Por uma Magna Carta Cibernética

TECNOLOGIA

Por uma 'Magna Carta' cibernética

Artigo do leitor Ruy de Queiroz

Poucos dias antes do aniversário de 60 anos da Declaração Universal dos Direitos Humanos (10/12/08), saiu publicado no portal do "NY Times" uma matéria sobre a incômoda decisão que coube à Apple por exigência do governo do Egito: vender o iPhone com o dispositivo de posicionamento global por satélite (GPS) desabilitado, pois os governantes egípcios o consideram de uso estritamente militar.

Menos mal que na web aplicações existem que compensam a perda (no mínimo o Google Maps), mas o fato é que a simples interferência do Estado sobre o direito do cidadão ao acesso à informação remete ao que motivou John Perry Barlow, fundador de um dos grandes baluartes na defesa dos direitos civis na internet, a Electronic Frontier Foundation (EFF), a declarar, no ano de 1996 em Davos (Suíça), a independência do ciberespaço: "Governos do mundo industrial, vocês gigantes de carne e aço, venho do ciberespaço, a nova casa da mente. Em nome do futuro, peço a vocês do passado que nos deixem em paz. (...) Seus conceitos legais de propriedade, expressão, identidade, movimento, e contexto não se aplicam a nós. Eles são todos baseados em matéria, e aqui não existe matéria".

Tendo fascinado esse fazendeiro, compositor, e figura de referência na cultura americana de sua geração, a interrnet tem se mostrado uma poderosa ferramenta para indivíduos e sociedades. A campanha presidencial americana mostrou que a internet assumiu definitivamente um papel central na promoção da democracia, da participação política e do envolvimento cívico, da educação e do compartilhamento do conhecimento e idéias, assim como do comércio e do desenvolvimento econômico.

É fato, no entanto, que ainda há países opressores (e até democráticos) se aproveitando da internet de formas que violam direitos humanos fundamentais tais como a liberdade de expressão e a privacidade. Desde a censura de conteúdo da web, passando por incentivo à auto-censura, exigência de identificação com o nome verdadeiro, realização de escuta e bloqueio da comunicação, até a limitação completa do acesso à internet, regimes autoritários tampouco se furtam a punir ativistas que tentam usar a internet como um meio de mostrar suas divergências e até desafiar a autoridade do estado. Empresas americanas operando em países onde há restrições e/ou controle da internet freqüentemente se vêem em circunstâncias difíceis. Para levar a cabo seus negócios, são obrigadas a aderir a leis domésticas repressivas ou responder a demandas pouco ou nada razoáveis dos governos, e portanto se arriscam a se transformarem em cúmplices de violações de direitos humanos fundamentais. Naturalmente, o grande desafio é estabelecer quais medidas devem ser tomadas tanto pelas empresas quanto pelos governos democráticos de seus países de origem de modo a assegurar que a internet continue a ser uma ferramenta para a liberdade ao invés da repressão.

No início de 2007, Google, Microsoft, e Yahoo lideraram um grupo de empresas de tecnologia da informação que se comprometeram a "produzir um conjunto de princípios balizadores do comportamento de cada uma das empresas quando confrontadas com leis, regulações e políticas que interfiram com a preservação dos direitos humanos". A idéia foi criar um "código de conduta" que ajudaria as empresas a fazer as coisas certas no que diz respeito à proteção da privacidade do usuário, e prover um método para resistir à censura e à prisão de blogueiros e dissidentes políticos por parte de governos.

Em 04/08, no seu portal no Senado Americano, o senador Richard Durbin (Democrata, Illinois) anunciou que boa parte das maiores empresas de internet, organizações de defesa dos direitos humanos, e outras instituições relevantes haviam chegado a um acordo sobre um código voluntário de conduta a ser seguido por empresas de internet que operam em países onde a liberdade no ciberespaço é restrita, como a China. Cerca de três semanas mais tarde já circulava a notícia de que esse grupo de empresas que havia prometido estabelecer um código online de direitos humanos que estaria sendo disponibilizado em breve. Na ocasião, foi revelado que numa carta de 01/08 aos senadores Durbin e Tom Coburn (Republicano, Oaklahoma), o vice-presidente para assuntos jurídicos da Yahoo, Michael Samway, dizia que o grupo estava "trabalhando o mais rápido possível" na elaboração do código de conduta, e deu uma idéia aproximada de como seria implementado. Além de adiantar que os princípios norteadores do código envolveriam comprometimentos com a liberdade de expressão, privacidade, tomada de decisão responsável, governança corporativa e transparência, Samway garantiu que a idéia seria não apenas definir os princípios, mas também um método de verificação de cumprimento das recomendações, assim como os meios de responsabilizar empresas através de um sistema de avaliação independente, em caso de descumprimento.

Um portal intitulado "Global Network Initiative" dedicado ao código de conduta foi finalmente disponibilizado em 29/10/08, resultado de mais de dois anos de trabalho do qual participaram Google, Yahoo, Microsoft, Human Rights Watch, EFF, Berkman Center for Internet and Society (da Univ. de Harvard), além de fundos de investimento socialmente responsáveis, e várias organizações de defesa dos direitos humanos. O plano inicial era lançar o portal no 60o aniversário da Declaração Universal dos Direitos Humanos, mas o texto vazou bem antes, e o "San Francisco Chronicle" publicou matéria em 25/10. Conforme Rebecca MacKinnon, professora da Universidade de Hong Kong, jornalista e blogueira influente na Ásia, e uma das participantes da equipe, a iniciativa é baseada na realidade nua e crua de que praticamente não existe país - incluindo os EUA - em que os governos não estejam pressionando as empresas de telecomunicações e de internet a fazer coisas que potencialmente violam os direitos à privacidade e à liberdade de expressão.

Críticas ao documento surgiram imediatamente ao vazamento. Por exemplo, Morton Sklar, diretor executivo do World Organization of Human Rights USA, que aliás não participou da iniciativa, disse que ficou desapontado com o resultado, pois nele pouco se fala de empresas como a Cisco, que vende equipamento a nações opressoras para filtragem da internet, ou de políticas que pudessem prevenir a repetição de problemas de direitos humanos que aconteceram no passado. Os críticos do código também alegam que o documento parece se concentrar demais na prática de censura na internet, assim como em casos recentes de ação criminal ou legal sendo tomada contra blogueiros que afrontam seus respectivos governos. Entretanto, as questões mais espinhosas têm a ver com os direitos de governos ou corporações de monitorar o comportamento do cidadão na internet, que é prática comum de ambos os grupos.

