terça-feira, 13 de setembro de 2022

Internet, a Memoriosa

Segue a inescapável discussão sobre formas de proteger nossos dados pessoais, mas podendo usá-los racionalmente quando se tratar de interações e transações seguras. Os atores principais nesse processo são as construções feitas sobre a rede que, com seus méritos e suas mazelas, proporcionam-nos experiências da informação, comunicação e do novo comércio.

Em artigo recente, outro aspecto preocupante desse labirinto de dados foi evidenciado nos comentários durante a audiência pública sobre o estado da aquisição e agregação dos dados de usuários de plataformas. Dois dos principais engenheiros de importante operadora reconheceram que, mesmo com todo o suporte técnico, é muito difícil para eles apontar com exatidão tudo o que o sistema sabe sobre alguém. A própria ferramenta colocada à disposição dos usuários para que saibam das informações que o sistema tem sobre eles é insuficiente: há dados individuais que a ferramenta não identifica. Mesmo os responsáveis pelo sistema não conseguem apontar todos os dados de alguém, embutidos no emaranhado de informações coletadas ou inferidas. Eles reconheceram, aliás, um problema algo comum em sistemas informáticos complexos, criados rapidamente a muitas mãos: sequer há documentação completa sobre os módulos desenvolvidos: a única maneira de avaliar a potência e as características finas de funcionamento do sistema é a análise do próprio código escrito. A enorme quantidade de informação recolhida ou inferida pode ser inadministrável...

No conto de Jorge Luis Borges, “Funes, o Memorioso”, essa ilimitada capacidade de memorização é tratada de forma muito criativa. É a curta história de Irineu Funes, que após ficar paraplégico numa queda de cavalo, adquire a capacidade de memorizar absolutamente tudo. Funes, por exemplo, é capaz de descrever o que aconteceu num dia qualquer, minuto a minuto. Claro que, na própria descrição se gastará outro dia inteiro. Para Funes, cada objeto, pedra, folha, número, teria um nome próprio específico; “perturbava-o que o cão das três e catorze (visto de perfil) tivesse o mesmo nome que o cão das três e quinze (visto de frente)”. Diz-se que Ciro, rei dos persas, referia-se a cada um de seus milhares de soldados pelo próprio nome…

É fato que a internet, suas ferramentas e as construções que nela existem nos trouxeram um mundo em que, não apenas nada é esquecido, como podemos recuperar instantaneamente coisas de cuja existência sequer suspeitávamos. Mergulhados nesse infinito mar de dados e informações, não distinguimos o importante do fútil, o essencial do anedótico, o real do imaginado. Os que estudam a evolução do comportamento humanos deveriam fazer um esforço concentrado para examinar que inesperadas e incontroláveis consequências isso trará. Diz o próprio Borges: “somos nossa memória, somos esse quimérico museu de formas inconstantes, esse montão de espelhos quebrados”.

===
O caso citado da plataforma:

https://theintercept.com/2022/09/07/facebook-personal-data-no-accountability/

===
Memória e Borges:

https://www.bbc.com/portuguese/noticias/2016/02/160207_vert_fut_super_memoria_ml

https://super.abril.com.br/ciencia/dez-animais-classicos-criados-pela-imaginacao-humana/

https://www.ingenieria.unam.mx/dcsyhfi/material_didactico/Literatura_Hispanoamericana_Contemporanea/Autores_B/BORGES/memorioso.pdf

https://globalherit.hypotheses.org/1440 (Pedro Pereira Leite):

"... soube que formava o primeiro parágrafo do capítulo XXIV do livro sétimo da 'Naturalis historia'. O assunto desse capítulo é a memória, as últimas palavras foram  ut nihil non iisdem verbis redderetur auditum.” .<...> A frase latina, escrita com precisão da memória contem um paradoxo. Em castelhano (e também em português), ao dizermos que “nada que tenhamos ouvido, não pode repetir-se com as mesmas palavras” afirmamos uma impossibilidade."


