segunda-feira, 2 de maio de 2016

Senhas e Sanhas



 É moda falar sobre novas formas de identificação positiva. As ondas que o cérebro gera quando pensamos em algo é uma “impressão cerebral” que, devidamente recolhida, pode se mostrar mais segura que a “digital” em provar que somos nós mesmos. Dizem também que é tão seguro quanto um “abre-te Sésamo” moderno usarmos o desenho da íris, o timbre da voz, o rosto, ou o DNA, e que as velhas senhas estão obsoletas. Estaremos melhor e mais seguros com o uso de nossos parâmetros pessoais? Para mim a resposta é “depende...”.

Qual o fim a que se destina essa chave pessoal? Há ao menos dois objetivos, que estão longe de serem iguais. O primeiro é a necessidade de uma identificação positiva em atos que praticamos. Entende-se facilmente que o processo eleitoral queira garantias sobre a identidade do eleitor e, para isso, resolva que é mais seguro retroceder à época anterior às carteiras de identidade e assinaturas, optando pelo processo algo primitivo de usar a impressão digital.

Com a tecnologia que temos hoje é bem simples garantir, a partir do relevo da pele digital, identificação rápida e segura. Da mesma forma, em transações bancárias ou comerciais, em declarações de imposto de renda e quetais, o Estado quer certeza sobre nossa identidade.

E quando usamos redes sociais, correio eletrônico, navegação pela rede, enfim, em nossas interações pessoais? Claro que aqui queremos proteger a privacidade. Não é caso de provar a terceiros nossa “identidade”, mas sim garantir sigilo em tópicos a que apenas nós mesmos deveríamos ter acesso. Isso era tradicionalmente feito com o uso de senhas. Devemos continuar com elas, ou “evoluir” e usar nossos dados de biometria?

Elucubremos: um dado biométrico é certamente pessoal. Mas será ele “privado”, no sentido de que possa ser mantido em segredo? Ora, as impressões digitais estão em inúmeros cadastros, inclusive o eleitoral, além, claro, dos copos de cerveja usados; a íris é visível em fotos; a voz grava-se com fidelidade, o DNA está num simples fio de cabelo perdido. Pior que isso, nada impede que alguém nos force (conscientemente ou não) a colocar o dedo num sensor, a olhar para uma câmera ou falar num microfone e... eis aí obtida a nossa “identificação pessoal positiva”.

A senha, porém, mora em uma casa talvez ainda inexpugnável: nossa “cachola”... Claro que há meios, especialmente usando “big data”, que podem dar dicas de quais seriam nossas escolhas prováveis de senha. Com capacidade de processamento, um ataque de “força bruta” testando milhões de alternativas, pode quebrar senhas fracas. Pior, se alguém precisa vitalmente saber nossa senha pode recorrer a processos dolorosos para que a revelemos, mas, claro, essa é uma possibilidade remota e terrível, não um prosaico caso de furtos de dados.

Em suma, uma senha bem escolhida, malgrado todos os contra-argumentos, deficiências e senões, continua a ser uma ótima (e secreta) proteção à nossa privacidade. Não misturemos a proteção de dados pessoais com a necessidade, que há em casos reais, de identificação positiva. São objetivos bem diferentes.

===
https://link.estadao.com.br/noticias/geral,senhas-e-sanhas,10000048637
===



segunda-feira, 18 de abril de 2016

Entre o Santo e o Demo

Em 10 de abril é comemorado o dia de São Terêncio e da Engenharia. Hoje cada dia santo é dia de algo, e engenharia tem seus atrativos, ao menos para mim. Mesmo quando, um pouco constrangido, li com colegas o juramento: “… não me deixarei cegar pelo brilho excessivo da tecnologia, de forma a não me esquecer de que trabalho para o bem do homem…” Excetuando o juramento dos médicos, de origem antiga e ilustre, os demais são instantes embaraçosos nas formaturas.


