sexta-feira, 7 de novembro de 2014

O PSDB, Urnas Eletrônicas e o Estupro da Democracia


As constantes denúncias nas redes sociais contra a fragilidade de nosso sistema eletrônico de votação e o pedido de auditoria da última eleição feito pelo PSDB poderão contribuir para fazer justiça numa nação faminta de justiça. Os países que criaram as urnas eletrônicas como Estados Unidos, Japão e Alemanha não utilizam esta tecnologia por considerá-la frágil e suscetível a fraudes. Por fim, a tecnologia de voto eletrônico não conseguiu ainda prosperar nas democracias tradicionais, mas está se proliferando nos países em desenvolvimento, como Brasil, Venezuela, Filipinas e muitos outros países pobres da África.
Há mais de dez anos que começamos a descrever, em capítulos de livros, revistas internacionais e outras publicações nacionais, os riscos do voto eletrônico para a democracia no Brasil. Vale mencionar, ainda, os trabalhos de diversos acadêmicos e técnicos brasileiros, que vem denunciando a utilização do voto eletrônico no Brasil e a sua falta de segurança.  Naquela época voto eletrônico era um tabu no Brasil e quem quisesse conhecê-lo com mais profundeza ou criticá-lo teria que publicar em revistas científicas internacionais, uma vez que no Brasil havia quase que uma unanimidade em favor desta tecnologia. Pelo que se observa nas redes sociais as coisas mudaram muito e, a exemplo de outros países, começa a haver um descrédito do voto eletrônico no Brasil.
Portanto, o que existe de comum na tecnologia de voto eletrônico no mundo inteiro, inclusive no Brasil, é uma deterioração da confiança pública, justamente por conta da falta de transparência desta tecnologia. Decisões sobre voto eletrônico devem considerar duas questões básicas: Quais são os riscos de se utilizar esta tecnologia? e quais são os riscos de não utilizá-la? A realidade é brutalmente diferente: voto eletrônico é um mercado que alguns gostariam de ampliá-lo para obter lucros.

 
Em relação à democracia, à transparência e à segurança, o que realmente existe de errado com o nosso voto eletrônico? Um os dos princípios básicos da democracia habilita o eleitor controlar, contar ou assistir à apuração de seu voto e lhe traz a certeza de que o seu voto foi registrado, contabilizado e apurado.  No voto eletrônico o controle do voto é roubado do eleitor e repassado para as máquinas e empresas privadas que fazem a apuração dos votos. Neste caso, um dos princípios básicos e sagrado da democracia desaparecem. Isto sem falar no fato de que com o voto eletrônico, o voto do eleitor pode ser desviado para outro candidato. Existem vários dispositivos de voto eletrônico, como é o caso do voto totalmente digital (urnas eletrônicas brasileiras), tecnologia com voto impresso, penas digitais, voto pela internet e outros. Como se observa na literatura, o voto digital é o mais inseguro de todos.  

 
De acordo com os cientistas da computação, a tecnologia que não oferece as condições de ser auditada e é utilizada sem os devidos protocolos e certificações não é segura e transparente. É o caso do voto totalmente digital. Isto ficou evidenciado no Brasil, quando o PSDB pediu ao TSE uma auditoria da última eleição. O pedido foi descartado. O que acontece na realidade é que a tecnologia de voto eletrônico no Brasil não pode ser auditada, pois o resultado vai sempre ser o mesmo, ou seja, qualquer processo de recontagem de votos vai oferecer o mesmo resultado, uma vez que os dados e os algoritmos das urnas são idênticos. Para piorar a situação, os fabricantes das urnas eletrônicas não permitem que as mesmas sejam submetidas a testes de controle e auditoria. Por que o TSE não entrega suas urnas eletrônicas, adquiridas com o dinheiro público, para que a comunidade científica comprove a sua segurança? Ademais, a segurança e transparência do voto eletrônico é um assunto muito complexo e não pode ficar restrito ao TSE e aos fabricantes das urnas eletrônicas.
 
Uma questão que começa a chamar a atenção da comunidade acadêmica mundial é o fato de que as falhas das tecnologias de voto eletrônico, que deveriam ser resolvidas por cientistas da computação, estão sendo julgadas por juízes. O que entendem os juízes da complexidade destes artefatos técnicos? Pesquisas estão sendo propostas para se identificar pontos de controle para uma transparência “legalmente efetiva” destas tecnologias. Ao se analisar as relações entre os interesses do mercado, as ações dos juízes e a própria transparência, as implicações poderão ser estarrecedoras, caso não se defina os pontos de controle de uma transparência legalmente efetiva. A defesa do voto eletrônico no Brasil pela mais alta Corte de Justiça do país não parece, em muitos casos, estar de acordo com os enunciados dos cientistas da computação.

