Páginas

quarta-feira, 17 de dezembro de 2008

Por uma Magna Carta Cibernética

TECNOLOGIA

Por uma 'Magna Carta' cibernética

Artigo do leitor Ruy de Queiroz

Poucos dias antes do aniversário de 60 anos da Declaração Universal dos Direitos Humanos (10/12/08), saiu publicado no portal do "NY Times" uma matéria sobre a incômoda decisão que coube à Apple por exigência do governo do Egito: vender o iPhone com o dispositivo de posicionamento global por satélite (GPS) desabilitado, pois os governantes egípcios o consideram de uso estritamente militar.

Menos mal que na web aplicações existem que compensam a perda (no mínimo o Google Maps), mas o fato é que a simples interferência do Estado sobre o direito do cidadão ao acesso à informação remete ao que motivou John Perry Barlow, fundador de um dos grandes baluartes na defesa dos direitos civis na internet, a Electronic Frontier Foundation (EFF), a declarar, no ano de 1996 em Davos (Suíça), a independência do ciberespaço: "Governos do mundo industrial, vocês gigantes de carne e aço, venho do ciberespaço, a nova casa da mente. Em nome do futuro, peço a vocês do passado que nos deixem em paz. (...) Seus conceitos legais de propriedade, expressão, identidade, movimento, e contexto não se aplicam a nós. Eles são todos baseados em matéria, e aqui não existe matéria".

Tendo fascinado esse fazendeiro, compositor, e figura de referência na cultura americana de sua geração, a interrnet tem se mostrado uma poderosa ferramenta para indivíduos e sociedades. A campanha presidencial americana mostrou que a internet assumiu definitivamente um papel central na promoção da democracia, da participação política e do envolvimento cívico, da educação e do compartilhamento do conhecimento e idéias, assim como do comércio e do desenvolvimento econômico.

É fato, no entanto, que ainda há países opressores (e até democráticos) se aproveitando da internet de formas que violam direitos humanos fundamentais tais como a liberdade de expressão e a privacidade. Desde a censura de conteúdo da web, passando por incentivo à auto-censura, exigência de identificação com o nome verdadeiro, realização de escuta e bloqueio da comunicação, até a limitação completa do acesso à internet, regimes autoritários tampouco se furtam a punir ativistas que tentam usar a internet como um meio de mostrar suas divergências e até desafiar a autoridade do estado. Empresas americanas operando em países onde há restrições e/ou controle da internet freqüentemente se vêem em circunstâncias difíceis. Para levar a cabo seus negócios, são obrigadas a aderir a leis domésticas repressivas ou responder a demandas pouco ou nada razoáveis dos governos, e portanto se arriscam a se transformarem em cúmplices de violações de direitos humanos fundamentais. Naturalmente, o grande desafio é estabelecer quais medidas devem ser tomadas tanto pelas empresas quanto pelos governos democráticos de seus países de origem de modo a assegurar que a internet continue a ser uma ferramenta para a liberdade ao invés da repressão.

No início de 2007, Google, Microsoft, e Yahoo lideraram um grupo de empresas de tecnologia da informação que se comprometeram a "produzir um conjunto de princípios balizadores do comportamento de cada uma das empresas quando confrontadas com leis, regulações e políticas que interfiram com a preservação dos direitos humanos". A idéia foi criar um "código de conduta" que ajudaria as empresas a fazer as coisas certas no que diz respeito à proteção da privacidade do usuário, e prover um método para resistir à censura e à prisão de blogueiros e dissidentes políticos por parte de governos.

