Categoria: Mídias Sociais

Publicado em in Internet, Mídias Sociais

Facebookland: uma Nação Hostil

Em 1947, Albert Einstein, escrevendo na The Atlantic, propôs a criação de um governo mundial único para proteger a humanidade da ameaça da bomba atômica. Sua ideia utópica não se realizou, obviamente, mas hoje, um outro visionário tenta construir um simulacro de cosmocracia.

Imagem: Pexels

Mark Zuckerberg, ao contrário de Einstein, não inventou o Facebook por um senso de dever moral ou zelo pela paz mundial. Neste verão setentrional, a população do regime supranacional de Zuckerberg atingiu 2.9 bilhões de usuários ativos mensais, mais seres humanos do que nas duas nações mais populosas do mundo – China e Índia – juntas.

Para Zuckerberg, fundador e CEO do Facebook, eles são cidadãos da Facebookland. Já há muito tempo, ele começou a chamá-los de “pessoas” em vez de “usuários”, embora eles não deixem de ser “cogs” em uma imensa “matrix” social, pedaços carnosos de dados para satisfazer o apetite dos anunciantes, que despejaram US$ 54 bilhões no Facebook apenas no primeiro semestre de 2021 – uma soma que supera o produto interno bruto da maioria das nações da Terra.

O PIB é uma comparação reveladora, não apenas porque aponta para o poder extraordinário do Facebook, mas porque nos ajuda a ver o Facebook como ele realmente é. O Facebook não é apenas um site, ou uma plataforma, ou um editor, ou uma rede social, ou um diretório online, ou uma empresa, ou um utilitário. Ele é todas essas coisas. O Facebook também é, efetivamente, uma potência estrangeira hostil.

Isso é fácil de ver por seu foco estreito em sua própria expansão; sua imunidade a qualquer senso de obrigação cívica; seu histórico de facilitar o enfraquecimento de eleições; sua antipatia pela imprensa livre; a insensibilidade e arrogância de seus executivos; e sua indiferença à resistência da democracia.

Alguns dos maiores críticos do Facebook pressionam por regulamentação antitruste e pela auditoria de suas aquisições – qualquer coisa que possa desacelerar seu poder crescente. Mas se você pensar no Facebook como um estado-nação – uma entidade engajada em uma guerra fria com os Estados Unidos e outras democracias – você verá que ele requer uma postura de defesa civil além da regulamentação da Comissão de Valores Mobiliários.

Hillary Clinton disse no ano passado que sempre sentiu um cheiro de autoritarismo em Zuckerberg. “Sinto que às vezes você está negociando com uma potência estrangeira”, disse ela. “Ele é imensamente poderoso.” Um de seus primeiros mantras no Facebook, de acordo com Sheera Frenkel e Cecilia Kang em seu livro, An Ugly Truth: Inside Facebook’s Battle for Domination, era “a empresa acima do país”. Quando essa empresa tem todo o poder de um país, a frase ganha um significado mais sombrio.

Os componentes básicos da nacionalidade são mais ou menos assim: você precisa de terra, moeda, uma filosofia de governança e pessoas. Quando você é um imperialista no metaverso, não precisa se preocupar tanto com a dimensão física – embora Zuckerberg possua 1.300 acres em Kauai, uma das ilhas menos povoadas do Havaí. Quanto ao restante dos componentes da lista, o Facebook tem todos.

O Facebook está desenvolvendo seu próprio dinheiro, um sistema de pagamento baseado em blockchain conhecido como Diem (antigo Libra) que os reguladores financeiros e os bancos temem que possa vir a derrubar a economia global e dizimar o dólar.

Os reguladores estão de olho no Facebook por um bom motivo, mas a ameaça que a empresa representa é muito mais do que seu monopólio de tecnologia emergente. A ascensão do Facebook é parte de um movimento autocrático maior, que está corroendo a democracia em todo o mundo, à medida que líderes autoritários definem um novo tom para a governança global.

