Publicado em fevereiro 11, 2022fevereiro 11, 2022 in Internet, Mídias Sociais

O Merecido Inferno Astral do Facebook

A empresa-mãe do Facebook, Meta, vive uma sequência sem precedentes de dias ruins. Em uma teleconferência de resultados no início do mês, os executivos relataram que, pela primeira vez em sua história, o Facebook havia perdido usuários ativos diários no trimestre anterior – cerca de um milhão deles, para ser exato.

*O Facebook transforma empreendedores em mendigos* – *Imagem: Pexels*

A Meta também gastou bilhões em seus projetos de realidade virtual, que o CEO Mark Zuckerberg apresentou como o futuro da empresa. Na esteira da divulgação sombria, a Meta caiu mais de US$ 237 bilhões em valor no dia 3/2, a maior perda de um dia no mercado de ações dos EUA (isso é mais do que o valor de mercado da Netflix ou do Twitter.) O patrimônio líquido de Zuckerberg também caiu US$ 31 bilhões. Foi uma notícia chocante para uma empresa que declarou números sólidos a fantásticos no passado, mesmo durante períodos de escândalo e ira pública.

Reformar a Big Tech (especificamente o Facebook) parece ser a única coisa com a qual ambos os lados do espectro político concordam em todo o mundo. Os políticos mais sensatos querem proteger os cidadãos dos danos que essas plataformas causam, enquanto políticos controversos de direita, como Ted Cruz [e muitos outros no Brasil], querem se intrometer no Facebook porque acham que a plataforma censura injustamente os pontos de vista conservadores.

A falta de consenso sempre foi o obstáculo para uma reforma significativa. Felizmente, há alguns sinais de encorajamento do lado direito da cena política (nos Estados Unidos), como o senador republicano Dan Sullivan, dizendo que o mundo um dia olhará para este para esse período e perguntará: “O que diabos estávamos pensando?”

Não estávamos pensando

Comparações entre Big Tech e Big Tabacco vêm borbulhando há anos. Mas agora, graças aos Facebook Files do Wall Street Journal, há evidências que mostram claramente os danos causados pelo Facebook e Instagram. Pior ainda, os executivos do Facebook parecem saber exatamente o quão ruim é o problema, porque muitas das evidências são de primeira mão e eles ainda não tomaram nenhuma atitude à altura do problema.

É particularmente preocupante como a chefe de gerenciamento de políticas globais do Facebook, Monika Bickert, tentou distorcer as descobertas, afirmando que “a maioria dos jovens no Instagram está tendo uma boa experiência”.

Bickert estava dobrando a aposta em uma linha de argumento do Facebook, que quer forçar a todo custo a versão de que os resultados de uma pesquisa realizada no mês passado – mostrando que oito em cada 10 usuários adolescentes do Instagram nos EUA disseram que a plataforma os fez se sentir melhor – provou seus méritos.

O que acontece a seguir permanece um mistério. Mas esta semana, eu acho, marca um momento significativo no debate sobre o que fazer com o Facebook.

Pela integridade das pessoas e independência do mercado

Minha relação pessoal com o Facebook não pode ser pior. Para começar, fui um dos primeiros a aderir a plataforma, quando o Orkut era o lugar onde todos estavam. Foi difícil convencer meus amigos a experimentar o Facebook – para que eu tivesse com quem conversar no novo boulevard – que eu considerava menos cafona do que o Orkut com sua interface dantesca. Só muito depois a plataforma finalmente emplacou no Brasil. Eu ainda não sabia, mas naqueles dias minha vida de entrepreneur da web 2.0 iria se chocar contra um zuker-berg.

O Facebook é uma abominação que consumiu toda a Web no Brasil e em outros países do 3º mundo. Para muitos, não ter acesso ao Facebook significa perder a conexão com tudo, incluindo serviços essenciais para a vida offline. Mas nem sempre foi assim

Primeiro, tínhamos aplicativos de desktop (que sempre podiam comunicar dados para servidores de rede). Em seguida, envolvemos os aplicativos no navegador (que é essencialmente um sistema operacional em um sistema operacional), mas tínhamos nossas páginas e sites em servidores independentes, assim como temos nossos blogs em nossos servidores. Trabalhadores da área [eu!] tinham uma vida relativamente boa, construindo sites para empresas de todos os tamanhos, que assim eram donas de seus narizes na web. Eram completamente independentes, retendo com elas todos o valor de seus negócios.

Então inventamos as “redes sociais” e estamos colocando tudo lá.

Poderíamos apenas ter melhorado a tecnologia de aplicativos de desktop (incluindo descoberta, entrega, interoperabilidade, portabilidade e flexibilidade de design de interface do usuário), mas escolhemos os navegadores. Poderíamos parar por aqui, usar a Web padrão e melhorar a experiência de uso de RSS/Atom/RDF/XMPP/etc.

