Fatos assim não são mais novidade, mas o Zoom vai pagar US$ 85 milhões – aos advogados de uma ação coletiva e aos usuários representados – por mentir sobre criptografia de ponta a ponta e por fornecer dados do usuário ao Facebook e ao Google sem consentimento. O acordo proposto daria aos usuários reclamantes US$ 15 a US$ 25 cada e foi apresentado no último sábado (31/07) no Tribunal Distrital dos Estados Unidos para o Distrito Norte da Califórnia.
Imagem: iStock
Isso aconteceu nove meses depois que o Zoom concordou com um ajustamento de conduta que incluía melhorias de segurança e uma “proibição de declarações falsas sobre privacidade”, em um acordo com a Federal Trade Commission – embora o acordo não inclua compensação para os usuários.
Está correto quem disser que isso é estupro. Sinto-me tão vulnerável em meio aos meus dispositivos como me sentiria se saísse para caminhar depois da meia-noite, pelado, por uma rua escura de qualquer periferia. Eu posso dizer também que o que fazem conosco não é diferente de “stalkear”.
Estar sujeito ao voyeurismo das corporações me faz sentir miserável. Se fosse [apenas] meu governo nacional – legítimo – fazendo isso na suposta intenção de resguardar minha segurança, seria possível começar a entender. Mas saber que essa coleta de dados está sendo realizada por milhares de empresas e indivíduos pelo mudo afora, com o objetivo de nos mercantilizar e desumanizar é inaceitável, e nos torna todos vítimas.
O objetivo final de toda coleta de dados é sempre a exclusão de pessoas [do trabalho, do transporte aéreo, das oportunidades, do crédito, etc]. Os dados do Zoom são valiosos para o Facebook e o Google, não apenas por seu IP. Não apenas pelas conversas íntimas e segredos empresariais. Como consta do processo legal, o material também contém consultas médicas remotas e muitos outros detalhes das vidas privadas dos usuários.
Isso é um tipo de voyeurismo contínuo. Seria um pesadelo na vida real. Quando você é perseguido fisicamente na vida real, você ainda é capaz de esboçar alguma reação e tomar alguma providência legal. Mas, com o estupro de dados não há como impedir, ou mesmo saber quem está te estuprando – ou até que ponto sua vida está sendo destruída.
O teatro das multas
O voyeurismo é geralmente definido como um distúrbio psico-sexual [criminalizado]. Mas quantas pessoas se matam ou experimentam a ruína financeira por causa do voyeurismo corporativo facilitado pelo estupro de dados? Nos Estados Unidos, as corporações têm personalidade. É isso que lhes dá o direito de financiar eleições [ver Citizens United]. Portanto, se as empresas são pessoas, por que não são acusadas também de comportamento criminoso?
Benjamin Lawsky é o papa das leis de segurança cibernética de Nova York, com brilhante passagem pela Superintendência de Serviços Financeiros do governo estadual. Mesmo sendo um regulador experiente, ele nunca acreditou em multas. Segundo sua lógica, multar empresas parece ser um exercício em futilidade. Ele afirma que “as corporações são apenas uma abstração jurídica. É preciso impedir a real má conduta individual dentro das empresas. As pessoas de carne e osso têm que ser responsabilizadas. ”
O comportamento negligente intencional precisa ser criminalizado [quando um hospital ou empresa de energia é hackeado, pessoas podem morrer], se quisermos de fato combater os problemas de cyber-segurança. Para o direito romano, esse é um problema teórico não trivial, uma vez que, no nosso ordenamento jurídico, a negligência é um elemento da culpa e não do dolo [um amigo jurista me alerta sobre a figura do “dolo eventual” no direito brasileiro – obrigado, Dr. Celso]. Já na Common Law [nos EUA] existe a figura da “gross negligence”, que poderia talvez ser aplicada nesses casos. De qualquer forma, é um abacaxi conceitual para um jurista descascar.
Performance sofrível
Outro dia, o governo dos Estados Unidos divulgou um boletim de avaliação de segurança cibernética feito por uma agência governamental [o Departamento de Segurança Interna – Department of Homeland Security]. A maior parte do governo americano foi graduada com nota D [Neste ponto, realmente não quero sequer pensar a respeito do estado de coisas no Brasil].
O próprio DHS, que é o regulador de segurança cibernética dos EUA, também obteve uma classificação ruim. E eis aqui outra dificuldade com multas e investigações regulatórias no campo da informação: as empresas devem seguir o exemplo do governo, mas se o governo tem uma postura de segurança pior do que o setor privado, de onde vem a moral para julgar o setor privado?
O governo precisa seguir suas próprias leis e dar o exemplo. Se o governo continuar a falhar na cibernética, o setor privado não vai cooperar para resolver o problema, pois verá essa cooperação como uma ameaça potencial à sua própria segurança. Por que você deixaria um governo inepto, com limitado conhecimento tecnológico, espiar por trás de sua cortina? Isso cria todo um espectro de vulnerabilidades estruturais.