Não posso ser acusado de ver o “brilho excessivo”. Aliás, sou até refratário em alguns casos. Essa falta de entusiasmo pode dever-se a um certo desencantamento com os novos tempos, mas, também, por tentar sopesar prós e contras. Por exemplo, a velha forma de pegar um táxi no ponto, ou acenar para um deles na rua, não é tão confortável como usar um aplicativo e muito menos charmosa. Mas além do “bom dia” e do endereço de destino, não preciso dizer mais nada ao taxista. Não passo meu telefone e endereço, nome completo, dados do cartão de crédito.

Por outro lado, acabamos de ler que, em seu relatório de transparência, o Uber repassou dados de 12 milhões de usuários aos órgãos de controle norte-americanos. Coisas que, via aplicativo, ficarão armazenadas por tempo ilimitado, em lugares misteriosos e à disposição de desconhecidos. Essa pequena “barganha mefistofélica”, de ganhar vantagens e atrativos grátis, levará em troca parte de minha alma privada. Sei que posso estar pregando bobagens e que o defeito é meu, porém turrão como sou, prefiro esperar um táxi livre passar, mesmo tendo um telefone no bolso e a possibilidade dos mágicos aplicativos. E sou dos que leem as letras miúdas dos contratos de adesão e tento avaliar o que eles querem de mim, em troca da felicidade que oferecem. Creiam-me, às vezes não vale a pena.

Pagar um pedágio automaticamente repassa ao sistema nosso trajeto e horários. O celular ligado permite conhecer a posição e, com aplicativos instalados, os deslocamentos são conhecidos. Recebemos propaganda de hotéis e de restaurantes nas proximidades. Passagens aéreas compradas farão com que sejamos avisados que estamos atrasados para embarque.

Há dois meses pensei em comprar um prosaico alicate pela internet e ainda hoje sou assombrado por figuras de alicates que aparecem nas telas de minha navegação, como se minha vida se resumisse na busca do “alicate ideal”. Claro que há muito conforto nisso tudo, mas a quantidade de dados coletada e devidamente digerida por ferramentas de “Big Data” é o lado obscuro do pacto que assinamos. E também não aceito o argumento de que “assinei, mas não li”. Parece um pedido de tutela. Somos crescidos e devemos ser responsáveis pelas nossas decisões, mesmo numa época em que há uma crescente tentação de permanecer na meninice e na superficialidade. De alguma forma, a maturidade hoje demora a chegar para muitos, quando chega.

Sou engenheiro e prefiro, antes, ler a regra do jogo tecnológico. Fausto, que tinha lido bem o contrato que assinara com o Demo, conseguiu livrar-se no último momento. Sorte dele!

===
https://link.estadao.com.br/blogs/demi-getschko/entre-o-santo-e-o-demo/
18/04/2016 | 05h00

segunda-feira, 4 de abril de 2016

Te conheço


Não há mais segredos sobre onde estamos, o que compramos e buscamos

Em diálogos de Sócrates aparece o lema délfico “conhece-te a ti mesmo” que, segundo se crê, estava inscrito no portal do Templo de Apolo, em Delfos. A proposição socrática sugere que, antes de qualquer voo maior na tentativa de desvendar as coisas, busquemos saber mais sobre nós próprios.

Teria essa preocupação, de quase 3 mil anos, encontrado na internet o caminho de solução? Não creio seja o caso mas, admitamos, o que a rede já sabe de cada um surpreende e, às vezes, ultrapassa até o que imaginamos saber sobre nós mesmos.

Estamos nos acostumando a que não haja mais segredos sobre onde estamos, o que compramos e buscamos, de que discussões tomamos parte. Com os telefones espertos e a geolocalização, tão útil nos problemas de tráfego viário, acabamos por contribuir, nem sempre conscientemente, com nossa localização e deslocamentos. Isso já virou rotina mas, o que nos reservam as ferramentas de análise com inteligência artificial (IA) é complexo e preocupante: elas assumem “tirar conclusões” a partir do mar de dados que há na rede.