Mas não. Seguimos uma toada enfadonha e insana em direção ao imobilismo e à falta de agência. Rendemos nossas páginas, contatos, assinaturas para o Facebook. Praticamente todas as empresas do mundo agora dependem desse elemento tóxico em suas relações com os consumidores.

No campo da inteligência de negócios as empresas estão prostradas, compartilhando passivamente com os Mestres do Universo o valor principal de seu negócio [que são os bens imateriais proporcionados pelas interações]. O Facebook efetivamente transforma os empreendedores em mendigos a implorar migalhas da economia da atenção.

Os pequenos e médios estúdios e desenvolvedores independentes de software para infraestrutura web, que eram milhões em 2003, estavam aniquilados em 2015. Mesmo em um país da UE muito desenvolvido, as pessoas enfrentam o problema frequente de que algum item está disponível apenas via Facebook. Isso é surreal. Porque as empresas não mais se preocupam em ter seus próprios sites/e-mails/telefones. Isso representa um problema sério – e perturbadoramente óbvio – para a cadeia de suprimentos no médio e longo prazos [para não falar de empregos para a mão de obra qualificada].

Redes sociais precisam de regulamentação anti monopólio

É incrível que tenhamos chegado a um momento na história em que instituições empresariais e pessoas importantes – aparentemente bem sucedidas e inteligentes, voluntariamente contribuem para a hipercentralização da informação [portanto dos negócios] nas mãos de apenas uma corporação, que pode facilmente falhar – intencionalmente ou não. O Facebook está se tornando uma espécie de sistema chinês, em que há apenas uma rede. Os usuários usam aplicativos dentro dessa rede, e para eles, essa é a Internet. Isso é um sonho de controle social para um governo.

Olhando de forma mais ampla, as redes sociais são uma camada desnecessária dentro da arquitetura da web – embora a tendência maliciosa seja envolver as estruturas de comunicação dentro de mais e mais camadas. Este blog é uma prova viva disso [neste momento você não está em uma rede social].

Por mais liberal que eu possa ser, sou um homem sensato. Eu reconheço o primado do contrato social, que está danificado quase além de possibilidade de reparo, em grande parte por causa apenas dessa empresa de tecnologia. Isso precisa de severa reflexão. Eu esperaria que os governos reconhecessem a gravidade do problema [do monopólio] das redes sociais para a sustentabilidade econômica, para as relações internacionais, para a saúde mental de seus usuários e para a democracia.

Alguns governos já começam a levar as mudanças climáticas cada vez mais a sério. Este problema das redes sociais é o mais recente que enfrentamos e potencialmente pior: são as redes sociais que fomentarão a discórdia e o abandono da razão, que potencialmente nos levarão ao colapso da civilização.

Espero que ao testemunhar os recentes percalços muitas pessoas poderosas tenham se convencido de que o Facebook está, de fato, fora de controle.

Publicado em fevereiro 8, 2022fevereiro 8, 2022 in Ciência, covid-19

Ômicron: a Vacina que não Soubemos Fazer?

A medida que a Ômicron avança, eu começo a ver argumentos surpreendentes (e um pouco perturbadores) sobre como proceder daqui em diante em face da… epidemia?

O fluxo de informação na genética é muito mais complexo do que pode parecer em uma análise superficial, um ponto ilustrado de forma travessa por um pequeno factóide: pesquisadores descobriram que, cortando a cabeça e a cauda de um verme e aplicando uma corrente elétrica – o que interrompe o fluxo de informações no crescimento celular – você pode obter um verme com cabeça em ambas as extremidades. Se você cortar esse novo verme ao meio, você terá dois novos vermes de duas cabeças, mesmo que tenham exatamente o mesmo DNA do verme original de uma cabeça.

Tudo isso demonstra que há algo mais do que o DNA se escondendo nas leis da genética. É a chamada epigenética. Na biologia, a epigenética é o estudo das mudanças hereditárias do fenótipo que não envolvem alterações na sequência de DNA.

A evolução leva tempo, mas é brutal em sua seletividade. O indivíduo de uma espécie, seja qual for, dos humanos aos vírus, sempre surge como um “ponto ideal” entre variáveis independentes e caóticas. Tanto a otimização excessiva quanto a sub-otimização são prejudiciais a esses sistemas compostos de partes menores, embora cada parte tenha otimizações diferentes e pareça surgir de fundamentos muito básicos através do caminho da “complexidade”.

Como sabemos, a maioria dos sistemas biológicos podem, acima de um certo nível de complexidade, copiar a si mesmos. Qualquer erro nesse processo de cópia – se não for corrigido – vai resultar em uma variante genética. Se essa mudança aleatória causar um aumento marginal na longevidade ou na capacidade de reprodução do indivíduo, ela será favorecida e passada adiante. Daí a noção de “evolução” ser fundamental para o que acontece nas mutações genéticas.

O resultado é sempre uma especialização que dá vantagem ao organismo que, por isso, acaba se tornando predominante. Até que a mutação se torne menos vantajosa ou outra variante ganhe uma vantagem diferente.

