Páginas

quinta-feira, 30 de outubro de 2008

Academia, empreendimento e inovação tecnológica

Academia, empreendimento e inovação tecnológica

Ruy J.G.B. de Queiroz 

Professor associado, Centro de Informática da UFPE 


Tão profundas são as transformações resultantes dos avanços tecnológicos que não parece exagero chamar esse processo de novo Renascimento. Tampouco seria injusto atribuir a Stanford o papel de "Nova Florença". Em 1º de Outubro último foram completados 117 anos de serviços prestados (embora fundada oficialmente em 1885, a Leland Stanford Jr University abriu suas portas em 01/10/1891). Em Cities of Knowledge: Cold War Science and the Search for the Next Silicon Valley (Princeton U Press, 2004), referindo-se a um prédio construído em Goa (India) no estilo arquitetônico hispânico predominante em Stanford para abrigar uma empresa de alta tecnologia, Margaret O'Mara diz que "todo mundo quer ser não apenas um outro Vale do Silício, mas também se parecer com o Vale do Silício". Estilo arquitetônico à parte, um tanto original é o princípio norteador de Stanford: ao invés da referência direta à procura pela "verdade" (Veritas, em latim, é o slogan de Harvard), a busca pelo conhecimento como busca da liberdade vem estampada no seu motto, "Die Luft der Freiheit Weht", embora que numa língua estrangeira ainda viva. A idéia de usar tal motto veio de David Starr Jordan, primeiro presidente do "rancho do faroeste transformado em Universidade" (com 33Km2 de área e 43.000 árvores, Stanford é conhecida como "A Fazenda"), que se inspirou na reação do poeta alemão Ulrich von Hutten revoltado com a prisão de Martin Lutero: "vejam que os ventos da liberdade estão soprando!" (videtis illam spirare libertatis auram, em latim). Não sem resistência, até do conselho de curadores (que preferiram o slogan "Semper Virens", significando "sempre verdejante", nome científico da espécie de sequóia comum naquela região que pode viver mais de 2000 anos, e é a criatura viva mais alta do planeta), Jordan buscou no sentimento mais profundo de fé na primazia do indivíduo a força maior para imprimir a impressionante marca da harmonia entre o saber e a liberdade. Stanford veio a revelar toda a sua vocação de Nova Florença a partir dos anos 1970s com a chamada "cultura das start-up's": criação de empresa numa garagem, para explorar uma idéia maluca utilizando tecnologia. 

Diversas têm sido as tentativas de reprodução do ambiente criado no Vale do Silício. Em Maio último, numa palestra ao programa de empreendedorismo de Stanford, Beth Seidenberg (da grande empresa de venture capital KPCB) diz que "o ambiente em torno de Stanford é diferente de qualquer outro que eu já vi e que já foi criado por quem quer que seja. (...) Boston e San Diego podem até reivindicar a disponibilidade de infra-estrutura [para inovação], mas o Vale do Silício é verdadeiramente o eixo da inovação tecnológica". Os fatos estão aí para comprovar, pois brotaram n'A Fazenda: Google, Yahoo, Hewlett-Packard, YouTube, Sun, Cisco, eBay, PayPal, Electronic Arts, Silicon Graphics, Netflix, Nvidia, VMWare, Orkut, Dolby. Através de um simples motto invocando a liberdade do pensar, Jordan enraizou o sentimento de fé na primazia do indivíduo que parece ter protegido Stanford de sucumbir ao arquétipo da fábula da galinha dos ovos de ouro. E esse sentimento persiste nos seus ex-alunos sob forma de doações generosas: US$400 mi de William Hewlett (HP), US$100 mi de Phil Knight (Nike), US$75 mi de Jerry Yang (Yahoo), US$33 mi de Lorry Lokey (Business Wire), US$30 mi de Jen-Hsun Huang (Nvidia). Dentre os programas de arrecadação de doações de ex-alunos e simpatizantes, o The Stanford Challenge, lançado em Outubro de 2006, já se encontra bem próximo à meta traçada para 2011 (US$4,3 bi): os números de 14/10/08 indicam uma arrecadação parcial de US$3,9 bi. Difícil imaginar forma mais explícita de respeito e retribuição à alma mater.