Considere como o Facebook refere-se a si mesmo como um contrapeso a uma superpotência como a China. Os executivos da empresa alertaram que as tentativas de interferir no crescimento desenfreado do Facebook – por meio da regulamentação da moeda que ele está desenvolvendo, por exemplo – seriam um presente para a China, que quer que sua própria criptomoeda seja dominante. Em outras palavras, o Facebook está competindo com a China da mesma forma que uma nação faria.

Seria possível reunir um número suficiente de pessoas para derrubar esse império? Provavelmente não. Mesmo que o Facebook perdesse 1 bilhão de usuários, sobrariam mais 2 bilhões. Mas precisamos reconhecer o perigo que corremos. Precisamos nos livrar da noção de que o Facebook é uma empresa normal ou de que sua hegemonia é inevitável.

Talvez um dia o mundo se una como um só, em paz – como sonhou Einstein, indivisível pelas forças que lançaram guerras e desmoronaram civilizações desde a antiguidade. Mas se isso acontecer, se conseguirmos nos salvar, certamente não será graças ao Facebook. Será apesar dele.

Em profundidade na The Atlantic

Publicado em in Internet, Mídias Sociais, privacidade, tecnologia

Thoughts.page: um Micro Blog para Ideias Rápidas

Em minhas interações diárias com a Internet geralmente frequento grupos de desenvolvedores de software, de veneráveis pesquisadores de segurança e de fundadores de startups. Não é surpresa que eu, portanto, às vezes tenha a sorte de conhecer coisas em primeira mão. Foi o que aconteceu na semana passada ao conhecer o thoughts.page, um site para ‘microblogging’ muito ágil e inovador.

Ilustração: Vox Leone

À primeira vista ele parece um blog com um tema gráfico muito simples, como os blogs de forma longa, comuns em serviços como Medium e Substack – assim como muitos no WordPress. Desfeita a primeira impressão visual, emerge então um site muito parecido com o Twitter.

Mas sem limites estritos de caracteres. Também sem títulos de postagens. Sem comentários, sem respostas nem @menções. Sem foto de perfil ou avatar. Sem notificações. Com interface apenas em inglês. Fácil de descobrir na plataforma. Fácil de se inscrever. Rápido para ler. Pensamentos controversos permitidos, mas protegidos pela própria arquitetura do sistema, tanto contra ataques dos haters quanto contra o abuso de bots e propaganda. Monetização não suportada. Sem algoritmo, sem cancelamentos.

Para coroar o inusitado, a rigor não é uma plataforma grátis. O preço proposto é de US$ 5 mensais para quem ganha mais de US$ 40,000 por ano [não sei como eles vão verificar – presumo que para os brasileiros será eternamente grátis]. Essa é a grande novidade do Thoughts, que se contrapõe à regra quase universal dos serviços “grátis”, que são oferecidos ao usuário em troca de seus dados comportamentais na rede – o que se tornou a fonte de todos os males na web.

Como há apenas a versão Web, para acessá-lo é necessário usar o “protocolo do dedo”, como nos primeiros dias da web: “aqui está o endereço dos meus status/pensamentos/sentimentos – digite em seu navegador e adicione aos seus favoritos”. Para divulgar o site é preciso propagar o link entre os seus contatos. Ou esperar que ele entre no índice do Google e outros.

No que diz respeito à segurança e privacidade, observo que, pelas suas características, ele é menos propenso a ‘stalking’ ou ‘bullying’ do que Twitter, Instagram, FB, etc. É uma forma de comunicação um-para-muitos sem as interações tóxicas.

Ilustração: Vox Leone

O fato de a plataforma não ter um feed RSS aumenta o nível de esforço necessário para seguir alguém. Mas tem suas compensações. Eu não uso o Twitter, mas há um punhado de pessoas que ocasionalmente checo usando o velho Firefox para ver sua página [que favoritei]. Isso tem a vantagem de manter o número de pessoas que eu sigo a um mínimo absoluto e limitar a frequência com que leio seus tweets, independentemente da frequência com que me lembro de verificar se elas disseram algo novo.

