Terra Magazine

a OSCE, organization for security and co-operation in europe, maior organização regional de segurança do planeta, perguntou aos 56 países membros quais deles têm legislação específica para garantir a neutralidade de suas infraestruturas de suporte à internet. a resposta está no pie chart deste parágrafo: só um, a finlândia, país de longa e estável tradição democrática.

nos estados unidos, entre outros países, há regras [mas não leis] que os órgãos reguladores tentam impor às teles, fixas e móveis, com o propósito de garantir bases iguais de serviços para todos. no caso americano, isso quer dizer que os serviços têm que ter…

i. Transparency. Fixed and mobile broadband providers must disclose the network management practices, performance characteristics, and terms and conditions of their broadband services;

…transparência: nós usuários, temos que saber quais são as práticas dos provedores; o que e como é feito para tratar o tráfego em suas redes;

ii. No blocking. Fixed broadband providers may not block lawful content, applications, services, or non-harmful devices; mobile broadband providers may not block lawful websites, or block applications that compete with their voice or video telephony services; and

além disso, nenhum conteúdo ou aplicação [legal] pode ser bloqueada, mesmo que seja competição para os serviços das operadoras e…

iii. No unreasonable discrimination. Fixed broadband providers may not unreasonably discriminate in transmitting lawful network traffic.

…não pode haver qualquer discriminação de tráfego.

no brasil, a neutralidade da rede faz parte da discussão sobre o marco civil da internet, processo que está sendo atropelado pelo AI5 digital, projeto de vigilância e criminalização de comportamentos em rede que vem da época em que o deputado azeredo era senador. a isca, para o legislativo, é óbvia: enquanto garantir acesso universal e neutralidade de rede é por natureza complexo e difuso [até porque atende interesses difusos da sociedade] a vigilância e criminalização de comportamentos em rede atende diretamente a mercados e empresas que têm interesses explícitos e ampla capacidade de fazer campanha por eles.

isso é aparente no estudo da OSCE, onde se vê um número muito maior de países que restringe comportamentos do que promove acesso universal, de qualidade, neutro… e por aí vai. veja o número de instâncias de "outlawing" na imagem abaixo, que você pode ver em maior detalhe na página 224 do estudo da OSCE.

continuando nessa pisada, qual é a tendência de longo prazo? claramente, é a transformação da rede em "mídia" e "sistema de comunicação" controlado pelos mesmos centros de outrora [e do presente, em muitos lugares], contra os princípios e interesses democráticos e libertários que nortearam o nascer e evoluir da rede até agora. e todo e qualquer incidente e contexto é usado, pelos defensores do antigo status quo, para justificar suas tentativas de controle da internet.

a seguir, um texto que publiquei na folha de são paulo no dia 7 de julho pp., onde defendo que a discussão e estabelecimento do marco civil para a rede deve, necessariamente, ocorrer antes de qualquer outra tentativa de legislar sobre a internet no país, até porque não há nada de novo no front que leve a uma mudança de prioridades. o que há, parece, é uma necessidade pouco explicada de mostrar serviço a sabe-se lá quem. ou… sabe-se?…

Crime e Castigo na Internet

Como é de conhecimento geral, sites de todas vertentes e níveis de governo estiveram sob ataque de um enxame de hackers nas últimas semanas. Muitos foram derrubados e uns poucos invadidos, o que podia interromper a prestação de serviços à cidadania e empresas. Não que isso tenha acontecido; serviços essenciais como a Receita atravessaram incólumes o tsunami.

Defensores da internet vigiada entendem que só isso já é motivo para acelerar a passagem da Lei Azeredo (o “AI-5 digital”) pela Câmara, onde a proposição se encontra depois de aprovada pelo Senado. Mas não é. O surto de ataques e os sites de e-gov prejudicados são resultado de um fenômeno muito mais básico e, por isso mesmo, endêmico na administração pública: a falta de políticas e estratégias e, na presença delas, a incapacidade operacional.

Segundo relatório recente do TCU, nada menos de 65% dos órgãos federais não têm uma política de segurança da informação (veja http://bit.ly/lUQni0), o que tira muito da graça de derrubar seus sites e invadi-los para subtrair, aqui e ali, informação via de regra irrelevante.

Nos últimos 15 anos, toda uma geração cresceu na internet, íntima de muitos de seus segredos. Parte dela transformou tal intimidade em ferramentas que tornam possível, a quase qualquer um, feitos que o imaginário, ao desconhecê-las, atribui à genialidade. Menos, muito menos do que isso está em jogo na vasta maioria dos casos.