Se uma ficção, um filme como o Minority Report, já nos deixava apreensivos ao criar um cenário presciente e antecipatório de combate a crimes, imagine-se o que a aplicação de IA e de Big Data pode representar.

Uma anedota correu a rede há cerca de um ano e dizia respeito ao pai de uma adolescente norte-americana, incomodado por receber em casa anúncios de roupas e produtos para bebês. Considerou aquilo isso uma ação “inconveniente e inadequada” para que sua filha, ainda menor, engravidasse. Meses depois ele se tornava avô: a rede sabia mais da filha do que ele mesmo.

Os assistentes pessoais eletrônicos dotados de IA não apenas conversam conosco, mas também contam piadas, recitam poesias e até tentam ser “nossos amigos”. Há avanços ainda mais perturbadores: algoritmos que, examinando o conteúdo de nossas intervenções em fóruns e redes sociais, buscam analisar nosso estado de humor, nossa predisposição a polemizar, nosso estado de saúde ou, até, detectar uma eventual tendência a mudar de emprego ou trocar de relacionamento.

Pode ser que a rede conclua que eu esteja deprimido sem que eu o saiba. Meu “assistente pessoal”, detectando essas indicações, avisará meu médico que estou provavelmente “deprimido”. Ou, pior, avisará meu chefe que, a partir do que ando escrevendo nas redes, parece claro que pretendo trocar de emprego.

Atualizando a historieta da adolescente grávida, hoje o sistema anteciparia o anúncio da gravidez ignorada pelo pai, até à própria garota! E há ainda o aporte que a “Internet das Coisas” trará ao “mundo novo”.

Voltando ao filme citado, um aplicativo poderia concluir que alguns de nós são criminosos em potencial e que, para melhor segurança da comunidade, o melhor seria segregá-los preventivamente do convívio.

Há 150 anos Cesare Lombroso, um psiquiatra italiano, desenvolveu uma controversa teoria segundo a que, a partir de características fisionômicas de alguém, saberíamos se estamos diante de um potencial psicopata ou meliante. Do Lombroso real, felizmente, nos livramos. E do Lombroso artificial?

===
https://link.estadao.com.br/blogs/demi-getschko/te-conheco/
04/04/2016 | 07h00

segunda-feira, 21 de março de 2016

Pra cá de Marrakesh

Pra cá de Marrakesh

Em 1º de janeiro de 1983, a Arpanet passava a usar apenas o TCP/IP, novo conjunto de protocolos e o “I” do IP, Internet Protocol, passava a se confundir com o nome da própria rede. RFC (Request for Comments), protocolos da Internet e seus parâmetros técnicos continuariam documentados pelo time de Jonathan (Jon) Postel, do Instituto de Ciências da Informação (ISI, na sigla em inglês), da Universidade do Sul da Califórnia. Nas mãos de Postel foi também entregue a função de distribuir blocos de números IP e delegar nomes de domínios numa hierarquia de nomes mnemônicos dos equipamentos que participavam de rede. O nível mais alto da hierarquia de nomes do DNS (Domain Name System), está reunida no que se chamou “raiz de nomes” da rede, onde “moram” os “sobrenomes”, como .com, .net, .ar, .br, .info e outros. O pequeno time de Postel, de dois ou três pesquisadores, ficou conhecido como IANA (Internet Assigned Numbers Authority). De 1983 para 1998 muita coisa mudou.

A Internet extravasou da comunidade acadêmica e sua importância comercial tornou-se óbvia. Antes gratuitos, nomes de domínio passaram a ser cobrados em 1995. Em 1996, o TCP/IP foi adotado como o protocolo oficial de redes como a NSFNet. A estrutura que garantia a perenização dos serviços de nomes na rede (DNS) pareceu algo pequena e acadêmica: em 1998, os EUA – que vinham financiando a Arpanet via departamento da defesa – descreveu como poderia ser a transição da gestão de nomes e números para a nova realidade e colocou no jogo o departamento de comércio. Buscava-se “privatizar” a IANA.