Difícil de descobrir

Com o Thoughts é mais difícil seguir um número muito grande de pessoas [mas esse parece ser o ponto!]. Depois de criado seu blog se torna um subdomínio da plataforma, como por exemplo, leone.thoughts.page. Na prática, não é diferente de visitar um site por meio de um item favorito do navegador [eu com certeza visitaria uma página de pensamentos de uma banda local, de um comediante ou qualquer outra pessoa que tivesse ideias interessantes]. O Twitter começou recentemente a desencorajar esse tipo de visualização passiva [sem login]. Apenas navegar para o perfil do Twitter de alguém [Ex: https://twitter.com/mr-nice-guy] agora resulta em um pop-up me pedindo para fazer o login, e tentar seguir qualquer link resulta em um pop-up semelhante que não pode ser fechado.

Isso pode representar uma oportunidade para esta nova plataforma. Os ventos da web estão para mudar, com a Web 2.0 mostrando sinais de fadiga. A princípio parece que sua configuração que não permite que as pessoas enviem mensagens ou sigam umas às outras (e na qual você não precisa usar seu nome verdadeiro) não pode ser usada para interações sociais. Mas em um segundo pensamento lembro que o mundo está repleto de comunicações unidirecionais [ou bi ou multi-unidirecionais] e portanto sempre haverá casos de uso computacionais para elas. Dois efeitos colaterais positivos dessas comunicações são que, no mínimo, esse esquema neutraliza as interações nocivas e o efeito “bolha de opinião”.

Ilustração: Vox Leone

Eu me pergunto se a falta de ferramentas de interação entre os pares fará com que os eventuais usuários do Thoughts tentem criar soluções alternativas para interagir de outras maneiras. Por exemplo, no início do Twitter as pessoas usavam RT e outras técnicas para divulgar e/ou responder a tweets, embora a própria plataforma não tivesse essas funções. Eu pessoalmente adoraria ver um concorrente para o Twitter [o que é a própria motivação deste post]. Será interessante observar.

Para um leitor, Thoughts desarticula a ideia de ir a um único site específico [como o Twitter], escolher um tópico e ver imediatamente nele um fluxo de pensamentos de muitas pessoas diferentes. Para um escritor, porém, acredito que um micro blog como esse pode ser combinado a um full blog WordPress para complementar e estender pensamentos iniciados nos grandes blogposts e criar uma retroalimentação positiva para ambos os sites.

Como tudo na vida, é preciso conhecer sua audiência. Quem é o público para seus pensamentos? Presumivelmente, não o seu círculo de amigos – que têm suas próprias vidas e não vão atualizar sua página várias vezes ao dia para te ver. As únicas possibilidades que vejo para quem pretende usar a plataforma como um fim em si mesmo são a) que nenhuma outra alma jamais chegue a ler seus escritos lá – caso em que você pode muito bem escrever suas ideias em um arquivo de texto em seu disco rígido, ou b) que atraia a atenção de um tipo que você prefere não receber: um seguidor obsessivo com assustadoramente muito tempo livre em suas mãos ou então enxames de robôs russos visando os vulneráveis e os propensos a compartilhar demais suas emoções.

Mas se você tem uma visão estratégica do que pretende atingir, como blogger ou no relacionamento com clientes, Thoughts parece ser uma grande ferramenta para complementar seu Blog ou para fazer backlinks para aumentar o pagerank de seu(s) site(s). Os seguidores do seu blog principal provavelmente sempre darão uma olhada em seu micro blog.

Ilustração: Vox Leone

E se você é do tipo social ou ‘early adopter’ também sabe que é sempre bom reservar seu nome ou marca em uma nova plataforma que surge [ok, não precisa me agradecer]. A propósito, criei uma conta, e meus pensamentos estão [ou estarão] em leone.thoughts.page [ainda testando]. Salve entre seus favoritos, please. :)

* * *

Termo de Isenção de Responsabilidade:

  • Não tenho nenhum tipo de relação com esse site/domínio. Conheci a ferramenta durante a exposição que seu fundador fez no site Hacker News.
  • É bem possível que em breve eu me arrependa de ter postado isto, se o serviço não decolar.
  • E como evangelista da Segurança digital, aproveito para avisar do risco sempre existente de ataques do tipo Cross-Site Scripting neste tipo de site [como é corriqueiro no FB, Twitter et al]. Sempre navegue com consciência.