Sempre preocupada com a guerra cibernética que se trava entre usuários e as indústrias fonográfica e cinematográfica, a EFF vai mais adiante, e alerta que embora as ameaças ao direito de comunicação tenham vindo de governos, atualmente as ameaças também vêm dessas indústrias, na medida em que elas buscam controlar e expandir suas fontes atuais de receita à custa do tradicional "uso honesto". A tendência tem sido no sentido de que a indústria usa uma combinação de lei e tecnologia para suprimir os direitos do cidadão de usar tecnologia. Em lugar algum isso é mais evidente que no mundo da lei do direito autoral, onde os estúdios e as gravadoras estão tentando "estupidificar" a tecnologia para servir a seus interesses e manipular as leis do direito autoral para perturbar o equilíbrio delicado para o lado da licença proprietária (em oposição à licença livre) e para longe do direito de pensar e falar livremente.

Resta saber quando será proclamada uma "Magna Carta cibernética".

Ruy de Queiroz é professor associado do Centro de Informática da UFPE

O Globo Online, 17/12/2008, 12h56m, http://oglobo.globo.com/opiniao/mat/2008/12/17/por-uma-magna-carta-cibernetica-587330650.asp

O Dilema Generativo

O dilema generativo

Ruy J.G.B. de Queiroz 
Professor Associado, Centro de Informática - UFPE

Com todas as oportunidades de relacionamento humano através das telecomunicações, algumas delas (tais como as redes sociais Orkut, MySpace, Facebook) bem à semelhança de um relacionamento direto, a convivência no chamado "ciberespaço" é virtual, mas existe, e aos poucos vai se tornando tão presente quanto a convivência real ou "física". Se há convivência humana, há troca, e pode haver conflito de interesses. Daí, é preciso que se estabeleça marcos balizadores. Por um lado, deseja-se que a internet se preserve "aberta" e "segura". Por outro lado, os problemas de segurança na internet ameaçam o potencial inovador desse novo "espaço virtual", conforme alerta Jonathan Zittrain em "The Future of the Internet": "se a internet tivesse sido desenhada com a segurança como seu foco principal, ela nunca teria atingido o tipo de sucesso como ferramenta revolucionária, mesmo tão lá atrás quanto 1988. O problema da cibersegurança desafia solução fácil, pois qualquer das soluções mais óbvias vai cauterizar a essência da internet e do PC generativo. Esse é o dilema generativo." O recente agravamento da crise financeira que atingiu ícones da tecnologia da informação como Google, Microsoft, Apple, Amazon, acrescenta preocupação, sobretudo no contexto da chamada "economia da vulnerabilidade cibernética", em que vulnerabilidades são tratadas como commodities.

O fato é que à medida que o mundo se torna cada vez mais dependente de sistemas digitais e da internet, a segurança e a confiabilidade desses sistemas complexos são mais críticas do que nunca. Atender às demandas rapidamente crescentes da sociedade em relação à infra-estrutura digital requer ao mesmo tempo as tecnologias corretas e as políticas públicas apropriadas. É grande a dependência dos serviços da internet por parte de governos, negócios, atividades de lazer e entretenimento, serviços públicos, etc. Isso tem levado a uma larga disponibilização pública de dados sensíveis, que, se manipulados inapropriadamente, podem causar sérios prejuízos aos sujeitos associados a tais informações. Um exemplo delicado surgiu num artigo de 23/3/08 do NY Times: pesquisadores do Medical Device Security Center mostraram como um hacker poderia empreender ataques comprometedores à segurança e à privacidade de um paciente que estivesse usando um desfribilador/marca-passo cardíaco controlado por rádio e em conexão à internet para monitoração à distância. 

Em Abril passado, foi realizada em Strasbourg uma conferência internacional sobre cooperação contra o cibercrime. Mais de 210 especialistas de 65 países discutiram tendências tais como o aumento e a crescente sofisticação do software malicioso (malware), roubo de identidade, botnets (redes de zumbis) e ataques de negação de serviço, pornografia infantil, e a implicação das redes sociais e da tecnologia de voz sobre o protocolo da internet. Em destaque a necessidade de se assegurar um equilíbrio apropriado entre a garantia da segurança das tecnologias da informação e comunicação, e o fortalecimento da proteção à privacidade, aos dados pessoais, à liberdade de expressão, e a direitos fundamentais. Se, por um lado a legislação americana já conta com uma lei do abuso e da fraude por computador desde 1984, e uma lei de proteção à propriedade intelectual digital (1998), somente em 2001 o Conselho da Europa aprovou a Convenção sobre Cibercrime. No Brasil, o congresso ainda discute um projeto de lei que começou na Câmara Federal em 1999 com Luiz Piauhylino (PL-84/1999), foi fundido com o projeto de Renan Calheiros (PLS 76/2000) e o de Leomar Quintanilha (PLS 137/2000), tendo Eduardo Azeredo como relator, e hoje se encontra de volta na Câmara Federal.

Diário de Pernambuco, 09/12/2008, http://www.diariodepernambuco.com.br/2008/12/09/opiniao.asp

Democracia cibernética

Democracia cibernética

Artigo escrito pelo leitor Ruy de Queiroz

Entre as mudanças trazidas por Barack Obama, eleito o 44º presidente como resultado de uma meteórica escalada de popularidade em apenas 2 anos, o uso da tecnologia da informação é de um simbolismo marcante. Há evidências de que seu sucesso, em grande medida, veio de seu comando da internet como uma ferramenta de arrecadação de fundos e de organização da própria campanha.

Voluntários usaram o portal de Obama para organizar cerca de mil eventos de "phone banking" (uma espécie de "tele-marketing" político) na última semana da campanha, além de 150 mil outros eventos relacionados à campanha eleitoral. Seus eleitores criaram mais de 35 mil grupos classificados por afinidades tais como proximidade geográfica e interesses culturais em comum. Ao final da campanha, o portal myBarackObama.com reuniu algo em torno de 1 milhão e meio de contas.