Em 04/08, no seu portal no Senado Americano, o senador Richard Durbin (Democrata, Illinois) anunciou que boa parte das maiores empresas de internet, organizações de defesa dos direitos humanos, e outras instituições relevantes haviam chegado a um acordo sobre um código voluntário de conduta a ser seguido por empresas de internet que operam em países onde a liberdade no ciberespaço é restrita, como a China. Cerca de três semanas mais tarde já circulava a notícia de que esse grupo de empresas que havia prometido estabelecer um código online de direitos humanos que estaria sendo disponibilizado em breve. Na ocasião, foi revelado que numa carta de 01/08 aos senadores Durbin e Tom Coburn (Republicano, Oaklahoma), o vice-presidente para assuntos jurídicos da Yahoo, Michael Samway, dizia que o grupo estava "trabalhando o mais rápido possível" na elaboração do código de conduta, e deu uma idéia aproximada de como seria implementado. Além de adiantar que os princípios norteadores do código envolveriam comprometimentos com a liberdade de expressão, privacidade, tomada de decisão responsável, governança corporativa e transparência, Samway garantiu que a idéia seria não apenas definir os princípios, mas também um método de verificação de cumprimento das recomendações, assim como os meios de responsabilizar empresas através de um sistema de avaliação independente, em caso de descumprimento.

Um portal intitulado "Global Network Initiative" dedicado ao código de conduta foi finalmente disponibilizado em 29/10/08, resultado de mais de dois anos de trabalho do qual participaram Google, Yahoo, Microsoft, Human Rights Watch, EFF, Berkman Center for Internet and Society (da Univ. de Harvard), além de fundos de investimento socialmente responsáveis, e várias organizações de defesa dos direitos humanos. O plano inicial era lançar o portal no 60o aniversário da Declaração Universal dos Direitos Humanos, mas o texto vazou bem antes, e o "San Francisco Chronicle" publicou matéria em 25/10. Conforme Rebecca MacKinnon, professora da Universidade de Hong Kong, jornalista e blogueira influente na Ásia, e uma das participantes da equipe, a iniciativa é baseada na realidade nua e crua de que praticamente não existe país - incluindo os EUA - em que os governos não estejam pressionando as empresas de telecomunicações e de internet a fazer coisas que potencialmente violam os direitos à privacidade e à liberdade de expressão.

Críticas ao documento surgiram imediatamente ao vazamento. Por exemplo, Morton Sklar, diretor executivo do World Organization of Human Rights USA, que aliás não participou da iniciativa, disse que ficou desapontado com o resultado, pois nele pouco se fala de empresas como a Cisco, que vende equipamento a nações opressoras para filtragem da internet, ou de políticas que pudessem prevenir a repetição de problemas de direitos humanos que aconteceram no passado. Os críticos do código também alegam que o documento parece se concentrar demais na prática de censura na internet, assim como em casos recentes de ação criminal ou legal sendo tomada contra blogueiros que afrontam seus respectivos governos. Entretanto, as questões mais espinhosas têm a ver com os direitos de governos ou corporações de monitorar o comportamento do cidadão na internet, que é prática comum de ambos os grupos.

Sempre preocupada com a guerra cibernética que se trava entre usuários e as indústrias fonográfica e cinematográfica, a EFF vai mais adiante, e alerta que embora as ameaças ao direito de comunicação tenham vindo de governos, atualmente as ameaças também vêm dessas indústrias, na medida em que elas buscam controlar e expandir suas fontes atuais de receita à custa do tradicional "uso honesto". A tendência tem sido no sentido de que a indústria usa uma combinação de lei e tecnologia para suprimir os direitos do cidadão de usar tecnologia. Em lugar algum isso é mais evidente que no mundo da lei do direito autoral, onde os estúdios e as gravadoras estão tentando "estupidificar" a tecnologia para servir a seus interesses e manipular as leis do direito autoral para perturbar o equilíbrio delicado para o lado da licença proprietária (em oposição à licença livre) e para longe do direito de pensar e falar livremente.

Resta saber quando será proclamada uma "Magna Carta cibernética".