Publicado em in Censura, Internet, Mídias Sociais

O Movimento Global para Controlar as Big Techs

Hoje eu enfoco uma das seções do relatório Internet Freedom 2021, produzido pela Freedom House. Essa seção do relatório apresenta um cenário no qual o usuário segue sendo o grande perdedor na guerra titânica entre governos e empresas de tecnologia e indica um caminho a seguir. Em um mundo perfeito este material teria uma repercussão também na mídia tradicional e nos grandes portais online. Mas, por algum motivo, somos nós bloguistas de tecnologia que tomamos nas mãos essa missão. Que assim seja.

Imagem: iStock

Na grande batalha entre estados nacionais e empresas de tecnologia, os direitos dos usuários da Internet se tornaram as principais vítimas. Um número crescente de governos tem afirmado sua autoridade sobre empresas de tecnologia, muitas vezes forçando as empresas a terem papel ativo na censura e vigilância online. Esses desenvolvimentos constituíram, em seu conjunto, um ataque sem precedentes à liberdade de expressão online, fazendo com que a liberdade global da internet diminuísse pelo 11º ano consecutivo.

As normas globais mudaram drasticamente no sentido de uma maior intervenção governamental na esfera digital. Dos setenta estados cobertos pelo relatório, um total de quarenta e oito ingressou com ações judiciais ou administrativas contra empresas de tecnologia. Enquanto alguns movimentos refletiram tentativas legítimas de mitigar danos online, controlar o uso indevido de dados ou acabar com as práticas de mercado manipuladoras, muitas novas leis nacionais impuseram censura excessivamente ampla e requisitos de coleta de dados ao setor privado. As atividades online dos usuários agora são moderadas e monitoradas por empresas de forma mais difundida, através de processos que carecem das salvaguardas requeridas na governança democrática, como transparência, supervisão judicial e responsabilidade pública.

O impulso em direção à regulamentação nacional surgiu em parte devido à persistente falha em enfrentar os danos on-line por meio da autorregulação. Os Estados Unidos desempenharam um papel importante na definição das primeiras normas da Internet em torno da liberdade de expressão e dos mercados livres, mas sua abordagem laissez-faire para a indústria de tecnologia criou oportunidades para manipulação autoritária, exploração de dados e prevaricação generalizada.

Na ausência de uma visão global compartilhada para uma internet livre e aberta, os governos estão adotando suas próprias abordagens individuais para policiar a esfera digital. Os formuladores de políticas em muitos países têm citado uma vaga necessidade de retomar o controle da Internet das mãos de potências estrangeiras, corporações multinacionais e, em alguns casos, da sociedade civil.

Esse deslocamento de poder das empresas para os estados ocorreu em meio a um recorde de atentados contra a liberdade de expressão online. Em 56 países, as autoridades prenderam ou condenaram pessoas por seu discurso online. Os governos suspenderam o acesso à internet em pelo menos 20 países, e 21 estados bloquearam o acesso às plataformas de mídia social, mais frequentemente em tempos de turbulência política, como protestos e eleições. À medida que a repressão digital se intensifica e se expande para mais países, os usuários, compreensivelmente, não têm confiança de que as iniciativas de seus governos para regulamentar a internet levarão a uma maior proteção de seus direitos.

O recente surto de ação regulatória pode ser classificado em três categorias relativas a a) conteúdo online; b) dados pessoais e c) comportamento de mercado. Muitas das novas medidas em cada categoria têm o potencial de ameaçar os interesses dos usuários.