O resultado impressiona: Obama arrecadou um montante recorde de 600 milhões de dólares em contribuições de mais de 3 milhões de pessoas, grande parte disso doado através da internet.

Numa demonstração de coerência com as práticas e as promessas de campanha, em 15/11 último, Obama anunciou que gravará pronunciamento semanal não apenas para o rádio, mas também para o portal mais popular de video da internet: o YouTube.

Gravado em Chicago no gabinete da equipe de transição, e disponibilizado em 16/11, o primeiro video no formato YouTube foi disponibilizado no portal Change.gov, numa demonstração de respeito pela transparência. Conforme a sua assessoria, o presidente Obama deverá gravar depoimentos em vídeo como esse e disponibilizá-los semanalmente, em conjunto com entrevistas de especialistas em políticas públicas e membros da equipe de transição, com perguntas e respostas online.Há a informação de que sua administração deverá lançar um canal "Casa Branca" no YouTube logo após sua posse.

Independentemente se tudo isso significará de fato mais transparência, é inegável o enorme benefício à democracia que o uso de um veículo de comunicação tão inovador e tão interativo como a internet vai trazer.

Como disse Mark Hart (coordenador do Florida Media Coalition) em seu apelo pela liberdade no terceiro One Web Day (dia mundial para a defesa do ecossistema da internet, criado por Susan Crawford, professora de Direito da Universidade de Michigan e líder da equipe de transição no que diz respeito aos assuntos sob a responsabilidade da agência reguladora Federal Communications Commission (FCC), fixado em 22 de setembro, para encorajar usuários a mostrar o quanto a internet afeta suas vidas), do mesmo modo que o advento da TV a cabo nos anos 1980s trouxe canais de TV pública e educacional ao cidadão americano, a internet tem expandido enormemente a quantidade de informação pública disponível ao cidadão comum.

Como exemplo da força do que ele chama de "new media" (nova mídia), e não "news media" (mídia de notícias), Hart menciona o caso recente da atuação fundamental de um cidadão comum (Robb Topolski) na condenação da Comcast, possivelmente o maior provedor de acesso à internet residencial dos EUA, pelas práticas discriminatórias contra o tráfico de internet que utilizava o protocolo BitTorrent de compartilhamento de arquivos: apesar das declarações públicas da Comcast de que não havia cometido discriminação, com base nas evidências inequívocas coletadas por Topolski, as organizações ativistas Free Press e Public Knowledge entraram com um processo contra a Comcast que levou a FCC a promover duas audiências públicas, uma em Harvard e outra em Stanford (esta com o depoimento presente de Topolski), e a concluir pela emissão de uma "ordem" para que a Comcast interrompesse com as práticas discriminatórias e restabelecesse um nível mínimo de transparência com relação aos serviços oferecidos ao consumidor.

Numa palestra ao One Web Day (que anualmente escolhe um "valor-chave" como foco, entre eles a liberdade de expressão, a privacidade, a transparência) intitulada This Technology, This Community, This Dream, Lawrence Lessig vai mais longe e diz que a internet é mais do que qualquer dos seus criadores pudesse ter imaginado. Tal qual Holmes disse sobre a constituição, que "trouxe à vida um ente cujo desenvolvimento não poderia ser completamente previsto nem pelo mais bem-dotado de seus criadores", o mesmo valeria para a internet.

Bem a propósito, o valor-chave desse One Web Day de Setembro passado foi exatamente a participação online na democracia. Após lembrar todos os erros do atual governo americano (guerra, crise financeira, baixíssima popularidade do presidente e do congresso), Lessig convoca: "nos foi dada essa ferramenta [a internet], e temos que utilizá-la para aprender novamente como cidadãos governam." São verdadeiramente promissoras as perspectivas de que a tecnologia cibernética redunde em um mundo cada vez mais democrático.

Numa matéria recente da Reuters, foi noticiado que cerca de metade dos usuários de telefone celular do Japão já dispõem de aparelhos capazes de servir como "carteira eletrônica". Num whitepaper sobre mercados de pagamento eletrônico em plataformas móveis da empresa Juniper Research, alguns números deixam bem claro a relação desse fato com a democracia cibernética: apenas uma pequena percentagem da população mundial (sobretudo dos países em desenvolvimento) têm acesso a conta bancária e a cartão de crédito, enquanto que o acesso ao telefone celular é muito mais significativo. Não somente existe no mundo mais de um celular para cada duas pessoas, mas a previsão da indústria dá conta de que o próximo bilhão de assinantes deverá vir de países em desenvolvimento.

Em alguns desses países a cobertura da tecnologia da comunicação sem fio comparada com o acesso a conta bancária é assustadora: em Gana, por exemplo, 1 em 20 habitantes têm uma conta em banco, enquanto que 1 em 3 pessoas tem um aparelho celular. Além do mais, o custo de transferências de fundos através da tecnologia móvel é muito menor que o custo do atendimento numa agência ou mesmo a instalação de uma máquina de auto-serviço bancário.

Ruy de Queiroz é professor de Informática da UFPE

O Globo Online, 18/11/2008, 15h16m, http://oglobo.globo.com/opiniao/mat/2008/11/18/democracia_cibernetica-586446779.asp