Podemos ver isso em ação em “tempo real” atualmente com as variantes do SarsCov: a Delta foi substituída pela Ômicron, que por sua vez está sendo substituída por outra variante da Ômicron. No final do atual processo, portanto, presume-se que um sistema simbiótico eficaz se desenvolverá e o SarsCov2 se tornará, como os outros vírus Corona que infectam humanos [como o resfriado comum], um oportunista de fundo.

Os jovens vão contaminar todo o mundo

Então, o resumo de tudo é que, vendo o desenrolar dos fatos, em minha situação eu tenho pouca escolha. Vou me infectar, assim como todos os outros que não vivem em uma bolha isolada.

Na verdade, minhas escolhas se limitam a:

1. Continuar empurrando a pedra ladeira acima – que no fim vai acabar rolando de volta.

2. Facilitar o contágio inevitável – relativamente benigno para uma pessoa totalmente vacinada.

Tão pouca escolha se torna uma escolha real. Os itens 1 e 2 se traduzem da seguinte forma:

1. Viver em uma bolha que eventualmente irá estourar, sabendo que a cada dia que passa minha imunidade está diminuindo. Então, quanto mais eu evitar, pior será nos meses à frente. Poderá ainda haver uma variante consideravelmente mais patogênica.

2. Aceitar o inevitável, enquanto eu ainda tenho alguma proteção vacinal – e a variante atual é relativamente benigna para uma pessoa com esquema vacinal completo.

A Dinamarca suspendeu todas as restrições com base no que parece ser uma evidência científica sensata. Somam-se a isso profissionais de saúde com expertise na área dizendo, a “Ômicron é a vacina que não pudemos fazer ou distribuir”.

Você tem que perguntar o que isso realmente significa, não apenas em um nível social, mas individual.

Sem escolha

Nenhuma ação que as pessoas tomem é isenta de riscos – mesmo ficar na cama tem riscos significativos para a saúde. Assim, surge a questão não apenas do “risco comparado”, mas também do “risco nominal”.

No momento tenho alguma imunidade da vacina, mas isso está diminuindo. Essa imunidade pode não estar presente em algumas semanas, quando uma nova variante inevitavelmente surgir.

A auto-contaminação é um risco calculado que eu não assumiria em nenhuma outra circunstância. Mas está claro que os políticos querem qualquer desculpa para “abrir tudo de cambulhada”. Então a minha escolha foi removida, já há algum tempo.

Eu serei infectado, não porque eu deseje/queira, mas porque minha escolha foi tirada de mim. Evitar todos que possam estar infectados é impraticável, então em algum momento eu – provavelmente – ficarei infectado e sintomático – mas espero que não no nível que exija internação hospitalar.

Imitando o fraseado do pérfido Bolsonaro, no tocante (argh!) à patogenicidade, ela está no nível mais baixo em dois anos.

A próxima variante será menos patogênica? Eu não tenho ideia. Mas é mais provável ser mais para cima do que para baixo do que está sendo dito. Vou deixar os outros lutarem com essa questão.

O que eu sei é que minha imunidade, como a de todo mundo, está em contagem regressiva…

Publicado em fevereiro 4, 2022fevereiro 4, 2022 in Cripto, privacidade, Segurança

Congresso Americano também Ameaça a Privacidade de Apps de Mensagens

Depois do Reino Unido, agora os legisladores americanos também começam a buscar meios para reprimir o uso da criptografia ponto a ponto. Nos dois lados do Atlântico, a mentira, a ignorância e a mistificação desinformam esse debate de importância vital.

Em um artigo perturbador publicado ontem (3/2), a Eletronic Frontier Foundation [uma das principais instituições civis dedicadas à privacidade e segurança digitais em todo o mundo] dá conta de que um grupo de legisladores liderados pelo senador Richard Blumenthal (D-CT) e pelo senador Lindsey Graham (R-SC) reintroduziu o EARN IT Act, um projeto incrivelmente impopular de 2020 que havia sido descartado diante de uma oposição esmagadora.

Escreve a EFF: sejamos claros, o EARN IT Act abriria o caminho para um novo e massivo sistema de vigilância, administrado por empresas privadas, que reverteria, em todo o mundo, alguns dos recursos de privacidade e segurança mais importantes da tecnologia. É uma estrutura montada para atores privados revistarem todas as mensagens enviadas online e relatarem supostas infrações às autoridades. E isso não é tudo. O EARN IT Act pode vir a garantir que qualquer coisa hospedada online — backups, sites, fotos na nuvem e muito mais — seja verificada por terceiros a serviço do estado.

Novas regras da Internet, do Alasca à Florida

O projeto de lei autoriza todos os estados ou territórios dos EUA a criar novas e abrangentes regulamentações da Internet, eliminando as proteções legais críticas para sites e aplicativos que atualmente impedem a farra da bisbilhotagem – especificamente a Seção 230 da Lei de Decência nas Comunicações – Communications Decency Act]. Os estados poderão aprovar qualquer tipo de lei que lhes aprouver para responsabilizar empresas privadas, que de alguma forma [real ou imaginária] estejam envolvidas no abuso infantil online.

