos.  “O primeiro é o que está acontecendo como resposta para a centralização dos EUA e também devido às revelações do Snowden, devido a isso países como Brasil e Rússia estão em diferentes estágios de introduzir uma legislação que requer que os centros de dados estejam fisicamente localizados no país onde os dados são armazenados para aquele usuário".  Isso pode significar que companhias como Facebook terão que armazenar informações dos usuários russos em um computador na Rússia.  O Facebook pode ter os recursos para instalar seus próprios centros de dados, até em um grande número de países; mas se muitos países adotarem uma legislação similar, uma startup pequena vai ter muitas dificuldades para criar aplicativos que possam ser usados em mais de um país.  “Então o problema é que isso não funciona, e na verdade pode fazer a centralização ainda pior", ele acrescenta.  Como um exemplo mais extremo, "o Brasil tem falado em criar uma Internet separada em que a maioria do serviços que usamos hoje sejam serviços brasileiros.  Mas através de uma perspectiva puramente econômica, é muito difícil duplicar todos os serviços existentes na Internet", então isso pode criar desvantagens para os brasileiros.

O investigador sobre segurança considera que a Internet na sua melhor forma deveria permitir às pessoas ao redor do mundo se conectar e prover serviços umas às outras, não interessando onde estão localizadas, e fazer isso de maneira descentralizada onde nenhum país possa impedir que tudo isso ocorra.  Mas o caminho atual para a centralização e balcanização está indo exatamente para a direção oposta.

Dada essa situação, perguntamos a Ola Bini que tipo de inovações ou políticas poderiam ajudar-nos a alcançar uma internet mais descentralizada.  “Há muitas coisas que podemos fazer", responde.  “Um exemplo é a neutralidade da rede, o que é uma solução a curto prazo.  No longo prazo precisaremos de soluções técnicas que façam com que a neutralidade na rede seja irrelevante.  Mas no a curto prazo nós necessitamos certificarnos de que uma companhia não possa comprar um serviço preferencial".  Tanto os EUA quanto em vários países da América Latina estão introduzindo medidas sobre a neutralidade da rede que vão obrigar os ISP a tratar todo o tráfego de dados na Internet igualmente, sem maior rapidez àqueles que pagam por isso.

Um outro ponto diz respeito à legislação sobre retenção de dados, que tem mais relação com a segurança.  Muitos países estão obrigando os provedores de serviço de Internet (ISP em inglês) a manter os dados (quer dizer, os metadados sobre com quem estamos falando), por um período entre 6 e 24 meses.  Isso é caro para o ISP, o que coloca em desvantagem os provedores pequenos; e eles podem ser requisitados de disponibilizar esses dados para serviços de inteligência.  “Em comparação com a neutralidade na rede, a luta sobre a retenção de dados está indo no caminho errado", afirma Bini.

No nível da aplicabilidade, ele considera que a inovação mais importante que precisamos é uma maior descentralização de serviços.  “Nós necessitamos incentivar alternativas ao Facebook que está atualmente espalhado por todo o planeta, para que os dados estejam mais perto de você do que do Facebook”.  No nível físico, o mapa de conectividade de cabos submarinos e o fluxo de tráfego demonstram pela sua topologia que são bastante centrados nos EUA, o que também torna mais barato o uso da Internet pelos EUA.  Ao contrário do que se pode esperar, muito do tráfego nacional na América Latina é roteado através de Miami e retorna ao país.  Isso requer mudanças na infraestrutura física: “Necessitamos ter tubos mais fortes e maiores entre outros países, entre os países do Sul, assim pode-se fazer o roteamento sem ter que passar pelo Norte".

Nós apontamos que um dos obstáculos para a descentralização é o chamado efeito de rede, onde a maioria dos usuários se direcionam para o serviço mais popular, o que contribui para uma maior centralização.  Ola Bini reconhece que isso é algo dificil de se reagir.  “Isso significa que estou usando Skype porque meus pais estão usando Skype e estou usando Facebook porque todos meus amigos na Suécia estão usando Facebook”.  De qualquer forma, ele considera possível construir aplicativos que funcionem da mesma maneira que o Facebook, mas "sem ter todos os dados concentrados nos servidores do Facebook".  Poderia ter uma funcionalidade similar, com a exceção que os dados pessoais seriam armazenados próximo ao usuário, sob o seu controle, talvez até no seu próprio dispositivo, eles poderiam decidir que dados eles querem expor, por assim dizer, ao Facebook, e poderia continuar tendo acesso aos seus amigos.  Facebook poderia rodar algoritmos neles, mas o mais importante, não pertenceria ao Facebook.

O problema, de acordo com Bini, é que, ainda que seja possível construir esse tipo de sistema descentralizado, "não há incentivos econômicos para fazer isso, em grande parte porque a Internet é movida por anúncios".  Ele espera que em algumas décadas, pessoas olhem para a atual Internet movida por anúncios e pensem nisso como a idade das trevas, porque "quando uma companhia é financiada por anúncios, isso significa que você não é um usuário, mas sim um produto".  Sendo assim, tanto para o Google quanto para o Facebook o real incentivo para prover bons serviços não é o usuário, mas a rede de anunciantes.  "Enquanto isso estiver ocorrendo, vai ser bem difícil desalojar esses modelos centralizados porque eles são baseados na ideia de que, para vender anúncios que são mais adequados a você, eles vão ter que usar mais e mais informações pessoais para fazer isso acontecer".  Então, ele diz, as alternativas serão voltarmos a pagar pelos serviços, ou talvez ter um modelo onde o governo disponha esse tipo de serviço como um serviço público.