Mas é certo que a geração hacker cresceu à margem do veio social, ignorada e, ao mesmo tempo, quase sempre ignorando um mundo onde quase ninguém sabe o que é ou joga World of Warcraft. E muito menos do que é capaz uma linha de comando na hora e lugar certos. Esta separação levou a visões de mundo, de cada lado, que são de difícil articulação sem que se faça um esforço consciente, coerente e de longo prazo para atrair hackers de todas as matizes para o jogo social. De pouco ou nada adianta um “dia do hacker” no governo, sem que haja uma política continuada de absorção de suas competências pela sociedade.

Até porque não há uma guerra, no sentido de assaltos premeditados, liderados e articulados, que visam causar danos às infraestruturas de informação essenciais à sociedade e economia. Pelo menos por enquanto: na onda de ataques de que falamos, não se tentou invadir bancos, roubar senhas, inviabilizar serviços e utilidades públicas.

Existe, sim, uma ideologia juvenil, dispersa e pouco articulada, de combate à corrupção, especialmente da classe política. E uma crença de que muito se pode descobrir sobre os porões do poder nos repositórios de informação espalhados pelos órgãos públicos. E que sua exposição levaria a culpados muitos. Fala-se de licitações fraudadas, trocas de emeios entre interessados em dilapidar o erário, mas pouco se produziu, até agora, de substancial e comprovado.

Isso quer dizer que não estamos procurando um (ou melhor, muitos) Raskólnikov: nada, ainda, foi destruído, direta ou colateralmente. Tampouco há qualquer adolescente com um teclado na mão e um drama psicológico na cabeça, atormentado pelos seus atos “contra” o sistema. Ainda não chegamos neste nível de consciência, trama e trauma. Mas podemos chegar, e os culpados, merecedores de castigo, estarão muito mais do lado de cá, por não entender e saber capturar o imaginário de uma geração, do que de lá, que podem começar a entender e saber usar, cada vez mais e como a geração 68, seus recém-adquiridos poderes.

Usar uns poucos e irrelevantes incidentes, devidos mais à incompetência de gestão e operação públicas do que às capacidades dos hackers, como argumento para acelerar a criminalização comportamentos em rede, antes que se discuta e decida por um marco civil para a internet no Brasil é mais do que botar o carro à frente dos bois. É ignorar a imensa comunidade que vem, paulatinamente (sim, leva tempo) tentando criar um marco legal para uma rede cidadã, e não um ambiente viciado e vigiado onde seremos, todos, culpados até prova em contrário.

será que a gente deveria estar morrendo de medo deles,… ou não?

o FBI está alertando as autoridades locais que hackers do leste europeu podem estar tomando ciência de que o brasil passou a ser economicamente interessante –isso internacionalmente- do ponto de vista do crime virtual.

a oportunidade de negócios é óbvia, se você procurar e entender os sinais: a economia brasileira passa dos R$3 trilhões este ano, perto de 100% das empresas tem algum tipo de presença na rede, há um plano de banda larga que deve triplicar, na década, o número de casas na internet… e por aí vai.

por outro lado, o desempenho do governo em segurança da informação deixa muito a desejar, como mostra esta reportagem do convergência digital:

…Para o TCU, o problema é mais grave ainda, porque se constatou que de 2007 a 2010, a falta de uma política de Segurança da Informação não decorreu apenas da ausência de soluções técnicas desenvolvidas para a proteção dos sistemas que rodam na Administração Pública Federal.

A maior falha estaria na incompetência dos órgãos federais e empresas estatais de avaliarem quais os principais riscos a que as suas informações críticas estariam sujeitas e que tipo de tratamento deveriam ter dado para garantir a proteção desses dados…

quer dizer que, breve, haverá hackers de todos os tipos, inclusive aqueles do leste europeu, tomando conta dos sistemas de informação públicos?

não se sabe. tomara que o setor público se resolva. por outro lado, o setor privado não está imune ao problema. em 2009, o uso dos bancos pela internet cresceu 17.7% e já representa 20% do total de transações, perto de 9,33 bilhões de interações. pra ver onde isso vai dar, pense que, na década e se o PNBL der certo, haverá três vezes mais casas em rede. quem vai querer ir pra fila do banco?

o gráfico abaixo mostra que há entre 35 e 48 milhões de contas bancárias “na internet”, dependendo da estimativa em que você acredita. e o presidente do banco central acha que não haverá mais agências bancárias [físicas] em 2020. olhe que só são 10 anos daqui pra lá…

com tanta gente nos bancos pela web, as instituições do sistema financeiro investem dinheiro grande para melhorar sua [e esperamos, nossa] segurança de informação. a conta ronda os R$2B por ano, mas mesmo assim as fraudes online contra o sistema estão chegando a R$1B por ano. a conta é de mais ou menos um milhão de fraudes que causam prejuízo médio de mil reais cada, tudo em números redondos de marcelo câmara, diretor de prevenção a fraudes da federação brasileira de bancos [febraban].

podemos até acreditar nestes números mas… perguntei a opinião de várias pessoas do meio de segurança de informação e eles acham que o valor real [minha média das respostas] é tres vezes maior, pelo menos.