O objetivo é fazer com que os estados aprovem leis que punam as empresas por implantarem criptografia de ponta a ponta ou oferecerem qualquer tipo de serviços criptografados. Isso inclui serviços de mensagens como WhatsApp, Signal e iMessage, bem como provedores de hospedagem na web como Amazon Web Services.

Sabemos que a EARN IT visa difundir o uso de ferramentas de varredura indiscriminada em bancos de dados da Internet apenas porque os patrocinadores do projeto de lei anunciaram. Em um documento chamado de “Mitos e Fatos”, os proponentes chegam ao detalhe de até nomear um software específico que deveria ser aprovado pelo governo para essa missão: o PhotoDNA, um programa da Microsoft [portanto de código proprietário] com uma API que se reporta diretamente às instituições policiais.

O documento também ataca a Amazon por não escanear o seu conteúdo adequadamente. Como a Amazon é o lar da Amazon Web Services, que hospeda um grande número de sites, isso implica que o objetivo do projeto é garantir que qualquer coisa hospedada online seja digitalizada.

Separadamente, o projeto de lei cria uma comissão federal [dominada por instituições policiais] de 19 pessoas, que estabelecerá as “melhores práticas voluntárias” para atacar o problema do abuso infantil online. Independentemente de as legislaturas estaduais seguirem a liderança dessa comissão, sabemos onde o caminho terminará. Os provedores de serviços online, mesmo os menores, serão obrigados a escanear o conteúdo do usuário, com software aprovado pelo governo, como o PhotoDNA.

Se os apoiadores da EARN IT conseguirem fazer a varredura de grandes plataformas como Cloudflare e Amazon Web Services, talvez nem precisem obrigar sites menores – o governo já terá acesso aos dados do usuário dessas plataformas, usando ferramentas fornecidas pelas próprias plataformas.

Uma disposição do projeto, que tenta pateticamente proteger os serviços que usam criptografia [em sua Seção 5, página 16] fica muito aquém do que seria necessário. Promotores estaduais ou advogados particulares ainda teriam o poder de arrastar um provedor de serviços ao tribunal sob a acusação de que seus usuários cometeram crimes, e então usar o fato de que o serviço disponibilizou a criptografia como agravante – uma estratégia especificamente permitida pela EARN IT.

É difícil imaginar um provedor de serviços online se atrevendo a usar essa brecha no dispositivo. Tudo indica que, em vez disso, eles simplesmente farão o que os patrocinadores do projeto estão exigindo – violar a criptografia de ponta a ponta e usar o software de digitalização aprovado pelo governo. Igualmente ruim, os provedores de serviços como backup e armazenamento em nuvem – que normalmente não oferecem criptografia, ficarão ainda menos propensos a introduzir novos recursos de segurança para proteger seus usuários, porque correm o risco de serem responsabilizados criminalmente pela EARN IT.

Muita digitalização, pouca proteção

Os senadores que apoiam o EARN IT Act dizem que precisam de novas ferramentas para processar casos referentes a material de abuso sexual infantil [ou CSAM – Child Sexual Abuse Material]. Mas os métodos propostos pela EARN IT na verdade ameaçam a segurança e privacidade de tudo o que está hospedado na Internet.

Possuir, visualizar ou distribuir CSAM já está inscrito na lei como um crime extremamente grave, com um amplo quadro de leis existentes que buscam erradicá-lo. Os provedores de serviços online que tenham conhecimento real de uma violação aparente ou iminente das leis atuais em torno do CSAM são obrigados a fazer um relatório ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC), uma entidade governamental que encaminha relatórios para agências de repressão ao crime.

A referida Seção 230 já não protege os provedores de serviços online de processos por CSAM – na verdade, ela não protege os serviços online de processos sob nenhuma lei criminal federal.

As empresas de Internet atualmente já estão obrigadas a denunciar as suspeitas de CSAM que elas encontrarem em suas redes – e têm denunciado em grande escala. E os erros também têm se manifestado em igualmente larga escala. Em particular, as novas técnicas de varredura usadas pelo Facebook produziram milhões de relatórios para as autoridades, a maioria deles imprecisos.

A aplicação da lei federal fez uso do grande número de relatórios produzidos por essa varredura de baixa qualidade para sugerir que houve um grande aumento nas imagens CSAM. Então, armados com estatísticas enganosas, os mesmos grupos fazem novas demandas para quebrar a criptografia ou, como no EARN IT, responsabilizar as empresas que não verificarem o conteúdo dos usuários.

Os especialistas independentes em proteção infantil não estão a pedir que os sistemas leiam as mensagens privadas dos usuários. Em vez disso, eles reconhecem que as crianças – principalmente crianças em vulnerabilidade – precisam de mensagens criptografadas e privadas tanto quanto, se não mais, do que o resto de nós. Ninguém, incluindo os mais vulneráveis entre nós, pode ter privacidade ou segurança online sem criptografia forte.