sexta-feira, 17 de outubro de 2008

Cibersegurança e o domínio público

Cibersegurança e o domínio público

Ruy J.G.B. de Queiroz
Professor associado, Centro de Informática - UFPE
ruy@cin.ufpe.br

Há atualmente uma grande discussão sobre a regulação do chamado ciberespaço. Em Privacy on the Line (MIT Press, 2007), Whitfield Diffie (uma espécie de "guru" da criptografia moderna) e Susan Landau começam lembrando que seria difícil encontrar um tema mais fundamental no mundo contemporâneo do que a migração do contato físico, face-a-face, para o mundo virtual das telecomunicações. Uma das questões críticas levantadas por essa transformação é qual o efeito que ela terá sobre privacidade e segurança do indivíduo.

As decisões que tomamos quando assentamos os fundamentos do novo mundo terão um impacto sobre a estrutura da sociedade humana que transcende aquele de qualquer desenvolvimento tecnológico anterior. Se, ao desenharmos esse novo mundo, não levarmos em conta a privacidade e a segurança de uma maneira que reflita a primazia do indivíduo, a tecnologia irá impor uma ordem social na qual o indivíduo é subordinado às instituições cujos interesses foram prioritários no desenho. Em "Code 2.0" (2006), Lawrence Lessig, professor de direito de Stanford e fundador da Creative Commons, examina o quanto os valores essenciais tais quais os conhecemos - propriedade intelectual, liberdade de expressão, e privacidade - estão sendo ameaçados, e o que podemos fazer para protegê-los. Lessig mostra como o código - a arquitetura e a lei do ciberespaço - pode tornar um domínio, um portal, ou uma rede livres ou restritivos; como arquiteturas tecnológicas influenciam o comportamento das pessoas e os valores que elas adotam; e como mudanças no código podem ter conseqüências danosas para as liberdades individuais. Lessig lembra a necessidade de se estabelecer leis de convivência no espaço virtual: "Falando de uma constituição no ciberespaço estamos simplesmente perguntando: Que valores devem ser protegidos ali? Que valores devem ser construídos no espaço para encorajar quais formas de vida?". Trata-se de uma busca por um arcabouço conceitual e jurídico que permita enfrentar as disputas relativas ao ciberespaço, e, entre as grandes questões figuram: roubo de identidade, liberdade de expressão, privacidade, neutralidade da rede, direitos autorais, votação eletrônica, e segurança nacional. No âmbito do Centro de Informática da UFPE está sendo consolidado um forum permanente sobre o tema da cibersegurança e o domínio público, a contar com a participação da academia, da indústria, de legisladores e gestores públicos, e de entidades representativas da sociedade civil organizada. Há questões relevantes ao cidadão contemporâneo que demandam respostas tecnológicas, políticas, e jurídicas: O que constitui um compartilhamento ilegal de arquivos? O que pode ser caracterizado como "uso honesto" de uma obra protegida por direitos autorais? Quando é que uma música, imagem, ou filme pertence ao "domínio público"? Qual o impacto que a tecnologia tem tido (ou deverá ter) na proteção ao consumidor e à sua privacidade? Qual o impacto que a lei de proteção à propriedade intelectual digital tem (ou deve ter) sobre a inovação tecnológica? O que acontece (ou deveria acontecer) num processo jurídico envolvendo interesses e valores de grande monta no qual as questões sejam de natureza essencialmente tecnológica? Como classificar uma determinada distribuição de mensagens não-solicitadas como criminosa? Quem, como, e em que grau deve-se responsabilizar pelo vazamento de informações sensíveis? Como deve ser avaliada uma denúncia de quebra da neutralidade da rede por parte de um provedor de acesso?

Os desafios são de toda ordem, e clamam por um diálogo mais intenso entre Lei e Tecnologia.

