Uma nova internet é possível, devolvendo o poder aos seus usuários

Uma nova Internet é possível. Todas as vezes que ouço essa frase _ dita quase sempre no contexto de que é preciso aumentar a confiança nas aplicações que fazem uso da Internet _  ela soa redundante, de certa forma. Afinal de contas, desde que surgiu a internet tem estado em permanente mudança. Da infraestrutura subjacente à maneira como os usuários se envolvem com os serviços disponíveis, a Internet vem evoluindo de várias maneiras. Umas boas, outras nem tanto. Se faltou segurança, no seu início, sobrou confiança. Agora parece exatamente o oposto. A medida que a segurança aumenta, a confiança para se esvair.

Tenho que confessar, no entanto, que só fui entender todo o meu desconforto com essa ideia de uma nova internet esta semana, ao conversar com Demi Getschko, um dos pioneiros da rede no Brasil, hoje diretor presidente do NIC.br, e membro do Comitê Gestor da Internet por seu notório saber.

"É verdade que a Internet foi construída sem a preocupação com ferramentas de segurança, a maioria delas adicionadas depois, como os filtros anti SPAM ou anti fraudes de origem. A Internet nasceu com base em uma colaboração franca, e não se contava, na época, com abusos como ataques maliciosos à infraestrutura, incluindo falsificações do IP de origem…  Estou falando de questões amplas de segurança da rede resolvidas com tecnologias de proteção, como o DNSSec. Mas acho que as vezes o pessoal mistura os assuntos", explica Demi.

Como ele mesmo lembra, sempre que se escuta falar em uma nova internet essa fala está relacionada à preocupação que a maioria dos reguladores, e parte da sociedade civil, têm com relação à concentração do uso da rede em meia dúzia de aplicações, algumas pouco éticas e transparentes. E sobre  como essa concentração pode impactar nossas vidas.

A infraestrutura é boa…
"A Internet é a infraestrutura sobre a qual nascem as aplicações. Que no início eram muitas, pequenas e voltadas para coisas específicas. Aos poucos o modelo tendeu para a concentração em poucas aplicações, com grande alcance, como os buscadores e as redes sociais. Se os seus dados estão sendo roubados pelas aplicações, isso não tem nada a ver com a Internet", explica Demi.

"Se a ferramenta é mal usada, temos que trabalhar para evitar que isso aconteça, certamente difundindo a cultura entre os usuários para que evitem usar serviços ruins do ponto de vista de privacidade, proteção de dados, etc e tal. A concentração das aplicações não é culpa da infraestrutura da Internet. Não é construindo uma nova infraestrutura que se vai resolver isso", completa ele.

De fato, do ponto de vista da infraestrutura, os aprimoramentos para aumentar o desempenho, a segurança e a confiança na Internet são frequentes, afastando sistematicamente os maus presságios dos arautos do caos. Que não são poucos.

No ano passado, por exemplo, um estudo publicado por pesquisadores das universidades de Oregon e de Wisconsin-Madison, concluiu que a Internet é uma das infraestruturas que podem estar ameaçadas pela mudança climática. Um outro estudo, publicado em julho pelo Shift Project, concluiu que as tecnologias digitais respondem hoje por 4% das emissões mundiais de gases de efeito estufa – mais do que todo o setor de aviação. E essa pegada poderia dobrar para 8% até 2025.

"Nesse ponto eu tomaria bastante cuidado. Não é que eu seja um otimista incorrigível nessa área, mas a infraestutura da internet tem conseguido se adaptar desde os velhos kilobits até os gigabits de hoje e tem aguentado o rojão do aumento no tráfego de dados. Talvez tenhamos que fazer novos ajustes na infraestrutura, no futuro. Mas a rede tem se comportado bem", diz Demi.

A tendência clara tem sido, paulatinamente, embutir "confiança" na própria estrutura da rede.

Novos protocolos de segurança deverão surgir, por exemplo, especialmente por conta do crescimento da chamada Internet das Coisas (IoT), que expandirá muito o volume de dispositivos falando entre si, eventualmente à nossa revelia. Os ataques distribuídos de negação de serviço (DDoS)  usando dispositivos IoT têm crescido.

"Quando você pergunta algo para um servidor ele tem que retornar a resposta para você. Mas pessoas mal intencionadas têm conseguido manobrar para as respostas, em vez de retornarem para elas, serem direcionadas para as suas vítimas. E aí o cara que é afetado cai, porque não aguenta o tráfego de entrada. Certamente, se tivermos um meio de evitar que esse tipo de coisa aconteça na camada de infraestrutura, será bom", explica Demi.

