terça-feira, 26 de junho de 2018

Um Mundo, uma Internet

É a senha do Wi-Fi da 62.a reunião da Icann a instituição que cuida de coordenar nomes e números da Internet: “oneworldoneinternet” (“Um Mundo, uma Internet”, em tradução literal). Começou ontem aqui, no Panamá. Dois temas disputam as atenções: os impactos e alcance do Regulamento Geral de Proteção de Dados (GDPR) europeu, e a continuidade da discussão sobre como tratar das solicitações de registro de domínios de primeiro nível que conflitem com nomes geográficos, países, regiões, cidades. 

O segundo tema pode ser ilustrado por um caso concreto que continua sobre a mesa agora: o que fazer do pedido de registro de “.Amazon” por uma grande empresa comercial, se o nome também remete a uma região que se estende por diversos países da América do Sul? Há posições de governos e de comunidades que se opõem à delegação pura e simples do nome de domínio a uma empresa, e há, do outro lado, argumentos que sustentam não haver confusão para os usuários. Veremos como isso caminhará.

Quanto ao GDPR, que entrou em operação há menos de um mês, a priori saúda-se enfaticamente uma legislação que visa à proteção de nossos dados e privacidade, cada vez mais ameaçados em tempos de internet e de redes sociais. 

Entretanto, sempre há detalhes. A coisa enrosca no conflito inevitável que há entre a fluidez e, mesmo, a inexistência de fronteiras na rede, vis-à-vis as legislações nacionais, soberanas em seu território. A proteção dos cidadãos de um país poderia se estender e alcançar serviços e indivíduos que estão fora de suas fronteiras físicas? 

Todos queremos uma rede abrangente, única e irrestrita, mas ela colocará em contacto direto, fatalmente, consumidores e fornecedores que estão sob diferentes legislações nacionais, sem falar de culturas distintas. Pode um produtor de cachaça brasileiro vender seu produto a um cidadão do Oriente Médio onde o álcool é proibido? Como e quem sancionar se um cidadão comprar, pela rede, produtos que são ilegais em seu país? E esses são os casos “fáceis”, porque envolvem matéria e há sempre a possibilidade de sustar a entrada de produtos físicos em uma determinada fronteira. O que fazer, entretanto, com dados pessoais ou informações? 


E é aí que o GDPR procura colocar um limite: que tipo de informação pode ser coletada de um indivíduo? Quando se deve pedir consentimento para tomar uma ação que envolva identificação ou coleta de dados do mesmo? 

De novo, é importante e tempestiva a busca por preservarem-se dados pessoais e a privacidade dos indivíduos, mas resta a dúvida se isso é factível sem a consequente extensão da longa mão jurídica para além das fronteiras. É grande a tentação grande, especialmente para regiões poderosas como da Comunidade Europeia, impor sua forma de ver as coisas ao resto do mundo.

Que fique claro: é fundamental proteger a privacidade do indivíduo, enquanto ainda resta alguma, mas também é necessário haver assimilação e entendimento da nova realidade, além do grande esforço em harmonizar interesses e, principalmente, manter o bom senso sobressalente. 

Há riscos do esperado remédio para alguns dos grandes males trazer embutidos efeitos colaterais não avaliados. Lembra antiga frase de Chesterton, que se pode se transpor: “Tecnologia é uma faca de dois gumes. Todos concordamos, por exemplo, que o zepelim é uma coisa maravilhosa, mas isso não impede que um dia possa se tornar algo horrível...”



terça-feira, 12 de junho de 2018

IPv6 e Tubarões


Uma improvável leitora avisa-me que a coluna faz quatro anos dia 16. O primeiro tema abordado foi o perigo do “desaparecimento da internet”, associado ao então próximo exaurimento dos números IP (Internet Protocol) na versão 4 (IPv4). Alertava sobre a necessidade da rápida adoção do IPv6, forma de garantir a expansão exuberante da internet. Semana passada comemorou-se o 60 aniversário da iniciativa global para disseminação do IPv6 (o IPv6 Day). Curiosamente, pode parecer ominoso ao místicos: afinal três 6 justapostos remeteriam ao temido “número da besta”...

Quanto ao IPv6, o Brasil está bastante bem: está entre os 10 países que mais expandiram o uso do novo protocolo, e entre 24 que ultrapassaram 15% de IPv6. Da lista dos “10 mais” constam, na ordem, Bélgica, Grécia, Alemanha, EUA, Uruguai, India, Suíça, Japão, Malásia e... Brasil! É um grupo estranho, com alguns membros menos óbvios, e de quatro continentes, reforçando que a necessidade da adoção impacta a todos. Por sinal a Bélgica, que lidera a lista, foi o primeiro país a superar 50% de conexões em IPv6.
IPv6 e tubarões
É confortador que um protocolo, criado em 1998 para suportar um crescimento vigoroso da internet, finalmente consiga 20 anos depois obter mais reconhecimento e atenção. Assim, pelo lado técnico há boas perspectivas de sobrevivência. Vamos bem.

Mas a internet, ao menos da forma como a conhecemos e como foi concebida, continua em risco. Sou dos que acham que, a despeito das mazelas, aporrinhações e riscos, os benefícios que uma rede única e ubíqua nos traz são incomparavelmente maiores. E quem a coloca em risco, muitas vezes, é quem, na ânsia de remendar e contornar problemas, acaba por criar outros ainda mais graves. Palavras-chave muito ouvidas hoje, como “riscos aos usuários”, “notícias falsas”, “manipulação de fatos”, “arregimentação de incautos”, mesmo representando a realidades da rede, não deveriam ser conduíte para medidas que podem levá-la à fragmentação e deformação, pela perda de suas características principais de abertura e liberdade.

Quando se pensa em adaptar a rede a um agrupamento social ou país, é grande a tentação de extrapolar as fronteiras nacionais e impor seu pensamento à rede toda. Na internet só funciona o que é globalmente aceito: regulamentos locais tenderão a falhar, ou arruinarão a unicidade da rede. É o momento de se discutir a extraterritorialidade de jurisprudências, tema que é cada vez mais crítico.

Mesmo dentro de fronteiras, há que se ter muita cautela em propor leis. Valeria mais, talvez, fomentar a conscientização dos cidadãos quanto ao uso adequado.

Uma comparação, que não se pretende jocosa, é com os riscos do mar. Há, por exemplo, ataques de tubarões no Recife, em praia considerada de risco. Como diminuir esse risco? Certamente o tubarão não reconhece nem respeita leis nacionais. Também não há como “multá-lo” ou “prendê-lo”. Ainda menos sentido faria uma caça indiscriminada visando sua eliminação, ou então, que se proíba o acesso ao mar. Ao lado de eventuais providências técnicas que diminuam os riscos, o básico é incutir-se consciência deles, e agir de acordo. Eduquem-se os usuários, sem esquecer que há – e continuará a haver – tubarões.



Países com mais de 15%  de penetração de IPv6, segundo:
https://www.internetsociety.org/blog/2018/06/six-years-after-state-of-ipv6-deployment-2018/