===
http://cantinhodoalmir.blogspot.com/2019/03/funes-o-memorioso-o-conto-que-traz-uma.html




terça-feira, 30 de agosto de 2022

Complexidade e Segurança

O irresistível avanço das tecnologias digitais faz com que qualquer artefato minimamente complexo tenha hoje em seu interior um processador digital e seus respectivos complementos, entre os quais, invariavelmente, há formas de acesso remoto ao processador sendo a Internet a mais comum. A esta onipresença, tanto do processamento digital como da conectividade, é o que se chama Internet das Coisas, cuja clara importância estratégica é tema de ampla discussão. Há aí o receio de efeitos indesejados, além de eventuais riscos à privacidade que um monitoramento abusivo de dispositivos conectados pode trazer.

A digitalização dos equipamentos tende a buscar a solução mais prática: é sempre mais rápido e barato usar um processador de mercado dotando-o do software específico para exercer a função que se pretende. É muito provável que o mesmo “chip” usado num televisor, esteja também dentro de um refrigerador, do controle das luzes da casa, ou até do porteiro eletrônico. E há por projeto, além dos recursos necessários para o trabalho, o apoio à conectividade e mais outros eventualmente desnecessários para o fim específico. Exemplificando, se um cadeado metálico tradicional fosse utilizado para bloquear uma porta, a forma de violá-lo destruindo-o fisicamente, ou fraudando seu o segredo com uma chave falsa ou uma gazua. A versão digital da mesma porta pode ter outras fragilidades: se há acesso a ela via rede, o potencial invasor sequer precisa estar próximo para tentar acesso indevido ao programa que a controla. Se conhecer a arquitetura usada no controlador, pode valer-se de outras formas de acesso potenciais: certamente há nele recursos adicionais residentes para que possa ser usado numa grande variedade de funções, a depender da programação que recebe. Parte desses recursos, desnecessários para a função “cadeado eletrônico”, podem ser alvos frágeis. Finalmente, é possível que o atacante não vise a violar o acesso em si, mas apenas obter um “ponto de apoio” dentro do sistema da vítima, de onde possa, desapercebidmente, escolher outro objetivo a atacar. Há alguns anos foi bem conhecido o caso “Mirai”, em que o programa malicioso invadiu câmeras residenciaos para ter pontos de apoio a ataques de negação de serviço externos.

Em texto recente, Bruce Schneier, especialista em segurança e criptografia trouxe ao debate o tema, a partir de uma palestra de Thomas Dullien, da Google Zero: a “complexidade barata” e seus riscos inerentes. “Hoje é mais fácil construir sistemas complexos que simples. Se há vinte anos se construia um refrigerador com hardware e software específicos, hoje basta pegar um microprocessador de mercado e escrever um programa para ele. E esse processador terá número IP, microfone incluido, porta de vídeo, Bluetooth e mais outras coisas. E, como elas estão lá, presentes, alguém tentará usá-las…”
===

Bruce Schneier
https://www.schneier.com/blog/archives/2022/08/security-and-cheap-complexity.html

Thomas Dullien of Google’s Project Zero
http://rule11.tech/papers/2018-complexitysecuritysec-dullien.pdf



===
"Cheap Complexity"
https://freedom-to-tinker.com/2022/08/03/the-anomaly-of-cheap-complexity/

terça-feira, 16 de agosto de 2022

Democracia e Especialidades

No complicado entrelaçamento em que vivemos hoje há agentes os mais diversos, desde a comunicação ampliada que a expansão do acesso à Internet permitiu, a tecnologia com a evolução vertiginosa da Inteligência Artificial, e impactos sociais importantes que esta mescla de tecnologias e ideias traz, tanto a direitos ameaçados como o da privacidade, quanto ao modo de convívio. Torna-se importante olhar este cenário sob os diversos viéses, para que se possam identificar reais ou potenciais riscos.