 
O alerta do PSDB deve ser considerado pelos demais partidos políticos e pela sociedade como um todo. A segurança e a transparência das eleições no Brasil significam o fortalecimento da nossa democracia. Neste sentido, as diversas tecnologias de voto eletrônico devem ser avaliadas e testadas, de modo se que possa escolher ou não uma delas. A comunidade científica nacional e internacional deve ser ouvida sobre o tema, desde que isentas do interesse do mercado. Os fornecedores de urnas eletrônicas não poderão continuar escondidos neste processo e defendidos pelo sistema legal do país. A transparência deve vir à tona.
 
Em alguns países as eleições eletrônicas começam a ser vistas como um travesti da democracia eleitoral e as fraudes oriundas delas se assemelham aos crimes de corrupção e de estupro. Ao que tudo indica a deterioração da democracia eleitoral com as urnas eletrônicas vai continuar. Espera-se que ela não continue até que a nossa amada República do Brasil desapareça.

segunda-feira, 28 de abril de 2014

O Marco Civil da Internet, NetMundial e o Menosprezo aos Cidadãos

O projeto de lei que instituiu o Marco Civil da Internet foi sansionado pela Presidente Dilma Rousseff, durante a abertura do encontro da NetMundial, realizado em São Paulo, nos dias 23-24 de abril do corrente ano, com a presença de representantes de cerca de 80 países. De um lado, o Brasil poderia dizer: vejam o nosso marco civil da internet e que os governos de seus países deveriam fazer o mesmo. Do outro lado, os Estados Unidos satisfeitos por ter conseguido abraçar o Brasil em seus esforços políticos de divulgar o discurso corporativista de Multistakeholder. Para alguns, era possível dizer: Tudo está muito bem, vamos tomar caipirinhas! Para o ICANN, institutição americana responsável pela governaça atual da internet, todos estavam felizes, considerando que estavam convergindo para os valores de um modelo de governança, denominado de Multistakeholder, ou seja, o modelo de governnça corporativa americano. Mas, no final do evento, como era de se esperar, chegou-se ao momento desagradável. Nem os Estados Unidos, nem a União Européia, defensores de uma governança corporativa da internet, que menospreza os cidadãos-usuários, aceitaram abraçar a idéia de neutralidade da internet, ponto forte de nosso Marco Civil. Conforme foi noticiado, se quesermos mais internet e mais democracia, devemos esquecer NetMundial e ICANN.

Apesar do discurso corajoso de nossa Presidente, em favor da liberdade, da neutralidade da internet e contra a espionagem em massa, não houve impacto no resultado final da NetMundial. Comenta-se que a versão final do documento sobre os principios da governança da internet é pior do que versões anteriores, razão pela qual deve servir de alerta para os cidadãos do mundo inteiro. Sem conhecer os fatos, torna-se dificil comentar sobre as razões pelas quais a Presidente Dilma aceitou que o Brasil fosse um dos co-organizadores do evento, juntamente com ICANN. Pela sua história e como vítima de um processo de espionagem criminoso, será que a Presidente Dilma Rousseff se rendeu ao discurso Multistakeholder, ao lado dos Estados Unidos?

Comenta-se que, com base neste discurso, nada de concreto aconteceu nos últimos 15 anos durante as reuniões Multistakeholders, a não ser a observação de que, ao longo dos anos, a tecnologia tem se voltado contra os cidadãos-usuários, enquanto ferramenta de espionagem, controle e opressão. O modelo multistakeholder é esmagado pelas botas da NSA, Google, Facebook, Apple e muitos outros que, de forma unitateral, não desejam moldar a tecnologia para beneficiar os cidadãos. Infelizmente, o discurso multistakeholder é o preferido por boa parte dos técnicos de tecnologia de informação, que enxergam apenas as questões técnicas da tecnologia, relegando as questões de contexto e outras questões sociais. Este é o modelo que inclui as principais corporações da Internet, o governo dos Estados Unidos e seus aliados nas comunidades técnicas e parte da sociedade civil. A questão que se levanta é a seguinte: Neste modelo, quem são os representantes dos interesses públicos, quando as corporações, que dominam os eventos, estão defendendo seus próprios interesses?

Portanto, o modelo multistakeholder é visto como a transformação do modelo econômico neo-liberal, responsável pela devastação da tragédia humana no mundo inteiro, mas celebrado por alguns por conta da dominação da Internet pelos Estados Unidos, suas corporações e um limitado número de países aliados, responsáveis pela implementação de um modelo de governança, que abre espaços para a participação de stakeholders do setor privado, mas nenhuma participação para stakeholders interessados no interesse público. Similar ao modelo econômico neo-liberal, o modelo multistakeholder não permite uma regulamentação externa para proteger o público e seus interesses. Portanto, estamos diante de um modelo que prioriza a privatização da governança, com a participação de alguns membros da sociedade civil que, muitas vezes, depende de viagens pagas pelas grandes corporações, o que dificulta se ter a internet como um bem social, diante da dominação das grandes corporações, reforçada pelos processos do modelo multistakehlders.