Mais governos introduziram regras problemáticas para remover a opinião dos usuários das plataformas da Internet. Algumas das leis foram criadas para suprimir conteúdo que seja crítico ao governo, em vez de proteger os usuários de material nocivo. Outras leis atenuam os padrões do devido processo legal, eliminando a necessidade de uma ordem judicial ou obrigando o uso de inteligência artificial (IA) para a remoção de conteúdo, o que pode resultar em danos colaterais significativos para a expressão política, social e religiosa. Apenas em alguns casos essas leis exigem que as empresas realizem relatórios de transparência e forneçam aos produtores de conteúdo uma via para apelação. Os usuários são cada vez mais deixados sem ajuda para enfrentar os sistemas de moderação obscuros das empresas e proteger seus direitos online.

A Liberdade de Expressão Atrás das Grades: autoridades governamentais investigaram, prenderam ou condenaram pessoas com base apenas em seus posts em redes sociais. – Imagem: Freedom House

Um padrão semelhante é aparente em questões de gerenciamento de dados. Um número crescente de leis facilita a vigilância do governo ao enfraquecer a criptografia e obrigar que as plataformas armazenem dados do usuário em servidores localizados no país. Esses requisitos de localização deixam os dados especialmente vulneráveis ​​em ambientes com padrões fracos de estado de direito e tornam mais difícil para as empresas oferecer serviços transnacionais com fortes recursos de segurança cibernética. Mesmo as leis que consagram os direitos dos usuários de controlar seus dados geralmente contêm vagas isenções para a segurança nacional, enquanto outras impõem requisitos de licenciamento onerosos para empresas locais e estrangeiras.

Os reguladores da indústria em todo o mundo têm compartilhado o empenho em reprimir as práticas comerciais anticompetitivas e abusivas. Grandes empresas de tecnologia receberam multas pesadas por não protegerem os dados e explorar seu poder de mercado para promover seus próprios produtos. Em alguns países, as autoridades trabalharam com as empresas para tornar os produtos concorrentes interoperáveis ​​e permitir que os usuários alternassem entre eles com mais facilidade. No entanto, regimes autoritários como os da China e da Rússia tomaram medidas violentas, sem levar em conta o devido processo legal ou o Estado de Direito, refletindo o desejo de subordinar ainda mais o setor privado aos interesses políticos repressivos do Estado.

Aproveitar a tecnologia para difusão de valores democráticos

Ainda há tempo para os governos democráticos buscarem medidas inteligentes e estritas para proteger os direitos dos usuários online. Democracias deveriam lidar com maior transparência e responsabilidade em relação às práticas de moderação de conteúdo das plataformas. As leis de privacidade de dados devem se concentrar na proteção dos usuários, evitando uma maior fragmentação da Internet. E a política de concorrência deve promover a inovação que responda à demanda do usuário por maior personalização, segurança e interoperabilidade. A regulamentação deve garantir que o poder não se acumule nas mãos de apenas alguns atores dominantes, seja no governo ou no setor privado.

O poder emancipatório da internet depende de sua natureza igualitária. Onde quer que um usuário esteja baseado, uma Internet livre e aberta deve oferecer acesso igual a ferramentas educacionais, criativas e comunicativas que facilitem o progresso pessoal e social. Os governos democráticos têm a obrigação de criar regulamentações que permitam aos usuários se expressar livremente, compartilhar informações além das fronteiras e responsabilizar os poderosos. Caso contrário, as novas tecnologias podem servir para reforçar e acelerar o declínio global da democracia.

Fonte: Freedom on the Internet 2021

Publicado em in Internet, Mídias Sociais, privacidade

Abuso Psicológico nas Redes: da AOL ao Facebook

Era uma vez, há cerca de trinta anos, uma rede de computadores chamada America Online. Já existia uma Internet, mas a maioria das pessoas não sabia de sua existência ou sobre como usá-la. A AOL e alguns concorrentes, Compuserve e Prodigy, ofereciam às pessoas atividades simples que elas podiam fazer online, como conversar com outras pessoas. Os serviços tinham apenas uma desvantagem: eram limitados.

Imagem: iStock

As pessoas não podiam fazer o que queriam, só podiam escolher o que havia em um pequeno menu de funções que os serviços disponibilizavam.

