terça-feira, 20 de março de 2018

Desgraça pouca é bobagem...

Temas quentes na reunião da ICANN, órgão que cuida da raiz de nomes da Internet, em Porto Rico, um Estado associado aos Estados Unidos, incluíram discussão sobre os efeitos da GDPR europeia (regulação geral para proteção de dados) que, potencialmente, pode estender seus braços para além das fronteiras físicas da Europa, em mais um caso de possível jurisdição extraterritorial. 

A intenção da GDPR é altamente positiva e elogiável: proteger o que nos resta de privacidade. Há o risco de “leituras particulares”, expandidas a gosto do eventual oportunismo em monetarizar nossas informações ou criar censura indireta, que podem ameaçar o precário balanço entre transparência, responsabilidade e privacidade. 

Há muitos lobos em peles de cordeiro espreitando por aí e, convenhamos, a expansão rápida da rede provê levas de vítimas, novos usuários incautos à mercê de aproveitadores.

Mas falemos da algo mais divertido, porém não menos emblemático: há uma proposta de uso de emojis como identificadores! Na pré-história da rede (há uns 10 anos) usava-se o alfabeto latino nos identificadores: nomes de domínio, endereço de correio eletrônico, páginas na rede. O conteúdo, sim, podia ser escrito em idiomas diversos,como cirílico, japonês ou grego; mas não os identificadores. 

Uma analogia seria com o velho correio: os dados do envelope (endereço, país) sempre em caracteres latinos e, mais precisamente, em francês. Um operador local de correio não precisaria entender todos os idiomas do mundo para encaminhar uma carta. Imagine-se uma agência de correio brasileira que recebesse uma carta com o endereço do destinatário em árabe: como decidir para onde enviar? A máquina facilitou o “aggiornamento” do sistema e hoje existem os IDN (nomes de domínio internacionalizados) que admitem o uso de diversos conjuntos de caracteres. Posso escrever “estadão.com.br” e chegarei em seu sítio. 

A implementação do IDN exigiu ação rápida da comunidade técnica, para ter uma solução que não afetasse a compatibilidade com tudo o que já existia: o uso do Unicode, padrão que engloba caracteres da várias línguas do mundo. 

Abriu-se um horizonte à criatividade. E se usarmos caracteres semi-gráficos não incluidos em alfabetos? Que tal emojis? Seria uma boa e lucrativa ideia ofertar nomes de identificadores que incluam emojis no meio da cadeia. 

O diabo mora nos detalhes: afinal identificador deve ser algo unívoco. Enquanto um “A” é sempre um “A”, seja minúsculo, verde, itálico, em qualquer fonte, não há a mesma constância num emoji com a diversidade de implementação nas plataformas, e seriíssimos riscos de confusão, sem falar o que se perde em acessibilidade. 

Afinal, como contar a alguém meu endereço se nele há uma caretinha risonha? O risco, que já havia com caracteres latinos, onde um “i” maiúsculo pode parecer um “1”, piorou com o IDN, e chegaria às raias do intratável se emojis fossem incorporados. 

Imaginem as fraudes possíveis se a identificação de meu remetente depender do tipo de “risadinha” ou do “tom de pele” do emoji que chegou? O SSAC, grupo técnico que cuida disso, recomendou fortemente que não se abrisse mais essa caixa de Pandora. Bastam as já escancaradas.




terça-feira, 6 de março de 2018

Internet e Jurisdição

Um tema crítico que precisa ser abordado profundamente é o alcance e a interoperação das jurisdições na Internet. É confortável esquivar-mo-nos de pensar em mais essa ruptura, mas ela nos espreita atrás de cada esquina. Afinal, como fazer valer (… e até onde) legislações nacionais numa “aldeia global”?. A rede, hoje única e sem fronteiras, faz com que os sítios de todo o mundo possam ter ação sobre os internautas. Não há limitação de distância, de língua, de conteúdo ... e, em minha opinião, é muito bom que continue assim. Mas, e se um vendedor usa provedores nos países A, B e C para ludibriar seus clientes que se espalham pela rede? Pode ser fácil e não-polêmica a imediata constatação de que houve fraude, mas como agir? E se, não havendo fraude, o produto vendido, legal nos países A, B e C, é ilegal nos países R, S e T? Ou pior, se a questão não é de produto, mas de conteúdo que, mesmo perfeitamente aceitável em diversos países/culturas, pode ser considerado altamente ofensivo em outros? Estamos aqui sobre o “fio da navalha”: qualquer desvio pode levar à censura, à coerção, à fratura da rede hoje única.

Não creio que se possa “uniformizar” o mundo e os entendimentos que existem. Assim, há que se buscar formas de convivência e ferramentas que possam ser ativadas pelos países localmente, sem esquecer que o alcance dessas medidas é, necessariamente, limitado. Há países, por exemplo, com fortes restrições a bebidas alcoólicas. Poderiam eles pedir que a venda de bebidas via Internet fosse banida? Não me parece sensato, nem possível. Claro que, quando falamos de produtos materiais, cabe à alfândega desses países coibir a entrada, sem interferir no que é disseminado na rede, porém, e no caso do produto ser apenas bits, como conteúdo ou ideias? Proibir o que alguns considerarão “linguagem de ódio”, ou “notícias falsas”, ou “apologia crime” pode ser medianamente praticável dentro de um país, mesmo que eu pessoalmente tenha sérias dúvidas de que haja uma forma racional de qualificar o que isso seja. Mas... e na rede global? Países mais ativos ou preocupados com esses temas tenderão a estender seu braço de atuação para o mais longe possível. Porém se meu braço vai além das minhas fronteiras, o mesmo se dará com braços de outros países, que invadirão o meu espaço nacional...

A discussão sobre se haverá uma jurisdição trans-fronteiras Internet e como isso seria implementável sem ferir a liberdade dos usuários da rede, as culturas regionais, os usos e costumes, foi tema da Conferência Global de Jurisdição na Internet, semana passada em Ottawa, Canadá. Tres linhas paralelas foram discutidas: como tratar “dados”, levando em conta sua necessidade na investigação, em negócios, em transações internacionais, sem atingir privacidade ou leis nacionais; como tratar de “conteúdos”, passíveis de diferentes classificações dependendo de sua natureza e das legislações nacionais, e o que fazer com “nomes de domínio” que possam representar alguma forma de ataque a estruturas da rede ou seus usuários (por exemplo mais simples, domínios que se especializam em fraudes conhecidas como “phishing”). Tres dias de animada discussão, mas ainda longe de resultados concretos. Seguirá em Berlim, ano que vem.



https://conference.internetjurisdiction.net/