F-Droid – Repositório Android de Código Aberto e Livre

Os smartphones continuam produzindo vítimas, à esquerda e à direita. O caso ilustre mais recente, e bizarro, foi o do deputado da Assembleia paulista, pego em uma molecagem épica.

Imagem: Pexels

É até divertido. Enquanto as pessoas continuarem a ignorar a tecnologia subjacente e usar smartphones na ilusão de estarem em privacidade os incidentes – e as revelações – vão continuar sua marcha, para nosso deleite*.

A fachada social, a reputação e o patrimônio das pessoas correm um risco constante na cultura da atenção e da vigilância, impulsionada pela conectividade tóxica. A vida em 2022 é mergulhada em um ambiente tecnológico sem freios éticos. As tecnologias de conectividade imploram por uma revisão geral.

O ambiente Android é notório, entre tecnologistas e engenheiros de software éticos, por sua brutal falta de princípios morais. O usuário médio não faz a menor ideia do monstro que coloca em movimento a cada interação, cada like e a cada share [e, pela minha experiência, faz um about-face toda vez que alguém tenta lhe explicar, como agora – as pessoas odeiam falar de privacidade e eu adoro provocar sua reação].

Existe alternativa a esse estado de coisas assustador? Não, não existe nenhuma solução perfeita nesta situação social de massivo analfabetismo científico-tecnológico. Contudo, podemos falar em mitigação das ameaças. Nesse momento, entra em cena o F-Droid, sistema aberto e livre [as in speech], alternativo ao mefistofélico Android.

A ética tem sido central para a comunidade F-Droid desde o início, com foco em software livre, privacidade e no controle do usuário sobre a plataforma. Uma parte fundamental do design do F-Droid é a ausência de contas de usuário.

No F=Droid, contas de usuário nunca são usadas no processo de entrega de aplicativos. Isso é por design. O F-Droid nunca teve um método para identificar ou rastrear usuários no Android. Obter informações no site f-droid.org também nunca exigiu nenhum tipo de identificação pessoal.

Ter contas de usuário torna alguns problemas muito mais fáceis de resolver: torna mais fácil incluir classificações, revisões e personalizar a documentação. No entanto, ter contas de usuário torna outros problemas muito mais difíceis de resolver, a ponto de o custo-benefício ser negativo.

As contas de usuário inevitavelmente significam que informações de identificação pessoal (IPI) serão coletadas. Contas de usuário também exigem senhas e, adicionalmente, números de telefone ou endereços de e-mail. Todos esses dados precisam ser defendidos contra acesso indevido, o que é problemático na plataforma Android. Um dos principais objetivos do F-Droid é eliminar a possibilidade de rastrear os usuários.

Quando se trata de smartphones, a verdade que nunca é dita é que contas de usuário não são um requisito técnico para a criação de um serviço – embora inúmeros aplicativos façam parecer que sim. As contas de usuário são a maneira perfeita para coletar dados e vinculá-los na criação de perfis estatísticos muito detalhados. Essa arquitetura é fundamental para rastrear usuários, a fim de mercantilizá-los e oferecê-los no pregão da economia da atenção.

As contas de usuário também são usadas para controlar o acesso a informações e dados. Elas são usadas ​​para “bloquear região” de vídeos e bloquear seletivamente o acesso a aplicativos. É claro que existem casos de uso legítimos para restringir o acesso, como garantir que crianças possam acessar apenas conteúdo apropriado para a idade. Por outro lado existem outras maneiras de fazer isso, como a curadoria de repositórios para que o material adulto seja entregue por meio de repositórios separados e opt-in.

As contas de usuário são fundamentais para rastrear pessoas

Contas e IDs de usuários são uma parte essencial do rastreamento de usuários e da criação de perfis estatísticos duradouros. Já se tornou um truismo da Intenet, que se um serviço qualquer exige uma conta para acessá-lo, esse serviço certamente está rastreando seus usuários. Quando um usuário faz login, ele está dizendo claramente ao serviço quem ele é. E esse serviço pode facilmente atribuir ações específicas a essa conta no ato da criação do perfil.