À medida que crescia e crescia, a World Wide Web se tornava um lugar incrível, em contraste com a AOL. As pessoas estavam tão empolgadas com a World Wide Web que nunca mais quiseram voltar para a AOL, Compuserve ou Prodigy. Os três serviços definharam.

Entra na história o Facebook

As pessoas ficaram entusiasmadas com o Facebook porque era um lugar onde podiam encontrar pessoas reais que elas conheciam, assim como o MySpace, mas também porque tinha alguns recursos também comuns a AOL, como o jogo Farmville. As empresas ficavam cada vez mais entusiasmadas porque o Facebook começou a gerar muita receita de publicidade.

Os anunciantes gostavam do Facebook porque ele não apenas sabia quem estava falando com quem, mas também sabia bastante sobre os hobbies e interesses das pessoas. Os anunciantes gostaram disso porque podiam agora usar as informações para “direcionar” seus anúncios como nunca antes. Acadêmicos e pundits diziam que o Facebook tinha o que é conhecido como “efeito de rede”. Ele se tornava mais poderoso quanto mais pessoas se juntavam a ele.

Acontece que havia alguns problemas com o Facebook. O Facebook era muito parecido com a AOL. Limitava as pessoas, dizendo-lhes com quem podiam se comunicar. Depois de um tempo, as pessoas não tinham mais controle. Elas haviam fornecido tantas informações íntimas para o Facebook e seus concorrentes que era como se essas empresas fossem donas das pessoas quando elas estavam no ciberespaço. Esses serviços também não pareciam fazer um bom trabalho com as informações que acumulavam sobre os usuários.

Por causa de seu notório sigilo, é difícil saber o quão consciente o Facebook está a respeito dos danos que ele causa a seus “usuários”. Por exemplo, em setembro de 2019, a Insider Magazine publicou um artigo que analisava dados do CDC [Centro de Controle de Doenças dos EUA] a respeito do suicídio de adolescentes nos Estados Unidos.

Eu me pergunto quantos desses adolescentes foram empurrados para o abismo graças a comentários descuidados no Facebook? Quantas outras Michelles Carters [link em inglês] existem por aí?

O problema mais amplo que enfrentamos como sociedade é que simplesmente não sabemos o quão nocivas as redes sociais podem ser. Esse problema das redes sociais é muito parecido com a luta que enfrentamos com as empresas de tabaco – que sempre souberam o quão prejudicial o tabaco era, mas se esforçavam para esconder a pesquisa que eles mesmos realizavam comprovando os fatos. As empresas petroquímicas também se encaixam nesse perfil, com seus próprios cientistas alertando sobre a ligação entre combustíveis fósseis e o aquecimento global.

Há um crescente corpo de evidências a nos indicar que o que o Facebook faz não é apenas algo “inofensivo” como “publicidade direcionada”. Seria muito mais preciso descrever seu modus operandi como “manipulação psicológica”. Essas evidências sugerem que, no contexto amplo da sociedade, a dinâmica entre o Facebook e seus usuários é uma forma de abuso psicológico.

Combater o problema

Talvez seja hora de reunirmos algum tipo de Comissão Parlamentar de Inquérito [sob os auspícios da OMS] e fazer com que se exija, para o bem da saúde pública, que todas as grandes redes sociais sejam obrigadas a entregar detalhes de todas as “análises internas” que possuem sobre os efeitos de sua plataforma em sua base de usuários. Essa CPI idealmente deve ter autoridade para forçar o testemunho de todos profissionais de psicologia empregados por essas empresas.

Na verdade, talvez seja hora de determinar que todas essas empresas [acima de um determinado tamanho de base de usuários] devem, por lei, ter psicólogos clínicos na equipe e exigir que esse pessoal esteja envolvido na supervisão das decisões estratégicas em relação ao design e implementação dos recursos da plataforma.

Há uma expressão comumente usada em sistemas legais do Ocidente: “Ignorância da lei não é defesa”. No Brasil, o artigo 3 da Introdução ao Código Civil dispõe: “Ninguém se escusa de cumprir a lei alegando que não a conhece” Por uma linha de pensamento semelhante, ocultar atos de dano criminoso ou negligência parece, à primeira vista, tornar uma corporação cúmplice, se o ato original atingir o nível de comportamento criminoso.

