Terra Magazine

até ontem, a internet esteve sob uma onda de ataques virtuais nunca antes vista. a galera do @LulzSec mostrou que é preciso fazer muito mais do que está sendo feito para garantir a segurança de informação, sistemas e sites que estão se tornando cada vez mais essenciais para a vida, economia e sociedade contemporânea. segundo os próprios…

For the past 50 days we’ve been disrupting and exposing corporations, governments, often the general population itself, and quite possibly everything in between, just because we could. All to selflessly entertain others — vanity, fame, recognition, all of these things are shadowed by our desire for that which we all love. The raw, uninterrupted, chaotic thrill of entertainment and anarchy. It’s what we all crave, even the seemingly lifeless politicians and emotionless, middle-aged self-titled failures. You are not failures. You have not blown away. You can get what you want and you are worth having it, believe in yourself.

…toda a bagunça foi criada por diversão, e só porque era possível. o grupo anunciou, ontem, férias coletivas por período indeterminado.

este blog tratou dos ataques de @LulzSec em um texto que está neste link e sugeriu, neste outro, que está na hora de pensar não só em novos mecanismos de segurança para os sistemas mas também em novas soluções para controle de acesso aos mesmos: a velha combinação de nome e senha, usada em quase todo canto, já não dá mais conta do problema, em nossos tempos. até porque já faz tempo que os órgãos de segurança estão identificando um movimento dos crimes e criminosos para a web, como mostra este texto ["na web, o crime é mais seguro"] publicado aqui no blog há três anos.

ondas internacionais se espalham, e sites do governo do brasil, incluindo o planalto, STJ, ministério da saúde, petrobrás e um monte de outros foram invadidos, derrubados ou contaminados por @LulzSec_BR, uma galera local que "aderiu" ao esforço do @LulzSec, tendo como alvo especial o governo, estatais e políticos. ao contrário do esforço de hacking global, que talvez passe por um período mais calmo nos próximos tempos, no brasil a viagem do que se convencionou chamar de "jangada" dos lulz pode estar só começando e é capaz de trazer dor de cabeça pra muita gente.

se você acha que é difícil invadir sites e sistemas do governo brasileiro, algo que requer habilidades realmente especiais… não é. olhe a imagem abaixo, citada neste texto do blog, sobre os problemas e oportunidades do e-gov no brasil.

veja os números: 65% das instituições analisadas pelo TCU em 2010 não tinha uma política de segurança de informação e 97% não tinha um plano de continuidade do negócio em vigor. ou seja… é trivial invadir mais da metade dos sites de governo e estatais e, invadidos e/ou derrubados, vão continuar assim por algum tempo. este foi o caso do ministério da defesa no fim de semana, ainda fora do ar 13 horas depois de ser derrubado por @LulzSec_BR, um claro exemplo de completa ausência de processo para dar conta de incidentes de segurança.

e você pensaria: e se uma galera do mal resolve invadir coisas realmente importantes, como os sistemas de geração e distribuição de energia e o controle do tráfego aéreo? difícil pensar que alguém vá fazer isso só por divertimento, só por "lulz". mas, por outras –e muitas- razões, pode ser só uma questão de tempo.

no reino unido, e há muito tempo, foi criado um grupo para discutir que informação o governo deveria tornar disponível ao público, em larga escala, em todos os setores. apresentando as recomendações do grupo, o ministro tom watson dizia que “…information, presented in the right way, was a potent driver for improving public services and government.”

informação, apresentada de forma apropriada, é um habilitador de melhoria nos serviços públicos e no governo. o tempo, na inglaterra, era 2007 e as recomendações levaram à criação de uma força tarefa [chamada de “poder da informação”] em 2008, levando por sua vez ao que hoje é o data.gov.uk, um portal onde se descobre que informação pública está disponível para todos [inclusive fora do reino unido], mas não só: o governo de sua majestade começou a publicar todas as interfaces não sigilosas de todos os sistemas de informação de governo. clique na imagem abaixo e vá ver, vale a pena.

basta olhar a imagem e você nota que muita informação está sendo tornada pública pelo governo britânico. no dois de julho, foi liberado uma tabela que contém dados de todos os servidores civis que ganham mais £150.000 por ano; muito dinheiro, mesmo lá, acompanhando de muita responsabilidade e, por conseguinte, muito acompanhamento público. em tempo real, se for o caso. na tabela, se pode ver que christine connelly, CIO do ministério da saude, ganha mais de £200.000 por ano. ela, espera-se -e agora vai haver muito mais dados públicos para se avaliar- deve fazer por merecer.