Diário de Pernambuco, 09/10/2008, http://www.diariodepernambuco.com.br/2008/10/09/opiniao.asp

terça-feira, 7 de outubro de 2008

Neutralidade da Rede

Neutralidade da Rede

Ruy J.G.B. de Queiroz
Professor Associado, Centro de Informática da UFPE
ruy@cin.ufpe.br

Imagine uma companhia telefônica degradar a comunicação entre usuários só porque o conteúdo do que está passando em suas linhas não lhe agrada. Na Internet, isso já é fato.

Segundo Lawrence Lessig, um dos mais influentes pensadores do espaço cibernético, a Internet é um motor de crescimento econômico e inovação devido a um princípio simples: neutralidade da rede, que assegura aos inovadores que sua próxima grande idéia estará disponível aos consumidores, independente do que dela pensam os donos da rede. A verdade é que nenhuma tecnologia de mídia de massa tem sido tão marcadamente aberta. A mídia tradicional - jornal, rádio, TV - tem "porteiros" entre consumidores e produtores, com o poder para controlar o conteúdo. A Internet elimina o porteiro. Conforme a Wikipedia, uma rede neutra é aquela que é livre de restrições sobre os tipos de equipamento que nela pode ser ligado, e os modos de comunicação permitidos; que nãorestringe conteúdo, portais ou plataformas; e onde a comunicação não é degradada sem motivos razoáveis por outros fluxos de comunicação. Um caso recente mostrou que essa neutralidade nem sempre existe.

A Comcast, maior provedor residencial de serviços de Internet dos EUA, esteve sob pressão da Federal Communications Commission (FCC) e de grupos ativistas após notícias de que estava degradando tráfico de usuários que usavam software online baseado no protocolo peer-to-peer BitTorrent, para a troca de arquivos (música, filme, etc.) protegidos ou não por direitos autorais. Em 01/Ago/08, numa votação apertada (3-2) os membros do colegiado da FCC decidiram que a Comcast violou as regras de neutralidade da rede, e ordenaram que ela parasse com a prática "não-neutra". Um mês depois a Comcast entrou com uma apelação desafiando a base legal sobre a qual residiria a "ordem" da FCC, alegando a inexistência de legislação federal que possa ter sido violada por suas ações de administração da rede.

É importante entender tudo isso no contexto da tensão que permanece alta entre as indústrias fonográfica e cinematográfica e o usuário da rede que deseja compartilhar arquivos. As táticas da indústria têm provocado protestos de ativistas de direitos civis na Internet. A Recording Industry Association of America (RIAA) já processou mais de 20.000 consumidores, acusando-os de compartilhar arquivos protegidos por direitos autorais. As evidências foram coletadas por empresas como a MediaDefender, que oferece "soluções anti-pirataria". Em 2006, num processo contra a TorrentSpy, especializada em compartilhamento de arquivos que faliu devido a processos de violação de direitos autorais, foi revelado que a Motion Picture Association of America havia contratado um hacker para obter informações do serviço de compartilhamento de arquivos. Em vários processos impetrados pela RIAA, o papel de uma outra empresa anti-pirataria, a MediaSentry, na coleta de evidências de atividade ilegal, tem sido questionado. Há pouco a Revision3, um portal de Internet-TV que sofreu ataques de negação de serviço, descobriu que foi alvejada não por hacktivistas políticos ou por grupos criminosos, mas por uma empresa conhecida por suas táticas agressivas contra compartilhadores de arquivos: a firma anti-pirataria MediaDefender. Trata-se de mais um chamado para que Lei e Tecnologia estabeleçam um diálogo produtivo.


A ciência como inspiração

A ciência como inspiraçãoArtigo do leitor Ruy J.G.B. de Queiroz

Completa exatamente dez anos de fundação, em 1º de setembro de 2008, a empresa cujo nome se transformou em verbo "universal": "se você nunca Googlou, provavelmente não está encontrando nada do que deseja online". Assim começa a descrição do perfil financeiro da Google Inc na AOL. Larry Page e Sergey Brin fundaram a Google quando ainda faziam doutorado em Stanford. Chegou um momento em que o negócio cresceu demais para ser administrado a partir do dormitório da universidade, e aí entrou em cena um professor que lhes passou um cheque de US$ 100 mil. No início, Larry e Sergey ainda tentaram licenciar a Google a outras empresas, pois queriam concluir seus PhDs, mas ninguém se interessou. Consta que a Google foi iniciada no desespero: eles não tiveram outra opção senão começar tudo sozinhos.