Ruy de Queiroz é professor associado do Centro de Informática da UFPE

O Globo Online, 17/12/2008, 12h56m, http://oglobo.globo.com/opiniao/mat/2008/12/17/por-uma-magna-carta-cibernetica-587330650.asp


terça-feira, 9 de dezembro de 2008

O Dilema Generativo

O dilema generativo

Ruy J.G.B. de Queiroz 
Professor Associado, Centro de Informática - UFPE

Com todas as oportunidades de relacionamento humano através das telecomunicações, algumas delas (tais como as redes sociais Orkut, MySpace, Facebook) bem à semelhança de um relacionamento direto, a convivência no chamado "ciberespaço" é virtual, mas existe, e aos poucos vai se tornando tão presente quanto a convivência real ou "física". Se há convivência humana, há troca, e pode haver conflito de interesses. Daí, é preciso que se estabeleça marcos balizadores. Por um lado, deseja-se que a internet se preserve "aberta" e "segura". Por outro lado, os problemas de segurança na internet ameaçam o potencial inovador desse novo "espaço virtual", conforme alerta Jonathan Zittrain em "The Future of the Internet": "se a internet tivesse sido desenhada com a segurança como seu foco principal, ela nunca teria atingido o tipo de sucesso como ferramenta revolucionária, mesmo tão lá atrás quanto 1988. O problema da cibersegurança desafia solução fácil, pois qualquer das soluções mais óbvias vai cauterizar a essência da internet e do PC generativo. Esse é o dilema generativo." O recente agravamento da crise financeira que atingiu ícones da tecnologia da informação como Google, Microsoft, Apple, Amazon, acrescenta preocupação, sobretudo no contexto da chamada "economia da vulnerabilidade cibernética", em que vulnerabilidades são tratadas como commodities.

O fato é que à medida que o mundo se torna cada vez mais dependente de sistemas digitais e da internet, a segurança e a confiabilidade desses sistemas complexos são mais críticas do que nunca. Atender às demandas rapidamente crescentes da sociedade em relação à infra-estrutura digital requer ao mesmo tempo as tecnologias corretas e as políticas públicas apropriadas. É grande a dependência dos serviços da internet por parte de governos, negócios, atividades de lazer e entretenimento, serviços públicos, etc. Isso tem levado a uma larga disponibilização pública de dados sensíveis, que, se manipulados inapropriadamente, podem causar sérios prejuízos aos sujeitos associados a tais informações. Um exemplo delicado surgiu num artigo de 23/3/08 do NY Times: pesquisadores do Medical Device Security Center mostraram como um hacker poderia empreender ataques comprometedores à segurança e à privacidade de um paciente que estivesse usando um desfribilador/marca-passo cardíaco controlado por rádio e em conexão à internet para monitoração à distância. 

Em Abril passado, foi realizada em Strasbourg uma conferência internacional sobre cooperação contra o cibercrime. Mais de 210 especialistas de 65 países discutiram tendências tais como o aumento e a crescente sofisticação do software malicioso (malware), roubo de identidade, botnets (redes de zumbis) e ataques de negação de serviço, pornografia infantil, e a implicação das redes sociais e da tecnologia de voz sobre o protocolo da internet. Em destaque a necessidade de se assegurar um equilíbrio apropriado entre a garantia da segurança das tecnologias da informação e comunicação, e o fortalecimento da proteção à privacidade, aos dados pessoais, à liberdade de expressão, e a direitos fundamentais. Se, por um lado a legislação americana já conta com uma lei do abuso e da fraude por computador desde 1984, e uma lei de proteção à propriedade intelectual digital (1998), somente em 2001 o Conselho da Europa aprovou a Convenção sobre Cibercrime. No Brasil, o congresso ainda discute um projeto de lei que começou na Câmara Federal em 1999 com Luiz Piauhylino (PL-84/1999), foi fundido com o projeto de Renan Calheiros (PLS 76/2000) e o de Leomar Quintanilha (PLS 137/2000), tendo Eduardo Azeredo como relator, e hoje se encontra de volta na Câmara Federal.