no doze de julho, sairam os dados sobre o gasto de energia de alguns dos principais prédios do governo; em vinte e cinco de junho, havia sido publicado o banco de dados de custos, entre outras informações, dos sites do governo central. ou seja, estamos falando de abrir para o público, em larga escala, toda a informação de governo que deveria ser pública.

se isso for bem feito, o que pode acontecer? pra começar, se cria comunidades para desenvolver aplicações ao redor de informação pública, engajando a cidadãos e o governo em uma agenda comum. quer ver um resultado? clique na imagem abaixo, de uma aplicação que permite à comunidade relatar os problemas da sua vizinhança, compartilhando informação com outros e acionando os órgãos públicos responsáveis…

fixMyStreet é apenas um de uma miríade de possíveis oportunidades de uso de dados e funcionalidades informacionais públicas disponíveis na web. coisas que qualquer um pode pensar e, talvez, fazer; pense você mesmo o que seria possível, no brasil, se você tivesse acesso aos repositórios de dados públicos que, por alguma razão, ainda não são liberados para a comunidade.

mas desenvolvimento de aplicações é só um exemplo: pode-se pensar em engajar cidadãos e empresas com governo, em todos os níveis, ao redor de informação pública compartilhada; formar comunidades de interesse para agir sobre problemas e temas de interesse comum; contribuir para o debate sobre transparência da esfera pública, aumentado a eficiência, eficácia e controle da sociedade sobre os serviços públicos; construir agendas comuns entre cidades, estados, federação e mesmo entre países, diminuindo a quantidade de software que precisa ser escrito para realizar processos de negócio do setor público e compartilhando dados que deveriam ser comuns a uma parte ou todas as instituições, aumentando o retorno sobre os investimentos e diminuindo, quando fosse o caso, a assimetria de informação; experimentar, fora dos sistemas de governo, mas com dados reais, deles, novos modelos de uso e aplicação de informação pública e gerenciamento de seu ciclo de vida; experimentar modelos comuns e abertos de desenvolvimento de sistemas de informação de governo e públicos, da sociedade, na nuvem e usando arquiteturas e plataformas comuns… em suma, uma gama quase impossível de ser descrita de usos de informação e sistemas públicos, abertos, em benefício da sociedade, economia, cidadania e do próprio governo.

sem falar que, com a mudança do paradigma de desenvolvimento de sistemas de informação de programação de computadores para programação da web, temos muito mais o que fazer na rede do que em nossos computadores. para ler um pouco mais sobre isso, veja este texto, do autor do blog, sobre o fim da disputa entre software aberto e fechado.

pode muito bem ser o caso que venhamos a redefinir, na sociedade da informação e do conhecimento, a noção de governo ou país democrático, que passaria a ser dada em termos de quão abertos e livres são os sistemas de informação públicos e a informação de caráter público neles depositada. a inglaterra está dando um excelente exemplo, que deveria ser observado e analisado por outros países.

e o oposto da democracia, na mesma sociedade da informação? bem, não precisamos, infelizmente, ir muito longe. é só olhar para a venezuela: lá, e recentemente, a suprema corte decidiu que… liberdade de expressão não é um direito absoluto… [e] que a magnitude dos dados solicitados [ao setor público] deve ser proporcional ao uso que se pretende fazer com a informação… e que os salários e as declarações de bens dos funcionários públicos são informações privadas.

ah sim: e a ditadura de lá criou um… Centro de Estudio Situacional de la Nación (Cesna), el cual establece una serie de normativas que centralizan la difusión de informaciones del Estado… acima da ordem constitucional, para filtrar toda a informação de governo e estado que será tornada pública por lá. mais um grande passo em direção ao… passado.

países ou seus líderes, com ou sem [no pior caso] o respaldo da sociedade, fazem escolhas, definem se seu futuro esta embaixo do passado ou acima das suas próprias perspectivas atuais de futuro [parafraseando corisco, cangaceiro de lampião]. tomara que continuemos todos trabalhando para escolher um futuro de todos, para e por todos, como vimos fazendo –cada vez mais- nos últimos [pelo menos] 25 anos. e que isso implique, também, numa abertura cada vez maior dos sistemas e informação de governo para a sociedade.

muito gentilmente, numa carta que contém todas as informações para que eu renove minha carteira, o detran de pernambuco me informa que neste fim de mês tenho que fazer provas [informatizadas], pagar taxas e o que for necessário para ter de volta uma licença para guiar automóveis. fantástico, não? parece a eficência e eficácia da informática, em particular do governo eletrônico, capaz de ir atás de meus dados e me avisar, antes que algum guardinha me multe [na melhor das hipóteses], que preciso cumprir com as minhas obrigações.