Academia, empreendimento e inovação tecnológica

Academia, empreendimento e inovação tecnológica

Ruy J.G.B. de Queiroz 

Professor associado, Centro de Informática da UFPE 


Tão profundas são as transformações resultantes dos avanços tecnológicos que não parece exagero chamar esse processo de novo Renascimento. Tampouco seria injusto atribuir a Stanford o papel de "Nova Florença". Em 1º de Outubro último foram completados 117 anos de serviços prestados (embora fundada oficialmente em 1885, a Leland Stanford Jr University abriu suas portas em 01/10/1891). Em Cities of Knowledge: Cold War Science and the Search for the Next Silicon Valley (Princeton U Press, 2004), referindo-se a um prédio construído em Goa (India) no estilo arquitetônico hispânico predominante em Stanford para abrigar uma empresa de alta tecnologia, Margaret O'Mara diz que "todo mundo quer ser não apenas um outro Vale do Silício, mas também se parecer com o Vale do Silício". Estilo arquitetônico à parte, um tanto original é o princípio norteador de Stanford: ao invés da referência direta à procura pela "verdade" (Veritas, em latim, é o slogan de Harvard), a busca pelo conhecimento como busca da liberdade vem estampada no seu motto, "Die Luft der Freiheit Weht", embora que numa língua estrangeira ainda viva. A idéia de usar tal motto veio de David Starr Jordan, primeiro presidente do "rancho do faroeste transformado em Universidade" (com 33Km2 de área e 43.000 árvores, Stanford é conhecida como "A Fazenda"), que se inspirou na reação do poeta alemão Ulrich von Hutten revoltado com a prisão de Martin Lutero: "vejam que os ventos da liberdade estão soprando!" (videtis illam spirare libertatis auram, em latim). Não sem resistência, até do conselho de curadores (que preferiram o slogan "Semper Virens", significando "sempre verdejante", nome científico da espécie de sequóia comum naquela região que pode viver mais de 2000 anos, e é a criatura viva mais alta do planeta), Jordan buscou no sentimento mais profundo de fé na primazia do indivíduo a força maior para imprimir a impressionante marca da harmonia entre o saber e a liberdade. Stanford veio a revelar toda a sua vocação de Nova Florença a partir dos anos 1970s com a chamada "cultura das start-up's": criação de empresa numa garagem, para explorar uma idéia maluca utilizando tecnologia. 

Diversas têm sido as tentativas de reprodução do ambiente criado no Vale do Silício. Em Maio último, numa palestra ao programa de empreendedorismo de Stanford, Beth Seidenberg (da grande empresa de venture capital KPCB) diz que "o ambiente em torno de Stanford é diferente de qualquer outro que eu já vi e que já foi criado por quem quer que seja. (...) Boston e San Diego podem até reivindicar a disponibilidade de infra-estrutura [para inovação], mas o Vale do Silício é verdadeiramente o eixo da inovação tecnológica". Os fatos estão aí para comprovar, pois brotaram n'A Fazenda: Google, Yahoo, Hewlett-Packard, YouTube, Sun, Cisco, eBay, PayPal, Electronic Arts, Silicon Graphics, Netflix, Nvidia, VMWare, Orkut, Dolby. Através de um simples motto invocando a liberdade do pensar, Jordan enraizou o sentimento de fé na primazia do indivíduo que parece ter protegido Stanford de sucumbir ao arquétipo da fábula da galinha dos ovos de ouro. E esse sentimento persiste nos seus ex-alunos sob forma de doações generosas: US$400 mi de William Hewlett (HP), US$100 mi de Phil Knight (Nike), US$75 mi de Jerry Yang (Yahoo), US$33 mi de Lorry Lokey (Business Wire), US$30 mi de Jen-Hsun Huang (Nvidia). Dentre os programas de arrecadação de doações de ex-alunos e simpatizantes, o The Stanford Challenge, lançado em Outubro de 2006, já se encontra bem próximo à meta traçada para 2011 (US$4,3 bi): os números de 14/10/08 indicam uma arrecadação parcial de US$3,9 bi. Difícil imaginar forma mais explícita de respeito e retribuição à alma mater.

Diário de Pernambuco, 30/10/2008, http://www.diariodepernambuco.com.br/2008/10/30/opiniao.asp

Cibersegurança e o domínio público

Cibersegurança e o domínio público

Ruy J.G.B. de Queiroz
Professor associado, Centro de Informática - UFPE
ruy@cin.ufpe.br

Há atualmente uma grande discussão sobre a regulação do chamado ciberespaço. Em Privacy on the Line (MIT Press, 2007), Whitfield Diffie (uma espécie de "guru" da criptografia moderna) e Susan Landau começam lembrando que seria difícil encontrar um tema mais fundamental no mundo contemporâneo do que a migração do contato físico, face-a-face, para o mundo virtual das telecomunicações. Uma das questões críticas levantadas por essa transformação é qual o efeito que ela terá sobre privacidade e segurança do indivíduo.

As decisões que tomamos quando assentamos os fundamentos do novo mundo terão um impacto sobre a estrutura da sociedade humana que transcende aquele de qualquer desenvolvimento tecnológico anterior. Se, ao desenharmos esse novo mundo, não levarmos em conta a privacidade e a segurança de uma maneira que reflita a primazia do indivíduo, a tecnologia irá impor uma ordem social na qual o indivíduo é subordinado às instituições cujos interesses foram prioritários no desenho. Em "Code 2.0" (2006), Lawrence Lessig, professor de direito de Stanford e fundador da Creative Commons, examina o quanto os valores essenciais tais quais os conhecemos - propriedade intelectual, liberdade de expressão, e privacidade - estão sendo ameaçados, e o que podemos fazer para protegê-los. Lessig mostra como o código - a arquitetura e a lei do ciberespaço - pode tornar um domínio, um portal, ou uma rede livres ou restritivos; como arquiteturas tecnológicas influenciam o comportamento das pessoas e os valores que elas adotam; e como mudanças no código podem ter conseqüências danosas para as liberdades individuais. Lessig lembra a necessidade de se estabelecer leis de convivência no espaço virtual: "Falando de uma constituição no ciberespaço estamos simplesmente perguntando: Que valores devem ser protegidos ali? Que valores devem ser construídos no espaço para encorajar quais formas de vida?". Trata-se de uma busca por um arcabouço conceitual e jurídico que permita enfrentar as disputas relativas ao ciberespaço, e, entre as grandes questões figuram: roubo de identidade, liberdade de expressão, privacidade, neutralidade da rede, direitos autorais, votação eletrônica, e segurança nacional. No âmbito do Centro de Informática da UFPE está sendo consolidado um forum permanente sobre o tema da cibersegurança e o domínio público, a contar com a participação da academia, da indústria, de legisladores e gestores públicos, e de entidades representativas da sociedade civil organizada. Há questões relevantes ao cidadão contemporâneo que demandam respostas tecnológicas, políticas, e jurídicas: O que constitui um compartilhamento ilegal de arquivos? O que pode ser caracterizado como "uso honesto" de uma obra protegida por direitos autorais? Quando é que uma música, imagem, ou filme pertence ao "domínio público"? Qual o impacto que a tecnologia tem tido (ou deverá ter) na proteção ao consumidor e à sua privacidade? Qual o impacto que a lei de proteção à propriedade intelectual digital tem (ou deve ter) sobre a inovação tecnológica? O que acontece (ou deveria acontecer) num processo jurídico envolvendo interesses e valores de grande monta no qual as questões sejam de natureza essencialmente tecnológica? Como classificar uma determinada distribuição de mensagens não-solicitadas como criminosa? Quem, como, e em que grau deve-se responsabilizar pelo vazamento de informações sensíveis? Como deve ser avaliada uma denúncia de quebra da neutralidade da rede por parte de um provedor de acesso?