Isso não quer dizer que não haja motivos válidos para rastrear usuários. Como mencionado anteriormente, os editores da Wikipédia são um exemplo de serviço essencial construído com base nas contas dos usuários. O que estamos dizendo é que se a privacidade é um bem importante, os requisitos de login dos infinitos sites e serviços da Internet pedem que paremos um instante para pensar.

O Google nos fornece um exemplo não muito edificante. Ele se esforça muito para fazer com que as pessoas façam login o máximo possível, e a maioria de seus serviços exige que os usuários façam login com uma conta. Até o seu navegador Chrome exige logins, que são obviamente vinculados a contas do Google. Eles geralmente justificam esse requisito dizendo que isso torna os serviços mais fáceis de usar e, portanto, “mais convenientes”. A estrada da conveniência ainda vai nos levar a todos para o purgatório.

Embora seja óbvio que o rastreamento de usuários possa fazer com que certas coisas sirvam melhor ao perfil de um usuário, o Google parece consistentemente aplicar esses casos a situações em que eles têm uma vantagem clara em obter mais dados de rastreamento.

O que funciona sem contas de usuário?

F-Droid não está sozinho na entrega de serviços úteis sem contas ou perfis de usuários. Existe toda uma linha de aplicativos, como navegadores, wikis, blocos de notas compartilhados, videoconferência, mensagens e análises estatísticas.

A primeira pergunta a ser respondida é: um serviço precisa saber quem são os usuários para funcionar? Essas informações podem permanecer apenas no dispositivo do usuário? Por exemplo, um serviço de e-mail ou de mensagens precisa saber o suficiente sobre seus usuários para poder direcionar dados de um usuário que envia uma mensagem para o destinatário pretendido. Isso significa principalmente que o servidor de mensagens depende de cada usuário ter uma conta.

Essa é uma maneira comum de implementar esse sistema, mas não é a única. Tor Onion Services [forneço o link para informação, mas não concordo com o nome do verbete da Wiki em português] segue uma abordagem diferente. Eles são projetados para rotear dados sem que nenhuma parte do sistema possa ver quem está enviando dados para quem e quem está fazendo a solicitação. O aplicativo de mensagens Briar, oferecido pelo F-Droid baseia-se nesse esquema para fazer as mensagens funcionarem sem que ninguém saiba quem está enviando para quem, fora os envolvidos na conversa. Com o Briar, as informações de contato do usuário ficam armazenadas apenas nos dispositivos dos usuários.

O aplicativo de videoconferência foi construído em torno de IDs de usuários, como contas e números de telefone. Serviços como Jitsi Meet [serviço oposto ao proprietário e fechado Zoom] foram pioneiros em uma nova forma de conexão: cada sala de conferência é representada por um nome em na URL, por exemplo, https://meet.jit.si/CanalDoTrabalho. Qualquer pessoa que tenha esse URL pode abri-lo em um navegador e entrar na sala.

O Jitsi Meet funciona lindamente e já demonstrou que as reuniões online realmente funcionam melhor sem contas de usuário – e são muito mais fáceis de configurar e gerenciar. Plataformas de reunião que não suportem ingresso com apenas uma URL [sem conta de usuário] estão fadadas à extinção.

A Wikipedia é um ótimo exemplo híbrido. É possível editar a maioria das páginas sem uma conta, apenas clicando em editar e fazendo as alterações. O conteúdo gerado pelo usuário inevitavelmente precisa de controles para sobreviver às guerras de edição e comportamento abusivo. Portanto, as contas de usuário ainda são uma parte fundamental de como a Wikipédia funciona. No entanto, neste caso o uso de contas decorre da necessidade dos editores da Wikimedia de fornecer serviços essenciais a seus usuários.

Como o ecossistema F-Droid funciona baseado em hashes de arquivos estáticos sem controles de acesso, ele pode liberar todo tipo de flexibilidade. Os repositórios-espelhos do f-droid.org/repo podem ser entregues em todo o mundo com segurança, por meio de web services, Raspberry Pis locais ou até mesmo um pen drive USB. Com o IPFS [Inter Planetary File SystemSistema de Arquivos Inter Planetário] qualquer conteúdo pode ser baixado por qualquer pessoa sem necessidade de permissões ou serviços centralizados.