Segundo Judy Estrin, em "Closing the Innovation Gap" (McGraw-Hill, 2008), para que a Google viesse a ser a potência tecnológica que é hoje foi necessário mais que transformar pesquisa acadêmica sobre algoritmos de busca num espertíssimo engenho de busca para a internet. A empresa também teve que desenvolver um modelo de negócio que lhe daria uma sólida fonte de receita no longo prazo. Os programas AdWords e AdSense - que exibem discretamente anúncios pagos ao lado dos resultados do algoritmo de busca - se revelaram tão inovadores e eficazes quanto o próprio engenho de busca.

Em palestra de 2002, conjunta com o CEO Eric Schmitt, disponibilizada no portal de educação de empreendedores em tecnologia de Stanford, Larry Page revela que pesquisa básica e boas idéias são a chave para se criar tremendas oportunidades no mercado de tecnologia. Até aí, nenhuma novidade. Mas não demora muito para que o diferencial venha à tona: "uma quantidade enorme de novos conhecimentos está sendo criada o tempo todo, e muitos podem ser utilizados como fundamento para inovação". E vai mais adiante, mostrando um exemplo no qual um projeto do biólogo Robert Full (Berkeley) resultou num "robô-barata": observando que a barata vence incríveis obstáculos somente pelo fato de que suas pernas se comportam como molas, e que mesmo com pouca "inteligência" ultrapassa obstáculos difíceis, foi proposto um robô no qual a inteligência estaria no "design" e não no "cérebro" do bicho.

O título desse trecho específico da palestra é bem sugestivo: "Science as Inspiration". E a explicação é bem simples: isso é algo que as empresas freqüentemente deixam passar, e que podem realmente significar grande coisa, e o quão enormes são as oportunidades de se chegar ao sucesso em empreendimentos. "Não há como exagerar nesse ponto; há tremendas oportunidades para se usar pesquisa básica e boas idéias que você ou outras pessoas tenham. (.) Meu ponto é que existe um monte de grandes inovações por aí, muito conhecimento novo que surge o tempo todo, e, se você se depara com uma dessas coisas, e a utiliza como fundamento para uma empresa ou para inovação empreendedora em geral, você vai estar numa posição muito mais forte em termos de negócios. E esse é um bom lugar para se posicionar, se você está começando uma empresa".

Antes de Larry e Sergey, muitos foram os pioneiros de Stanford: em 1969, o Stanford Artificial Intelligence Lab, fundado por John McCarthy, tornou-se um dos primeiros nós da ARPAnet, a precursora da internet. Cinco anos depois, Vinton Cerf ajudou a desenvolver o protocolo TCP, e em 1984 Leonard Bosack e a aluna de economia Sandy Lerner fundaram a Cisco. Dez anos mais tarde, Jerry Yang e David Filo, doutorandos em engenharia elétrica, iniciaram a Yahoo!

Tendo sido fundada em 1891, Stanford somente veio a revelar ao mundo sua vocação de "transformar o mundo através da inovação tecnológica" a partir dos anos 1970 com a simples idéia de estimular a criação de uma "empresa montada numa garagem, para explorar uma idéia maluca utilizando tecnologia" (Bill Hewlett e David Packard abrindo o caminho com a HP no final dos anos 1930). Hoje, muitas são as iniciativas de tentativa de reprodução do ambiente criado no "Vale do Silício", seja no próprio território americano (Seattle, por exemplo), seja na Europa ou na Ásia. Todavia, conforme Ron Conway (Angel Investors LP, escolhido como número 6 na lista "Midas" de maiores "dealmakers" da Forbes Magazine em 2006) e Mike Mapels Jr (Maples Investments) declaram numa palestra intitulada "Silicon Valley: Ground Zero for the Deal", para o Stanford University's Entrepreneurship Corner, ali o ecossistema de idéias, empreendedorismo, e investimento de capital de risco é tão poderoso que nenhuma outra região sequer chega próximo: trace um raio de 40 km em torno da Stanford University e aí estão 75% dos casos de sucesso da indústria do chamado "venture capital".