Os desafios são de toda ordem, e clamam por um diálogo mais intenso entre Lei e Tecnologia.

Diário de Pernambuco, 09/10/2008, http://www.diariodepernambuco.com.br/2008/10/09/opiniao.asp

Neutralidade da Rede

Neutralidade da Rede

Ruy J.G.B. de Queiroz
Professor Associado, Centro de Informática da UFPE
ruy@cin.ufpe.br

Imagine uma companhia telefônica degradar a comunicação entre usuários só porque o conteúdo do que está passando em suas linhas não lhe agrada. Na Internet, isso já é fato.

Segundo Lawrence Lessig, um dos mais influentes pensadores do espaço cibernético, a Internet é um motor de crescimento econômico e inovação devido a um princípio simples: neutralidade da rede, que assegura aos inovadores que sua próxima grande idéia estará disponível aos consumidores, independente do que dela pensam os donos da rede. A verdade é que nenhuma tecnologia de mídia de massa tem sido tão marcadamente aberta. A mídia tradicional - jornal, rádio, TV - tem "porteiros" entre consumidores e produtores, com o poder para controlar o conteúdo. A Internet elimina o porteiro. Conforme a Wikipedia, uma rede neutra é aquela que é livre de restrições sobre os tipos de equipamento que nela pode ser ligado, e os modos de comunicação permitidos; que nãorestringe conteúdo, portais ou plataformas; e onde a comunicação não é degradada sem motivos razoáveis por outros fluxos de comunicação. Um caso recente mostrou que essa neutralidade nem sempre existe.

A Comcast, maior provedor residencial de serviços de Internet dos EUA, esteve sob pressão da Federal Communications Commission (FCC) e de grupos ativistas após notícias de que estava degradando tráfico de usuários que usavam software online baseado no protocolo peer-to-peer BitTorrent, para a troca de arquivos (música, filme, etc.) protegidos ou não por direitos autorais. Em 01/Ago/08, numa votação apertada (3-2) os membros do colegiado da FCC decidiram que a Comcast violou as regras de neutralidade da rede, e ordenaram que ela parasse com a prática "não-neutra". Um mês depois a Comcast entrou com uma apelação desafiando a base legal sobre a qual residiria a "ordem" da FCC, alegando a inexistência de legislação federal que possa ter sido violada por suas ações de administração da rede.

É importante entender tudo isso no contexto da tensão que permanece alta entre as indústrias fonográfica e cinematográfica e o usuário da rede que deseja compartilhar arquivos. As táticas da indústria têm provocado protestos de ativistas de direitos civis na Internet. A Recording Industry Association of America (RIAA) já processou mais de 20.000 consumidores, acusando-os de compartilhar arquivos protegidos por direitos autorais. As evidências foram coletadas por empresas como a MediaDefender, que oferece "soluções anti-pirataria". Em 2006, num processo contra a TorrentSpy, especializada em compartilhamento de arquivos que faliu devido a processos de violação de direitos autorais, foi revelado que a Motion Picture Association of America havia contratado um hacker para obter informações do serviço de compartilhamento de arquivos. Em vários processos impetrados pela RIAA, o papel de uma outra empresa anti-pirataria, a MediaSentry, na coleta de evidências de atividade ilegal, tem sido questionado. Há pouco a Revision3, um portal de Internet-TV que sofreu ataques de negação de serviço, descobriu que foi alvejada não por hacktivistas políticos ou por grupos criminosos, mas por uma empresa conhecida por suas táticas agressivas contra compartilhadores de arquivos: a firma anti-pirataria MediaDefender. Trata-se de mais um chamado para que Lei e Tecnologia estabeleçam um diálogo produtivo.

Diário de Pernambuco, 21/09/2008, http://www.diariodepernambuco.com.br/2008/09/21/opiniao.asp#

A ciência como inspiração

A ciência como inspiraçãoArtigo do leitor Ruy J.G.B. de Queiroz

Completa exatamente dez anos de fundação, em 1º de setembro de 2008, a empresa cujo nome se transformou em verbo "universal": "se você nunca Googlou, provavelmente não está encontrando nada do que deseja online". Assim começa a descrição do perfil financeiro da Google Inc na AOL. Larry Page e Sergey Brin fundaram a Google quando ainda faziam doutorado em Stanford. Chegou um momento em que o negócio cresceu demais para ser administrado a partir do dormitório da universidade, e aí entrou em cena um professor que lhes passou um cheque de US$ 100 mil. No início, Larry e Sergey ainda tentaram licenciar a Google a outras empresas, pois queriam concluir seus PhDs, mas ninguém se interessou. Consta que a Google foi iniciada no desespero: eles não tiveram outra opção senão começar tudo sozinhos.

Segundo Judy Estrin, em "Closing the Innovation Gap" (McGraw-Hill, 2008), para que a Google viesse a ser a potência tecnológica que é hoje foi necessário mais que transformar pesquisa acadêmica sobre algoritmos de busca num espertíssimo engenho de busca para a internet. A empresa também teve que desenvolver um modelo de negócio que lhe daria uma sólida fonte de receita no longo prazo. Os programas AdWords e AdSense - que exibem discretamente anúncios pagos ao lado dos resultados do algoritmo de busca - se revelaram tão inovadores e eficazes quanto o próprio engenho de busca.

Em palestra de 2002, conjunta com o CEO Eric Schmitt, disponibilizada no portal de educação de empreendedores em tecnologia de Stanford, Larry Page revela que pesquisa básica e boas idéias são a chave para se criar tremendas oportunidades no mercado de tecnologia. Até aí, nenhuma novidade. Mas não demora muito para que o diferencial venha à tona: "uma quantidade enorme de novos conhecimentos está sendo criada o tempo todo, e muitos podem ser utilizados como fundamento para inovação". E vai mais adiante, mostrando um exemplo no qual um projeto do biólogo Robert Full (Berkeley) resultou num "robô-barata": observando que a barata vence incríveis obstáculos somente pelo fato de que suas pernas se comportam como molas, e que mesmo com pouca "inteligência" ultrapassa obstáculos difíceis, foi proposto um robô no qual a inteligência estaria no "design" e não no "cérebro" do bicho.