Infelizmente, as coisas começam a ficar muito obscuras quando você explora o desafio de definir “dano mental” em termos de um ato criminoso. Pelo que li antes de postar este comentário, o problema fica quase intratável quando combinamos o desafio de estabelecer o grau de dano que um indivíduo pode sofrer, com o desafio de demonstrar que o dano veio como resultado direto das ações das corporações. Perguntas complexas surgem: o usuário/paciente era predisposto? Era vulnerável, emocional ou mentalmente?

Em outras palavras, parece ser bastante possível que uma empresa estabeleça um modelo de negócios nocivo ao bem-estar emocional e/ou mental de usuários e ainda assim opere impunemente, escondendo-se atrás da dificuldade de se provar que a empresa foi a causadora do dano.

É o que provavelmente pode estar acontecendo agora: estamos bloqueados nas nossas ações – cientes de que há um dano sendo causado pelas redes sociais, mas incapazes de fazer qualquer coisa a respeito.

Publicado em in Internet, Mídias Sociais, privacidade, Segurança

A Apple Entrega os Pontos

A blogosfera está em polvorosa após o anúncio dos novos planos da Apple para monitorar o conteúdo que seus produtos usuários levantam para a iCloud. Nosso blog não pode ficar fora dessa conversa. Assim, buscamos com este post inaugurar essa discussão em português [uma vez que não tenho visto esse assunto alhures na mídia lusófona].

Eu sei que ninguém gosta de falar sobre de segurança na rede e o preço a pagar pela insistência nesse assunto pode ser a alienação dos leitores. Mas quis o destino que eu fosse a pessoa a falar dos assuntos desagradáveis – mas necessários. Sempre tentou-se aqui ilustrar por que os modelos de negócio do Google ou do Facebook [assim como os de todas as redes sociais] representam uma ameaça à privacidade e segurança das pessoas. É muito difícil explicar por que o novo mecanismo da Apple é ainda pior.

Na verdade, enquanto eu rascunhava esta postagem, Matthew Green e Alex Stamos publicaram um artigo no New York Times em que fazem uma boa tentativa de explicar, de forma concisa, essa questão para um público não técnico. Parece que há esperança. Não é minha intenção dar aqui uma explicação exaustiva do que exatamente a Apple planeja fazer, mesmo porque muitos outros artigos excelentes já foram escritos sobre isto na última semana.

Em essência, o iOS 15 introduzirá um mecanismo que permite comparar as fotos do telefone do usuário com um banco de dados de conteúdo CSAM [Child Sexual Abuse Materials – Material de Abuso Sexual de Crianças], e essa comparação começará no dispositivo do usuário. Essa é a grande diferença entre a abordagem da Apple e a de quase todas as outras empresas que hospedam grandes bibliotecas de fotos online. Um parágrafo do artigo de Ben Thompson publicado ontem resume muito bem:

Em vez de limitar a varredura CSAM ao iCloud Photos – a ‘nuvem’ que eles possuem e operam – a Apple resolveu comprometer o telefone de propriedade dos usuários, sem que nenhum deles tenha uma palavra a dizer sobre o assunto. Sim, você ainda pode desligar o iCloud Photos para desabilitar o monitoramento da Apple individualmente. Mas o que está em jogo é uma questão política: a capacidade de penetrar o telefone de um usuário agora existe e não há nada que um usuário de iPhone possa fazer para se livrar dela.

É claro que você poderia dizer que este é um tipo de argumento falacioso do tipo “ladeira escorregadia” [a ideia de que uma vez que algo é permitido não há mais caminho de volta] e que não deveríamos ficar tão preocupados. Talvez você dissesse que de fato devemos confiar que a Apple não usará essa funcionalidade para nenhuma outra finalidade.