parece um bom exemplo de governo eletrônico, não?. pois é, só parece um bom governo eletrônico: na verdade, é a informatização do caos. e o leitor atento perguntaria: como assim?

assim: tenho duas carteiras de motorista, uma brasileira, que vence nos próximos dias, e outra inglesa, que vence quando eu completar 70 anos, em 2025. esta última é de 1981: há exatos 29 anos eu não piso em um órgão do governo inglês que tenha qualquer relação com dirigir veículos e, lá, continuo habilitado a dirigir. primeiro, porque já estava; segundo, porque não cometi nenhuma infração grave nestes anos todos e, depois, porque nada me aconteceu, fisicamente, que tenha diminuido significativamente minhas habilidades para dirigir. caso acontecesse, quer pela via do seguro, médico, hospital ou de uma declaração pessoal, o “sistema” saberia e eu teria que revalidar minha carteira inglesa.

na inglaterra, país de burocracia sabidamente simples, a lei e as regras resolveram meu problema de forma simples e direta: passou no exame, vá dirigir sem restrições até que sua idade inspire cuidados ou sua saúde, antes disso, limite suas habilidades. e, se você fizer alguma besteira, nós vamos atrás de você. a solução inglesa é simples, precisa de pouca gente [dentro do governo] para funcionar, é cidadã e, de resto, não é porque o inglês médio passa mais de 55 anos pra renovar sua carteira que o trânsito inglês é um caos. muito pelo contrário. o reino unido, per capita, registra seis vezes menos fatalidades no trânsito do que o brasil, por ano.

caos é o nosso sistema: de cinco em cinco anos, tenho que renovar minha carteira, independentemente de ter ou não me envolvido em acidentes, cometido infrações graves ou sofrido alguma mudança radical no meu estado de saúde. o sistema, aqui, é muito mais “just in case” do que “just in time”.

aqui, o sistema tenta evitar, por todos os meios possíveis e imagináveis, que alguma coisa dê errado. pelo menos em tese, porque a realidade, como sabemos, não é exatamente essa. lá no reino unido [e em muitos outros lugares] o sistema é “just in time”, o que quer dizer que as coisas acontecem quando precisam acontecer. nem antes, nem depois. aqui, muito antes, e de forma mais ou menos inútil, e só para complicar ainda mais a já muito confusa vida de todos que vivem nesta geografia chamada brasil, o processo envolve uma verdadeira indústria de concessão e renovação de vistos de direção, empregando um mundo de gente dentro e fora do governo, com pouca ou nenhuma consequência na qualidade dos motoristas e do trânsito brasileiros. vai ver que é por isso que as coisas são como são…

e é exatamente aí, no “são como são”, onde entra o e-gov, ou governo eletrônico. lá, na inglaterra, um processo que já é simples [no caso das carteiras de motorista] pode ser tornado ainda mais simples quando informatizado, pois as conexões entre os sistemas de saúde, seguros, previdência e trânsito articula um outro conjunto de processos e serviços que torna a vida do cidadão efetivamente mais simples. exemplo? olhe neste link como se troca o velho pelo novo modelo de carteira de motorista. pela web. simples, em dez dias.

no lado de cá do atlântico, pega-se um conjunto convolucionado de regras, capazes de desafiar qualquer noção de eficácia ou eficiência na condução dos negócios pessoais, corporativos e de governo e… presto!… codifica-se a coisa toda em software, cria-se um portal de e-sei-lá-o-que e impinge-se aos cidadãos, de cima para baixo, tal conjunto de sandices.

obedientes e cordatos que somos, seguimos o processo fielmente, continuamente, ao ponto de continuarmos votando, eleição após outra, em legisladores que nada mais fazem do que tornar o país cada vez mais complexo, mais caótico, mais caro, do ponto de vista da maioria das transações. agora com o inestimável auxílio da informática que, no caso da informatização do caos, nada tem a ver com modernidade. é, pura e simplesmente, mais uma das formas de controle e exploração do tempo, recursos e da boa vontade dos cidadãos e corporações pelo estado.

este blog vai voltar ao assunto em breve. acho que temos que desmitificar a noção de que informática e informatização é algo bom a priori. não é. informática é apenas meio e não um fim em si. informática, quando se trata de governo eletrônico, é muito bem vinda quando aumenta a oferta de serviços que qualidade à sociedade, ao mesmo tempo em que simplifica a vida das pessoas e corporações. saiu ou passou disso, é a mais pura e simples informatização do caos.