O título desse trecho específico da palestra é bem sugestivo: "Science as Inspiration". E a explicação é bem simples: isso é algo que as empresas freqüentemente deixam passar, e que podem realmente significar grande coisa, e o quão enormes são as oportunidades de se chegar ao sucesso em empreendimentos. "Não há como exagerar nesse ponto; há tremendas oportunidades para se usar pesquisa básica e boas idéias que você ou outras pessoas tenham. (.) Meu ponto é que existe um monte de grandes inovações por aí, muito conhecimento novo que surge o tempo todo, e, se você se depara com uma dessas coisas, e a utiliza como fundamento para uma empresa ou para inovação empreendedora em geral, você vai estar numa posição muito mais forte em termos de negócios. E esse é um bom lugar para se posicionar, se você está começando uma empresa".

Antes de Larry e Sergey, muitos foram os pioneiros de Stanford: em 1969, o Stanford Artificial Intelligence Lab, fundado por John McCarthy, tornou-se um dos primeiros nós da ARPAnet, a precursora da internet. Cinco anos depois, Vinton Cerf ajudou a desenvolver o protocolo TCP, e em 1984 Leonard Bosack e a aluna de economia Sandy Lerner fundaram a Cisco. Dez anos mais tarde, Jerry Yang e David Filo, doutorandos em engenharia elétrica, iniciaram a Yahoo!

Tendo sido fundada em 1891, Stanford somente veio a revelar ao mundo sua vocação de "transformar o mundo através da inovação tecnológica" a partir dos anos 1970 com a simples idéia de estimular a criação de uma "empresa montada numa garagem, para explorar uma idéia maluca utilizando tecnologia" (Bill Hewlett e David Packard abrindo o caminho com a HP no final dos anos 1930). Hoje, muitas são as iniciativas de tentativa de reprodução do ambiente criado no "Vale do Silício", seja no próprio território americano (Seattle, por exemplo), seja na Europa ou na Ásia. Todavia, conforme Ron Conway (Angel Investors LP, escolhido como número 6 na lista "Midas" de maiores "dealmakers" da Forbes Magazine em 2006) e Mike Mapels Jr (Maples Investments) declaram numa palestra intitulada "Silicon Valley: Ground Zero for the Deal", para o Stanford University's Entrepreneurship Corner, ali o ecossistema de idéias, empreendedorismo, e investimento de capital de risco é tão poderoso que nenhuma outra região sequer chega próximo: trace um raio de 40 km em torno da Stanford University e aí estão 75% dos casos de sucesso da indústria do chamado "venture capital".

O fato concreto é que nada menos que Google, Yahoo, Hewlett-Packard, YouTube, Sun, Cisco, eBay, PayPal, Orkut, Electronic Arts, Dolby, e outros ícones da sociedade da informação brotaram no campus de Stanford. Nem mesmo Harvard (aí incluindo o MIT), que em quase todos os sistemas de pontuação acadêmica se põe à frente de Stanford, e com o dobro do endowment (US$ 35 bi contra US$ 17 bi), tem registro minimamente comparável de empreendimentos tecnológicos transformadores já consolidados.

Embora a capacidade empreendedora não tenha sido fator de sucesso acadêmico em Stanford, o espírito de respeito mútuo entre academia e empreendimento que tem prevalecido ali é reflexo do desejo de fazer impacto em escala global. Em março de 2006, por ocasião da cerimônia de celebração dos 40 anos de ciência da computação em Stanford, Bill Dally (chefe do depto. de computação) dizia: "É um equilíbrio delicado, pois você não quer que valores acadêmicos sejam comprometidos por valores corporativos (...). Uma universidade é para criar conhecimento, e uma empresa é para criar valor. Acho que Stanford encontrou um equilíbrio apropriado".

Vencer o impasse entre a desconfiança de cada lado (acadêmicos só pensam no conhecimento, empreendedores só pensam no lucro) deve ser encarado como um desafio a ser constantemente perseguido, sobretudo nos países emergentes. A China parece ter entendido bem a lição. Rebecca Fannin, em "Silicon Dragon: How China is Winning the Tech Race" (McGraw-Hill, 2007), faz um alerta para velocidade com que os chineses caminham para tomar a frente no setor de inovação tecnológica: "a China tem o mercado de capital empreendedor que mais cresce no mundo e também o maior crescimento no número de novos pedidos de registro de patente". E lembra que a nação que nos deu o ábaco, a seda, o papel e a pólvora já está em oitavo lugar no ranking de novas patentes, caminhando rapidamente para assumir o terceiro lugar, atrás apenas dos EUA e do Japão.

Pesquisa científica esperta, desenvolvimento, e aplicação em inovação com base em conhecimento científico, tudo isso tem desempenhado um papel fundamental no sucesso da Google, e por que não aprender e procurar assimilar bem o exemplo?

O Globo Online, 02/09/2008, http://oglobo.globo.com/opiniao/mat/2008/09/02/a_ciencia_como_inspiracao-548050565.asp

ROI é Rei: Anúncio Online

17/8/2008
Artigo - ROI é Rei: Anúncio Online
Ruy José Guerra Barretto de Queiroz*
http://www.folhape.com.br/folhape/materia.asp?data_edicao=17/08/2008&mat=107548#