Para resumir tudo a duas linhas, o F-Droid é um grande aliado do usuário consciente que deseja limitar a presença do Google em suas vidas sempre que possível.

Aqui o link para download, Caso alguma leitora ou leitor queira realmente explorar a ideia e instalá-lo, pode me perguntar nos comentários, que terei prazer em explicar e dar links para todas as informações.


Este post marca o primeiro aniversário do blog. Nada a comemorar em termos de sucesso. Memoráveis as pessoas incríveis que conheci na rede WordPress.

Feliz aniversário para mim, Êêêêê…

Meu Problema com Smartphones

Eu estou abandonando os smartphones como dispositivos de uso pessoal. Desde o começo do ano o meu jaz morto, em uma caixa metálica. Não consigo viver com os muitos problemas dessa infortunada tecnologia.

Imagem: Pexels

O principal problema é que os celulares não podem funcionar se não souberem onde o usuário está. Essa característica fundamental de design é explorada sem qualquer limite por indivíduos mal-intencionados, por corporações internacionais e pelos agentes de aplicação da lei e inteligência. Não que eu tenha algo a esconder – na verdade todos temos.

Ah, os prazeres da vida de volta! Sem um celular é possível dedicar meu tempo inteiro à atividades realmente úteis. É libertador poder evitar os lunáticos do WhatsApp; ou o mau gosto e a indigência mental de certos influencers; poder evitar aquele meme do Big Brother [socorro!]. Evitar ver as pessoas tirando selfies diante do espelho, olhando apatetadas para o celular. Ou evitar os golpes do Pix.

Sem o smartphone é muito fácil evitar os robóticos e intoleráveis operadores de telemarketing. É possível evitar também que as companhias de seguros definam o prêmio a pagar pelo seguro do carro, por conta do histórico de localização e informações de acelerômetro extraídos do smartphone [“você fez Campinas-São Paulo em 25 minutos, faz manobras bruscas e freia muito forte“]. Ou ser incluído em um cadastro fantasma de crédito, como os que pululam no mercado e definem os valores que pagamos pelos diversos serviços que usamos.

Evitar ser atropelado. Ou levar um tiro de um sniper do Mossad.

Vou deixar as torturadamente óbvias questões de segurança de lado nesta postagem, para focar em outros atributos igualmente preocupantes e pouco discutidos dos smartphones. Allez.

São dispositivos voltados ao consumo ostensivo

Os smartphones são apenas dispositivos de consumo insano e irrefreável. Nesse aspecto, eles diferem criticamente dos PCs, porque os PCs são dispositivos igualitários, no sentido de que o mesmo dispositivo pode ser usado para tanto para criação quanto consumo de conteúdo. Isso significa que qualquer pessoa com um PC pode criar e consumir, se assim o desejar. Essa igualdade cultural, estabelecida no começo da era da Web [minha referência é o Eterno Setembro de 1993] foi diminuída pelo êxodo dos usuários para os dispositivos móveis – que só podem ser usados ​​para consumo.

Eles não são verdadeiros clientes de rede

Os smartphones têm CPUs poderosas e conexões de rede rápidas, exceto que você é impedido de usar esses recursos de forma significativa, porque seu uso consome a carga da bateria – e as pessoas não querem que a preciosa vida útil da bateria de seus telefones seja drenada desnecessariamente.

Portanto, há uma enorme quantidade de poder de computação e conectividade de rede que, na prática, você não pode usar. Isso leva a uma consequência ainda mais infeliz e ridícula: por causa dessas limitações, em um smartphone você não pode implementar a maioria dos protocolos de rede existentes [ou você pode, mas não sem esgotar a bateria]. O que é um paradoxo para um equipamento voltado à conectividade .

Eles arruinaram o web design

Mas eu provavelmente deverei escrever um artigo inteiro sobre isso.