mas isso é só parte do problema. pegue brasília, por exemplo: lá, uma média de 19 pessoas é lesada na rede por dia, 5.600 pessoas de janeiro a agosto deste ano, 26% a mais do que no mesmo período do ano passado. os dados se referem a crimes virtuais de todos os tipos, de contas bancárias invadidas até quem aproveitou a “oferta do século” na rede e era só mais um golpe.

agora acompanhe esta aplicação da lei dos grandes números: considere brasília, uma das cidades mais ricas e conectadas do país, como se fosse o brasil do fim da década, depois do PNBL dar certo. arredonde a população da capital federal para dois milhões, a do brasil para duzentos, ajuste aqui e ali, assuma que o DF vai ter mais de dez mil e-lesados este ano e, dobrando a cada tres anos, uns cem mil no fim da década. se [grande se…] todas os outros fatores se mantiverem constantes [e desconsiderando a hipótese de uma explosão exponencial do crime virtual], podemos vir a ter dez milhões de brasileiros afetados por crimes virtuais em 2020. cinco por cento da população.

este número me parece em linha com a previsão do presidente do BC de que não teremos mais agências bancárias e que tudo será online ou diretamente realizado pelos correntistas.

ah, sim: dez milhões de roubados e média de mil reais por roubo, hoje, [mais a inflação e aumento da produtividade do crime virtual, na década] deve levar a algo perto de R$20B levados pelo crime virtual, no país, daqui a uma década. isso se mantidas todas as coisas nos patamares atuais, sem os tais hackers do leste europeu. se o PIB, em 2020, chegar a R$4T, estamos falando de 0,5% do PIB nas mãos do crime virtual.

mas… isso faz sentido no contexto global? o internet crime complaint center [IC3] reporta que o crime virtual levou a uma perda de mais ou menos R$1B nos EUA em 2009, 100% maior que em 2008. considerando que o PIB americano é mais de oito vezes maior que o nosso, o IC3 diz que as perdas totais deles [em números absolutos] são mais ou menos iguais às declaradas pelo nosso setor bancário online. sei não, parece ter muita coisa passando pela peneira do FBI ou então o brasil, inteiro, é uma peneira. e a gente nem precisa dos hackers do leste europeu.

mas veja isso: uma única operação suspeita do tal “leste europeu”, a IMU [innovative marketing ukraine] foi fechada por pressão do governo americano em 2009, e fontes bem informadas estimam que ela faturava US$180M por ano, transformando “máquinas invadidas em dinheiro” via scareware, como aquele software cujo anúncio você clicou… que ia testar seu PC e instalar um antivírus, mas que na verdade contaminava sua máquina.

em parte do leste europeu hacking é big business, organizado, e atrai muitos dos melhores programadores e engenheiros de software da região, que os tem aos montes.

sim… você já leu até aqui e está querendo saber: afinal!… os caras vão vir tentar pegar meu PC ou não? ninguém sabe, nem o FBI, nem a PF. mas leve em conta que o comitê de segurança do CGI.br registrou 359.000 incidentes de segurança em 2009.

como é que você se torna, do lado que perde, um incidente de segurança? olha isso: alguém compra uma lista “comprovada” de 150.000 endereços de emeio só da cidade de belo horizonte [por R$40] e manda um scam pra este povo. em quatro horas [eu disse quatro horas] tres mil inocentes clicam num link malicioso contido no emeio e suas máquinas, dominadas, passam a fazer parte de um botnet, uma rede de máquinas “do mal”. clique na figura e veja como o processo se desenrola.

sim, e aí? aí que o software instalado na sua máquina pode estar sendo usado para capturar informação sobre suas próprias ações [muitas contas e senhas em bancos e jogos são roubadas assim], ou para roubar senhas de jogos em servidores comunitários e negociar, depois armas virtuais e coisas do tipo. uma das funções dos botnets é fraudar anunciantes online [como se pode ver neste link]. o mercado americano de anúncios na web foi de US$14.2B em 2009 e a taxa de fraude esteve perto de 19%. parece que precisamos corrigir os números do FBI.

veja o mapa abaixo [clique para ver os detalhes] e note que o nível de ameça no e representado pelo brasil já é comparável aos níveis do leste europeu… talvez só nos falte veia empreendedora, investimento e uma dose extra de inovação para competir internacionalmente neste domínio…

as “oportunidades” e possibilidades são tantas que gastaria todo o tempo e tinta do blog para descrever uma pequena parte deste “mercado”. só pra você imaginar e ir dormir preocupado… sabia que há quem viva [e bem] do “aluguel” de botnets?… ninguém fala nomes, claro, mas nem todo mundo reside em borsod-abaúj-zemplén ou kohtla-järve. lembra seu sobrinho nerd que passa o tempo todo na net?…