O herdeiro da IANA seria quem fizesse a melhor proposta e mostrasse que teria a participação dos diversos segmentos da sociedade. A escolha foi a ICANN, uma ONG criada em 1998 em Los Angeles e sediada no mesmo prédio da IANA. Tudo indicava uma transição suave e sem riscos, mas Postel faleceu após complicações de uma cirurgia cardíaca. Com a ICANN recém-criada e, sem Postel, o departamento de comércio queria garantir que nada de anormal ocorresse na gestão da raiz: em janeiro de 2001, um ano após a ativação da ICANN, a NTIA assinou com ICANN um contrato – que acabou sendo renovado a cada três anos – para supervisionar a IANA. A NTIA validaria as alterações na raiz de nomes.

O poder de um país supervisionar alterações feitas na raiz de nomes gerou desconforto. Em março de 2014, em pleno “caso Snowden”, a NTIA anunciou que, se houvesse uma proposta adequada, ela cederia esse poder e não renovaria o contrato. Nada é tão simples: se as comunidades de nomes, números e protocolos concordassem, ICANN poderia ser a única responsável final pela IANA, sem a NTIA. Eventualmente, um novo “mecanismo” poderia dar poder às comunidades no papel de supervisão da NTIA.

Na 55ª reunião da ICANN de Marrakesh, no Marrocos, comemorou-se o fim do processo, sendo enviada uma proposta à ICANN e, depois, à NTIA e ao Congresso dos EUA. Se tudo der certo, num novo cenário não haverá mais “um” governo em posição diferenciada. A gestão da Internet será multissetorial. A Internet quer seguir e ir “pra lá de Marrakesh”, mas há as eleições norte-americanas a considerar. Conseguirá?

===
https://link.estadao.com.br/blogs/demi-getschko/pra-ca-de-marraqueche/
21/03/2016 | 05h00

segunda-feira, 7 de março de 2016

Cozinhando rãs

Há notícias de que provedores de acesso fixo pretendem incluir “franquia” nesta forma de acesso. É uma discussão importante.

A Internet foi sendo montada com o aluguel de canais de dados às empresas de telecomunicação. O entroncamento de “canos” de diferentes bitolas, que permitissem escoamento do tráfego, é o “backbone”. As teles forneciam dutos vazios e seu preenchimento era feito por integrantes da rede.

Em 1988, não antes de longa batalha burocrática, o Brasil ligou-se a redes acadêmicas, alugando canais internacionais. Em 1 hora passavam até 1,5 megabytes, menos do que uma fotografia! Claro que à época a web não existia. Uma carta, com tamanho médio de mil bytes, levava 2 segundos para chegar: era um limite diário de 40 mil e-mails – e o canal satisfazia (!) as necessidades da comunidade. Contratar mais velocidade seria ter maior desembolso, com o mesmo modelo.

O modelo da telefonia é outro. Entra, na cobrança de conexão, a distancia e a duração do chamado. Por isso, quando em 1994 abriu-se a rede para uso doméstico via conexão telefônica, um “cronômetro” passou a onerar o usuário. Pagava-se pelo canal e pelo tempo. Quem quisesse pagar menos, deveria “telefonar” depois da meia-noite ou em fins de semana, quando o “cronômetro” parava de rodar. Em 2001, surgiram modelos grátis para a internet caseira e, com a entrada da chamada “banda larga”, o modelo voltou ao original, sem “taxímetro”. A restrição sentida era apenas a velocidade contratada, sem pressão do tempo ou restrições ao tamanho do conteúdo. Foi um momento de grande expansão da rede.

A telefonia celular moveu a gangorra outra vez. A Internet móvel é “carregada” pela estrutura celular, o que sugere a volta do modelo de 1994: o que seria cobrado não é mais a velocidade e sim a quantidade de informação trafegada. Os provedores de acesso móvel passaram a oferecer “planos” com franquia. Claro que nesse modelo volta a pressão pelo “rápido e curto”, e ressurgem modelos em que serviços podem pagar a conta, preservando a franquia do usuário. Não muito diferente do 0800 e da “chamada a cobrar”. Mas, para economizar, é melhor usar apenas serviços grátis ou curtos? A experiência da rede deve se reduzir a isso?