As tecnologias são opacas

São produtos e serviços com alinhamentos empresariais nebulosos, ou de clara malevolência. Supostamente, com o Android, por exemplo, você é livre para instalar software de fontes arbitrárias e substituir o sistema operacional. Exceto que esses recursos são frequentemente restritos pelos próprios fabricantes, ou pelas telecoms.

Promovem a discriminação

A discriminação contra pessoas que exercem controle sobre seus dispositivos é comum, e qualquer aplicativo de análise vai revelar isso. Há uma expectativa predominante das empresas de tecnologia, de que as pessoas vão sempre abrir mão do controle sobre seus dispositivos, a ponto de aqueles que o fizerem serem minoria suficiente para serem discriminados e terem a funcionalidade de seus dispositivos reduzida por isso. A vida bancária é hoje uma tortura sem smartphones. Mas isso não deveria ser encarado de forma normal. É um abuso terrível e – por motivos óbvios – não deveria acontecer.

Ademais, prevalência de fontes de ransomware operados na Rússia, que vendem contas de celular roubadas da Internet, sugere que o uso de verificação por telefone como estratégia anti-spam não tem sido muito eficaz.

São responsáveis por uma centralização maciça

Um número desproporcional de aplicativos para, digamos, Android, depende de um servidor central operado pelo fabricante do software, com algum protocolo proprietário entre o cliente e esse servidor. De fato, essa é a própria premissa dos sistemas de notificação por push usados ​​pelo Android e iOS.

Eles levaram a uma centralização maciça. Parte do movimento dos ativos de Internet em direção à “nuvem” provavelmente é impulsionado pelo fato de que, embora os smartphones tenham recursos computacionais substanciais, você não pode usá-los por causa da curta duração da bateria. Isso faz com que a computação seja transferida para a nuvem, criando uma dependência de uma entidade centralizada. Quantos aplicativos para smartphones vendidos ainda funcionariam se seus fabricantes falissem ou saíssem do negócio?

Provavelmente o exemplo mais risível da centralidade desempenhada pelo telefone é quando, em um momento de loucura [ou de bebedeira] eu tento criar, em um desktop, uma conta numa rede social qualquer. Após o envio do formulário de registro, o site sempre diz para eu me inscrever através do aplicativo de smartphone, o que é um non sequitur realmente bizarro, já que eu não forneço nenhuma evidência de que eu tenha um smartphone. O que é hilário, no entanto, é que é possível criar uma conta do Twitter de dentro de uma máquina virtual no Android (obviamente sem número de telefone), provando essencialmente que a coisa toda é apenas teatro de segurança.

O que realmente me irrita nessas exigências por números de telefone [que são formatados no infame padrão E.164 – the international public telecommunication numbering planplano numérico da comunicação pública internacional], no entanto, é a maneira como eles me obrigam a abandonar meus orgulhosos princípios de pioneiro independente da Internet, sem documento e sem telefone.

Quando o Google exige um número E.164, eles não fazem isso apesar do fato de o E.164 ser um padrão técnico um tanto opaco e fechado, mas exatamente por causa disso. Basicamente, tudo de ruim sobre o namespace E.164 e suas organizações constituintes é precisamente o que o torna atraente para fins nebulosos em organizações como o Google et caterva.

Os gigantes da conectividade e seus operadores sustentam uma rede opaca, mantendo-a assim, porque no íntimo consideram problemática a própria abertura da internet. Isso representa essencialmente a retirada intencional do papel da Internet original como a raiz de todas as redes, orquestrada por uma organização que está ironicamente associada à própria internet. É um movimento deprimente de se ver.

(*) Editado por questões de estilo

Hey, Zuck, conserte o Facebook antes de fugir para o Metaverso (please?)

Os tediosos conflitos do Facebook. Não importa o assunto. Quaisquer que sejam eles, são de uma monotonia atroz. Com emojis – essa simbologia infantil de representação de um rosto genérico – e “compartilhamentos”, o Facebook [e seus semelhantes] nos reduziu ao que somos na essência – ou nos expôs em nossa nudez e nosso vazio, como sempre fomos.

