terça-feira, 17 de setembro de 2019

Vamos guardar um segredo?

Durante o momentoso caso Snowden em 2013, ouvimos falar bastante dos “5 olhos”, uma ação supra-nacional que envolveria as organizações de inteligência de cinco países: Estados Unidos, Grã-Bretanha, Austrália, Nova Zelândia e Canadá. Criada inicialmente no contexto da guerra fria, com o recrudescimento de atividades de terrorismo, passou a abarcar um universo geral e suas ações tornaram-se mais visíveis, envolvendo programas como o PRISM e outros.
No outro extremo do espectro, o abuso na aquisição de dados pessoais relacionado a empresas atuantes na Internet, levou países a buscarem legislação que protegesse as informações de seus cidadãos. A Comunidade Européia puxou o trem com a implementação da GDPR em maio de 2018 e, logo após, o Brasil também promulgou sua lei de proteção de dados individuais, a LGDP, que deverá entrar em pleno vigor em 2020.

A Internet segue equilibrando-se entre esses dois pólos, tentando preservar a íntegra de seus princípios. Princípios que refletem direitos básicos nossos. E ela, organicamente, reage às pressões e se altera correspondentemente: o excesso no monitoramento de nossos passeios pela rede provocou o expansão de navegadores como o Thor, que permitem uma navegação com privacidade; o abuso de terceiros, lerndo nossa correspondência, estimulou a popularização de criptografia. Da mesma forma que a população de mariposas na Inglaterra mudou darwinisticamente de cor, passando a se camuflar em locais com fuligem e poluição, a Internet lança mão de ferramentas que a protejam.

Como tudo tem pelo menos dois lados, surgiu o debate sobre a legalidade no uso da criptografia, especialmente a robusta, aquela muito difícil de quebrar. Sob o argumento de que “é necessário monitorar o que se passa para prover mais segurança aos cidadãos”, há os que querem acesso a material criptografado, seja impondo aos fabricantes de equipamentos que providenciem uma “porta dos fundos” pela qual os agentes de investigação possam “ler” o que se transmite, seja por simplesmente tentar colocar fora da lei o uso da criptografia. Exemplo recente e preocupante é a lei australiana, promulgada no final de 2018, que obriga prestadores de serviço e fabricantes a providenciarem formas de acesso “legível” ao que transita. Mais iniciativas no mesmo sentido podem ocorrer se a comunidade não tratar de se defender.

O argumento de que “é para o nosso bem que órgãos de segurança possam ler qualquer mensagem” não se sustenta. Não se troca privacidade por segurança: buscam-se as duas! Afinal, se houver uma “porta dos fundos”, acabará serventia também dos mal-intencionados. Recentemente o IAB, Internet Advisory Board, manifestou-se defendendo com ênfase o direito ao amplo uso de criptografia fim-a-fim, como sendo “fundamental para a busca da confiança” na rede. No mesmo documento, além do chamado à restauração da confiança na rede, há um alerta para os danos que uma legislação precipitada, ou mal elaborada, pode causar.

Sem criptografia, nossa privacidade está em risco. No 1984, de George Orwell esse futuro indesejável está descrito: “...daqui prá frente, se você quiser manter um segredo, você deverá escondê-lo até de si mesmo!”


===
Sobre a lei australiana de criptografia:
https://www.bbc.com/news/world-australia-46463029

Documento do IAB:
https://www.iab.org/documents/correspondence-reports-documents/2019-2/avoiding-unintended-harm-to-internet-infrastructure/

Página da ISOC correspondente:
https://www.internetsociety.org/issues/encryption/


terça-feira, 3 de setembro de 2019

Dilemas...


Dilemas...

Não é fácil encontrar a tramontana no ambiente de crescente complexidade em que estamos. Dados são insumo fundamental a qualquer ação, mas se colhidos sem cuidados podem violar nossa privacidade. Sua proteção mereceu uma lei específica e importante e que está a poucos meses de viger. Por outro lado, aplicações necessitam de dados e da experiência humana para melhorar a qualidade do serviço que prestam. A Lei Geral de Proteção de Dados, a exemplo do Marco Civil da Internet, demorou alguns anos para ser editada, e isso pode ser um bom indício. Ao inovar, a legislação deveria sempre ser cautelosa e valer-se do lema do imperador Augusto, “apressa-te devagar!”. Cuidemos para que se mantenha a base legal em que se funda nossa sociedade e que, ao definir a estrutura de direitos do homem, permitiu-lhe escapar da barbárie.
Tensões entre o novo e o já existente são perenes. Chesterton foi bastante feliz em definir conservador como “aquele que busca perpetuar os erros do passado”, e progressista como “aquele que procura produzir erros novos”.
Permito-me uma analogia com a inteligência artificial, especialmente no “aprendizado de máquina”. Sem discutir a aplicabilidade do conceito de “aprendizado”, haveria duas vertentes principais: sistemas “conservadores”, que aprimoram seu funcionamento ao acumular a experiência humana disponível, e os sistemas “progressistas” que buscam, por inferência independente, gerar novas soluções. No primeiro caso podemos exemplificar com a tradução automática, que melhorou bastante ao se valer da base de traduções humanas existentes. Para o segundo temos os sistemas que “aprendem” sem supervisão humana, e não raramente nos surpreendem pelas escolhas que fazem.
Outro debate corrente é quanto aos “algoritmos” e seu eventual viés. No caso “conservador” é pouco provável haver um viés intencional incluído no algoritmo: ele apenas seguiria o que os dados que recebeu indicam. Mesmo quando aspectos de seu funcionamento geram reservas, talvez devêssemos aceitar que ele reflete os dados que há no domínio amostrado. Adapto aqui uma frase de Vint Cerf sobre a Internet: os algoritmos varrem dados e, como espelho, mostram o que lá existe. Se não gostamos do que vemos, não é culpa do espelho.
A aventura humana nos levou a planar acima das estatísticas e dos dados. Ao esposarmos, por exemplo, a igual dignidade de todos os humanos, a tese não se funda em números ou em “big data”, mas no arcabouço filosófico e moral estabelecido. Não há nem como, nem por que, buscar confirmação numérica, estatística, ou mesmo científica dessa tese.
Bertand Russel, um cientísta filósofo e pacifista, escreveu em 1953 sobre a busca de objetivos pouco sensatos: “Se o objetivo for uma tolice, quanto mais eficientes os meios de que dispomos, pior será. Conhecimento é poder, tanto para o bem quanto para o mal. A menos que os homens cresçam ainda mais em sabedoria, qualquer aumento de conhecimento será apenas aumento da dor”.
Usemos os dados de que dispomos, sem violar a privacidade dos indivíduos, para conhecer melhor o mundo que temos. De novo nas palavras de Bertand Russell, “sabedoria é, inicialmente, entender o mundo como ele é, e não como gostaríamos que fosse”.

===
Video curto do Bertrand Russell sobre o futuro:
===

https://upload.wikimedia.org/wikipedia/commons/1/18/Bertrand_Russell_photo.jpg