Os cidadãos-usuários brasileiros receberam o primeiro golpe durante as discussões do Marco Civil no Congresso Nacional. Boa parte da classe política, tanto aliada do governo como de oposição, rejeitou a idéia do projeto incial apresentado pelo governo, que defendia que os dados de cidadãos brasileiros fossem armazenados no Brasil. De nada valeram as denúncias de espionagem de Edward Snowden, de nada valeram a espionagem feita contra a nossa Presidente, as elites políticas se mantiveram favoráveis ao status quo, enquanto defensoras das grandes corporações, inclusive internacionais. Parecem pouco interessadas na segurança dos usuários e, consequentemente, na segurança do país como um todo. Se nao for criada uma estrutura de segurança dentro do nosso país, dificilmente isto vai acontecer se for feita noutros países. Pode até ser um processo mais caro, mas, em se tratando de melhor segurança, temos que pagar um preço por isto. Porém, para viabilizar a aprovação do projeto, o governo abriu mão de um dos pontos mais importantes do projeto inicial, referente ao armazenamento de dados no Brasil de usuários brasileiros.

Em se tratando de armazenamento de dados, vale a pena mencionar recente pesquisa realizada na Europa, após as denúncias de espionagem e que tenta mostrar o comportamento e atitudes dos executivos das grandes corporações. Mais de 90% dos executivos de países como Alemanha, França, e Inglaterra demonstraram ser favoráveis a que os dados de suas organizações fossem mantidos dentro do próprio país e não mais em organizações dos Estados Unidos. Isto demonstra a grande preocupação com a segurança cibernética, que não parece ser o caso no Brasil, como ficou demonstrado quando da votação do Marco Civil da Internet, que para ser aprovado levou o governo a retirar do projeto inicial o tópico inerente ao armazenamento de dados de cidadãos brasileiros. Por que manter dados dos cidadãos brasileiros em banco de dados das grandes corporações americanas, dentro dos Estados Unidos, diante do que estamos percebendo? O que nos alegre foi o recente depoimento, segundo a imprensa, do Ministro das Telecomunicações, Paulo Bernardo, de que vai lutar para obrigar empresas de internet a manter dados de cidadaos brasileiros, no Brasil.

Considerando que a atual governança da Internet resultou num processo criminoso de espionagem, sem que nada tenha sido comentado no documento final da NetMundial, apesar do discurso inicial da Presidente Dilma Rousseff, o tempo é que vai nos dizer o que vai acontecer com o Marco Civil da Internet no Brasil e no exterior. O significado da participação do Brasil como co-organizador da NetMundial, ao lado dos Estados Unidos, não está clara. Porém, pelo que se observa, o país foi realmente convencido pelos Estados Unidos a se engajar no modelo Multistakeholder, que, como vimos, menospreza os cidadãos, deixando de discutir o que lhes intessa e o que é de interesse público.

segunda-feira, 21 de abril de 2014

CPI da Espionagem, a Vulnerabilidade Heartbleed e Ações Políticas

Na mesma semana em que a CPI da Espionagem no Brasil concluiu seu relatório, sem apresentar culpados, mas demonstrando grande vulnerabilidade da segurança cibernética do nosso país, o mundo se apavora com o bug Heartbleed, que pode ser traduzido como hemorragia cardiáca ou coração em sangria, nome de impacto midiático dado a uma falha do software OpenSSL, descoberta por engenheiros filandeses. Assim sendo, o bug Heartbleed é uma vulnerabilidade séria do software de criptografia conhecido como OpenSSL, identificada como sendo um novo flagelo e uma das maiores falhas da história da internet, afetando a segurança de cerca de dois terços de todos os websites mundiais. Seus efeitos levaram usuários em todo o mundo a mudarem suas senhas, grandes organizações a providenciarem possíveis defesas e o próprio governo do Canadá a suspender a submissão eletrônica de imposto de renda da população.