Foto por Pixabay em Pexels.com

A erosão de nosso senso de nós mesmos como uma espécie evoluída e dotada de valores mais elevados tem sido constante. Falando apenas por mim – talvez eu esteja sozinho, mas duvido – o que os algoritmos conseguiram acima de tudo foi me tornar menos interessado nas pessoas. Minha opinião sobre considerar as pessoas como entidades dignas de interesse despencou.

Essa desilusão é um sentimento novo para mim: sempre fui o tipo de idiota que acha nossa espécie fascinante. Eu gosto de conversar com as pessoas e ouvir o que elas pensam – e, francamente, analisá-las. Gosto de tentar descobrir como elas raciocinam. Gosto de como suas histórias pessoais informam sua abordagem a um problema ou a alguma questão. Antes, eu tinha a ideia – talvez ingênua – de que se eu conversasse com alguém por tempo suficiente, poderia descobrir de onde elas vêm, o que as moldou e por que suas vidas as levaram para onde elas estão agora – e se seu esforço valeu a pena.

Propaganda

Hoje em dia, tenho a impressão de que eu não preciso falar com alguém por mais que 20 minutos para saber tudo o que ele ou ela assiste ou consome e qual o alcance de sua vida cultural. Eu também seria capaz dar um palpite bastante decente sobre que outras coisas que ele ou ela provavelmente acredita. Tamanha simplificação da vida ocorrida nos últimos 15 anos parece indicar que o problema humano está resolvido e tem muito menos a ver com a história ou com a diversidade entre os indivíduos do que se suspeitava.

Essa afirmações podem parecer um exagero, eu reconheço, mas o sucesso que o Facebook teve até hoje demonstra que conhecer o intimo de uma pessoas não é muito difícil como parecia em um passado um pouco mais distante. Desvendar as pessoas é basicamente o que algoritmos fazem. Eles provaram que o panopticon é totalmente possível.

Mas nem o Facebook ou o YouTube se contentam em apenas conhecer as pessoas “para sua melhor conveniência”; eles ativamente segregam as pessoas em perfis, padrões e grupos. O resultado final, como sabemos agora, é catastrófico. Parece seguro dizer agora que os grupos constroem sua própria dinâmica e tornam as pessoas mais bajuladoras ao líder autoritário, ou chatas, ou furiosas. A expressão “Câmara de eco” nem chega perto de descrever o empobrecimento da experiência humana no ambiente do Facebook.

O Facebook diz valorizar a conexão entre as pessoas. Mas acontece que não há nada intrinsecamente bom na conexão online entre as pessoas. Na internet, a exposição a pessoas diferentes muitas vezes nos faz odiá-las, e esse ódio estrutura cada vez mais nossa política. A corrosão social causada pelo Facebook e outras plataformas não é um efeito colateral de más decisões de gerenciamento e design. É algo que está embutido na própria natureza da mídia social.

Há muitos motivos pelos quais o Facebook e as empresas de mídia social que vieram depois dele estão implicados no colapso democrático, na violência comunitária em todo o mundo e na guerra civil [ainda fria, mas que fica cada vez mais quente] em lugares como os Estados Unidos e mesmo o Brasil. Esses sistemas em redes centralizadas, com interação entre os membros mediadas fora da ordem cronológica, são motores de foguete para espalhar desinformação e combustível de jato para teorias da conspiração. Eles recompensam as pessoas por expressarem raiva e desprezo pelo “outro”, sequestrando e usando os mesmos circuitos mentais que injetam dopamina na circulação quando você ganha jogando caça-níqueis.

Foto por Eugene Capon em Pexels.com

Metaverso

Mesmo recentemente, até alguns anos atrás, havia ainda espaço para resistir a esse aspecto horrível da maleabilidade humana. Os experimentos de aprisionamento de Stanford haviam sido desmistificados e parecia que nossas piores noções a respeito da humanidade haviam desaparecido. “Todo mundo é um idiota online, mas as pessoas não são suas performances digitais”, alguém disse. Ou talvez as pessoas sejam mais complicadas do que parece.