PS: tá sabendo do que estão chamando por aí do "bug do twitter", de hoje? não é um "bug". tal como acabamos de falar aqui, twitter foi invadido e alguém trocou o código da página principal, levando qualquer usuário legítimo que entrou no sistema a enviar [automaticamente] tweets, completamente fora de seu controle. simples assim. da mesma forma, o "novo software" que foi instalado por invasores na página do twitter poderia ter ficado esperando por suas contas e senhas e, de posse delas, tê-las enviado aos "interessados"…

o departamento estadual de ordem política e social do estado de são saulo [deops] foi os olhos e ouvidos [e muito mais] do poder paulista entre 1924 e 1983, vigiando, reprimindo e perseguindo as pessoas e movimentos que “ameaçavam” a moral, os bons costumes e, de resto, o poder e seus donos. agora, os arquivos outrora secretos do deops, parte da história e da memória política do brasil, estão on-line. na imagem deste parágrafo, o “fichado” 61.391, monteiro lobato.

a riqueza de informação é impressionante e, ao mesmo tempo assutadora: segundo a professora maria luiza tucci carneiro… “No momento em que o cidadão ficava sob suspeita, a polícia abria um prontuário e, após a detenção, produzia a ficha de qualificação, que trazia a fotografia de frente e de perfil… Além da fotografia policial e as fotos confiscadas, temos um amplo universo documental acumulado ao longo dos anos. Alguns cidadãos suspeitos chegaram a ter o cotidiano vigiado por 15 anos consecutivos”.

e isso sem celulares, câmeras digitais, cartões de crédito deixando rastro por todo canto e, óbvio, sem computadores ou internet.

a versão digitalizada e online dos arquivos do deops, como uma retrospectiva da atuação dos órgãos de repressão décadas atrás, vai ser essencial para o estudo do período e serve-nos de alerta para o futuro. não só porque os órgãos de “segurança” continuam muito vivos, sob outros nomes e disfarces, mas porque as possibilidades à sua disposição, em tempos de internet, são bem mais radicais do que em 1924.

veja esta notícia aqui: um número cada vez maior de estados americanos começa a disponibilizar, online, todo o seu registro criminal. isso significa que todos os cidadãos que tenham passado pela polícia, seja lá por qual razão, tem sua história “criminal” à disposição do grande público.

em novembro passado, os registros da flórida foram consultados quase 40.000 vezes, e a coisa está apenas começando. por um lado, trata-se de mais informação, anteriormente disponível apenas no sistema judiciário e prisional, a serviço da sociedade. por outro, pode-se condenar pessoas para sempre. se o propósito de um sistema penal é uma combinação de castigo [pelo crime cometido] e reeducação e recuperação [para uma nova vida lá fora], abrir para o mundo a informação de que alguém perdeu a carteira por dirigir bêbado pode por em risco, para sempre, as chances da pessoa conseguir um emprego…

na flórida, em particular… "You get everything we have, except anything ordered sealed or expunged by a court: descriptive data of the person physically, everything about the charge and the arrest, regardless of whether it’s dismissed or the charges weren’t pursued, the court action, information on incarceration"… ou seja: basta ter sido acusado ou preso por engano para estar no registro online da flórida. parada dura.

e isso sem contar que pesquisas por nome podem levar a homônimos, que os sistemas [cada estado americano está montando um…] podem ser sabotados para incluir nomes de desafetos e por aí vai.

um número importante de teóricos e ativistas está propondo que uma das mais fundamentais características do ser humano [e da sociedade] a de esquecer, passe a fazer parte da legislação sobre os sistemas de informação que, cada vez mais, apóiam e dominam nossas vidas.

este blog discutiu o assunto neste post, onde se dizia que… os sistemas de informação devem, necessariamente, esquecer. acontece que as tecnologias para captura, publicação, armazenamento, replicação, busca e disseminação de informação, combinadas na rede nos últimos anos, criaram uma nova capacidade: a incapacidade de esquecer. nunca, em nenhuma época, ninguém teve tanta informação sobre tantas pessoas e seus hábitos como certas empresas estão começando a ter, na rede.

somem às empresas, agora, o estado publicando, cada vez mais, a vida de cada um. isso pode acabar mal…

[ps: mais de um comentarista notou que o texto menciona DEOPS ao invés de DOPS. para resolver tal dúvida a favor de DEOPS, como está no texto, sugiro clicar no primeiro link ou consultar, online, o texto dos professores maria lúcia tucci carneiro e boris kossoy "a imprensa confiscada pelo DEOPS, 1924-1954", disponível neste link.]

ontem, relatamos aqui que o inspetor geral americano está dizendo que a segurança de informação da receita federal de lá não é tão boa como deveria ser para proteger os dados dos contribuintes. hoje, é a vez de notar que, na frança, uma galera conseguiu entrar na conta bancária de ninguém menos do que o presidente nicolas sarkozy e tirou do seu banco "pequenas quantidades de dinheiro" várias vezes. segundo os investigadores, não é coisa de amadores. e o crime na internet cresceu 9% na frança, este ano, contra uma queda de mais de 2.3% no crime em geral, mas em linha com um aumento de 8.9% nas infrações econômicas e financeiras. se os números da estatística francesa estiverem corretos, a internet é "só mais um lugar" para se cometer um crime.

no brasil, o ritmo de crescimento do crime na internet é assustador: em 2006, foram julgadas 7.000 ações criminais. até setembro de 2007, já tinham sido julgadas 15.000. este crescimento é um argumento poderoso do pessoal que defende a criminalização de certas condutas na internet, como proposto pelo senador azeredo em projeto que põe, no mesmo saco, ladrões de contas bancárias na rede e gente que compartilha música. e o caso da conta do sarkozy vai acabar entrando na argumentação, também.

minha opinião? não é preciso nenhuma nova lei pra enquadrar ladrões de banco da internet. o que é difícil é pegar ladrões de banco na rede. se eu fosse roubar dinheiro de alguém, na web, não iria fazê-lo da minha casa, no meu laptop, na minha conexão de internet e com meu endereço IP, tudo facilmente identificável pela operadora e, conseqüentemente, pela polícia, certo? não que seja possível, ainda, identificar minha máquina, mas por via das dúvidas, ela não seria a "arma" do crime. ladrões "de verdade" usam carros e armas roubadas. ladrões virtuais, dos competentes, usam máquinas roubadas, pirateiam conexões sem fio desprotegidas [e muitas delas] e navegam através de anonimizadores [como TOR], o que torna um pouco [ou muito] mais difícil achá-los. alias, se o cara for mesmo competente, é quase impossível achá-lo.

e o que a lei azeredo tenta fazer? em boa parte, neste caso, tirar a responsabilidade dos bancos nas invasões de seus sistemas de informação, jogando parte do problema para os provedores e usuários [e correntistas]. normal, considerando que as perdas das instituições financeiras podem estar na casa das muitas dezenas de milhões por ano… daí que, segundo muita gente boa, os bancos aproveitaram a guerra à pedofilia na rede [que era o objetivo inicial de projetos tramitando no congresso] e movimentaram sua bancada para injetar, na legislação, os controles que queriam ver na rede. resultado? o projeto de lei do senador azeredo, relatado pelo senador mercadante, foi aprovado em marcha batida no senado e está esperando a câmara começar a trabalhar para passar por lá tão rapidamente quanto. 

este blog discutiu a lei azeredo, antes, em outro texto. a conclusão de lá pode muito bem ser repetida aqui: …nosso desafio, ao combater o crime na rede, será o de fazê-lo sem transformar a internet em um estado policial, onde quase tudo é proibido ou suspeito. se isso acontecer, perderemos a rede. o que que ninguém, em sã consciência e vivendo pelo menos no presente, quer. o que significa que o debate sobre crime on-line, sua prevenção, nossos direitos e responsabilidades, vai ser fundamental nos próximos anos da web. e do brasil.

depois de aprovada no senado, a lei azeredo [que criminaliza um número de condutas na internet] segue a passo rápido na câmara, onde acaba de ser distribuída para análise, com pedido de regime de urgência. que é capaz de ser aprovado, talvez em função do completo desconhecimento dos parlamentares sobre a gravidade das decisões embutidas na proposta do senador mineiro.

o senador está defendendo sua proposta bravamente, mas com argumentos que poderíamos chamar de muito frágeis [para dizer o mínimo]; em entrevista recente, passou ao ataque, dizendo que as inciativas contrárias ao projeto são… "interpretações fruto de paranóia"e que sua proposta de dispositivo legal se destina a proteger o que chamou de "bom usuário" da rede.

pela peculiar interpretação do ilustre senador, as centenas de milhares de brasileiros que estão se articulando para evitar que sua proposta seja aprovada na câmara na mesma forma como passou pelo senado são paranóicos. é bem capaz. andy grove, um dos fundadores da intel, sempre pautou sua vida -de muuuito sucesso, por sinal- por uma paranóia construtiva, de procurar as ameaças em todos os lugares, no mercado, e reagir de forma criativa, inovadora, precisa e antecipada a elas, para redefinir a intel no mercado e, ao mesmo tempo, criar novos mercados.

grove escreveu um livro cujo  título já diz tudo… "só os paranóicos sobrevivem". trata-se de um best-seller mundial sobre como sobreviver em ambientes altamente competitivos como o da indústria de componentes eletrônicos, e crescer muito, por décadas a fio.

mutatis mutandis, o senador deve seu mandato, hoje, a paranóicos que, no regime militar, lutaram durante décadas para restabelecer a democracia representativa no país. paranóicos que não concordavam com a –também peculiar- interpretação, dos militares de plantão, de que os “bons brasileiros” não estavam preocupados com democracia, e sim com resultados. aos descontentes, o slogan da época… “brasil: ame-o ou deixe-o”.

um grande número de brasileiros, dos bons, ficou e, com sua peculiar paranóia de se acharem perseguidos por um regime de exceção, gastou décadas de suas vidas para criar as condições que restauraram a democracia representativa, mecanismo que levou os mineiros a elegerem o senador como um de seus representantes na câmara mais alta do congresso… ao invés de termos senadores “biônicos”, criadoa às escuras e às trocas, nos gabinetes muitas vezes escusos do arbítrio e da força.                                                                                                

resultado? aqui chegamos, com um de nossos representantes querendo criminalizar comportamentos absolutamente banais como copiar um arquivo .mp3, coisa que é feita por 10 entre 10 adolescentes, inclusive, com quase toda certeza, os parentes mais jovens do senador.

e nós, paranóicos usuários da internet brasileira, andamos querendo saber quais vão ser as possíveis interpretações [e conseqüências] dos vagos termos da lei azeredo sobre, por exemplo, uso de dispositivos ou sistemas de forma não pretendida ou não autorizada pelos seus criadores. o  "bom usuário", tutelado pelo senador e pelo estado, simplesmente usará, qual carneirinho, o que lhe é permitido "por lei"? e o que, no “uso não pretendido ou autorizado”,  pode ser questionado… ou levar um de nós à cadeia?

eu me surpreendo, quase todo dia, ao ver advogados, especialistas na legislação brasileira, defendendo a proteção radical do direito de autor em toda e qualquer condição… e usando um iPhone contrabandeado do paraguai, hackeado e desbloqueado no brasil, pra rodar numa rede celular daqui… quando o contrato do dispositivo diz claramente que ele só pode ser usado em certas redes [e, até agora, nenhuma rede por aqui]. quantos membros do parlamento nacional [a favor da lei azeredo] usam iPhone? que porcentagem de seus assessores [dos que escrevem pareceres a favor da tal lei] usam iPods contrabandeados, fazem download de músicas na rede e ligam uns pros outros de um iPhone, também hackeado pra funcionar aqui?… até onde queremos manter este estado de hipocrisia, ampla, geral, irrestrita, nacional?…

por outro lado, pode ser que um "bom usuário", um pouco mais inovador, queira instalar [digamos] um software em um dispositivo qualquer, que redefine seu uso… o que, em qualquer outro lugar é inovação, já que a maioria dos dispositivos, hoje, é programável. quer ver as conseqüências, caso a lei azeredo seja aprovada? que tal reprogramar uma tocha eletrônica [à venda em beijing, agora] pros espectadores escreverem, em conjunto, "free tibet" [tibet livre, em inglês]… quando ela foi programada apenas pra escrever… 中国 [china, em mandarim].

resultado? hackers presos por quatro anos? ou o estádio inteiro na cadeia, por dois?… uns por terem aumentado o vocabulário da tocha e outros por terem feito uso dele? como assim? quer dizer que vamos ter lápis com os quais só podemos escrever mensagens laudatórias ao poder [por exemplo]?… esta é a idéia geral dos regimes autoritários: “deixar” o povo fazer só o que a parte “boa” do povo faria. com “boa”, claro, definido pelos detentores do… poder discricionário e excepcional.

mas, segundo o nobre senador… "O assunto é novo, polêmico, mas não dá para ficar com essa imaginação fértil e informações falsas. É fácil colocar uma interpretação equivocada na internet e levar as pessoas de roldão. Só há crime quando há dolo. O problema é de quem usa a internet para fins criminosos. Será que as pessoas que são contra a lei querem que se continue o roubo de senhas e de obras alheias. A lei é apenas para criminosos e é fruto de uma ampla discussão. Uma regra mínima para defesa dos bons usuários"…

o senador azeredo não é um novato; foi governador de minas, um dos maiores e mais complexos estados da federação. e está na política há muito tempo. deveria saber, de cor e salteado, que além de representantes do povo, políticos se reproduzem nas urnas, pelo voto popular, a quem deveriam ouvir sobre suas posições no congresso. talvez o senador pense que "este assunto de internet" não interessa a seus eleitores, só a uns poucos escolhidos que querem manter um estado de caos na rede.

muito ao contrário, senador. pode ser que nem todos os quarenta milhões de brasileiros que usam a internet –e todos os outros que vão acabar usando- entendam qual é o âmago de seu projeto e porque todos deveriam estar interessados nele e nas suas conseqüências. mas a lei azeredo interessa a muito mais do que bancos e donos de copyright.

no caso do copyright, ainda falta uma pá de gente sair do passado onde está entrincheirado há décadas e conviver com um pedacinho de futuro chamado mundo digital… representantes dos donos de copyright, nos países onde isso já está acontecendo, estão recomendando aos seus representados que "parem de remar contra a maré e arranjem outras formas e fontes de renda, pois a cópia digital está aí para ficar". este blog falou sobre este assunto dia destes, tá bem aqui. enquanto isso, vai ser crime copiar uma música, mesmo que ela não esteja no mercado e que não se possa comprá-la em lugar algum… aqui em pindorama. ou então vai ser necessário ir atrás do dono do copyright e pedir licença… se ele for encontrável e vivo estiver.

a cultura da licença, senador, do comando e controle, é a cultura da manutenção, da estagnação, da imobilidade. a inovação não pede licença, senador, pede desculpas. e, claro, derruba impérios! talvez seja bom ler a história dos incumbentes [carruagens, teles] acusando os inovadores [ferrovias, internet] de provocar o caos final e destruir o mundo. o mundo deles, incumbentes. se dependesse dos incumbentes, a comunicação à distância ainda seria feita pelo correio a cavalo. isso porque a manutenção vem de pedaços do passado que insistem em continuar vivos no presente… e a inovação, inevitável, deriva de partes do futuro que estão se tornando, inexoravelmente, realidade no presente. boa parte do que acontece na economia digital, hoje, pode ser visto como o futuro reinventando o presente… e isso não pode ser evitado. muito menos por lei.

mas o senador diz que estamos indo pro futuro; que a sua proposta de legislação é aderente aos tratados internacionais sobre propriedade intelectual. mas não diz que só uma minoria dos países da ONU ratificou tais tratados e, entre os que assinaram, não há emergentee. e nem o brasil! o senador, certamente, quer corrigir este "desvio de conduta" nacional e assinar, por nós, uma convenção que só interessa a quem já está estabelecido [e nem mais a estes, como já vimos!]. nós não estamos. não precisamos da lei azeredo. nosso repertório legal já cuida de tudo o que o senador quer dar conta. o senador está redondamente enganado quando diz que a internet precisa de mais regulamentação no brasil. não, ela não precisa e não, ela não deve ter. muito menos precisa ser criminalizada antes de suas práticas [a vasta maioria das quais absolutamente normal, por sinal, mundo afora] serem absorvidas pela sociedade, redefinindo-a. e aí a gente regula os excessos e anomalias.

mas há um outro lado da lei azeredo, este envolvendo dinheiro de verdade, de interesse do sistema financeiro. nos últimos anos, assaltar bancos "saiu de moda" e “ficou muito perigoso” pra galera do mal. para as quadirlhas, é muito mais rentável investir na "formação" de jovens hackers, capazes de detonar a segurança bancária e, a partir daí, extrair dinheiro vivo das agências virtuais. um passarinho me contou que o aumento da proteção ao sistema financeiro é, ao fim e ao cabo, o verdadeiro motivo por trás da proposta do senador. tudo, no fim, trata de  como melhor enquadrar o roubo, eletrônico, de bancos e contas bancárias.

talvez fosse bom zerar a discussão e começar por aí. por quê? porque pedofilia já está no código penal. cometida com uma kodak xereta ou um xbox 360 live, é a mesma coisa. copiar .mp3, .wmv, ponto o que for, se for mídia, também tá resolvido: tá rolando, vai continuar rolando, porque o CÓDIGO dos computadores, players e da internet permite que seja assim. e o CÓDIGO da internet, [o software da rede] ESTÁ ACIMA da lei que o nobre senador quer fazer passar. e cumprir, se der.

mas não dá. a menos que cheguemos ao ponto de IMPLEMENTAR  a lei azeredo EM SOFTWARE… para o que precisaríamos mudar todo o conjunto de protocolos da rede mundial. a lei azeredo -no caso específico de compartilhamento de informação depositada em mídia digital- vai servir para condenar bodes expiatórios que, em nome de uma falsa ética de propriedade intelectual, serão exibidos à sociedade como desonestos, pervertidos e, de resto, riscos à nossa vida comunitária…

senador, sua proposta de lei regula [em parte] um passado que não existe mais,, num tempo em que nossos filhos, sobrinhos, netos e a vasta maioria de nós mesmos, velhos usuários da rede, baixamos músicas e vídeos o tempo todo, simplesmente porque estão aí, disponíveis… na rede, e porque não conseguimos achá-los, de forma simples, fácil, útil, em nenhum outro lugar.

quer saber? pergunte a metallica, a banda, que lançou seu último "álbum" -e não cd!- sobre o jogo guitar hero!… por que? porque estamos voltando à era da performance: dos artistas, dos espectadores [transformados em usuários, altamente interativos], do conjunto deles todos…

quer ouvir, senador? ao invés de usar, no seu discurso, míticos “bons usuários”, converse, de coração aberto, com alguns paranóicos. sua história democrática vai agradecer muito. caso contrário, prepare-se para ser jogado na lata de lixo da história do mundo virtual, que é onde todos nós –o senhor inclusive- vamos viver o resto de nossas vidas.

segundo reportagem de marina mello para o terra, daqui a dez anos 90% dos crimes serão pela internet. a previsão é do chefe de perícia da informação da polícia federal, paulo quintiliano, que acredita que “quase todos os criminosos vão buscar a web na hora de cometer delitos, por acreditar que a rede é um meio mais seguro“. é isso aí, crime é uma atividade de altíssimo risco; só os idiotas vão sair por aí tentando fazer alguma coisa à mão armada. tomara.

isso significa que está mesmo chegando a hora de toda a polícia federal [e de toda polícia] se capacitar para prevenir e combater o crime on-line, como um todo. e não para criar uma divisão de combate a não-sei-que-lá-on-line, como se sugeriu no senado alguma hora.

este blog falou disso tempos atrás e vamos comentar o assunto de novo em breve, face ao progresso, no senado, da lei sobre crimes na rede. porque nosso desafio, ao combater o crime na rede, será o de fazê-lo sem transformar a internet em um estado policial, onde quase tudo é proibido ou suspeito. se isso acontecer, perderemos a rede. o que que ninguém, em sã consciência e vivendo pelo menos no presente, quer. o que significa que o debate sobre crime on-line, sua prevenção, nossos direitos e responsabilidades, vai ser fundamental nos próximos anos da web. e do brasil.

os senadores que integram a cpi da pedofilia vão pedir ao presidente da república a criação de uma divisão especial da polícia federal para investigação de crimes “cibernéticos”. a preocupação é legítima, face ao uso intensivo da rede por pedófilos no mundo inteiro. mas é também uma clara indicação de que ainda não percebemos a intensidade da mudança que está sendo realizada, na sociedade, pela tal da “cibernética”.

isso porque ainda não entendemos que a internet, ou a infra-estrutura, serviços e aplicações [baseadas em tecnologias da informação e comunicação] que conectam o mundo, hoje, e que se costumava chamar de “cibernética”, há alguns anos, é a nova plataforma de programação, de interação, de serviços, de criação e construção de empreendimentos sobre a qual a maior parte da sociedade já está funcionando. inclusive o crime, organizado ou não.

e a internet, no futuro próximo, será ubíqüa e pervasiva; vai estar em todas as coisas, em todas as ações e em todos os lugares e o tempo todo. como eletricidade, hoje. eletricidade está universalizada. informática [provavelmente com o nome de internet, por algum tempo] vai na mesma direção e sentido e não vai levar muito tempo pra chegar lá. e o crime segue junto. já temos, hoje, “investidores” especializados em treinar, financiar e se beneficiar de quadrilhas que roubam bancos somente pela rede. o crime, aí, tem tanto de “cibernético” quanto de “elétrico”: a quadrilha usou os dois para roubar o banco e a polícia federal não precisa de uma divisão especializada em crimes que usam eletricidade para achar os culpados.

o que precisamos é treinar todas as polícias, e não só a federal, e todas as pessoas dentro delas, para viver e trabalhar dentro de um novo contexto, de uma forma de viver e trabalhar em rede, onde todas as coisas, pra melhor ou pior, vão ter algum componente de rede. e a rede vai desaparecer, tornar-se invisível, passar a fazer parte da infra-estrutura da sociedade e tudo, crime ou não, vai ser cometido no “ciber-espaço”. o “espaço”, hoje, já é em boa parte “ciber”, razão pela qual o nome ciber-espaço está em franco desuso. não faz mais sentido. em lugar nenhum. o novo [e velho] nome do ciber-espaço é, pura e simplesmente, espaço.

mas há pelo menos uma razão para que haja uma divisão de hackers na polícia federal. a rede em si é, e vai ser, uma fonte de problemas. uma parte das polícias deveria se preparar para investigar crimes perpetrados na rede, contra a rede, seus provedores, usuários e seus direitos e deveres, ininteligíveis para o cidadão e policial comuns e passíveis de combate e controle apenas pelos experts no assunto. algo similar, em espírito, à investigação de fraudes nas bolsas de valores e no mercado financeiro em geral.

pra começar, bem que uma divisão de hackers da pf, combinada com o ministério público federal, poderia começar a enquadrar as práticas de certos provedores e teles que, apesar de nos venderem X megabit/segundo, sem restrições contratuais, passam a escolher os megabits que devemos ter nas nossas telas, desacelerando sites como youTube, num claro rompimento do contrato com os usuários e cassação de seus direitos líquidos e certos, sem que ninguém tenha feito nada de prático contra tal tipo de assalto até hoje. vai ver, com os federais na jogada, o direito dos usuários começaria a ser restaurado e respeitado.