Se a CPI da Espionagem no Brasil desmistificou a mentira de muitos dirigentes públicos que, vergonhosa e publicamente, confirmam a grande segurança de nossos sistemas de informação, o bug Heartbleed descobriu uma verdade muito desconfortável, principalmente para o Governo Americano. Assim sendo, duas informações importantes, divulgadas na semana de aprovação do relatório da CPI, nos levam a concluir que a vulnerabilidade de segurança das tecnologias de informação no Brasil é pior do que se imagina e vai além do que é apontando no relatório da CPI da Espionagem. A vulnerabilidade Heartbleed pode ter afetado o país em cheio e o relatório da Bloomberg nos leva a esta suposição, considerando que a Agência de Segurança dos Estados Unidos, a chamada NSA, tinha conhecimento do blug Heartbleed e o utilizou regularmente para espionar o mundo. Assim sendo, no software de código aberto OpenSSL constava um erro, criado pelo programador alemão Robin Seggelman em 2011, o qual não foi corrigido, mas, pelo que se comenta, foi explorado por cerca de 3.000 (tres mil) hackers bem pagos da NSA para acessar informações privilegiadas no mundo inteiro por mais de dois anos, através das chamadas portas de fundos (backdoors), criadas em cima do erro acima citado. Neste tipo de espionagem não se deixa rastros.

Por sua vez, a NSA nega que sabia da vulnerabilidade recentemente descoberta no software de criptografia OpenSSL, depois que a agência financeira Bloomberg relatou que a inteligência dos Estados Unidos explorou esta vulnerabilidade para roubar senhas e outros dados importantes. Ao colocar o Heartbleed em seu arsenal, a NSA deixou milhões de usuários vulneráveis ao ataque não só de seus hackers, mas de hackers criminosos dos serviços de inteligência de outros países. O pior de tudo foi a manutenção do segredo. Não só a NSA, mas outras agências de inteligência do mundo inteiro gastam milhões de dolares buscando falhas dos software que podem facilitar o roubo de dados de computadores supostamente seguros. Para a Bloomberg, o Heartbleed foi encontrado pela NSA logo após a sua introdução e estas revelações mostram o seu papel até certo ponto contraditório. De um lado a NSA protege os computadores e a indústria dos Estados Unidos de ataques cibernéticos, enquanto acumula os tesouros de ataques da inteligência aos computadores dos outros, incluindo outros governos.

Não se poderia esperar que a CPI da espionagem fosse encontrar algum bug do tipo Heartbleed ou culpados pela espionagem no Brasil, até porque eles estão, em geral, fora do país. Se a espionagem não deixa rastros, como encontrar culpados? Mas quem são os culpados pelas vulnerabilidades encontradas pela CPI? São os gestores públicos, reconhecidos pela CPI como despreparados, principalmente os resposáveis pela aquisição de tecnologias inseguras e repletas de portas de fundos (backdoors). Todos estão aqui, mas a CPI não quis identificá-los. São co-autores da espionagem. Ao longo dos anos, o Brasil vem investindo bilhões de dolares em tecnologias de informação, com uma enorme utilidade para facilitar a espionagem. Estes investimentos poderiam ter sido feitos em saúde e educação do nosso povo. Até certo ponto, o Brasil financia a espionagem dos Estados Unidos, ora adquirindo tecnologias proprietárias (códigos fechados), ora de códigos abertos. De uma forma ou de outra, cada vez mais se comprova que nestas tecnologias estão imbutidas as chamadas portas de fundos, criadas pela NSA, para facilitar a espionagem. Aliás o Brasil já é tão espionado pelos países desenvolvidos, que as tecnologias de informação são apenas um diferencial para que isto seja feito à distancia, talvez a um custo mais baixo e, até certo ponto, financiado pelos espionados.

Se tivesse que delongar para concluir seu relatório final, a CPI iria comprometer cada vez mais as vulnerabilidades do governo. É pena que tenha concluído seu trabalho muito cedo. A CPI poderia ter sido mais educativa, mostrando para a sociedade quais as organizações e sistemas mais vulnerávies no país. Com a vulnerabilidade Heartbleed já é possivel identificar algumas das tecnologias que estão sob riscos no Brasil, embora seja comentado que os sites governamentais nao tenham apresentado nenhum problema. O governo brasileiro, por exemplo, é um grande consumidor do sistema Linux da Red Hat e, pelo que se comenta, distribuições do Linux foram afetadas pela vulnerabilidade Heartbleed. O governo deve apresentar para a sociedade, imediatamente, um inventário de seus sites e as versões do OpenSSL que estão sendo utilizadas. Como acreditar que os sistemas da Petrobrás, Justiça Eleitoral (Voto Eletrônico), da área de saúde e muitos outros não estão comprometidos? É inadmissível a segurança por obscuridade.

Contrário ao que está acontecendo no Brasil, nos países desenvolvidos a maioria das organizações, tanto públicas quanto privadas, detém meios de proteção contra ataques cibernéticos. Isto é constatado em relatório divulgado há poucos dias sobre defesa cibernética, mostrando que a maioria de organizações dos Estados Unidos e Europa apresentaram seus sistemas de proteção, com 74% delas satisfeitas com o investimento feito nesta área.