Os senadores que apoiam o projeto de lei disseram que seus planos de vigilância em massa são de alguma forma magicamente compatíveis com a criptografia de ponta a ponta. Essa informação é completamente falsa, não importando se é chamada de “varredura do lado do cliente” ou alguma outra nova frase enganosa.

O EARN IT Act não visa a Big Tech. Ele tem como alvo todos nós, os usuários individuais da Internet, tratando-nos a todos como criminosos em potencial que merecem ter cada mensagem, fotografia e documento digitalizados e comparados com um banco de dados do governo.

Como a vigilância direta do governo seria flagrantemente inconstitucional e certamente provocaria indignação pública, a EARN IT usa empresas de tecnologia – das maiores às menores – como suas ferramentas. A estratégia é fazer com que as empresas privadas façam o trabalho sujo da vigilância em massa. Essa é a mesma tática que o governo dos EUA usou no ano passado, quando as agências de aplicação da lei tentaram convencer a Apple a subverter sua própria criptografia e digitalizar as fotos dos usuários – esse plano estagnou após uma oposição esmagadora.

É a mesma estratégia que a polícia do Reino Unido está usando para convencer o público britânico a desistir de sua privacidade [como comentamos aqui no blog na semana passada], tendo gasto dinheiro público em uma campanha publicitária risível na tentativa de demonizar as empresas que usam criptografia.

Não vacilaremos em nosso apoio à privacidade e segurança para todos, bem como às ferramentas de criptografia que suportam esses valores. Esse projeto de lei pode ser votado pelo Comitê Judiciário do Senado em apenas alguns dias. Dissemos ao Senado dos EUA que não vamos recuar em nossa oposição à EARN IT.

Precisamos que você fale também.

Por Joe Mullin [adaptado] | Eletronic Frontier Foundation – Licença Creative Commons (CC BY 4.0)

Publicado em janeiro 28, 2022janeiro 29, 2022 in Cripto, privacidade, Segurança

Governo Britânico Quer o Fim da Privacidade em Apps de Mensagens

Uma reportagem recente da revista Rolling Stone lançou luz sobre o patético plano do governo Britânico de seguir em sua cruzada contra a encriptação ponto a ponto – e iniciou uma grande polêmica.

“Contratamos a M&C Saatchi para reunir as muitas organizações que compartilham nossas preocupações sobre o impacto que a criptografia de ponta a ponta teria em nossa capacidade de manter as crianças seguras”. Esse é o teor do comunicado do Porta-voz do Ministério do Interior britânico. Quem acompanha os reiterados esforços do governo britânico no sentido do banimento da encriptação não ficou surpreso.

Defensores da privacidade online criticaram os planos do governo do Reino Unido como “alarmismo” que, ao minar a privacidade online, poderia potencializar os riscos e colocar em perigo crianças e adultos vulneráveis.

A campanha alarmista do Home Office é tão falsa quanto perigosa”, disse Robin Wilton, diretor de Internet Trust da Internet Society. “Sem criptografia forte, as crianças estão mais vulneráveis online do que nunca. A criptografia protege a segurança pessoal e a segurança nacional… o que o governo está propondo coloca todos em risco.

A Volta dos Velhos Argumentos

Começa assim uma nova e cansativa rodada de discussões inúteis, sobre questões há muito estabelecidas, refletindo a ‘vibe’ anticiência que anda a correr o mundo. É interessante notar, do meu ponto de visada, que quem defende o banimento da encriptação geralmente parece pertencer ao mesmo estrato demográfico que os negacionistas da Covid [não, não posso afirmar isso com certeza; é apenas um ‘feeling’].

É claro que já desbancamos anteriormente a retórica ingênua dos governos tecnicamente analfabetos a respeito da instalação, por padrão, de backdoors [porta dos fundos] nos dispositivos eletrônicos, para contornar a criptografia de ponta a ponta em determinadas situações.

Também já apontamos a total futilidade de proibir qualquer aplicativo de usar criptografia de ponta a ponta quando há muitas outras opções, legais e ilegais, para escolher – bem como métodos de criptografia que podem se esconder à vista de todos, como a esteganografia – em que mensagens criptografadas são incorporados a imagens de aparência comum.

Por fim, já destacamos que a criptografia de ponta a ponta não é diferente de instalar portas em nossos banheiros e cortinas em nossas janelas.

Portanto, infelizmente para o governo do Reino Unido e outros governos autoritários, não há muito que se possa fazer tecnicamente para fazer a criptografia desaparecer.

É possível concluir, então, que o plano agora é fazer disso uma “questão social”. Fomenta-se o pânico moral utilizando-se como pretexto a proteção das crianças, introduzindo-se no discurso público um viés cognitivo permanente – como os cultos mais perigosos fazem. Sem surpresa, e exatamente pela mesma razão dos cultos, certas elites da burocracia aspiram um poder desmedido sobre aqueles que eles veem como inferiores e inconsequentes, ou seja, os cidadãos votantes e seus descendentes. Em duas palavras: você e eu.