Soluções tecnológicas e políticas.

Um dos debates em curso na comunidade tecnológica é sobre os problemas que podem ou não serem solucionados pela arquitetura tecnológica, e o que pode ou não ser solucionado através de políticas públicas.  Bini concorda que é complexo.  “Muitas destas coisas, especialmente quando trata de topografia e vigilância da Internet, que são questões conectadas, precisam ser solucionadas através da técnica, com políticas públicas para dar suporte a muitas dessas inovações".  Ele cita o exemplo da neutralidade da rede, onde regulações são necessárias em curto prazo, mas em longo prazo ele considera a necessidade de uma Internet que seja tecnicamente impossível de diferenciar que tipo de tráfego está sendo transmitido, de modo que seja impossível tratar um tipo de tráfego de maneira preferencial.  Outra dificuldade que ele menciona é que a pressão do mercado e de outros atores sociais levam as pessoas, companhias e organizações a fazer o que seja tecnicamente possível, independente de ser legal ou não.

Nós  perguntamos como, dado a presente ausência de incentivos econômicos e de mercado para a mudança na tecnologia, será possível dar aos usuários maior segurança e serviços descentralizados, se não por legislação e regulamentação.  O investigador admite que é uma questão difícil; de fato, ele diz, enquanto muitos produtos novos estão sendo lançados clamando a sua segurança - na era pós-Snowden, muitas companhias estão achando nisso uma boa propaganda - a segurança real que eles oferecem varia muito de um produto ao outro, muitos dos supostos aplicativos de mensagem "seguros" que estão saindo não são seguros de maneira nenhuma.  A solução, ele pensa, seria organizações ou companhias que realmente querem mudar o status quo construírem soluções que criem uma boa experiência ao usuário, e então introduzir a segurança e descentralização como parte disso.  "Eu não vejo outra maneira de gerar entendimento do público para esse tipo de solução", ele acrescenta, ainda que admite que não vai ser fácil; de qualquer modo, há pessoas que já estão trabalhando nessas soluções.  "Eu espero que sejamos bem sucedidos, mas não é impossível que venhamos a fracassar e o futuro seja uma Internet muito centrada nos EUA, movida por anúncios, com vigilância total, regida pelas corporações e totalitária.  E por extensão, assim será o mundo todo, já que a Internet está se tornando parte da nossa vida natural”.

Enquanto isso, há alguns passos muito simples que usuários comuns podem fazer para melhorar sua privacidade e segurança (veja o quadro).  “É muito importante não desistir", insisti Bini.  "Essa é uma situação sinistra, mas podemos enfrentá-la.  É importante não desesperar-se e se educar.  Nós necessitamos de mais pessoas entendendo essas questões, pensando sobre e alertas". Ele conclui.

_______

Dicas para um uso seguro da Internet.

“Nada pode fazer você ficar 100% seguro na Internet", admite Ola Bini, mas para a maioria das pessoas as medidas a seguir podem significar um bom avanço neste sentido.  Elas podem não protegê-lo contra a NSA, mas irão contra os tipos de riscos mais comuns  (a maioria das extensões recomendadas, uma vez instaladas, rodam sozinhas e não se precisa aprender a usá-las).

1) Para usuários de Windows, passe a usar o Firefox.

2) Instale as extensões NoScript e AdBlock no Firefox.  No Script torna possível controlar o que as webpages fazem com você.  AdBlock bloqueia o carregamento da maioria dos anúncios.

3) O plugin Privacy Badger interrompe a maioria dos vazamentos de privacidade cotidianos.

4) Tome cuidado com as senhas. 8 ou 9 letras e números difíceis de lembrar não é uma boa senha. É melhor usar uma "frase-chave", como por exemplo um verso de música de 5 ou 6 palavras.  É a mais fácil de lembrar e mais difícil para um computador craquear.

5) Use um gerenciador de senhas, como 1password, LastPass ou Keepass, que guarda suas senhas para você (assim você só tem que lembrar de uma).  Isso torna mais fácil utilizar diferentes senhas para diferentes websites e aumenta a segurança.

6) Instale o plugin Https Everywhere (para Firefox ou Chrome), que garante a utilização do sistema de segurança do https em todos os websites que o suportam. Assim a maioria do seu tráfego na Internet será dispersado, então não poderá ser interceptado.

Em um nível mais complexo, usuários que necessitam maior segurança podem utilizar o TOR (para uso de navegadores anônimos) ou criptografia para e-mails e mensagens, mas eles continuam difíceis de aprender a usar corretamente, particularmente a criptografia, sendo recomendável aprendê-los com ajuda técnica qualificada.

*Tradução: João Gabriel Almeida (Coletivo Chasqui)
**Revisão: Vitor Taveira (Coletivo Chasqui)