Cada modelo tem características e impactos diferentes. O modelo fixo é neutro e permite ao usuário uma participação mais elaborada e uma experiência mais densa. O móvel traz a ubiquidade e o imediatismo, ao lado de superficialidade e aversão a conteúdos longos. De alguma forma, são complementares.

O anúncio de controle de franquia na Internet fixa preocupa, já que sua experiência passaria a ser a mesma da móvel. Alega-se que “contratos da rede fixa já citavam franquia”. Pode ser que naquelas letrinhas pequenas constasse, em alguns contratos, um limite, alto para nunca ser atingido, nem chamar atenção. E se foi “aceito”, agora haverá evoluções e pode-se mexer com esses limites.

Afinal, “a franquia já estava lá”. Lembrou-me a receita de “como cozinhar rãs”: coloca-se a rã na panela de água fria, e ela nada alegre e despreocupada. Lentamente, a temperatura sobe e, quando a rã se dá conta, não há mais o que fazer: será cozida. Parece que a temperatura da água da internet fixa sobe rapidamente. Tá morninho aí?

===
https://link.estadao.com.br/blogs/demi-getschko/cozinhando-ras/
07/03/2016 | 07h00
===


terça-feira, 23 de fevereiro de 2016

Dedos ágeis, neurônios irritadiços

A Declaração de Independência do Ciberespaço, escrita por John Perry Barlow, cofundador da Electronic Frontier Foundation, completou 20 anos. É, talvez, sonhadora e romântica, mas expressa alguns dos sentimentos mais preciosos e entranhados da internet – o sonho em que estamos imersos, sabe-se lá por quanto tempo antes que se desmanche – ou pior, que se transforme em pesadelo (bate na madeira: arreda azar!).

Parece que dedos e miolos distanciaram-se. Tudo hoje é rápido, para consumo instantâneo. Pensar pode fazer perder o momento e a vantagem de ser o primeiro a escrever. Atiramos antes de perguntar, ou mesmo entender – afinal se errarmos, sempre poderemos pedir desculpas depois. Ou nem sempre…

Por outro lado, afirmamos estar no rumo da tolerância e harmonia. A mim parecem propósitos divergentes. Espero estar errado e ficaria feliz em ser desmentido, mas me é difícil aceitar: se queremos convívio, devemos viver com os nossos defeitos e com os dos outros, sem reagir visceralmente.


Lemas como “tolerância zero com a intolerância” são uma contraditórios. É como dizer “guerra à guerra”. A intolerância, um grande mal, necessita ser claramente combatida com… tolerância. Gandhi dizia que “olho por olho leva a uma terra de cegos”. Toleremos não o erro em si, mas ao humano que erra e busquemos trazê-lo de volta à educação e bom senso.

De um lado há uma ampla janela para expressar ideias e, de outro, um exacerbar de sensibilidades. Qualquer deslize, mesmo não proposital, pode gerar uma reação furibunda, não só de quem se sentiu “ofendido” de alguma maneira, mas da legião de acólitos que, ao sentir o “cheiro de sangue”, juntam-se à mole dos justiceiros. Formam-se grupos centrados não em ideias, mas em dogmas. E como é fácil juntar multidões nas redes sociais…

A primeira emenda da constituição norte-americana emoldura a liberdade de expressão. Claro que essa liberdade não inclui gritar “fogo” num cinema lotado, apenas para ver o que acontece. Afora situações patológicas como essa, porém, as ideias devem ser livres. Diz Barlow: “Estamos criando um mundo onde qualquer pessoa, em qualquer lugar, poderá expressar suas ideias e crenças não importando o quão estranhas sejam, sem medo de ser coagido ao silêncio ou conformidade”. Será mesmo?