O problema é que nenhuma tecnologia conhecida pode deter a encriptação ponto a ponto [doravante EPaP], supondo-se que as comunicações com qualquer grau de liberdade continuem permitidas. Portanto, embora possam aprovar legislação, isso não impedirá aqueles que estão determinados a manter sua privacidade a qualquer custo.

O Mito do Combate ao Crime

É opinião unânime entre os pesquisadores de segurança, que nas circunstâncias em que, como hoje, é possível obter informações através dos metadados, a polícia não se incomoda tanto com a “criptografia”. A realidade é que a criptografia não é algo que pertença ao mundo dos policiais em suas operações cotidianas; eles quase nunca lidam com cripto, mesmo quando se trata de crimes mais graves e organizados.

Onde a criptografia cruza o caminho das forças da lei é no crime muito especializado, que dispõe de pessoal igualmente muito especializado, contra instituições policiais nacionais especializadas. E apesar de os números relacionados a esse tipo de crime parecerem grandes – e os crimes muito assustadores, a realidade é que, no fim, tudo é menos dramático do que parece. Geralmente a exploração das dissidências e das lutas internas nos grupos criminosos, em investigações convencionais, é suficiente para evitar a necessidade de envolvimento com a criptografia.

Os verdadeiros vigaristas encriptados, são, de longe, os tipos de colarinho branco do setor financeiro e outros grandes atores – aparentemente circunspectos – de várias indústrias [Group 4, Serco, Capita, etc.], grande parte da indústria da construção [civil, aeronáutica e naval] e o complexo industrial-militar. Os nomes podem ser encontrados nos registros de financiamento político e nas listas de honra anuais – onde os crimes são “corporativos” e pagos com multas dedutíveis.

A realidade para a polícia e unidades especializadas é que o conteúdo da mensagem é menos importante do que quem está falando com quem, quando e onde. Isso é o que se chama de “metadados” e o processo de extração de informações deles “análise de tráfego”. Nenhuma criptografia é envolvida.

Quando você ouve falar que Facebook, Google e outras grandes empresas de tecnologia estão a incentivar o uso da EPaP [mas também as correspondentes “salvaguardas”], eles estão se referindo a duas tecnologias muito relacionadas,

Gerenciamento de Relações com o Consumidor (conheça seu cliente).

Análise de Tráfego.

Essas coisas são tão poderosas que eles nem precisam ver o conteúdo das mensagens. Na verdade, a EPaP é até desejável para eles porque assim se livram das ordens judiciais, fardo muito significativo que nunca diminui. Para as empresas de tecnologia, a EPaP acaba com todos os negócios confusos e deixa apenas “registros de negócios de terceiros”, que não são contenciosos per se.

O que pretende o Ministério do Interior Reino Unido não tem nada a ver com lidar com crimes reais. É tudo sobre lançar a pedra fundamental de um estado policial por meio de um processo orwelliano de “controle de pensamento”, projetado para manter certos grupos, em certas posições, atacando todos os outros. No ritmo em que estão mudando as coisas, a sociedade do Reino Unido será como a da antiga Alemanha Oriental e estados semelhantes.

O que nos leva à pergunta composta: é possível construir um sistema inquebrável de criptografia?

Sim, é perfeitamente possível e tem sido feito há milênios: o one-time pad, ou sistema de cifra única, que não pode ser quebrada se utilizada corretamente.

A pergunta que precisa ser respondida é: seria possível construir um sistema que fosse prático, além de seguro, para a maioria das pessoas conectadas à internet [especialmente em ditaduras como a China]?

Para responder, é preciso dividir o problema em vários cenários e perceber que:

A privacidade de “um para um” é uma possibilidade realista que sabemos fazer há séculos, usando derivações do já citado one-time pad.

A privacidade “um para muitos” é um pouco mais complicada e precisa de um sistema de “difusão/transmissão” das chaves criptográficas, o que traz complexidades.

Quanto a privacidade de “muitos para muitos”, ela é ou a) um problema N²; ou b) um problema de topologia de rede. É preciso resolver ambos os problemas para que haja comunicações interativas.

As circunstâncias da experiência humana, nossas crenças e falsas certezas, nos tornam o elo fraco da cadeia de segurança e tornam impossível desenhar um sistema que seja, além de seguro, antes de tudo prático para uso em um ambiente como a Web.

Enfim

Os governos sabem que os cidadãos não gostam de ser incomodados com apelos à adoção de posturas de privacidade e segurança, e manipulam esse sentimento. A experiência profissional nos mostra que o público considera a segurança algo “inconveniente” e irritante. Portanto, é seguro dizer que a criptografia continuará sendo o reino dos “cripto-geeks” – e dos criminosos que sabem usar a cabeça.