Vou ser cuidadoso aqui e dizer que, claro, não é apenas o Facebook que trilha a senda da infâmia. Mas como sou um falível humano [embora fazer parte da humanidade tenha um quê de rebaixamento existencial no momento], vou recorrer à minha própria subjetividade [basicamente não algorítmica]: O Facebook é obviamente o pior ofensor entre todos – pelo menos quando se trata de manipular a lamentável previsibilidade dos afetos humanos.

Nas próximas semanas [e meses] espero ser capaz de absorver as implicações da mudança [do nome da holding co. da rede para Meta] para minha esfera pessoal, como também os efeitos de larga escala, desde a política até a democracia, passando pela saúde pública, à medida que mais fatos forem sendo conhecidos [ainda estou digerindo os Facebook Papers].

Eu adoraria prognosticar que a reformulação da marca visando ocupar o Metaverso será um fracasso e que os humanos enxergarão a verdade através da enorme cortina de relações públicas e propaganda. É deprimente que uma empresa que provou infligir tantos danos à sociedade tenha decidido não fazer uma mínima auto crítica sobre seu passado, não consertar nada e, de fato, expandir suas operações para usurpar ainda mais a vida das pessoas.

Eu gostaria de acreditar que o Metaverso não vai funcionar, e que o convite ridículo de Mark Zuckerberg para que as pessoas “se conectem nos espaços ilimitados da realidade virtual” – onde peixes nadam entre as árvores, e Lucy voa no céu com diamantes – não atrairá ninguém. Mas vamos encarar a verdade: antes de todos nós começarmos a usá-los, eu também achava que os rostinhos de emoji eram a suprema idiotia. Veja onde estamos agora… 🙂

* * *

Nota: Se este post for compartilhado no Facebook, o que é muito bem vindo [engajar com o adversário em seu próprio campo], claro que eu vou apreciar por demais a ironia. ká ká ká.

Facebook Muda de Nome Rumo ao Metaverso

O Facebook costumava ser visto de forma positiva pelos usuários, pois conectava o mundo e aproximava as pessoas. Isso não é mais o caso. Tem havido escândalos após escândalos e os usuários agora associam o Facebook a todas as coisas negativas que o Facebook dizia combater.

Imagem: Pexels

Neste ponto da história, o Facebook não pode mais vencer a guerra para ganhar os corações e mentes das pessoas a respeito uma série de questões. Então, em vez disso, ele precisa construir “uma nova narrativa”. A empresa está, assim, abandonando o nome e a marca Facebook e se concentrando em uma nova visão em torno do chamado Metaverso.

Não importa se essa visão é possível ou não, ou se a realidade virtual (RV) vai ou não se tornar o próximo paradigma de interação social. O importante é que trata-se de um segmento novo e interessante para construir uma nova marca e Mark Zuckerberg não quer perder a oportunidade.

O metaverso em minha opinião, sempre foi um grande embaraço. O Second Life existe há 20 anos e ainda é uma novidade divertida. O que o Facebook quer é adicionar publicidade e conteúdos de marca e fazer um second-life mais caro devido aos requisitos de hardware de última geração [além de torná-lo mais lento, com uma interface mais difícil – porque é RV].

Ninguém descobriu ainda uma maneira de proporcionar uma boa experiência de usuário em sistemas de realidade virtual, e também nenhum “caso de uso matador”. Não acho que o Facebook seja particularmente capaz de lançar algo que possa competir com qualquer coisa que a Microsoft ou a Apple possam lançar. Todos os CEOs que compram essa ideia de metaverso só falam sobre o universo de possibilidades, mas sinto que a única possibilidade que estão eles perseguindo é construir um Wal-Mart na Times Square.

A maioria desses CEOs aponta com aprovação o execrável [filme] “Jogador 1” como exemplo de uma visão a ser realizada. Eu sinto muito, mas penso que um garoto excitado de 15 anos raspando os pêlos do corpo para ser mais aerodinâmico na RV, enquanto se envolve em extensos monólogos de autocongratulação sobre como ele é um cara legal por não sentir repulsa por sua namorada “rubenesca”, enquanto recita versos de Ghostbusters em uma série de vinhetas incoerentes do tipo “lembra disso?”, não é uma visão para o futuro.