Deixando de lado o absurdo de confiar em uma corporação gigante com fins lucrativos [em vez de um governo eleito democraticamente], devemos ter em mente que o histórico de privacidade da Apple até aqui tem sido muito menos estelar do que eles gostariam que pensássemos. A empresa coopera com o governo chinês, por exemplo, armazenando dados pessoais de cidadãos chineses apenas em servidores administrados por uma empresa chinesa, e já cancelou seus planos de disponibilizar a criptografia de backups no iCloud – sob pressão do FBI.

A Apple divulgou uma FAQ na terça-feira na qual tentou esclarecer e resolver os questionamentos, mas se alguma coisa aconteceu foi apenas a confirmação do que todos nós já presumiamos ser verdade: a política interna da Apple é agora a única coisa que impede qualquer agência governamental ou outro agente malicioso de inserir certos arquivos de imagem [por exemplo, fotografias de casais homossexuais em países onde a homossexualidade é ilegal] no registro CSAM.

Porta dos fundos sempre aberta

No mundo da segurança de computadores, essa tecnologia tem um nome: é chamada de “backdoor”. Uma porta dos fundos [para acesso remoto ao aparelho], neste caso bem documentada e bem intencionada, mas ainda assim uma porta dos fundos – instalada e ativada por padrão em milhões de dispositivos em todo o mundo.

Por que diabos a Apple, uma empresa que vem construindo uma imagem de proteção à privacidade nos últimos anos, escolheria tal solução? E por que agora?

A hipótese que muitos analistas de segurança consideram é que a Apple deseja se distanciar do trabalho tóxico e ingrato de verificar os dados dos usuários. Ela têm lutado com o FBI e o governo federal americano há anos. Ela também tem resistido a relatar o conteúdo CSAM que ela encontra nos iPhones ao Centro Nacional para Crianças Desaparecidas e Exploradas [National Center for Missing & Exploited Children – NCMEC].

Mas o fato é que parece que eles não querem mais se envolver em nada disso. Eles querem criar uma situação em que possam oferecer criptografia de ponta a ponta para seus produtos [iMessage, iCloud Drive, etc] e, ao mesmo tempo, manter perante o ‘establishment’ a postura de conformidade com a lei e os costumes. Essa pode ser a única maneira de a Apple ter ‘dois pássaros na mão’.

E ainda mais: devido à forma como o mecanismo é implementado, a Apple não precisa ver os dados reais do usuário. A foto do usuário é convertida em um hash [assinatura digital]. Esse hash é comparado aos hashes de imagens armazenadas em um banco de dados de fotos ‘manjadas’ – mantido pelo FBI em um servidor. A Apple, portanto, não verá o conteúdo das imagens. Só saberá se há uma correspondência entre os hashes do telefone e dos dados do servidor.

Fluxo de trabalho do monitoramento de imagens suspeitas nos produtos Apple. As assinaturas das imagens no celular do usuário são comparadas com as assinaturas das imagens de um banco de dados de referência. Se houver correspondência a Apple avalia o material e, se for o caso, encaminha às autoridades competentes. Gráfico: Vox Leone.

Dessa forma, em suas campanhas de marketing ela ainda poderá alegar que respeita a privacidade do usuário. E se esse mecanismo for usado para qualquer outra coisa, eles sempre podem alegar que estão simplesmente cumprindo as regulamentações locais e que eles próprios não censuram nem olham os dados nos telefones de seus usuários.

Infelizmente, devido à natureza intrinsecamente técnica do problema, acredito que o público geral não será capaz notar essas maquinações [ou mesmo se importar] e continuará a usar os produtos da Apple normalmente. E certamente veremos, durante o próximo evento público da Apple, Tim Cook, o CEO, anunciando triunfantemente alguns recursos de melhoria da privacidade no iOS, como a proteção dos dados pessoais contra rastreamento entre aplicativos ou oferecendo conexão anônima semelhante a VPN para Safari ou Apple Mail. Tudo isso enquanto mantém um backdoor instalado no seu telefone, sobre o qual você nada pode fazer.

É doloroso ver a Apple dando um passo em uma direção tão perigosa. Só posso esperar que a reação causada pela voz estridente da minoria faça a Apple reconsiderar, e talvez mudar a implementação em versões futuras do iOS.