Depois dessa legislação, o que vai acontecer com os sistemas de encriptação baseados apenas em “software” [em oposição aos dispositivos como tokens USB] será uma extensão do que vemos atualmente com os “Secure Messaging Apps”. Como a chave do usuário está no dispositivo de comunicação [noto aqui que todos os smartphones violam a regra de ouro da segurança, segundo a qual a chave criptográfica não pode ficar no mesmo dispositivo que faz a comunicação], será fácil para os governos contornarem a segurança do aplicativo. Eles precisam apenas fazer um pequeno “end run attack” para chegar à interface do usuário.

Apesar da pintura sombria, sou da opinião de que os governos laboram em erro, e que já não é mais possível banir a criptografia. Teria sido possível até 2005, talvez, durante o período da Web 1.0. Vejo que as autoridades executivas e legisladores têm uma enorme incapacidade de entender o caos que se instalaria, começando pelo sistema econômico/financeiro. Seria uma boa oportunidade para aprendizado através da dor. Vamos acompanhar os desenvolvimentos, na esperança de que a razão finalmente se imponha.

Post Scriptum

Embora seja tecnicamente muito fácil afastar o nariz do governo de nossos negócios, não é algo “conveniente” para a maioria dos usuários: senhas longas, práticas seguras de navegação, higiene digital, seleção cuidadosa dos contatos, atenção para links suspeitos, gerenciamento dos dispositivos… Ó vida, que horror!

Como já foi observado em muitas ocasiões, as pessoas podem ser seu próprio pior inimigo.

Publicado em janeiro 21, 2022janeiro 29, 2022 in Dados, Vox Leone

Jupyter Notebook: você um dia vai usar

Embora possa parecer uma postagem de blog normal do WordPress (como todas as postagens anteriores em nosso blog), na verdade você está olhando para um Jupyter Notebook.

Minha saudação a todos neste primeiro post do ano. Que seja um ano de paz e prosperidade para todos nós. Depois de um agradável recesso de férias, na praia e no campo, estive muito ocupado no início do mês, preparando, com os parceiros, a transição de nossas atividades, de fornecedores de infraestrutura web, para o campo da ciência (predição de tendências usando dados agregados) e análise de dados (interpretação do passado com base em dados acumulados).

Muitas oportunidades nessa área e muitos desafios. Mas vejo que podemos contribuir positivamente para os nossos usuários e a sociedade. Estamos atentos às questões éticas e queremos inovar, tornando disponível ao público grande parte de nossos dados e análises, sem prejuízo de nossas atividades lucrativas. Mais à frente no tempo falaremos mais sobre isso, porque esse nosso diálogo vai continuar em caráter permanente.

Dados e mais dados por toda parte

Quando se fala em ciência e análise de dados no ano da Graça de 2022, não se pode fugir do inevitável assunto: os Notebooks, que estão a provocar uma revolução na área. Se você não estiver familiarizado com os Jupyter notebooks, tentarei mostrar de forma breve o que você precisa saber sobre eles, em linguagem acessível.

O Jupyter Notebook é um aplicativo de código aberto baseado na Web, que permite criar e compartilhar documentos contendo código ao vivo, equações, visualizações e texto narrativo. Os casos de uso incluem: limpeza e transformação de dados, simulação numérica, modelagem estatística, visualização de dados, aprendizado de máquina e muito mais.

Achamos que seria bem a propósito compartilhar aqui como conseguimos transformar um Jupyter Notebook em uma postagem de blog do WordPress. Nesta primeira “prova de conceito”, vou mostrar como os Notebooks funcionam e algumas coisas interessantes que você pode fazer com eles.

Por que estamos fazendo isso?

A razão pela qual estamos testando “postar em um blog usando um Jupyter Notebook” é para demonstrar que ele permite compartilhar na rede uma análise de dados feita em Python – e o correspondente código – com mais facilidade e de maneira mais reproduzível. Como o nome indica, o software foi projetado, no início, como um front-end para as linguagens Julia, Python e R. Atualmente ele suporta um grande número de linguagens.

Aqui nos Laboratórios Vox Leone (chegaremos lá um dia!), em função das mudanças que citei, usamos agora muito Python em todas as etapas de nosso fluxo de trabalho. Jupyter Notebook é a ferramenta que escolhemos para executar e compartilhar nosso código, internamente e com nossos clientes. Pensamos então ‘por que não aproveitar o mesmo pipeline em nossos esforços de comunicação no blog?’

Nosso plano, portanto, é criar uma série de posts do tipo tutorial, onde mostramos como você pode usar Python (e Notebooks) em seu trabalho diário como analista de dados – ou como acadêmico(a). Vamos extrair dados do Google Analytics e da Internet em geral – usando nossos próprios robôs, testar ferramentas e bancos de dados e executar todos os tipos de análises e visualizações usando esses dados (e Notebooks). Um notebook também é uma excelente ferramenta para apresentações – hora de abandonar o antiquado PowerPoint.