Num cenário muito real, a quantidade imensa de dados e opiniões pessoais que existe disponível na internet alimentará gigantescas bases de dados. Desde a famosa e ácida tirada de Umberto Eco – que em nada embaça a importância de expandir a Internet - estabeleceu-se como fato consumado que a inclusão de todos às plataformas de interação traria uma inevitável cacofonia e, pior, traria novas formas de controle sobre o pensamento geral, e especialmente sua modelagem a partir das redes. O busílis da questão aqui éque, com a existente sinergia com outras poderosas ferramentas tecnológicas, esse efeito colateral pode ser potencializado, gerando danos reais concretos.

As tais imensas bases de dados apenas são tratáveis via computação específica, que pode ser ligada à inteligência artificial. E, se como já ocorre hoje com os interlocutores virtuais, eles passarem a ser também nossos parceiros nas discussões sobre qualquer tema, uma pergunta ingênua de alguém poderá receber uma resposta automática que reflita o que foi levantado na média de opiniões. Ora, muitos avanços importantes sempre trouxeram contestações à visão média da época. O peso de uma opinião técnica, sólida e fundamentada cientificamente, não pode se perder numa sopa de outras, em maior número mas pessoais, ou mimetizando “influenciadores”. Não se trata de negar a valiosa sabedoria popular, mas evitar que a “verdade” seja algo majoritariamente definido: certamente Galileu não contava com a maioria das opiniões populares ao seu lado quando anunciou que a Terra se movia ao redor do Sol. Teremos, portanto, um risco inerente se, ao lutarmos pela democratização da informação para todos, acabamos por promover uma falsa “democracia de especialidades”, onde todos falaremos sobre tudo e com o mesmo peso, cristalizando visões da maioria.

Como contraponto, sempre haverá situações em que a sabedoria popular segue rainha. Por exemplo, quanto ao que seja “belo”, há um epigrama famoso de John Keats, que é o fecho de ouro de seu poema Ode a uma Urna Grega, 1819. Descrevendo a beleza estética imortal da tal urna, que sobreviverá aos homens e às épocas, encerra com: “Verdade é beleza, beleza é verdade. Isso é tudo o que sabemos no mundo, e tudo o que precisamos saber”.

===

https://thenextweb.com/news/beginners-guide-ai-apocalypse-the-democratization-of-expertise

https://www.poetryfoundation.org/poems/44477/ode-on-a-grecian-urn
<...>
When old age shall this generation waste,
Thou shalt remain, in midst of other woe
Than ours, a friend to man, to whom thou say'st,
     "Beauty is truth, truth beauty,—that is all
     Ye know on earth, and all ye need to know."


https://gavetadoivo.files.wordpress.com/2014/05/c3a9nfora-grega-helenc2a1stica.jpg






terça-feira, 2 de agosto de 2022

Pensando a Internet

No ginásio tive professores de português muito dedicados, e que prezavam pela defesa das formas castiças de expressão evitando estrangeirismos ou neologismos desnecessários. No caso deste título, quase posso ver o velho mestre advertindo: “você pretende pensar sobre a internet? Então use ‘pensando na internet’. Pensando ‘a’ Internet tem o sentido de colocar bandagens, pensos nela. Estaria a internet machucada, precisando de curativos?”. Não restam dúvidas que a língua é dinâmica e sofre alterações continuamente, porém também é importante preservar a riqueza cultural e da semântica que ela contem. É claro que mudanças vertiginosas como as atuais exigem expressões novas que as descrevam, mas isso não deveria justificar desconhecimento do que já existe, com o empobrecimento do idioma e sua capacidade de transmissão correta das informações.

Há riscos ainda maiores, como os descritos por Orwell no emblemático 1984. O “duplifalar”, por exemplo, visa a alterar propositadamente a semântica das palavras, partindo da premissa de que o controle da forma de expressão leva ao controle do próprio pensamento: “quem controla o passado, controla o futuro; e quem controla o presente, controla o passado”. Em 1984 Orwell descreve que os vocábulos podem ter sentidos opostos, se aplicados a aliados ou a inimigos. Os lemas paradoxais “guerra é paz”, “liberdade é escravidão”, “ignorância é força” ilustram esse malicioso uso de semântica dupla e fluida. O ministério da propaganda de Oceânia, o fictício país de 1984, chamava-se Ministério da Verdade, enquanto que o da guerra era o Ministério da Paz...