O título remete a uma tradução do francês para o português, mas não se trata disso: ROI é a abreviação, em inglês, de “return on investment”, que significa “retorno no investimento”. As recentes tecnologias de análise do padrão de atividades dos consumidores na internet têm revelado uma perspectiva alvissareira aos diversos atores da sociedade de consumo: o marketing se revela mais eficaz quando é focado, e chega exatamente ao seu destino pretendido. A situação é descrita pelos entusiastas como “win-win-win”  (“ganha-ganha-ganha”): quem deseja comprar recebe sugestões de consumo nas áreas correspondentes a suas atividades de navegação na rede; quem deseja vender maximiza o retorno do investimento pois a mensagem chega precisamente ao seu público alvo; quem publica tem maior valor agregado ao seu serviço, dada a eficácia esperada. Estrategicamente, a Google adquiriu, apesar das várias ameaças de processo “anti-monopólio”, a DoubleClick, uma das líderes da tecnologia de propaganda na rede. Tampouco é à toa que a Microsoft tem dedicado tanto esforço ultimamente para adquirir a Yahoo, mesmo que seja apenas o segmento correspondente à “propaganda de busca” (em inglês, search advertising). Segundo Martin Sorrell, CEO da WPP, uma das maiores agências de propaganda no contexto global, a Suécia deverá ser o primeiro país a registrar, ainda em 2008, um total de investimentos em online advertising que supera o montante de investimentos em propaganda na TV.  Esse mesmo executivo da empresa britânica prevê que a Google deverá faturar mais em propaganda em 2009 na Grã-Bretanha que a ITV, sua principal estação de TV comercial. O fato concreto é que o crescimento da economia baseada na internet parece passar ao largo das intempéries experimentadas pelo restante da economia mundial (vejam-se os resultados inesperadamente positivos, a despeito da desaceleração da economia americana, de ícones da tecnologia, tais como Google, Apple, Microsoft, Amazon), revelando um potencial inovador aparentemente inesgotável. O  potencial econômico da internet se mostra consistente e animador, consolidando a rede como o novo eldorado, apesar de algumas ocasiões de estouro de bolhas: o mais jovem “self-made billionaire” da história, segundo a Forbes, é Mark Zuckerberg (hoje com 24 anos de idade), criador da rede social Facebook, o maior fenômeno da internet em 2007, recentemente ultrapassando a toda-poderosa MySpace de propriedade da News Corp. Esse mesmo fenômeno tem levado ao topo das discussões duas questões fundamentais: por um lado, o valor da chamada online advertising (nos EUA, mercado de US$21 bi em 2007, com projeção para chegar a US$51 bi em 2012), e, por outro lado, o quanto vale a privacidade do cidadão da rede (até que ponto uma rede social tem direito de repassar ao mercado o perfil de compras e de navegação de seus membros, sem que estes declarem estar de acordo com tais termos de serviço). Muitas são as promessas de que é possível aliar o benefício da “mercadologia ao-alvo” (em inglês target advertising) à preservação da privacidade do indivíduo, desde as provenientes de iniciativas mais consolidadas como a Network Advertising Initiative (da qual fazem parte DoubleClick, BlueLithium, Yahoo) que trazem a público suas recomendações auto-reguladoras com as quais se comprometem as participantes do consórcio) até as daquelas que se dizem revolucionárias (Phorm, NebuAd, Front Porch) ao propor o armazenamento de informações a partir do provedor e anonimizando o usuário através de funções hash. Não obstante, a verdade nua e crua é que, enquanto não houver a devida regulação pública apoiada em legislação apropriada, é no mínimo ingênuo acreditar que a auto-regulação deverá trazer ao cidadão da rede uma expectativa razoável de privacidade.

Folha de Pernambuco, 17/8/2008

A economia da vulnerabilidade

A economia da vulnerabilidadePor Ruy J.G.B. de Queiroz

Na Internet, somos todos vizinhos. Quão vulnerável está hoje o cidadão da rede contra maus vizinhos? Difícil obter resposta animadora: estimativas conservadoras põem a despesa anual em segurança em tecnologia da informação nos EUA em US$50 bi, e as perdas com o crime eletrônico em US$100 bi. E esses números têm alcance global. Leis recentemente aprovadas, regulação da indústria, e cobertura da imprensa, tudo isso tem certamente elevado o grau de exposição do problema, mas a insegurança e a incerteza ainda prevalecem. Certo mesmo é que a riqueza que "flutua" na rede é fabulosa: somente o Fedwire Funds Service americano faz circular diariamente mais de 2 trilhões de dólares.

Recentes estatísticas americanas dão conta de que, na média, um assalto físico a um banco rende ao assaltante algo da ordem de cinco mil dólares, e que, em média, 57% dos meliantes são apanhados. Aos potenciais contraventores surge uma oportunidade altamente atraente: por que arriscar tanto por tão pouco, quando se pode se lançar à caça de riquezas fabulosas flutuando no ciberespaço e protegidas sob mecanismos ainda não tão eficazes? A gênese de tais mecanismos é bem lembrada na resenha de "Crypto: How the Code Rebels Beat the Government" (Penguin, 2001), de Steven Levy, colunista de Newsweek: "à medida que a era digital estava no seu alvorecer no final dos anos 1970, uma enorme pedra no caminho à troca de informações e à condução de transações via redes de alta-velocidade era a falta de segurança de participantes externos que poderiam querer interceptar os dados". Como mestre de cerimônia da comemoração dos 30 anos do advento da criptografia de chave pública (no Computer History Museum, Mountain View, Califórnia, em 2006), John Markoff, colunista de tecnologia do NY Times, diz que com a possível exceção de armas nucleares, não consegue pensar em nenhuma tecnologia que tenha tido um impacto político e econômico profundo sobre o mundo maior que a criptografia, a ponto de ter se tornado parte invisível do tecido tanto da comunicação quanto do comércio modernos. Fundamental para a garantia de confidencialidade, integridade e autenticidade da informação digital, a criptografia não é a solução para todos os problemas de segurança na rede, pois há quem explore os erros de implementação (vulnerabilidades): se no início eram apenas adolescentes curiosos e audaciosos, hoje são verdadeiras "gangues cibernéticas".

Em matéria recente, Jeff Moss, fundador dos tradicionais encontros anuais de hackers DEFCON e BlackHat, sempre organizados em Las Vegas, observa que a quantidade e a qualidade das submissões têm caído drasticamente, e atribui isso à chamada "economia da vulnerabilidade": ao invés de expor suas descobertas de vulnerabilidades em conferências, muitos pesquisadores estão optando por vendê-las num mercado que cresce a olhos vistos. Para se ter uma idéia, um programa que explora uma vulnerabilidade no Internet Explorer pode valer de US$100 mil a US$250 mil. Alguns desses "ciber-chefões" dispõem de laboratórios mais bem equipados que tradicionais empresas de segurança como Symantec e McAfee. O mercado de vulnerabilidades já conta inclusive com uma espécie de portal de leilão eletrônico (estilo eBay). A WSLabi, empresa sediada na Suíça, se diz atrás de um "importante objetivo": tornar o mundo mais próximo do "risco [cibernético] zero". Segundo seu portal, se é que o mundo deve se tornar mais seguro, deveremos permitir que pesquisadores vendam suas [descobertas de] vulnerabilidades às empresas de software e outras partes interessadas, através de um mercado aberto. WSLabi, que promete verificar a identidade de vendedores e compradores, ao mesmo tempo que garante a confidencialidade das transações, tem sido criticada por transformar vulnerabilidades em commodities, mas Roberto Preatoni, seu fundador, (sim, o mesmo do escândalo da Telecom Italia, preso em Nov 2007), argumenta que um criminoso não se arriscaria a se submeter ao processo de verificação de identidade que a empresa exige.