Transformando um Notebook em HTML

O primeiro passo no processo de compartilhar seu Notebook no WordPress é convertê-lo do formato nativo ipynb para o formato html.

Fazendo o WordPress renderizar um Notebook

Usando a maneira mais óbvia, simplesmente colamos o código HTML do Notebook dentro de um bloco ‘HTML personalizado’ na postagem do blog. No WordPress nosso post infelizmente é estático, mas existem serviços de nuvem (como o Zenodo e o Kaggle) especializados na hospedagem de notebooks, que permitem o compartilhamento interativo entre colaboradores.

Nota: A versão auto-hospedada (isto é, instalada em uma máquina local) do Jupyter Notebook, como a que usamos, vem com uma prática opção “Baixar como HTML” – o Google Colab, popular serviço de nuvem, infelizmente não possui esse recurso. Para contornar esses problemas, estamos à procura de uma solução alternativa que nos permita ao menos semi-automatizar todo o processo de publicação em blogs – por exemplo, construindo um plugin WordPress que pega o ID de um Colab Notebook, etc, e o transforma automaticamente em HTML.

Nas postagens futuras do blog, todo post que contiver um Notebook, como este, receberá uma tag “notebook”. Vamos também dizer ao WordPress para carregar alguma CSS extra para renderizar o Notebook como ele aparece em seu ambiente nativo. No momento estamos fazendo isso alterando algumas linhas de código em nosso arquivo functions.php.

Queremos contribuir para dar mais popularidade a esse tipo de ferramenta, mostrando algumas coisas interessantes e úteis que estamos fazendo usando Python e Jupyter Notebooks.

O que é possível fazer com os Notebooks?

Com o conhecimento básico do que é um Notebook e como transformá-los em posts do WordPress, vamos ver o que podemos realmente conseguir com eles.

A coisa mais interessante, é claro, é que você pode executar o código Python e ver imediatamente a saída. Aqui está um exemplo bem básico:

In [6]:

x = 5
for i in range(x):
    print (i * '*')

*
**
***
****

Incrível, não é mesmo? O pequeno bloco de programa imprime recursivamente o número ‘x’ no intervalo entre 1 e ‘x’ (exclusive) em forma de asteriscos.

Os únicos limites que você tem são sua criatividade e habilidade em Python.

Esse primeiro bloco de script foi bastante inútil. Vamos tentar um código mais robusto para plotar um gráfico. O script a seguir gera um gráfico de linhas [genérico, apenas pra exibição], que é exibido logo abaixo.

In [3]:

def make_fig(figsize):
    from matplotlib import rcParams, cycler
    import matplotlib.pyplot as plt
    import numpy as np
    plt.ion()

    # Fixando o estado aleatório para reproducibilidade
    np.random.seed(19680801)

    N = 10
    data = [np.logspace(0, 1, 100) + .2 * np.random.randn(100) + ii for ii in range(N)]
    data = np.array(data).T
    cmap = plt.cm.coolwarm
    rcParams['axes.prop_cycle'] = cycler(color=cmap(np.linspace(0, 1, N)))

    
    from matplotlib.lines import Line2D
    custom_lines = [Line2D([0], [0], color=cmap(0.), lw=4),
                    Line2D([0], [0], color=cmap(.5), lw=4),
                    Line2D([0], [0], color=cmap(1.), lw=4)]

    fig, ax = plt.subplots(figsize=figsize)
    lines = ax.plot(data)
    ax.legend(custom_lines, ['Frio', 'Morno', 'Quente'])
make_fig(figsize=(10, 5))

Note que, a esta altura do post, já misturamos texto, código ativo e figuras em um mesmo corpo gráfico, usando uma única plataforma de software. Imagine o efeito final de um conteúdo como este em um relatório de vendas ou em um trabalho acadêmico.

(!) Admito que a formatação gráfica deste post/notebook não é das melhores, mas a intenção aqui é apenas chamar atenção para as possibilidades do software. Certamente você pode fazer melhor.

É bem simples, concorda?

Há muito mais o que você pode fazer com Python e Jupyter Notebooks e vamos cobrir algumas coisas mais avançadas em nossos próximos posts.

Eu gostaria de terminar aqui com três pensamentos que tive enquanto eu escrevia este material:

Escrever um post no blog usando Markdown é divertido (e eficaz). Eu sei que muitas pessoas já estão fazendo isso, mas esta é a primeira vez para mim, que venho da austera linha de comando. Markdown é a maneira padrão de escrever texto em Notebooks.

Eu já pensava assim antes, mas agora tenho certeza absoluta de que Notebooks + WordPress é uma solução incrível para compartilhar exemplos de código e visualizações de dados online.

Eu adoraria ouvir suas opiniões, ideias, perguntas e sugestões de tópicos nos comentários. Fico feliz em responder/ajudar.

PS! Mais conteúdo relacionado a Notebooks em breve! Considere assinar nossa newsletter

In [ ]:

Voxle One

Sistemas Inteligentes