Ao dar acesso a bilhões de indivíduos e mentes, a internet tornou-se uma potencial ferramenta de controle do presente e, a partir daí, da possibilidade de reescrita do passado. Afinal, a fluidez da semântica na internet muitas vezes leva à desconstrução factual, e versões ganham a mesma relevância (ou ainda maior...) do que os fatos descritos. Isso não seria, absolutamente, um alerta contra a expansão da rede - que queremos ubíqua - mas uma reflexão sobre o imenso poder de controle que ela pode propiciar. As levas de usuários entrantes se beneficiam imensamente com o acesso à rede, mas elas serão também alvos preferenciais dos que buscam seu controle.

Internet deve ser protegida e expandida para que chegue a todos. A luta por mantê-la independente, livre, descentralizada e não segmentada é igualmente importante. Da mesma forma devemos ficar atentos aos riscos de concentração de poder, de monitoramento e, porque não, de manipulação de nossas ideias. Eles podem se esconder nas camadas sobre a rede. Sobretudo devemos ser parcimoniosos na credibilidade que damos ao que chega até nós. Se decidirmos “pensar a internet”, no sentido de nela aplicar curativos, poderíamos começar resistindo a reformatar uma famosa frase de Osvald de Andrade para que ela, adaptada, não se transforme num lema da internet: “Na internet ‘a gente escreve o que ouve, nunca o que houve’”.

===
https://pt.wikipedia.org/wiki/1984_(livro)




===
Um ensaio algo antigo sobre "semântica", com referências a 1984
https://palladiummag.com/2022/06/17/epistemology-semantics-and-doublethink/
===

terça-feira, 19 de julho de 2022

Pode haver dragões…

Que a Internet, a partir de um modelo inicial totalmente distribuido e neutro, viu crescer uma camada de inimaginável concentração de poder, é hpje algo tácito. E esse poder não se corporifica apenas em termos econômicos, mas engloba riscos crescentes de controle cada vez maior sobre os usuários, seus dados, suas preferências e características. Seguimos algo incautos, como a velha analogia da rã sendo cozida e que, num primeiro momento acha agradável o leve aquecer da água na panela...

Há reações a essa concentração em diversos níveis. No que tange à web, por exemplo, acena-se com uma solução vindoura, talvez utópica, indefinida, ou mesmo arriscada, e que se identifica como Web 3. Para dar algum contexto histórico, menções a uma versão 3.0 surgiram em 2006, com o difusão da idéia de se criar uma “web semântica”, onde a indexação e localização dos textos fosse independente da sua literalidade mas, sim, estivesse ligada à semântica contida. Claramente criá-la demandaria um sistemático e titânico trabalho coletivo, mas que acabaria por ser inutilizado pelas novas habilidades dos buscadores, sem falar dos avanços da Inligência Artificial e sua intelecção de texto. Abandonada a idéia da web semântica, tratou-se de encontrar outros anabolizantes e, juntando-se oportunidade e modismo, o discurso passou a incluir cripto-moedas, NFTs e tecnologias como blockchain.

Visar a fins saudáveis e nobres, como a descentralização da web, ou a defesa do uso de criptografia por todos os que deseja proteger sua privacidade, é absolutamente importante. Dentro da comunidade Internet não há dissidências quanto aos seus méritos. O perigo está nos eventuais meios a se lançar mão. Basta constatar que em boa parte dos textos e vídeos que tratam do tema da web 3.0, há um apêndice, quase canônico, que apela ao “aggiornamento” do consulente: que ele adequadamente revise sua forma de investimentos, que inicie a aquisição de seu “patrimônio digital”, que se atualize com as novas e promissoras ferramentas cripto-digitais que promoverão, sem dúvida, um irrefreável crescimento pessoal...