Contudo, a CPI da Espionagem apresentou seu lado positivo, que trata de ações políticas que devem ser implementadas para que tenhamos uma sociedade mais segura de ataques cibernéticos. Se algumas organizações se sentem protegidas, pelos menos nos países desenvolvidos, o usuário comum está, em geral, totalmente desprotegido. Só através de uma ação política enérgica é possivel se educar e criar um nível de proteção e segurança cibernética da nossa sociedade. Outros Heartbleeds, com certeza, vão aparecer, mas que possam servir de lição para os erros cometidos. Não podemos continuar ampliando a nossa dependência dos países desenvolvidos, adquirindo tecnologias inseguras e, até certo ponto, de pouca utilidade.

domingo, 6 de abril de 2014

Espionagem e a Tecnologia de Código Aberto no Governo


As revelações de espionagem de Edward Snowden, agente ligado à Agência de Segurança dos Estados Unidos, denominada de NSA, no ano que passou, apontaram enorme fraqueza relacionada com a segurança de tecnologia de informação, não só nas organizações brasileiras, mas em quase todo o mundo. A situação do Brasil e Alemanha foi estarrecedora, quando a nossa Presidente, Dilma Rouseff, e a Primeira Ministra da Alemanha, Angela Merkel, foram focos prioritários de espionagem da própria NSA e outras agências governamentais dos Five Eyes (EUA, Austrália, Canadá, Reino Unido e Nova Zelândia).
 
Se 2013 foi o ano das revelações de espionagem de Snowden, 2014 será, com certeza, a reação do mundo às táticas de espionagem dos Estados Unidos, que parecem ter perdido a liderança moral da Internet e poderão, a partir de agora, perder a liderança tecnológica. Diante disto, as estratégias de segurança da informação irão florescer durante o corrente ano. No Brasil várias ações concretas estão em andamento e que merecem todo o apoio da sociedade e, principalmente, das organizações públicas e privadas. O projeto de ligação de Brasil-Europa por fibra ótica, que parece ser uma prioridade do governo brasileiro, é uma das estratégias de segurança de informação. Além disto, o Brasil foi um dos primeiros países do mundo a adotar uma legislação sobre a internet, através da votação do marco civil da internet.

Contudo, estas estratégias não devem se limitar apenas às táticas de espionagem da NSA, mas devem ser estratégias voltadas para dar suporte e proteção às informações e o patriomonios das nossas organizações públicas e privadas contra uma série de ameaças. Segundo informações do New York Times, o descrédito das empresas de tecnologia de informação dos Estados Unidos e a ligação delas com as práticas de espionagem da NSA poderão levá-las a uma queda de faturamento de cerca de 180 bilhoes de doláres até 2016. O relato destes fatos abrem boas perspectivas para as empresas brasileiras de tecnologia de informação atuarem não só no Brasil, mas principalmente no exterior. Credibilidade, comportamento ético, segurança e inovações em tecnologia de informação são estratégias que deverão ser adotadas neste novo cenário.

Comenta-se que, diante de relações secretas e cumplicidades de corporações americanas com a NSA, as chamadas portas de fundos (códigos) são colocados nas tecnologias, a pedido da NSA. De posse das chaves das portas de fundos, a NSA pode acessar milhares de provedores e computadores no mundo inteiro, em suas práticas ilegais de espionagem. Para muitos, estas portas de fundos são introduzidas em software proprietário, enquanto tecnologia de código fechado, a exemplo do sistema operacional windows e muitos outros. E o que dizer do software livre ou de código aberto? Recentemente foi discutido no Parlamento Europeu a suspeita de introdução de portas de fundos no sistema operacional Linux.
 
No Brasil e em vários outros países tem havido uma corrida para a utilização do software de código aberto, mas, pelo que parece, com poucas preocupações com as vulnerabilidades e riscos destes sistemas. No Brasil, a ingenuidade é tamanha que se fala até em aprovar uma lei federal para que a tecnologia de código aberto seja utilizada em todos os níveis de governo (municipal, estadual e federal), considerando os benefícios, segurança e estabilidade do software de código aberto. Nada é dito sobre os riscos, vulnerabilidades e portas de fundos desta tecnologia.

Teoricamente, a tecnologia de código aberto é mais democrática. A idéia de código aberto e espionagem parece estranha, mas sempre funcionou de mãos dadas ao longo da história, considerando a união entre a tecnologia de código aberto e o governo americano. Em resumo, código aberto não é um novo conceito para o Departamento de Defesa dos Estados Unidos e outras comunidades de inteligência americana. No dia 30 de maio de 2012, por exemplo, a Agência de Segurança Americana (NSA) e o Instituto de Software de Código Aberto organizaram um evento, intitulado Dia da Indústria de Software de Código Aberto, onde algumas estratégias foram discutidas, entre elas Computação em Nuvem e Seguranca. Há informações de que neste evento estavam presentes os grandes parceiros da NSA ou heróis da tecnologia, entre eles a distribuidora do sistema de código aberto – Red Hat. O sistema operacional Linux da Red Hat é bastante utilizado no Brasil pelo governo, nos niveis municpal, estadual e federal.