Millôr Fernandes descreveu no prefácio de “Um elefante no caos” algo que, esperemos, não seja profético: “Estávamos no último, ou num dos últimos redutos do ser humano. Depois disso viria o Fim, não, como tantos pensavam, com um estrondo, mas com um soluço. A densa nuvem desceria não, como tantos pensavam, feita de moléculas radioativas, mas da grosseria de todos os dias, acumulada, aumentada, transmitida, potenciada. O homem se amesquinharia, vítima da mesquinharia de seu próprio irmão, cada dia menos atento a um gesto de gentileza, a um raio de beleza, a um olhar de amor desinteressado, a um instante de colóquio gratuito, a um momento de paz, a uma palavra dita com a beleza da precisa propriedade. E então tudo começou a ficar densamente escuro…

E o espírito não sobrenadou.”

Lutemos para que sobrenade!

segunda-feira, 8 de fevereiro de 2016

Pelas bordas

Há consenso em que neutralidade na rede implica em não cercear origens e destinos na internet mas, quando eu mando algo ou tento acessar um site, como a rede acha o caminho? Afinal, a internet não tem GPS e não existe um Guia das Rotas Mundiais…

Vamos começar pelo princípio: em geral, para ir a algum lugar eu escrevo um “nome de domínio”. É como dar um nome de pessoa a quem se quer telefonar ou de uma rua para onde enviar uma encomenda. Não basta. Da mesma forma que no Brasil temos um CEP associado ao endereço para definir geograficamente para onde se quer ir, um “nome de domínio” deve ser traduzido para um número IP, que nos remeterá a uma região da internet. Os números IP estão associados a sub-redes que são partes dos “sistemas autônomos” (SA). A analogia (sempre imperfeita) com o correio seria: ao saber o CEP sei o Estado e região a que me refiro. Se conseguir chegar até lá, o correio local cuidará do resto…

A internet é constituída de milhares de sub-redes, os SA, que possuem administração própria e política interna de roteamento. Assim, se meu pacote chegar à fronteira do SA pretendido, o encaminhamento passa a ser responsabilidade da sub-rede. A pergunta que permanece: como a internet saberia direcionar o pacote até o SA de destino?

Cada SA gera, dinamicamente, a partir das informações que seus vizinhos repassam (os outros SA) uma tabela de caminhos na rede. Um protocolo específico, o BGP (Border Gateway Protocol) explica como se processa esse intercâmbio. O nome do protocolo revela a essência: trata-se da maneira que um SA repassará informações além de sua “borda”. É como aquela antiga conversa de vizinhos porta a porta. Outra analogia, menos anacrônica é com os sistemas que ajudam, hoje em dia, os motoristas a escolher as melhores rotas. A partir de informações de congestionamentos, eventos, distâncias e tempo, eles sugerem uma rota e uma previsão de duração para o percurso.

Tanto no caso da rede, quanto no caso do trânsito, há forte confiança na comunidade. Ambos funcionam porque os segmentos colaboram de forma positiva e honesta. Se alguém passasse a informar acidentes de trânsito inexistentes a ajuda que o sistema de trânsito nos dá poderia ser contaminada. Também na internet, se um sistema autônomo “enlouquecer” e passar a divulgar rotas irreais, durante algum tempo haverá uma “perturbação na força”, e as coisas ficarão momentaneamente confusas.

No Brasil, é o NIC.br quem fornece o número a cada um dos SA nacionais. Ele fornece também, preventivamente, um “telefone vermelho” que pode ser usado nos casos em que algo realmente anormal ocorra.

O que se espera de uma rede neutra é que as informações recebidas para roteamento sejam adicionadas àquelas localmente geradas e o conjunto seja passado à frente sem modificações ou “truques”, que privilegiem ou eliminem alguma rota em especial.

Como no trânsito, é possível escolher rotas mais rápidas ou menos esburacadas. O trajeto pode depender das condições do momento, mas não de alterações artificialmente embutidas no sistema, que prejudiquem terceiros.

===
https://link.estadao.com.br/blogs/demi-getschko/pelas-bordas/
08/02/2016 | 08h00