O fato concreto é que nada menos que Google, Yahoo, Hewlett-Packard, YouTube, Sun, Cisco, eBay, PayPal, Orkut, Electronic Arts, Dolby, e outros ícones da sociedade da informação brotaram no campus de Stanford. Nem mesmo Harvard (aí incluindo o MIT), que em quase todos os sistemas de pontuação acadêmica se põe à frente de Stanford, e com o dobro do endowment (US$ 35 bi contra US$ 17 bi), tem registro minimamente comparável de empreendimentos tecnológicos transformadores já consolidados.

Embora a capacidade empreendedora não tenha sido fator de sucesso acadêmico em Stanford, o espírito de respeito mútuo entre academia e empreendimento que tem prevalecido ali é reflexo do desejo de fazer impacto em escala global. Em março de 2006, por ocasião da cerimônia de celebração dos 40 anos de ciência da computação em Stanford, Bill Dally (chefe do depto. de computação) dizia: "É um equilíbrio delicado, pois você não quer que valores acadêmicos sejam comprometidos por valores corporativos (...). Uma universidade é para criar conhecimento, e uma empresa é para criar valor. Acho que Stanford encontrou um equilíbrio apropriado".

Vencer o impasse entre a desconfiança de cada lado (acadêmicos só pensam no conhecimento, empreendedores só pensam no lucro) deve ser encarado como um desafio a ser constantemente perseguido, sobretudo nos países emergentes. A China parece ter entendido bem a lição. Rebecca Fannin, em "Silicon Dragon: How China is Winning the Tech Race" (McGraw-Hill, 2007), faz um alerta para velocidade com que os chineses caminham para tomar a frente no setor de inovação tecnológica: "a China tem o mercado de capital empreendedor que mais cresce no mundo e também o maior crescimento no número de novos pedidos de registro de patente". E lembra que a nação que nos deu o ábaco, a seda, o papel e a pólvora já está em oitavo lugar no ranking de novas patentes, caminhando rapidamente para assumir o terceiro lugar, atrás apenas dos EUA e do Japão.

Pesquisa científica esperta, desenvolvimento, e aplicação em inovação com base em conhecimento científico, tudo isso tem desempenhado um papel fundamental no sucesso da Google, e por que não aprender e procurar assimilar bem o exemplo?


O Globo Online, 02/09/2008, http://oglobo.globo.com/opiniao/mat/2008/09/02/a_ciencia_como_inspiracao-548050565.asp

ROI é Rei: Anúncio Online

17/8/2008
Artigo - ROI é Rei: Anúncio Online
Ruy José Guerra Barretto de Queiroz*
http://www.folhape.com.br/folhape/materia.asp?data_edicao=17/08/2008&mat=107548#