Certamente um nobre fim não justifica o uso de quaisquer meios para atingí-lo e, pior ainda, sem que se tenha clara noção se, de fato, os meios propalados levarão ao fim colimado, e quais os efeitos colaterais do novo ferramental de que se pretende lançar mão. O risco das tais “boas-intenções” que, ao que diz a sabedoria popular, pavimentam o caminho do inferno… Nos velhos mapas geográficos, quanto se cruzava a fronteira de áreas conhecidas para as ignotas, havia desenhos de dragões, serpentes e outros monstros alertando para os perigos do desconhecido… Alerta! Pode haver dragões aí em frente…

===
Artigos de Jorge Stolfi sobre "blockchain" e "bitcoins":

https://english.elpais.com/science-tech/2022-07-07/jorge-stolfi-technologically-bitcoin-and-blockchain-technology-is-garbage.html

https://ic.unicamp.br/~stolfi/bitcoin/2020-12-31-bitcoin-ponzi.html

https://livecoins.com.br/cvm-de-um-fim-ao-grande-esquema-ponzi-das-criptomoedas/

===
Wikipedia: https://en.wikipedia.org/wiki/Here_be_dragons
"Here be dragons" (Latin: hic sunt dracones) means dangerous or unexplored territories, in imitation of a medieval practice of putting illustrations of dragons, sea monsters and other mythological creatures on uncharted areas of maps where potential dangers were thought to exist."





 

terça-feira, 5 de julho de 2022

A dose crítica

Um conhecido aforismo atribuido a Paracelso, médico suiço no século XV, nos alerta: é na dosagem que se definirá quando um remédio torna-se veneno. Há em muitos países uma corrida para aliviar “males que provêm da internet”. As diversas abordagens parecem ter em comum a busca de regulação que atue como “remédio” e é exatamente daí, de propostas bem intencionadas mas não testadas extensivamente que o “veneno” pode se instilar trazendo riscos para a internet que conhecemos.

Por um lado há debates amplos e multisseriais, como os que ocorrem nos IGF (Internet Governance Fórum); por outro, legislações nacionais avançam açodadamente em processos nada tímidos de regulação. Sobre o caso europeu, Konstantinos Komaitis, veterano defensor de uma internet global a aberta, traz em artigo no politico.eu pontos interessantes: já em 2018, no discurso que o presidente Macron fez no IGF de 2018, em Paris, ele defendeu que se buscasse uma alternativa a: 1- uma internet totalmente solta (uma referência ao poder da tecnologia norte-americana), ou 2- uma internet compartimentada sob controle de países específicos (o caso chinês). Para Macron, a terceira via seria uma internet regulada em moldes que a Europa proporia, escapando do modelo totalmente aberto original, mas sem cair no modelo chinês. Quatro anos depois a Europa caminha celeramente nesta direção.

Komaitis aponta aqui o que seria o verdadeiro problema: a falha teria sido predominantemente de controle do mercado, não da internet em si. A enorme concentração de poder de mercado originou boa parte dos problemas, e atacar apenas as consequências sem olhar para todas as causas pode ser tiro no escuro.

Em relação à maré de propostas de regulação européia, Komaitis ressalta que, a despeito dos progressos que a agenda regulatória européia tem conseguido em tópicos como privacidade, dados, conteúdos, segurança e outros, no debate sobre internet sente-se falta de participação de todos os segmentos. “A regulação européia, por agora, é principalmente orientada por um conjunto de atores poderosos: o lobby do ‘copyright’, as ‘big techs’ e as operadoras de telecomunicações, enquanto a sociedade civil luta para ser ouvida”, continua. “E mesmo sabendo que valores europeus são um grande capital, não se podem esquecer os da própria internet”, e cita a polêmica proposta de criação de um DNS central europeu. Alerta que extrapolar valores europeus para toda a internet pode ser uma forma de cair numa “armadilha à chinesa”: tentar enquadrar a rede toda num quadro de valores regional, por melhores que eles sejam. “A Europa poderia estar promovendo uma internet que ofereça o melhor dos dois mundos: onde exista regulação, mas sem comprometer valores originais da rede”. 