Por outro lado, Preatoni defende que a iniciativa do portal oferece ao pesquisador um retorno por suas descobertas (quase nunca retribuídas pelos fabricantes de software), livrando-o de ter que ir buscar recompensa no submundo do "cibercrime". Para se ter uma idéia do tamanho desse mercado, em 2007 estatísticas davam conta de que embora pesquisadores tivessem analisado pouco mais de 7000 vulnerabilidades publicamente reveladas no ano anterior, o número de novas vulnerabilidades encontradas em programas poderia ser maior que 140 mil por ano, disse o CEO da WSLabi, Herman Zampariolo. Por contraditório que pareça, a legislação em vigor nos EUA tem acrescentado insegurança ao pesquisador: o ato de revelar a vulnerabilidade pode provocar a própria incriminação de quem a revela. O fato é que os problemas de segurança ameaçam a estabilidade, a credibilidade, e a "generatividade" da Internet, conforme alerta Jonathan Zittrain em "The Future of the Internet - And How to Stop It" ( http://futureoftheinternet.org/). Urge que o assunto seja tratado com a devida prioridade.

O Globo Online, 28/07/2008, http://oglobo.globo.com/opiniao/mat/2008/07/28/a_economia_da_vulnerabilidade-547443731.asp

Privacidade no Ciberespaço

Privacidade no Ciberespaço
Ruy José Guerra Barretto de Queiroz
Professor Associado, Centro de Informática – UFPE
ruy@cin.ufpe.br

Não é fácil imaginar valores  mais fundamentais na sociedade moderna do que a liberdade e a privacidade do indivíduo. É notório que a evolução das tecnologias da informação e das telecomunicações  clama por uma reflexão sobre o que deve ser feito para que tais valores sejam preservados. A digitalização do mundo tem feito da privacidade natural das conversações interpessoais uma coisa do passado, e tem permitido a espionagem numa escala global nunca dantes verificada. Em Privacy on the Line (2ª.ed., 2007, MIT Press), Whitfield Diffie e Susan Landau chamam a atenção para esse aspecto da cidadania nos dias de hoje:  “seria difícil encontrar um tema mais fundamental no mundo contemporâneo do que a migração da atividade humana do contato físico, face-a-face, para o mundo virtual das telecomunicações eletrônicas (e digitais).” E vão ao âmago da questão ao convidar o leitor à reflexão sobre qual o efeito que essa transformação  terá sobre a privacidade e a segurança do indivíduo. Uma pergunta fica no ar: qual seria a definição mais apropriada de “expectativa razoável de privacidade” quando se trata do chamado ciberespaço?

O fato é que o caso recente do 9th Circuit Court  of Appeals Chief Judge Alex Kozinski, publicado em 12/06/08 no Los Angeles Times,  dá uma idéia de que tipos de situações inusitadas com que pode se deparar o cidadão: à frente de um processo movido contra o cineasta Ira Isaacs por violação de uma lei federal sobre obscenidade por vender e distribuir DVDs que exibiam práticas sexuais de bestialismo e coprofagia, entre outras, Kozinski teve que suspender o julgamento após admitir ter disponibilizado em seu portal imagens com conteúdo sexual semelhante ao material objeto do processo. Embora tendo Kozinski assumido total responsabilidade pelo material disponibilizado, seu filho adulto Yale veio posteriormente a público tomar para si a culpa. Conforme a Associated Press, a iniciativa da ampla divulgação das imagens foi reivindicada por Cyrus Sanai, um advogado de Beverly Hills que tem tido longas disputas com o 9th Circuit. No blog de Lawrence Lessig (lessig.org) o próprio Sanai assume que “não estava procurando nenhuma sujeira no portal de Kozinski”, mas que esteve sim utilizando a técnica de truncar endereços de URL para descobrir pastas e arquivos disponibilizados mas não explicitamente apontados no portal de Kozinski , motivado sobretudo pela  “má-conduta” do Juiz quando, em 2005, violou a ética e o segredo de justiça ao escrever sobre o caso de Sanai que ainda transitava no 9th Circuit (admitido pelo Juiz em contato por e-mail), e disponibilizou material referente ao caso no seu portal (desconsiderado com base na inexistência de alex.kozinski.com). Kozinski tem dito que:  (1) não havia nada de sexualmente obsceno, mas apenas “engraçado” e “parte da vida” no material (havia uma imagem de mulheres nuas em posição “de quatro” e pintadas como vaca, além de um video clip, já no YouTube, mostrando um jumento excitado querendo estuprar um homem seminu fugindo do animal e querendo levantar as calças); (2) o portal era para seu uso privado, e que não imaginava que os arquivos e pastas (que, aliás incluía músicas em MP3 protegidas por direitos autorais) poderiam ser acessados amplamente. Apesar da enorme repercussão e controvérsia, Kozinski, que aliás figura há algum tempo na lista dos candidatos à US Supreme Court, não parece estar tecnicamente fora-da-lei: muitos argumentam que as imagens, embora grosseiras, não podem ser classificadas como pornografia;  e um “servidor FTP não-indexado” não é portal público, conforme julgou o US Federal Circuit em caso anterior (2005) não-relacionado. Esse caso deve ter deixado em alerta os que inadvertidamente ou ingenuamente disponibilizam informações sensíveis no ciberespaço. A analogia com a atitude de deixar a porta de sua casa aberta pode trazer surpresas desagradáveis.  O ciberespaço é virtual, e as regras de convivência ali ainda estão na primeira infância.

Jornal do Commercio (Recife), Seção de Opinião, 26/6/2008