O título remete a uma tradução do francês para o português, mas não se trata disso: ROI é a abreviação, em inglês, de “return on investment”, que significa “retorno no investimento”. As recentes tecnologias de análise do padrão de atividades dos consumidores na internet têm revelado uma perspectiva alvissareira aos diversos atores da sociedade de consumo: o marketing se revela mais eficaz quando é focado, e chega exatamente ao seu destino pretendido. A situação é descrita pelos entusiastas como “win-win-win”  (“ganha-ganha-ganha”): quem deseja comprar recebe sugestões de consumo nas áreas correspondentes a suas atividades de navegação na rede; quem deseja vender maximiza o retorno do investimento pois a mensagem chega precisamente ao seu público alvo; quem publica tem maior valor agregado ao seu serviço, dada a eficácia esperada. Estrategicamente, a Google adquiriu, apesar das várias ameaças de processo “anti-monopólio”, a DoubleClick, uma das líderes da tecnologia de propaganda na rede. Tampouco é à toa que a Microsoft tem dedicado tanto esforço ultimamente para adquirir a Yahoo, mesmo que seja apenas o segmento correspondente à “propaganda de busca” (em inglês, search advertising). Segundo Martin Sorrell, CEO da WPP, uma das maiores agências de propaganda no contexto global, a Suécia deverá ser o primeiro país a registrar, ainda em 2008, um total de investimentos em online advertising que supera o montante de investimentos em propaganda na TV.  Esse mesmo executivo da empresa britânica prevê que a Google deverá faturar mais em propaganda em 2009 na Grã-Bretanha que a ITV, sua principal estação de TV comercial. O fato concreto é que o crescimento da economia baseada na internet parece passar ao largo das intempéries experimentadas pelo restante da economia mundial (vejam-se os resultados inesperadamente positivos, a despeito da desaceleração da economia americana, de ícones da tecnologia, tais como Google, Apple, Microsoft, Amazon), revelando um potencial inovador aparentemente inesgotável. O  potencial econômico da internet se mostra consistente e animador, consolidando a rede como o novo eldorado, apesar de algumas ocasiões de estouro de bolhas: o mais jovem “self-made billionaire” da história, segundo a Forbes, é Mark Zuckerberg (hoje com 24 anos de idade), criador da rede social Facebook, o maior fenômeno da internet em 2007, recentemente ultrapassando a toda-poderosa MySpace de propriedade da News Corp. Esse mesmo fenômeno tem levado ao topo das discussões duas questões fundamentais: por um lado, o valor da chamada online advertising (nos EUA, mercado de US$21 bi em 2007, com projeção para chegar a US$51 bi em 2012), e, por outro lado, o quanto vale a privacidade do cidadão da rede (até que ponto uma rede social tem direito de repassar ao mercado o perfil de compras e de navegação de seus membros, sem que estes declarem estar de acordo com tais termos de serviço). Muitas são as promessas de que é possível aliar o benefício da “mercadologia ao-alvo” (em inglês target advertising) à preservação da privacidade do indivíduo, desde as provenientes de iniciativas mais consolidadas como a Network Advertising Initiative (da qual fazem parte DoubleClick, BlueLithium, Yahoo) que trazem a público suas recomendações auto-reguladoras com as quais se comprometem as participantes do consórcio) até as daquelas que se dizem revolucionárias (Phorm, NebuAd, Front Porch) ao propor o armazenamento de informações a partir do provedor e anonimizando o usuário através de funções hash. Não obstante, a verdade nua e crua é que, enquanto não houver a devida regulação pública apoiada em legislação apropriada, é no mínimo ingênuo acreditar que a auto-regulação deverá trazer ao cidadão da rede uma expectativa razoável de privacidade.

Folha de Pernambuco, 17/8/2008

A economia da vulnerabilidade

A economia da vulnerabilidadePor Ruy J.G.B. de Queiroz

Na Internet, somos todos vizinhos. Quão vulnerável está hoje o cidadão da rede contra maus vizinhos? Difícil obter resposta animadora: estimativas conservadoras põem a despesa anual em segurança em tecnologia da informação nos EUA em US$50 bi, e as perdas com o crime eletrônico em US$100 bi. E esses números têm alcance global. Leis recentemente aprovadas, regulação da indústria, e cobertura da imprensa, tudo isso tem certamente elevado o grau de exposição do problema, mas a insegurança e a incerteza ainda prevalecem. Certo mesmo é que a riqueza que "flutua" na rede é fabulosa: somente o Fedwire Funds Service americano faz circular diariamente mais de 2 trilhões de dólares.