Quando se fala de código aberto, logo vem a nossa mente o reconhecido sistema operacional Linux. Código aberto significa que qualquer pessoa está livre para usar códigos desenvolvidos por programadores independentes, em geral, não pagos, que desejam que a internet seja um lugar melhor para todos. Contudo, quando se lê os próprios relatórios da Fundação Linux, que tratam do kernel Linux, ou seja, da base ou cérebro do sistema operacional, as idéias vão mudando. O que se observa é que mais de 80% (oitenta por cento) das contribuições do Linux são feitas por empresas comerciais e por profissionais bem pagos, enquanto que a contribuição de programadores não pagos representa menos de 15% (quinze por cento). Em 2011, por exemplo, apenas 191 companhias estiveram envolvidas com o kernel Linux, mas, no final de 2013, este número subiu para 243. Com isto, milhões de linhas de códigos são adicionadas ao sistema, de uma versão para outra. Esta é a mágica do código aberto.

As organizações que desejarem utilizar a tecnologia de código aberto, acreditando em algo mais confiável e livre de portas de fundos, devem reconhecer que precisam melhorar a qualificação de seus profissionais para acompanhar a implementação e uso destas tecnologias. Ademais, o código deve ser adquirido de uma fonte de reconhecida reputação, sendo a integridade destes códigos analisados antes de serem utilizados. Estes produtos nem sempre são tão robustos, segundos alguns analistas. Embora não haja garantias de que o código aberto esteja isento das portas de fundos da NSA, é possível que seja melhor do que os códigos fechados, uma vez se pode inspecioná-lo.

No Brasil, o Linux da Red Hat vem sendo utilizado por várias organizações governamentais, incluindo o Serpro, Dataprev, Petrobrás, Ministério da Saúde, Poder Judiciário, entre outras. Porém, não se sabe se os códigos do Linux foram auditados por estas instituições, considerando que a Red Hat é uma parceira da NSA e de outras agências de inteligência militar dos Estados Unidos e a desconfiança de que a NSA pode ter introduzido as portas de fundos neste sistema. Neste caso, para alguns, a questão não deve ser a seguinte: como pode a Red Hat estar envolvida na espionagem da NSA? mas, como pode a Red Hat não estar envolvida na espionagem da NSA?

Num novo cenário de tecnologia de informação é possível que tanto os softwares proprietários como os de código aberto vão prosperar e a escolha deles pelas organizações vai depender do nível de segurança e eficiência que for oferecido. Conhecer a história e desenvolvimento das corporações envolvidas com estas tecnologias é muito importante, no momento, até porque muito pouco é conhecido sobre isto.

domingo, 9 de fevereiro de 2014

Os Riscos do Cadastro Biométrico nos Países em Desenvolvimento


Depois das denúncias de espionagem praticadas pela Agencia Nacional de Segurança (NSA) dos Estados Unidos, que chegaram a atingir a Presidente Dilma Rousseff e o alto escalão do governo brasileiro, os riscos da tecnologia biométrica começam a ser considerados, por oferecer um falso senso de segurança, principalmente nos países em desenvolvimento.

Recente artigo da Revista Scientific American sobre o uso da tecnologia biométrica na área de segurança afirma que, infelizmente, a mudança para a segurança habilitada pela biometria cria profundas ameaças às noções de segurança e privacidade, comumente aceitas. Para o Scientific American, a biometria pode tornar os sistemas de vigilância existentes em algo novo – algo mais poderoso e cada vez mais invasivo, sobretudo diante da falta de regras que devem ser estabelecidas para a governança destas tecnologias.
 
A inexistência de uma legislação disciplinando o uso destas tecnologias, com ampla capacidade de violação de privacidade, poderá torná-las mais danosas do que as práticas atuais de espionagem da NSA. Para o revista acima citada, o status legal de muitos tipos de dados biométricos não é claro. Os legisladores (Congresso Nacional) são os únicos que podem nos oferecer alguma proteção contra o mau uso de dados biométricos. Mesmo assim, entendem que nem sempre acompanham os avanços da tecnologia, o que dificulta definir principios que orientem o seu uso.