É uma pena porque acho que há obviamente usos legítimos para a telepresença via RV. Ela pode ser a próxima fronteira da videochamada, o que parece estar de acordo com a missão declarada do Facebook de conectar o mundo. Mas, suspeito que na realidade tudo o que nós teremos será um videogame extremamente ruim em vez disso – será que eles também terão NFTs?.

Posso ver como pode ser frustrante administrar uma empresa cheia de esforços diferentes, alguns dos quais pretendem ser novidadeiros ou pelo menos representar uma mudança de direção. Mas, debalde todos os esforços, ainda assim não deixam de ser percebidos e lembrados como mais uma coisa azul.

Espero que essa jogada permita que Zuckerberg permaneça tecnologicamente relevante, ocupando o lugar ao qual seus dons pessoais o levaram, em vez de ficar atolado em questões sobre os padrões éticos [ou falta de] em suas plataformas usadas por adolescentes e crianças.

Idealmente, uma plataforma ética também poderia ser cultivada por meio de algum tipo de transferência de parte do poder tecnológico acumulado pelas Big Techs à comunidade, de alguma forma. Um dos maiores desafios para o futuro é, em minha opinião, permitir que tais sistemas éticos se desenvolvam de forma padronizada, mas de maneira diversa. Em um mundo ideal, cada nova comunidade ou grupo deve ter sua própria dinâmica psicológica e merece a oportunidade de existir sem ser arrastada para a mesmice da(s) plataforma(s) por um conjunto agressivo, irritado ou tóxico de usuários.

Sinceramente, me deprime que esse revival do termo metaverso esteja sendo levado a sério e que provavelmente irá grudar no vocabulário como o desprezível termo “nuvem” e, pior, que o desenvolvimento dessas tecnologias esteja sendo conduzido por uma empresa como o Facebook.

Pessoalmente não estou interessado na visão particular de Mark Zuckerberg sobre o metaverso. Em vez disso, tenho medo de quantos mais caminhos errados podemos tomar no modo como desenvolvemos nossa tecnologia da informação e a aplicamos na sociedade. A visão FOSS [Free Open-Source Software – software livre] da computação, em que o progresso do software é compartilhado e atua como um equalizador, e onde as pessoas controlam o comportamento do seu software é o que precisamos, e não um lixo novo e melhor de vigilância-vigilância-propaganda-usuário-hostil [Agora em 3D!]

Voltaremos ao tema, certamente.

O Zoom e o Voyeurismo Corporativo

Fatos assim não são mais novidade, mas o Zoom vai pagar US$ 85 milhões – aos advogados de uma ação coletiva e aos usuários representados – por mentir sobre criptografia de ponta a ponta e por fornecer dados do usuário ao Facebook e ao Google sem consentimento. O acordo proposto daria aos usuários reclamantes US$ 15 a US$ 25 cada e foi apresentado no último sábado (31/07) no Tribunal Distrital dos Estados Unidos para o Distrito Norte da Califórnia.

Imagem: iStock

Isso aconteceu nove meses depois que o Zoom concordou com um ajustamento de conduta que incluía melhorias de segurança e uma “proibição de declarações falsas sobre privacidade”, em um acordo com a Federal Trade Commission – embora o acordo não inclua compensação para os usuários.

Está correto quem disser que isso é estupro. Sinto-me tão vulnerável em meio aos meus dispositivos como me sentiria se saísse para caminhar depois da meia-noite, pelado, por uma rua escura de qualquer periferia. Eu posso dizer também que o que fazem conosco não é diferente de “stalkear”.

Estar sujeito ao voyeurismo das corporações me faz sentir miserável. Se fosse [apenas] meu governo nacional – legítimo – fazendo isso na suposta intenção de resguardar minha segurança, seria possível começar a entender. Mas saber que essa coleta de dados está sendo realizada por milhares de empresas e indivíduos pelo mudo afora, com o objetivo de nos mercantilizar e desumanizar é inaceitável, e nos torna todos vítimas.