Recentes estatísticas americanas dão conta de que, na média, um assalto físico a um banco rende ao assaltante algo da ordem de cinco mil dólares, e que, em média, 57% dos meliantes são apanhados. Aos potenciais contraventores surge uma oportunidade altamente atraente: por que arriscar tanto por tão pouco, quando se pode se lançar à caça de riquezas fabulosas flutuando no ciberespaço e protegidas sob mecanismos ainda não tão eficazes? A gênese de tais mecanismos é bem lembrada na resenha de "Crypto: How the Code Rebels Beat the Government" (Penguin, 2001), de Steven Levy, colunista de Newsweek: "à medida que a era digital estava no seu alvorecer no final dos anos 1970, uma enorme pedra no caminho à troca de informações e à condução de transações via redes de alta-velocidade era a falta de segurança de participantes externos que poderiam querer interceptar os dados". Como mestre de cerimônia da comemoração dos 30 anos do advento da criptografia de chave pública (no Computer History Museum, Mountain View, Califórnia, em 2006), John Markoff, colunista de tecnologia do NY Times, diz que com a possível exceção de armas nucleares, não consegue pensar em nenhuma tecnologia que tenha tido um impacto político e econômico profundo sobre o mundo maior que a criptografia, a ponto de ter se tornado parte invisível do tecido tanto da comunicação quanto do comércio modernos. Fundamental para a garantia de confidencialidade, integridade e autenticidade da informação digital, a criptografia não é a solução para todos os problemas de segurança na rede, pois há quem explore os erros de implementação (vulnerabilidades): se no início eram apenas adolescentes curiosos e audaciosos, hoje são verdadeiras "gangues cibernéticas".

Em matéria recente, Jeff Moss, fundador dos tradicionais encontros anuais de hackers DEFCON e BlackHat, sempre organizados em Las Vegas, observa que a quantidade e a qualidade das submissões têm caído drasticamente, e atribui isso à chamada "economia da vulnerabilidade": ao invés de expor suas descobertas de vulnerabilidades em conferências, muitos pesquisadores estão optando por vendê-las num mercado que cresce a olhos vistos. Para se ter uma idéia, um programa que explora uma vulnerabilidade no Internet Explorer pode valer de US$100 mil a US$250 mil. Alguns desses "ciber-chefões" dispõem de laboratórios mais bem equipados que tradicionais empresas de segurança como Symantec e McAfee. O mercado de vulnerabilidades já conta inclusive com uma espécie de portal de leilão eletrônico (estilo eBay). A WSLabi, empresa sediada na Suíça, se diz atrás de um "importante objetivo": tornar o mundo mais próximo do "risco [cibernético] zero". Segundo seu portal, se é que o mundo deve se tornar mais seguro, deveremos permitir que pesquisadores vendam suas [descobertas de] vulnerabilidades às empresas de software e outras partes interessadas, através de um mercado aberto. WSLabi, que promete verificar a identidade de vendedores e compradores, ao mesmo tempo que garante a confidencialidade das transações, tem sido criticada por transformar vulnerabilidades em commodities, mas Roberto Preatoni, seu fundador, (sim, o mesmo do escândalo da Telecom Italia, preso em Nov 2007), argumenta que um criminoso não se arriscaria a se submeter ao processo de verificação de identidade que a empresa exige.

Por outro lado, Preatoni defende que a iniciativa do portal oferece ao pesquisador um retorno por suas descobertas (quase nunca retribuídas pelos fabricantes de software), livrando-o de ter que ir buscar recompensa no submundo do "cibercrime". Para se ter uma idéia do tamanho desse mercado, em 2007 estatísticas davam conta de que embora pesquisadores tivessem analisado pouco mais de 7000 vulnerabilidades publicamente reveladas no ano anterior, o número de novas vulnerabilidades encontradas em programas poderia ser maior que 140 mil por ano, disse o CEO da WSLabi, Herman Zampariolo. Por contraditório que pareça, a legislação em vigor nos EUA tem acrescentado insegurança ao pesquisador: o ato de revelar a vulnerabilidade pode provocar a própria incriminação de quem a revela. O fato é que os problemas de segurança ameaçam a estabilidade, a credibilidade, e a "generatividade" da Internet, conforme alerta Jonathan Zittrain em "The Future of the Internet - And How to Stop It" ( http://futureoftheinternet.org/). Urge que o assunto seja tratado com a devida prioridade.