Assim sendo, alguns dos mais invasivos sistemas de vigilância estão sendo implementados em países onde os indivíduos são colocados em riscos. Os países em desenvolvimento são considerados como mercados propícios para o crescimento da tecnologia biométrica, a exemplo dos sistemas nas áreas de saúde, serviço eleitoral e de vigilância visual, onde nem sempre os cidadãos destes países dispõem de meios legais e técnicos para se defenderem. A posição das autoridades nestes países é a de levantar o máximo de informações, sem levar em consideração as questões de direitos humanos e as relações entre privacidade, segurança e desenvolvimento.

Algumas instituições internacionais como a Fundação EFF (Eletronic Frontier Foundation), International Privacy, entre outras, começam a avaliar as exigências constitucionais, convenções de direitos humanos e normas de proteção dos consumidores, diante da preocupação com o abuso de autoridade nestes países e os riscos que acompanham os cadastros e banco de dados biométricos, extremamente vulneráveis, podendo ser explorados até por criminosos. Diante disto, a proliferação destas tecnologias em países da América do Sul, como Peru, Argentina e Brasil, além de outros na Ásia e África, começa a receber severas críticas, considerando a falta de proteção legal da população e a possibilidade de que tais cadastros e banco de dados possam ser utilizados pelos governantes destes países para atender seus interesses de espionagem.

No momento, o que está chamando a atenção do mundo é a fragilidade e falta de segurança do cadastro biométrico da Argentina, quando em outubro de 2013 um jovem de 16 anos descobriu como quebrar o cadastro eleitoral da população, dando acesso a fotos dos eleitores, as quais foram cadastradas pelo serviço eleitoral. O próprio governo, que antes recebeu repetidas advertências sobre a vulnerabilidade do sistema, nao tem tido a habilidade de explicar o que aconteceu, tornando o sistema cada vez mais desacreditado. O site do registro eleitoral encontra-se desligado, depois que milhares de fotos dos eleitores argentinos foram acessadas.
 
Na Índia, são contundentes as críticas feitas ao registro biométrico da população, considerando o envolvimento de várias empresas públicas e privadas e da própria CIA. A populaçao tem sido convocada para ser contra os avanços ilegítimos do Estado. No momento, a situação é muito confulsa. Inicialmente o governo determinou que o registro biométrico fosse obrigatório, ameaçando a população com o corte de benefícios sociais. Em seguida, uma Comissão Parlamentar questionou o direito do governo de coletar dados biométricos, considerando que isto seria um assaulto aos direitos democráticos dos cidadãos. Em outubro passado, a Suprema Corte da India definiu que o programa de registro biométrico não podia ser obrigatório e a população não poderia sofrer nenhum dano em relação ao recebimento de benefícios sociais.

No Brasil, o que se observa é a passividade, mudez e a falta de debate em relação ao uso da tecnologia biométrica. Estamos vivenciando o chamado recadastramento biométrico, o qual está sendo feito sem oferecer e mostrar aos eleitores brasileiros o arcabouço legal apropriado e destinado a proteger a segurança, privacidade e os direitos humanos. Além disto, os mecanismos de proteção e segurança dos dados dos cidadãos são totalmente desconhecidos. Há pouco tempo noticiou-se que o Tribunal Superior Eleitoral (TSE) estava prestes a repassar dados dos eleitores, sem o conhecimento e permissão deles, para uma empresa privada internacional. Será que não estamos diante de um ato de violação de direitos humanos, privacidade e traição? Por que espionar os olhos dos eleitores brasileiros? Se o armazenamento e mineração de nossos dados são feitos por empresas privadas, de forma legal e legitimada, a questão que se levanta é a seguinte: Por que o governo considera estes dados serem um ativo nacional? Não há uma divulgação das empresas envolvidas com o recadastramento biométrico no Brasil.
 
Além disto, a situação do Brasil parece paradoxal. De um lado, a Presidente Dilma Rouseff vai a ONU condenar a espionagem americana. De outro lado, o governo permite que tecnologias de controle, que podem encarnar a NSA, sejam utilizadas na gestão pública sem a devida proteção de privacidade e direitos humanos. Espera-se que o governo mova ações junto ao Congresso Nacional para definir uma legislação destinada a proteger os cidadãos brasileiros, no tocante a coleta de dados no país, incluindo o recadastramento biométrico, que está sendo feito de forma obrigatória.

Como na maioria dos países em desenvolvimento, o Brasil é carente de uma legislação que limite a quantidade e o tipo de dados que o governo possa coletar dos cidadãos brasileiros e o local onde tais dados sejam armazenados. É preciso restringir a relação entre diferentes dados biométricos num único banco de dados, a exemplo do que está sendo feito através do recadastramento biométrico, possivelmente manipulado por empresas privadas. Como tudo isto ainda pode ser realizado pelo governo, não podemos ainda julgar que estamos diante de tanta hipocrisia. 