A segurança de roteamento é vital para o futuro e a estabilidade da Internet, mas está sob constante ameaça. A Trusted Networks Initiative, o Project FENIX, da República Tcheca, e o Routing Manifesto, do Mutually Agreed Norms for Routing Security (MANRS), são iniciativas que visam ajudar na luta contra ataques DDoS.

Outros problemas comuns na camada da infraestrutura são fraudes de endereçamento, spoofing de IP, etc. Em 2018, mais de 12.000 interrupções ou ataques de roteamento – como sequestro, vazamentos e falsificação – levaram a dados roubados, perda de receita, danos à reputação e muito mais. Para ajudar a evitá-los, no último dia 13 de agosto o MANRS lançou o MANRS Observatory, uma nova ferramenta on-line que mede o nível de conformidade das redes com o MANRS, um indicador-chave do estado de segurança de roteamento e resiliência da Internet.

"Tudo isso podia ter sido pensado e implementado desde o início da Internet. Como não foi, está sendo corrigido em pleno vôo", comenta Demi.

Lançado este ano com o sugestivo título de "Consolidation in the Internet Economy, o Global Internet Reports 2019, da Internet Society (ISOC), se debruça sobre os impactos da concentração das aplicações para a infraestrutura da rede.

"Para preservar a concorrência e os melhores padrões tecnológicos em uma economia que está se consolidando, há uma necessidade de construir uma compreensão dos princípios técnicos e filosóficos da Internet nas instituições reguladoras, nos órgãos governamentais de definição de padrões e no público em geral", diz o texto.

Afinal de contas, esse pequeno número de grandes empresas tem grande influência. É inegável, por exemplo, que elas têm empurrado o desenvolvimento e teste de novos padrões e ajudado a acelerar sua adoção, como  aconteceu com o IPv6, beneficiando a Internet como um todo.

Nas suas conclusões, o relatório acabou levantando muitos questões que precisarão ser respondidas em um futuro muito próximo.

• Novos protocolos, padrões ou práticas defendidos por grandes organizações têm efeitos positivos para todos ou apenas para alguns?
• Como a concentração em determinados serviços afeta o desenvolvimento de protocolos padronizados e não padronizados na Internet?
• Como a comunidade técnica, e outras partes interessadas. podem garantir que continue havendo desenvolvimento próspero?
• Como garantir que qualquer resposta regulatória não interfira nas propriedades subjacentes da Internet? Ou seja, que elas não "quebrem" a Internet?"

"Não se vai trocar o IP por um novo protocolo, nem a forma como se resolve nomes e números", diz Demi. "O problema com a rede é foram construídas aplicações que nos preocupam. Então talvez devêssemos construir outras coisas que não nos preocupassem tanto. Estimular novos usos da Internet", propõe.

Tem toda razão.

A Economia da Internet sente as dores da maturidade
Essa internet alicerçada em protocolos técnicos para interoperabilidade, em uma abordagem "aberta e  confiável" e em muita colaboração, acabou dando margem ao surgimento de "plataformas" com mais potencial para nos escravizar do que para nos capacitar, elevar, educar e nos ajudar a sermos seres humanos melhores. Hoje as maiores plataformas de Internet (Apple, Amazon, Google e Facebook) capturam interações humanas fundamentais para alimentarem seus modelos de negócio.

Só de uns anos para cá começaram a ficar mais evidentes as tremendas implicações que a crescente presença das plataformas digitais na Economia da Internet passou a ter para a sociedade, a inovação, a competição e a economia como um todo. O amplo domínio das plataformas no tratamento de dados tem permitido que elas estendam sua influência e o seu alcance a novos mercados (veículos autônomos, IA, serviços em nuvem…). Elas se beneficiam de efeitos de rede sem precedentes, de vastos tesouros de dados gerados por seus usuários, de agilidade nos negócios e de liberdades que poucas empresas desfrutam. Não por acaso cresce o clamor por regulação. O problema é que essa regulação não pode ferir os princípios básicos da rede.

Portanto, algo mais precisa ser feito.

"Precisamos estimular cada vez mais iniciativas na camada de aplicação", comenta Demi. "Essa tensão que surge a partir dessas aplicações que têm comportamentos inadequados, antiéticos, é uma tensão boa que pode e deve servir de estímulo para que novas ferramentas sejam criadas", diz Demi.

Enfim, essa tal nova Internet da qual tantos falam…
E tem cada vez mais gente achando que ela é possível.

Recentemente, na Enterprise World, da OpenText, Tim Berners-Lee, pai da Web, reafirmou que é necessário prestar mais atenção às questões de privacidade, segurança e outros desafios que dificultam o uso da sua criação para as pessoas comuns. Questões essa que ele admite também terem sido desconsideradas quando pensou em levar o hipertexto à Internet, no final dos anos 80.

A proposta do próprio Berners-Lee é construir uma nova versão da World Wide Web projetada para tirar o poder das corporações de tecnologia e restitui-lo para a nós, usuários. Esse é o objetivo da plataforma Solid e da startup tocada por Berners-Leee, a Inrupt, apresentadas ao mundo em outubro do ano passado como alicerces para a nova Internet.

O novo projeto do pai da Web oferece aos usuários a opção de decidir onde seus dados  (incluindo aí fotos, catálogo de endereços, histórico de mensagens, biblioteca de músicas e documentos ) serão armazenados, além dos meios para acessá-los facilmente em um único lugar, em vez de vários aplicativos e sistemas como o WhatsApp, Google Drive, Spotify etc.

Seus grandes desafios? Convencer os desenvolvedores a construir aplicativos descentralizados usando o Inrupt; e convencer milhões de pessoas em todo o mundo a mudar seus hábitos e práticas.

Já Mark Nadal, membro menos ilustre da crescente comunidade de tecnólogos que tentam consertar o que consideram erros da rede, propõe a criação de uma tal de dWeb, uma estrutura alternativa à Internet que faz uso dos recursos de computação encontrados atualmente na vida cotidiana  _ como os smartphones e laptops usados ​​atualmente por milhões de pessoas _ para fornecer a base para uma nova geração de empresas e serviços.

O objetivo da dWeb é levar a ideia da nuvem para além dos servidores, criando um framework peer-to-peer no qual a informação é distribuída e armazenada em bilhões de dispositivos inteligentes. Os servidores podem estar em qualquer lugar do mundo.

Se ela vai prosperar? Bom, além das mesmas dificuldades da Inrupt, a dWeb terá que enfrentar também o risco  de que as operadoras comecem a monitorar o tráfego gerado por ela e a estrangulá-lo. Ou que decidam cobrar taxas para liberá-lo em suas infraestruturas. Lembrou do princípio de neutralidade da rede? E das franquias de dados? Pois é… Sem neutralidade, essa ideia da dWeb fica manca.

O caminho mais promissor para uma nova Internet surgida a partir da camada de aplicação da rede talvez seja o da criação de serviços alternativos aos já existentes, que respeitem as regras de proteção de dados e de privacidade. Regras essas que, aos poucos, começam a se tornar obrigatórias para todos, inclusive para as grandes plataformas responsáveis pela concentração dos serviços internet. Novos regulamentos e legislações, como  o GDPR e a LGPD, já começam a  provocar mudanças sutis no tratamento dos dados por parte do Facebook, Google, etc.

Um exemplo desse caminho é a In Loco. André Ferraz, CEO da empresa, conta que a decisão dos sócios foi investir em uma solução de localização para resolver o problema de autenticação de consumidores, de modo a oferecer benefícios sem ser invasivo, respeitando sua privacidade. "A gente queria que as pessoas tivessem acesso aos benefícios da internet sem ter que permutar a sua privacidade", diz ele.

Parece loucura, não é? Usar um sistema de localização mais preciso que um GPS para identificar um usuário sem ferir a privacidade dele? Pois é… André garante que funciona.

"Se pararmos para pensar em autenticação e privacidade, uma das coisas mais fundamentais para o sistema é achar uma maneira de descrever um ser humano qualquer de forma única, distinta, autêntica, para que nenhuma outra pessoa possa se passar por aquela descrita. E garantir que essa descrição não possa ser interpretada de forma a descobrir quem aquela pessoa é na sua identidade civil. A gente viu uma oportunidade de resolver isso com o uso da localização", explica.

A solução parte do princípio de que nenhum ser humano pode estar em mais de um lugar ao mesmo tempo. Então, o nosso deslocamento diário, nossa jornada, é uma das maneiras mais perfeitas de nos representar, de nos descrever, e descrever o nosso comportamento.

"Isso nos traz uma responsabilidade muito grande na guarda e uso desses dados. Precisamos fazer com que essa informação seja muito difícil de ser interpretada, analisada e entendida por terceiros, para que nunca se chegue na identidade real da pessoa", diz André.

Estamos falando de um binômio: "anonimidade + controle". De uma solução que não precisa da identidade civil do usuário para funcionar. Na qual todo usuário deve permanecer anônimo para quem passa a ter uma interface com ela. E que dê total controle ao usuário sobre o seu opt-in e o seu opt-out.

"O sistema tem que ser transparente e o mais granular possível para todos que fazem uso dele. E os clientes têm uma série de restrições, incluindo a impossibilidade de fazer cruzamentos com bases externas. Cada dado é marcado com a sua finalidade e não pode ser usado para outra, ou por um cliente diferente daquele que o coletou", explica ele. "Na eleição fomos muito procurados para fazer campanhas publicitárias para pessoas que passaram por locais de protesto. Não fazemos isso".

Provavelmente, você já foi impactado pelo serviço da In Loco. Entre os clientes da empresa estão os bancos Santander e Original, a Magalu, a Hering e a Tim. Se for o seu caso, e você ainda não tiver lido a política de privacidade da In Loco, sugiro que o faça. Eles trabalham agora em um app para dar aos usuários maior visibilidade sobre as marcas que estão utilizando dados sobre ele e conceder ou retirar o seu consentimento para tal, quando do seu interesse.

No fundo, a proposta de André é simples: só coletar e tratar o dado que for necessário para o sistema  funcionar.

"Na nossa visão os computadores deveriam ser cegos quanto as pessoas, e ter apenas uma visão sobre  comportamentos, para que ele seja mais proativo e adequado para cada individuo, sem precisar saber quem ele é", explica André.

"Reconhecimento facial deveria ser altamente controlada. Para usos bastante específicos. E dados sensíveis deveriam ser considerados e tratados para não ser revelados de forma alguma. No nosso sistema, se o usuário passa em um hospital ou clínica durante a sua jornada, esse local é considerado um buraco negro para gente.  Nunca é vinculado a nenhum perfil. A gente não vai coletar nenhuma informação que nos permita chegar a um dado sensível", diz ele. "Dado sensível deveria ser tratado como material radioativo", completa.

Nos segmentos nos quais atua (Publicidade digital, Data Analytics, CRM, Segurança e Autenticação), André garante ter provado que todas as aplicações criadas pela In Loco nunca precisaram do CPF dos usuários, seu nome, número de telefone ou e-mail.

"Se a gente conseguiu provar isso nessas indústrias, que são algumas dos principais motores do desenvolvimento da Internet, está mais do que provado que, sim, é possível ter uma nova Internet que respeite a privacidade. Esse modelo de capitalismo de vigilância que está aí começa a ficar obsoleto. Não cabe mais. Sem privacidade não há liberdade", afirma ele.

Torço para que a execução dos serviços da In Loco seja tão precisa quanto foram as explicações de André.

Ah, você certamente está se perguntando sobre Blockchain, sistematicamente apresentado pelo pessoal do projeto Ethereum como a Internet da Confiança… Pois vamos falar dele.

Uma iniciativa baseada em Blockchain que promete revolucionar a Internet é a DADI (Decentralized Architecture for a Democratic Internet). A ideia é criar uma "nova internet" com base em uma camada de colaboração peer-to-peer. E o primeiro fruto desse trabalho é a recém lançada plataforma Edge. Se vai pegar? Ainda é muito cedo para dizer.

E a IBM acaba de registrar a patente para um novo navegador Web (browser) baseado em Blockchain, também suportado por uma rede peer-to-peer. De acordo com a patente, o navegador coleta informações pré-especificadas de sessões de navegação na Web. Essa coleta depende do tipo de experiência de navegação escolhida. Navegar em um computador de trabalho versus um navegador pessoal exige configurações diferentes, por exemplo. Dados de sessão potencialmente armazenáveis ​​incluem sites visitados, tarefas realizadas, geolocalização, instalação de plug-in e patches de segurança, entre outras..

Segundo a IBM a ideia é "oferecer um sistema para armazenar informações de navegação de modo a preservar a privacidade e colocando-as nas 'mãos de um usuário' em vez de terceiros".

Como se vê, a roda gira…

Não podemos esquecer, no entanto,  que nós, usuários das aplicações, temos uma papel ativo a desempenhar na viabilização dessa tal "nova internet". É muito fácil e cômodo para nós culpar as instituições. Difícil é reconhecer que, como indivíduos, temos a responsabilidade de pensar sobre onde depositaremos nossa confiança e com quem.

Com muita frequência, deixamos que a conveniência se sobreponha à confiança depositada nas grandes plataformas. Parece estar chegando a hora de virar o jogo.

@@@@@@

Google promete dar mais transparência à publicidade digital
Na última quinta-feira, 22/8, o Google propôs uma série de mudanças para aumentar a transparência, a escolha e o controle sobre a maneira como os dados dos usuários são coletados e usados ​​para a publicidade digital. Segundo a gigante das buscas as empresas devem permitir que os usuários acessem informações sobre quem está coletando seus dados e por quê; quem é responsável por um anúncio; e o que fez com que um determinado anúncio aparecesse para o usuário.

A medida ocorre  justamente quando os gigantes da tecnologia enfrentam maior escrutínio sobre privacidade e concorrência, incluindo investigações antitruste nos EUA; processos com base no Regulamento Geral de Proteção de Dados (GDPR) na UE; e audiências sobre ética e o desenvolvimento de uma legislação sobre direitos digitais no Canadá.