O Globo Online, 28/07/2008, http://oglobo.globo.com/opiniao/mat/2008/07/28/a_economia_da_vulnerabilidade-547443731.asp


Privacidade no Ciberespaço

Privacidade no Ciberespaço
Ruy José Guerra Barretto de Queiroz
Professor Associado, Centro de Informática – UFPE
ruy@cin.ufpe.br

Não é fácil imaginar valores  mais fundamentais na sociedade moderna do que a liberdade e a privacidade do indivíduo. É notório que a evolução das tecnologias da informação e das telecomunicações  clama por uma reflexão sobre o que deve ser feito para que tais valores sejam preservados. A digitalização do mundo tem feito da privacidade natural das conversações interpessoais uma coisa do passado, e tem permitido a espionagem numa escala global nunca dantes verificada. Em
Privacy on the Line (2ª.ed., 2007, MIT Press), Whitfield Diffie e Susan Landau chamam a atenção para esse aspecto da cidadania nos dias de hoje:  “seria difícil encontrar um tema mais fundamental no mundo contemporâneo do que a migração da atividade humana do contato físico, face-a-face, para o mundo virtual das telecomunicações eletrônicas (e digitais).” E vão ao âmago da questão ao convidar o leitor à reflexão sobre qual o efeito que essa transformação  terá sobre a privacidade e a segurança do indivíduo. Uma pergunta fica no ar: qual seria a definição mais apropriada de “expectativa razoável de privacidade” quando se trata do chamado ciberespaço?

O fato é que o caso recente do
9th Circuit Court  of Appeals Chief Judge Alex Kozinski, publicado em 12/06/08 no Los Angeles Times,  dá uma idéia de que tipos de situações inusitadas com que pode se deparar o cidadão: à frente de um processo movido contra o cineasta Ira Isaacs por violação de uma lei federal sobre obscenidade por vender e distribuir DVDs que exibiam práticas sexuais de bestialismo e coprofagia, entre outras, Kozinski teve que suspender o julgamento após admitir ter disponibilizado em seu portal imagens com conteúdo sexual semelhante ao material objeto do processo. Embora tendo Kozinski assumido total responsabilidade pelo material disponibilizado, seu filho adulto Yale veio posteriormente a público tomar para si a culpa. Conforme a Associated Press, a iniciativa da ampla divulgação das imagens foi reivindicada por Cyrus Sanai, um advogado de Beverly Hills que tem tido longas disputas com o 9th Circuit. No blog de Lawrence Lessig (lessig.org) o próprio Sanai assume que “não estava procurando nenhuma sujeira no portal de Kozinski”, mas que esteve sim utilizando a técnica de truncar endereços de URL para descobrir pastas e arquivos disponibilizados mas não explicitamente apontados no portal de Kozinski , motivado sobretudo pela  “má-conduta” do Juiz quando, em 2005, violou a ética e o segredo de justiça ao escrever sobre o caso de Sanai que ainda transitava no 9th Circuit (admitido pelo Juiz em contato por e-mail), e disponibilizou material referente ao caso no seu portal (desconsiderado com base na inexistência de alex.kozinski.com). Kozinski tem dito que:  (1) não havia nada de sexualmente obsceno, mas apenas “engraçado” e “parte da vida” no material (havia uma imagem de mulheres nuas em posição “de quatro” e pintadas como vaca, além de um video clip, já no YouTube, mostrando um jumento excitado querendo estuprar um homem seminu fugindo do animal e querendo levantar as calças); (2) o portal era para seu uso privado, e que não imaginava que os arquivos e pastas (que, aliás incluía músicas em MP3 protegidas por direitos autorais) poderiam ser acessados amplamente. Apesar da enorme repercussão e controvérsia, Kozinski, que aliás figura há algum tempo na lista dos candidatos à US Supreme Court, não parece estar tecnicamente fora-da-lei: muitos argumentam que as imagens, embora grosseiras, não podem ser classificadas como pornografia;  e um “servidor FTP não-indexado” não é portal público, conforme julgou o US Federal Circuit em caso anterior (2005) não-relacionado. Esse caso deve ter deixado em alerta os que inadvertidamente ou ingenuamente disponibilizam informações sensíveis no ciberespaço. A analogia com a atitude de deixar a porta de sua casa aberta pode trazer surpresas desagradáveis.  O ciberespaço é virtual, e as regras de convivência ali ainda estão na primeira infância.

Jornal do Commercio (Recife), Seção de Opinião, 26/6/2008