Uma versão deste texto foi divulgada nos sites Congresso em Foco, EcoDebate, entre outros, conforme abaixo:

http://congressoemfoco.uol.com.br/opiniao/forum/os-riscos-do-cadastro-biometrico-nos-paises-em-desenvolvimento/

http://www.ecodebate.com.br/2014/02/13/os-riscos-do-cadastro-biometrico-nos-paises-em-desenvolvimento-artigo-de-jose-rodrigues-filho/


 

domingo, 26 de janeiro de 2014

Neutralidade da internet e a decisão judicial americana


Não há dúvidas de que a recente decisao de uma Corte Americana pode quebrar a neutralidade da internet, após julgamento de uma ação judicial movida pela Corporação Verizon contra a Comissão Federal de Comunicações, denominada de FCC, a qual foi aceita pela justiça. Temos que levar em consideração ainda os interesses dos gigantes privados, que buscam caminhos para monetizar e justificar suas presenças no campo da internet. Porém, não se deve permitir que estas grandes corporações privadas tentem sequestrar a utilidade pública do que já foi criado em termos de internet, que é parte fundamental da economia não só nos Estados Unidos, mas do resto do mundo, e da nossa vida cívica, social e pessoal.

Contudo, muito pode ser feito ainda para reverter os efeitos da ação acima citada, e isto precisar ser bem explicitado, principalmente para os interessados no nosso projeto do marco civil da internet, a ser votado brevemente. Primeiramente, os juízes da Corte americana não foram contrários à neutralidade da internet. A corte americana se baseou em instâncias judiciais inferiores que estudaram o caso anteriormente, afirmando que a FCC abusou de sua autoridade de regulamentar a atividade referente ao uso da internet banda larga. Segundo, os juízes argumentaram que a FCC é, de fato, a autoridade para regulamentar o tráfego da internet. Terceiro, a Corte não alterou a capacidade do governo americano de proteger os consumidores de serviços de internet banda larga.

Desde o início da década passada, ainda no governo do então Presidente Bush e continuando no governo do Presidente Obama, os serviços de provedores de internet (ISPs) foram erroneamente classificados pela FCC como sendo serviços de informaçao. Neste caso, as regras que regem os serviços de telecomunicações, incluindo a internet banda larga, são diferentes das regras dos serviços de informaçao. O que a FCC vinha fazendo, de forma erronea, era aplicar as regras dos serviços de telecomunicações para os serviços de informaçao. Foi este argumento que levou a empresa Verizon a mover a açao judicial contra a FCC, sendo aceita pela Corte americana.

Para a imprensa americana, incluindo jornais de ampla divulgação como o Washington Post, USAToday, New York Times, além de notáveis juristas, e a própria Corte de Justiça, a FCC tem que reclassificar o serviço de banda larga como serviço de utilidade para poder regulamentá-lo, de modo que a neutralidade da internet seja mantida. Escrevendo no New York Times, a professora Susan Crawford, da Escola de Direito da Universidade de Harvard, é favorável a esta reclassificação e considera que o acesso a uma internet de alta velocidade nao é um luxo, mas uma infra-estrutura básica, como os serviços de eletricidade, água e esgoto. Enfim, a internet deve ser um bem social e não pode ser depredada pelas grandes corporações, ávidas de lucro.

Infelizmente nos Estados Unidos o Congresso não definiu uma lei para regulamentar a internet, embora tenha repassado poderes para que a FCC tratasse desta regulamentação. Da forma como está, a FCC tem poucos poderes para regulamentar os serviços de informação e nenhum poder para regulamentar os serviços de banda larga. A brecha que se tem é a reclassificação, até porque o atual Congresso americano, dominado pelos Republicanos e influenciado pelas grandes corporações, jamais votariam favoravelmente a uma ampla neutralidade da internet.

O Congresso Nacional no Brasil deve aproveitar o momento para definir uma lei que venha regulamentar a internet, através do chamado marco civil da internet, mantendo a sua neutralidade como ponto essencial e como um bem social. O que seria da economia do país hoje sem esta neutralidade da internet, isto sem falar nos seus benefícios para a educação e a pesquisa nas instituições públicas e privadas? Acredito que a internet deve ser universal e livre. Compartilho da idéia de que a neutrlidade deve ser um ponto essencial da internet para que todos possam utilizá-la igualmente. É preciso compreender que a propriedade da neutralidade da internet não é uma questão legal, mas política. Para evitar o que está acontecendo nos Estados Unidos, esperamos que o nosso Congresso Nacional regulamente a internet aqui no Brasil, mantendo a sua neutralidade como uma recurso essencial para toda a sociedade brasileira.


O texto acima foi, também, divulgado pelos sites Congresso em Foco, Eco-Debate, entre outros: