Terra Magazine

até ontem, a internet esteve sob uma onda de ataques virtuais nunca antes vista. a galera do @LulzSec mostrou que é preciso fazer muito mais do que está sendo feito para garantir a segurança de informação, sistemas e sites que estão se tornando cada vez mais essenciais para a vida, economia e sociedade contemporânea. segundo os próprios…

For the past 50 days we’ve been disrupting and exposing corporations, governments, often the general population itself, and quite possibly everything in between, just because we could. All to selflessly entertain others — vanity, fame, recognition, all of these things are shadowed by our desire for that which we all love. The raw, uninterrupted, chaotic thrill of entertainment and anarchy. It’s what we all crave, even the seemingly lifeless politicians and emotionless, middle-aged self-titled failures. You are not failures. You have not blown away. You can get what you want and you are worth having it, believe in yourself.

…toda a bagunça foi criada por diversão, e só porque era possível. o grupo anunciou, ontem, férias coletivas por período indeterminado.

este blog tratou dos ataques de @LulzSec em um texto que está neste link e sugeriu, neste outro, que está na hora de pensar não só em novos mecanismos de segurança para os sistemas mas também em novas soluções para controle de acesso aos mesmos: a velha combinação de nome e senha, usada em quase todo canto, já não dá mais conta do problema, em nossos tempos. até porque já faz tempo que os órgãos de segurança estão identificando um movimento dos crimes e criminosos para a web, como mostra este texto ["na web, o crime é mais seguro"] publicado aqui no blog há três anos.

ondas internacionais se espalham, e sites do governo do brasil, incluindo o planalto, STJ, ministério da saúde, petrobrás e um monte de outros foram invadidos, derrubados ou contaminados por @LulzSec_BR, uma galera local que "aderiu" ao esforço do @LulzSec, tendo como alvo especial o governo, estatais e políticos. ao contrário do esforço de hacking global, que talvez passe por um período mais calmo nos próximos tempos, no brasil a viagem do que se convencionou chamar de "jangada" dos lulz pode estar só começando e é capaz de trazer dor de cabeça pra muita gente.

se você acha que é difícil invadir sites e sistemas do governo brasileiro, algo que requer habilidades realmente especiais… não é. olhe a imagem abaixo, citada neste texto do blog, sobre os problemas e oportunidades do e-gov no brasil.

veja os números: 65% das instituições analisadas pelo TCU em 2010 não tinha uma política de segurança de informação e 97% não tinha um plano de continuidade do negócio em vigor. ou seja… é trivial invadir mais da metade dos sites de governo e estatais e, invadidos e/ou derrubados, vão continuar assim por algum tempo. este foi o caso do ministério da defesa no fim de semana, ainda fora do ar 13 horas depois de ser derrubado por @LulzSec_BR, um claro exemplo de completa ausência de processo para dar conta de incidentes de segurança.

e você pensaria: e se uma galera do mal resolve invadir coisas realmente importantes, como os sistemas de geração e distribuição de energia e o controle do tráfego aéreo? difícil pensar que alguém vá fazer isso só por divertimento, só por "lulz". mas, por outras –e muitas- razões, pode ser só uma questão de tempo.

nada como revelar uns poucos [face ao total, claro] segredos do poder  e dos poderosos para que a resposta, feroz e precisa, venha atrás de quem, sabendo ou não das consequências, abriu o bico ou a caixa de pandora.

o blog disse [no último post] e repetiu [analisando o "cableGate" na CBN] que as sociedades e a diplomacia mundial, além da política local e da vida pessoal, estão baseados em –porque construídos sobre- assimetria de informação. isso quer dizer que nunca, em tempo algum, ninguém sabe [ou deveria saber] tudo sobre qualquer outro alguém que lhe interessa, sob pena da ruína relacional imediata. o que sempre leva a processos dolorosos, quando não impossíveis, de reconstrução das ligações perdidas ou interrompidas.

por isso que o cableGate causado pelo wikiLeaks tem impactos tão espalhados e profundos. claro que se sabe que os donos da arábia saudita gostariam muito de fazer sumir o irã atual; mas um diplomata americano dizendo que eles realmente dizem isso?… não tem preço. claro que se sabe que, mesmo aqui, pedaços inteiros do governo não se bicam; mas ler um telegrama do ex-embaixador americano clifford sobel dizendo isso com todas as letras tem outro peso. e um outro conjunto de medidas.

os exemplos são tantos que nem vale a pena citar. e são tão demolidores que a secretária de estado hillary clinton disse que a coisa toda é um golpe nas relações internacionais. se é, e o povo do wikiLeaks deveria saber e sabe que é, sim, desde que o material lhe veio às mãos, ninguém demoraria muito para ligar os pontos e descobrir que o atacado, se tão poderoso, se voltaria contra o atacante.

julian "wikiLeaks" assange está sendo procurado pela interpol, face a uma ordem de prisão emitida na suécia, que quer investigá-lo por estupro e tem gente bem situada no poder internacional [e não só nos EUA] que defende que ele deveria ser, simplesmente, executado. isso é parte [natural, nas circunstâncias] da guerra fria contra wikiLeaks. quer esteja envolvido ou não no incidente do qual é acusado, assange deve ter visto pelo menos uma [dúzia!] de filmes onde tal cenário [o poder, acuado, reage com força desmesurada contra o indivíduo, indefeso] onde se dá tal tipo de situação.

e isso é o de menos, porque o verdadeiro contra-ataque do império foi, na prática, forçar a amazon.AWS, a banda da amazon que provê serviços de informaticidade [veja nossa definição aqui], a não mais servir de plataforma de suporte ao wikiLeaks. aí é onde a coisa pega. veja só:

Sen. Joe Lieberman (I-CT), the chairman of the Senate Homeland Security Committee… said in a statement that Amazon’s "decision to cut off Wikileaks now is the right decision and should set the standard for other companies Wikileaks is using to distribute its illegally seized material."

Committee staff had seen news reports yesterday that Wikileaks was being hosted on Amazon’s servers… Staffers then… called Amazon to ask about it, and left questions with a press secretary including, "Are there plans to take the site down?"

Amazon called them back this morning to say they had kicked Wikileaks off… Amazon said the site had violated unspecified terms of use.

então: um senador americano, não por acaso o presidente do comitê de segurança nacional, perguntou à amazon se "havia planos pra detonar wikiLeaks", que havia saído de seu provedor, na suécia, por causa de ataques ao site. a amazon "cumpriu a ordem" [que deve ter vindo também de muitas outras fontes e causado um imenso debate interno...], anunciando que o site violava seus "termos de uso", que tentam evitar [a promoção de] atividades ilegais. que se saiba, wikiLeaks não está sendo processado por nada e muito menos foi condenado por qualquer coisa.

em debate está muito mais do que a simples suspensão do serviço de suporte a wikiLeaks. no passado, quando os jornais de papel faziam a cabeça do povo, governos de todos os tipos atacaram suas plataformas de redação, impressão e distribuição, restringindo o papel de impressão, invadindo redações, prendendo, espancando e matando jornalistas. basta passear pela história do última hora, de samuel wainer, pra entender parte do contexto.

o problema que nós precisamos tratar daqui pra frente é mais ou menos descrito assim:

se a liberdade de informar e o direito de ser informado são essenciais para a democracia e se tal liberdade e direito dependem, cada vez mais, de informaticidade [ou do provimento de sistemas e informação em rede], como garantir que as infraestruturas, serviços e aplicações que sustentam as fontes de informação de todos as vertentes de política e poder possam ser usadas, livres de pressão e censura, por todos e qualquer um, garantidos os preceitos da legislação vigente?…

forçar a saída de wikiLeaks da amazon não foi uma ação muito esperta, mesmo que não possa ser debitada diretamente ao governo americano. haverá outras formas de armazenar e distribuir o cableGate e, em última análise, a coisa toda pode parar no torrent, até porque a advocacia das grandes empresas, provável próximo alvo do wikiLeaks, não vai descansar enquanto o site estiver no ar.

aliás, se isso acontecer, estaremos vendo a reedição, na era das redes, dos samiztadt que mantiveram viva o que havia de oposição à ditadura soviética. vai ver que é aí mesmo onde vamos parar…

depois da máquina de guerra americana, wikiLeaks agora publica pilhas de documentos da diplomacia de tio sam, expondo comentários pouco respeitosos sobre deus, todo mundo e mais batman e robin, que parecem ser, segundo parte do departamento de estado lá do norte, alguma fantasia dos companheiros putin e medvedev. os comentários da máquina diplomática mais cara do mundo são muito semelhantes, por sinal, àqueles que fazemos quando certas pessoas não estão por perto ou ouvindo.

isso pode ser muito bom e –ou- muito ruim. é bom porque traz para o escrutínio universal as ações do país ainda mais poderoso do planeta. tal força, exatamente por sua intensidade e alcance, se intromete e parece ter a ver com a vida de todo mundo. se tem a ver com tanta gente, é bom saber o que eles estão pensando ou tentando fazer. mesmo assim, é preciso olhar, ver e contextualizar a informação vazada, senão muito pouco dela vai fazer sentido. inclusive partes que dizem respeito ao brasil.

mas… talvez seja muito ruim porque não há muita chance, no curto e médio prazos, de testemunharmos vazamentos de informação do mesmo porte e sobre ações e conversações de ditaduras como a arábia saudita, china e irã… e tais países têm muito a ver conosco, mesmo que não saibamos tão obviamente porque. e aí, com vazamentos quase que unilaterais, tendemos a condenar um dos lados e, talvez, achar que todo mundo do outro [ou dos outros] lado[s] é do bem e interessado na paz e no avanço da humanidade, seja lá o que isso for. não sei vocês, mas não contem comigo para membro do partido da ingenuidade universal… tô fora.

sempre é bom lembrar que os EUA são uma democracia, com todas as instituições funcionando e é isso, exatamente, que torna possível e mais provável –e aprovável, por muitos- os "leaks", vazamentos de informação como os que estamos presenciando agora.

as consequências globais de tais "leaks", venham de que lado vierem, sejam sobre o que forem, podem ser muito graves e potencialmente danosas para todos, porque nossa noção de humanidade, convivência e civilização está baseada numa certa assimetria de informação de um lado qualquer sobre qualquer outro lado.

pense: o que seria de você se todo mundo [todo mundo, mesmo, marido, mulher, sogra, namorada{o} e mãe, inclusive] tivesse noção de seus mais íntimos e menos publicáveis pensamentos, mesmo que extemporâneos, sobre o que o resto do mundo pensa, é, faz e diz? inclusive sobre eles, suas relações mais próximas?…

claro que vivemos em tempos de muito maior conectividade e transparência e isso leva a uma assimetria de informação muito menor do que, digamos, nos tempos de césar, o júlio. mas há quem diga, e com muito boas razões[veja este texto aqui no blog sobre transparência e privacidade], que a sociedade da informação tem que ter, também, uma certa assimetria e um paulatino esquecimento dos eventos e acontecimentos, sobre pena de nos desumanizarmos e nos tornarmos, cada vez mais, "sistemas".

wikiLeaks, sob vários aspectos, é um "sistema" que representa a contemporaneidade da rede em toda sua complexidade, vantagens e desvantagens. por isso mesmo é que, mais do que a discussão sobre os documentos que vaza, wikiLeaks deveria ser, do ponto de vista do processo que representa, assunto para muitas e profundas discussões, especialmente sobre as consequências de médio e longo prazo para o cenário político mundial.

até porque é cômodo ver os outros se afundando nos vazamentos de suas lamas e sarjetas informacionais. mas… e se fosse aqui? afinal de contas, wikiLeaks diz que poderia "abalar as eleições brasileiras"; será que isso tem a ver com a insegurança intrínseca de nosso processo eleitoral ou com alguma eleição em particular, como os poucos milhares de votos que decidiram a eleição do maranhão este ano?…

todos temos crenças: acabo de presenciar um expert em segurança de informação dizer, diante de uma platéia de centenas de pessoas, que ninguém disputou o resultado das eleições do maranhão "tal a confiança que todos nós temos no sistema". todo mundo tem o direito de dizer o que bem quer mas este blog está fora do "todos": temos escrito sobre segurança e transparência das eleições eletrônicas brasileiras há anos, mas o tema está por trás de uma capa de "teflon", tal como certos gestores públicos, e nada parece pegar.

talvez o imbecil coletivo que evita uma verdadeira discussão sobre as fraquezas do processo eleitoral brasileiro só possa ser desafiado por um vazamento de informação da classe wikiLeaks à qual este blog –e muitos outros- nunca teve acesso.

se isso acontecesse, o que faríamos? enterraríamos a cabeça no chão qual avestruzes e esperaríamos a tempestade de informação passar… negando todas as suas origens e efeitos… ou, corajosamente, discutiríamos os quês, porquês e comos de sua existência?…

mais dia, menos dia, mais bit, menos bit, à medida que o brasil se tornea mais interessante e nosso impacto mais global, haverá wikiLeaks sobre nossa terra. é só esperar. não estamos imunes –para sempre- a vazamentos de informação da classe wikiLeaks. e algo me diz, e a todos brasileiros que têm uma idéia rudimentar do que acontece nas entranhas do poder, que há muito mais que um "wikiLeak" esperando para acontecer no país. e agora.

uma das infelizes razões pelas quais um wikiLeak nacional não acontece –no sentido de ter o impacto que um wikiLeak americano tem- é que ainda não há gente suficiente, no brasil, educada e preocupada o suficiente para que o custo/benefício de um wikiLeak brasileiro faça sentido. mas isso é só uma questão de tempo. isso é alguma coisa que educação, em quantidade e qualidade, vai resolver aqui, também.