terça-feira, 26 de maio de 2020

A sete chaves

Quarta-feira, 27 de maio, o STF irá dedicar-se novamente ao exame da Ação de Descumprimento de Preceito Federal ADPF 403/SE. A sua origem foi a suspenção da operação do Whatsapp por uma decisão de um juiz do Sergipe, devido a não ter recebido as informações que esperava num caso sob investigação.

Parte do argumento usado valia-se também de uma leitura do Art. 12 do Marco Civil. Segundo essa leitura, haveria previsão legal para a ação… O art. 12 do Marco Civil é parte da Secção II, “Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas”, que trata da privacidade de usuários na Internet, da limitada coleta de dados sobre conexão e serviços, e do sigilo destes dados, que só podem ser repassados por ordem judicial (art. 11). As penas previstas no art 12 incluem “III - suspensão temporária das atividades que envolvam os atos previstos no art. 11”, mas estão associadas a descumprimento do artigo 11 anterior. Ao menos a um leigo como eu, parece claro que pena de suspensão de atividades visa a coibir abusos na coleta ou armazenamento de dados pessoais. Por sorte, com a Lei Geral de Proteção de Dados temos agora um espectro melhor de cobertura, mesmo que ainda não esteja totalmente funcional.


O ponto específico levantado na discussão da ADPF 403 prende-se a outro tema, não menos relevante: o tratamento que pode ser dado à criptografia. Na audiência pública de há dois anos sobre essa mesma ADPF, buscava-se discutir a existência de formas de neutralizar o uso de criptografia forte por serviços e por usuários. Parece-me crítico reafirmar aqui a importância de se proteger o uso de criptografia forte, implementada fim-a-fim. Numa conversa entre duas pessoas quaisquer, elas devem ter garantido o direito de usar a liguagem que escolherem, mesmo que cifrada. Na hipótese de uma interceptação autorizada daquela conversa, caberá ao interceptador tentar decodificar o que foi dito. Querer ter à mão uma “chave-mestra” que possa abrir o conteúdo da conversa aos que obtiveram o direito ao “grampo” pode criar uma ameaça fatal à privacidade dos indivíduos. Pior ainda seria tentar tornar o uso da criptografia ilegal. Zimmermann, um conhecido especialista da área, cunhou: “tornar ilegar essa busca de privacidade fará com que apenas os fora-da-lei tenham privacidade”.

Já houve tempos em que criptografia forte era apanágio de órgãos de Estado. Com o aumento de poder de computação e com o desenvolvimento da ferramente, hoje há soluções fáceis e sem custo, que implementam criptografia forte na comunicação. Claro que não há nada que, com o esforço e tempo adequados, não consiga ser quebrado - e mais ainda com nascentes tecnologias como a computação quântica - mas esse é um jogo usual de força e da contra-inteligência. Não faz sentido buscar limitar o uso de criptografia forte, ou miná-la exigindo a introdução de uma “porta dos fundos”, ou de algum tipo de gazua que, mesmo com a melhor das intenções, acabará por cair cedo ou tarde em mãos erradas. Já os que agem nas sombras continuarão imunes.
Sabemos que segurança e privacidade são aliadas, não competidoras. Não é uma escolha a fazer: tendo nossa privacidade, estaremos mais seguros. Bruce Schneier, criptógrafo e especialista em segurança, definiu bem esse falso dilema: “Liberdade requer segurança sem intrusão, ou seja, segurança com privacidade”. Que a ADPF 403 tenha uma sábia conclusão!
===Ensaio do Bruce Schneier, maio 2006, onde consta a frase citada:

"Too many wrongly characterize the debate as "security versus privacy." The real choice is liberty versus control. Tyranny, whether it arises under threat of foreign physical attack or under constant domestic authoritative scrutiny, is still tyranny". 

"Liberty requires security without intrusion, security plus privacy".===

===
Manual do PGPhone, Phillip R. Zimmerman, de 1996 (!) :


"if we want to resist this unsettling trend in the government to outlaw cryptography, one measure we can apply is to use cryptography as much as we can now while it is still legal. When use of strong cryptography becomes popular, it's harder for the government to criminalize it. Thus, using PGP and PGPfone is good for preserving democracy." <...>

"If privacy is outlawed, only outlaws will have privacy".
===

A Enigma, máquina de criptografia usada pelos alemães na segunda grande guerra:


https://en.wikipedia.org/wiki/Enigma_machine

... e  Bombe, a máquina que Alan Turing usou para conseguir quebrar a criptografia da Enigma:



https://en.wikipedia.org/wiki/Bombe

===


terça-feira, 12 de maio de 2020

A hora da xepa.

Sou permeável a conselhos desde que, lógico, sigam na linha que acho correta. Assim, enquanto aguardo que as potestades nos livrem dos miasmas da peste que nos assola, mantenho-me em asséptico recolhimento. Ora, segundo os mistagogos, estando enclausurado é de bom alvitre prover alimento também à alma: revi “O Desprezo”, belo filme de 1963. Além de nos fazer pensar sobre a incomunicabilidade e outros dilemas filosóficos, o filme, esteticamente, atinge niveis sublimes. Para citar apenas tres deles, há a fulgurante Brigitte Bardot, o cenário paradisíaco de Capri e… uma Alfa Romeu vermelha de tirar o fôlego!

Mas o que fez associar o filme ao texto foi uma fala curta da personagem “Fritz Lang”, no filme um famoso diretor de cinema, interpretado por… Fritz Lang. Bem, lá pelas tantas, Fritz Lang, algo entediado, cita o poeminha curto e agudo de Bertold Brecht, “Hollywood”: “Cada manhã, para ganhar meu pão / vou ao mercado onde se compram mentiras. / Cheio de esperança / incluo-me entre os vendedores”. Talvez haja um componente autobiográfico nessas quatro linhas, dado que Brecht trabalhou em Holywood durante a segunda grande guerra, mas é interessante a visão amarga e sarcástica que tem do tal “mercado onde se compram mentiras”.

Que houve daqueles tempos para cá? Parece-me que nosso desejo de comprar mentiras adequadas não arrefeceu. Se ele era a mola propulsora de poucos e elitizados mercados como Holywood, hoje encontra resposta simples, barata e ampla na Internet… Há ali, a custo muito baixo, mentiras disponíveis para todos. E os vendedores não precisam mais pertencer a grupos específicos: hoje qualquer um de nós pode se perfilar entre os vendedorhttps://lareviewofbooks.org/article/a-brecht-for-our-time-on-the-collected-poems-of-bertolt-brecht/es, ao mesmo tempo que entre os compradores.

Essa banalização do mercado de mentiras leva-me a outra analogia, igualmente datada e certamente falha: a da “feira livre”. Sob alguns aspectos, parece estamos numa feira livre dos velhos tempos. Daquelas que tinham seus rituais, expressões, sons e aromas característicos. Desde do indefectível “pastel de feira”, em geral numa das suas extremidades e provido por orientais, até o odor pungente das barracas de peixe na outra extremidade, passando pela infinidade de vendas apregoando de tudo: da baciada de laranja bahia, “doce como mel”, ao maço da couve mais tenra e apetitosa. Se a feira lembra a nossa Internet, na rede podemos ainda mais! Podemos nos colocar como fregueses das barracas, e também… como repassadores do que recebemos. Podemos agir como propagandistas, intencionais ou não, das qualidades do açúcar mascavo, ou do feijão carioquinha da tenda do Pedrão. E, além disso, a feira tem uma forma própria de padrões de medida, que sempre admite um “chorinho”: uma bacia de laranja, mas podendo antes experimentar grátis a doçura do fruto, um maço generoso de espinafre, que sempre pode ter algum reforço para agradar o freguês.

O risco que se corre é, com a crescente oferta de tudo (e, portanto, também de mentiras), acabar caindo no conto dos pregoeiros de ocasião. Eles muitas vezes nem dinheiro querem – bastam alguns dados nossos e eis que receberemos um “brinde” ou um serviço talvez suspeito. O fim-de-feira, a conhecida xepa, é a hora com maior risco, ao arrematar os restos sempre com a impressão de que estamos a fazer vantajosas permutas... Mas preciso parar aqui, para não cair no crivo do Millôr: “as pessoas que falam muito, mentem sempre, porque acabam esgotando seu estoque de verdades”.

===

"Hollywood" de Bertold Brecht 
em alemão:

Jeden Morgen, mein Brot zu verdienen
Gehe ich auf den Markt, wo Lügen gekauft werden.
Hoffnungsvoll
Reihe ich mich ein zwischen die Verkäuf
er.


em inglês:
Every morning, to earn my bread
I go to the market where lies are traded
In hope
I take my place amongst the sellers.


https://lareviewofbooks.org/article/a-brecht-for-our-time-on-the-collected-poems-of-bertolt-brecht/

e quando Fritz Lang recita o poema, no filme:

https://www.youtube.com/watch?v=ITHTbewUF-c&feature=youtu.be&t=4361
===

===
Textos sobre "O Desprezo":

https://periodicos.ufmg.br/index.php/aletria/article/download/18768/15710/

https://cinemaedebate.com/2010/09/23/o-desprezo-1963/
===

A foto da escadaria que leva ao teto da casa em Capri:


em https://exame.abril.com.br/marketing/festival-de-cannes-divulga-poster-oficial-de-2016/