Que a dose do remédio sendo aviado não o transforme em veneno…

===
O artigo citado, e trecho:
https://www.politico.eu/article/eu-internet-regulation-falling-into-china-trap/

"Finally, the Internet is the by-product of collaboration among a diverse set of people, representing different interests. Europe’s regulation, so far, is mainly driven by a range of powerful actors — the copyright lobby, big tech or traditional telecommunication providers — and civil society continues to struggle to be heard".

===
Sobre Paracelso e a dosagem de remédio

https://pt.wikipedia.org/wiki/Paracelso
https://drasuzanavieira.med.br/2018/05/19/a-dose-faz-o-veneno
"Em dúvida, abstenha-se de intervir – Primun non nocere – um aforismo bem conhecido e um dos princípios adotados pelo movimento Slow Medicine."

https://pt.wikipedia.org/wiki/Primum_non_nocere










segunda-feira, 20 de junho de 2022

Em busca de harmonia

Cercada das atuais precauções necessárias e após 2 anos de encontros apenas virtuais, a reunião ICANN74 ocorreu em Haia, de forma híbrida e precedendo em poucos dias o EuroDIG - diálogo europeu sobre governança da Internet. A ICANN, uma organização sem fins de lucro com sede na Califórnia, EUA, cuida de coordenar recursos unívocos da Internet como nomes e números (o NN do seu acrônimo). Compõem a ICANN organizações de suporte como o ccNSO, que agrupa domínios de códigos de país: .br, .de, .cl etc; o gNSO, composto dos chamados “domínios genéricos” como .net, .com, .biz etc; o segmento AtLarge, que visa a dar voz a participantes da rede discutindo as características e evolução desses recursos; e o GAC, comitê composto por representantes de governos. Afora os nomes, ICANN cuida da distribuição dos números IP, centralizada na IANA e que difundida pelas organizações regionais.

Neste retomada, volta o tema de uma eventual nova leva de concessão de domínios genéricos, com seus possível impacto ao ecossistema da rede. Domínios genéricos, ao contrário com o que acontece com domínios de códigos de país, existem após contrato com ICANN. Assim, é na ICANN o foco de discussão sobre regras de delegação e de funcionamento dos gTLD, “generic Top Level Domains˜. Ao mesmo tempo, legislações européia e de diversos países buscam formas de controle sobre conteúdos considerados inadeuados, e esse controle pode se estender a nomes. Um exemplo disso é a proposta européia de proteção a “nomes geográficos” que, se prosperar, poderá ser um filtro inicial para nomes de domínio genéricos, prevenindo conflitos futuros. Pode também criar situações de tensão, dado que um mesmo nome pode ter relevância em mais de uma região/país. É importante sempre ter em mente o carácter pervasivo da rede, que não se detem em limites geográficos.

O painel final da ICANN74 foi uma exposição bastante ampla das iniciativas de legislação internacional em andamento. O que se nota é uma crescente propensão em expandir o alcance da legislação para além do país ou da comunidade em que a lei foi gerada. Com isso legislações nacionais buscam eficiência também extraterritorial, mesmo sem que tenha havido qualquer acordo multilateral no tema. Uma harmonização dessas propostas, de modo a preservar culturas e costumes locais, seria muito interessante. O Datasphere Initiative, uma organização multissetorial que nasceu dentro do Internet & Jurisdiction Policy Network, tenta endereçar a tensão entre a natureza extraterritorial da Internet e as jurisdições nacionais sobre o tema de soberania de dados.

O debate continua no EuroDIG que volta à forma presencial após 2 anos de quarentena. Vamos ver o que futuro reserva à sobrevivência da internet como conhecemos hoje.

===