O objetivo final de toda coleta de dados é sempre a exclusão de pessoas [do trabalho, do transporte aéreo, das oportunidades, do crédito, etc]. Os dados do Zoom são valiosos para o Facebook e o Google, não apenas por seu IP. Não apenas pelas conversas íntimas e segredos empresariais. Como consta do processo legal, o material também contém consultas médicas remotas e muitos outros detalhes das vidas privadas dos usuários.

Isso é um tipo de voyeurismo contínuo. Seria um pesadelo na vida real. Quando você é perseguido fisicamente na vida real, você ainda é capaz de esboçar alguma reação e tomar alguma providência legal. Mas, com o estupro de dados não há como impedir, ou mesmo saber quem está te estuprando – ou até que ponto sua vida está sendo destruída.

O teatro das multas

O voyeurismo é geralmente definido como um distúrbio psico-sexual [criminalizado]. Mas quantas pessoas se matam ou experimentam a ruína financeira por causa do voyeurismo corporativo facilitado pelo estupro de dados? Nos Estados Unidos, as corporações têm personalidade. É isso que lhes dá o direito de financiar eleições [ver Citizens United]. Portanto, se as empresas são pessoas, por que não são acusadas também de comportamento criminoso?

Benjamin Lawsky é o papa das leis de segurança cibernética de Nova York, com brilhante passagem pela Superintendência de Serviços Financeiros do governo estadual. Mesmo sendo um regulador experiente, ele nunca acreditou em multas. Segundo sua lógica, multar empresas parece ser um exercício em futilidade. Ele afirma que “as corporações são apenas uma abstração jurídica. É preciso impedir a real má conduta individual dentro das empresas. As pessoas de carne e osso têm que ser responsabilizadas. ”

O comportamento negligente intencional precisa ser criminalizado [quando um hospital ou empresa de energia é hackeado, pessoas podem morrer], se quisermos de fato combater os problemas de cyber-segurança. Para o direito romano, esse é um problema teórico não trivial, uma vez que, no nosso ordenamento jurídico, a negligência é um elemento da culpa e não do dolo [um amigo jurista me alerta sobre a figura do “dolo eventual” no direito brasileiro – obrigado, Dr. Celso]. Já na Common Law [nos EUA] existe a figura da “gross negligence”, que poderia talvez ser aplicada nesses casos. De qualquer forma, é um abacaxi conceitual para um jurista descascar.

Performance sofrível

Outro dia, o governo dos Estados Unidos divulgou um boletim de avaliação de segurança cibernética feito por uma agência governamental [o Departamento de Segurança Interna – Department of Homeland Security].
A maior parte do governo americano foi graduada com nota D [Neste ponto, realmente não quero sequer pensar a respeito do estado de coisas no Brasil].

O próprio DHS, que é o regulador de segurança cibernética dos EUA, também obteve uma classificação ruim. E eis aqui outra dificuldade com multas e investigações regulatórias no campo da informação: as empresas devem seguir o exemplo do governo, mas se o governo tem uma postura de segurança pior do que o setor privado, de onde vem a moral para julgar o setor privado?

O governo precisa seguir suas próprias leis e dar o exemplo. Se o governo continuar a falhar na cibernética, o setor privado não vai cooperar para resolver o problema, pois verá essa cooperação como uma ameaça potencial à sua própria segurança. Por que você deixaria um governo inepto, com limitado conhecimento tecnológico, espiar por trás de sua cortina? Isso cria todo um espectro de vulnerabilidades estruturais.

Portanto, esses passos em falso dos gigantes da Internet têm que ser tipificados como atos criminosos e não apenas passíveis de multa – porque as agências reguladoras simplesmente não têm como impedi-los. Isso está destruindo o tecido da sociedade, criando divisões e disparidades econômicas. Como fazer para enfrentar o problema será um questionamento muito válido no contexto das próximas eleições presidenciais.