Portanto, esses passos em falso dos gigantes da Internet têm que ser tipificados como atos criminosos e não apenas passíveis de multa – porque as agências reguladoras simplesmente não têm como impedi-los. Isso está destruindo o tecido da sociedade, criando divisões e disparidades econômicas. Como fazer para enfrentar o problema será um questionamento muito válido no contexto das próximas eleições presidenciais.
Devo primeiro definir meus termos. Usarei a expressão “Internet comum” para distinguir a nossa velha conhecida “rede mundial de computadores” das redes alternativas, que tecnicamente são chamadas de redes de sobreposição de Internet [‘overlay networks’] – algumas das quais são comumente rotuladas como “dark nets“. A maioria das pessoas hoje em dia se refere à Internet comum como “a web”, embora o significado desse termo tenha mudado ao longo dos anos.
Imagem: iStock
Originalmente, a web consistia apenas dos sites da Internet cujos URLs começavam com “www”. Agora, para a maioria das pessoas, a web significa toda a Internet. Costumo usar a expressão “mainstream Internet” para me referir aos sites mais conhecidos e movimentadas na Internet comum, especialmente os sites dos gigantes da mídia social como Facebook, Twitter e Reddit.
Há um indicador recente detectado nos países avançados: muitas pessoas estão decidindo dar uma pausa na Internet comum ou, pelo menos, diminuir o tempo dedicado às interações online. Muitas dessas pessoas estão procurando [e muitas vezes encontrando] alternativas para as principais mídias sociais e sites corporativos em geral. Uma dessas alternativas é a rede descentralizada Diaspora – também chamada “rede federada” [link para um servidor Diáspora em português]. Alguns estão indo ainda mais longe, distanciando-se até mesmo do protocolo de hipertexto [HTTP] e gravitando em direção a protocolos de rede mais amigáveis e de ritmo mais lento, como Gopher e Gemini.
Quanto aos motivos, alguns reclamam que os usuários da Internet têm se mostrado cada vez mais intolerantes e mesquinhos desde a década de 1990. Outros desejam dar uma pausa nas redes sociais mais propensas a criar dependência. Alguns consideram que a Internet como um todo aumenta o volume de distração que os leva à procrastinação. Muitos estão incomodados com o comercialismo galopante que suplantou algo que foi concebido para facilitar a transferência de informações úteis e promover o crescimento do conhecimento.
Grande parte está simplesmente cansada de ser rastreada e espionada. Milhões desses usuários querem recuperar a capacidade de falar livremente, algo que foi tirado deles por políticas corporativas e governamentais que limitam os tipos de conteúdo que podem ser postados nas redes sociais.
Não acho, porém, que o desencanto dos usuários com grande parte da Internet seja uma nova tendência, nem vejo uma migração em massa ocorrendo tão cedo. Mas, dados os aspectos cada vez mais desagradáveis da mídia social convencional, acredito que o desencanto é agora particularmente pronunciado.
À medida que a Internet comum se torna mais centralizada, a emergência de redes alternativas atraindo consistentemente mais usuários tem o efeito oposto. Dessa forma, a Internet está se tornando mais centralizada em uma dimensão e mais distribuída em outra – ao mesmo tempo. Isso oferece oportunidades para aqueles que estão cientes desse fenômeno e desejam aproveitá-lo. Ao mesmo tempo, aqueles que estão alheios ficam cada vez mais encurralados nos jardins murados franqueados pelo Facebook, Google e outras corporações gigantes.
Talvez isso seja a evolução inevitável de uma tecnologia como a Internet, que oferece uma interface ilimitada, possibilitada por um número astronômico de protocolos de comunicação e endereços de rede. Talvez a Internet tenha se tornado a ‘fronteira final’ que há 60 anos pensávamos que o espaço seria.
Um tipo diferente de site
Na década de 1970, os varejistas americanos descobriram que adolescentes indisciplinados podiam ser expulsos de suas lojas sem alienar os clientes adultos. O método que eles usaram foi tocar música clássica e ‘muzak‘. Adolescentes rebeldes naturalmente achavam que a música clássica era “música de gente velha” e mostravam sua desaprovação abandonando os estabelecimentos que a tocavam – para a alegria dos proprietários. Outra prática era colocar iluminação rosa suave, especialmente em banheiros. Supostamente, isso tornava a acne dos adolescentes mais pronunciada, fazendo com que eles se sentissem desconfortáveis e com vontade de ir embora.
Gigantes da mídia social como Facebook, YouTube, TikTok e Pinterest sabem que – como mariposas pela chama – a grande maioria dos usuários da Internet é atraída por sites chamativos, repletos de imagens, animações e vídeos de qualidade variada [e, o melhor de tudo, grátis]. Exatamente por esse motivo, alguns geeks descontentes criaram blogs e sites não comerciais que não possuem nenhuma dessas miçangas e espelhos. Eles querem que seus sites sejam menos atraentes para os usuários mais extrovertidos, menos intelectuais, como também para os assediadores de qualquer um que exiba o menor vestígio de individualidade ou pensamento original [trolls]. Muitos dos que criaram sites em redes alternativas também querem evitar a invasão de empreendimentos comerciais que acabem por atrair esses usuários ‘indesejáveis’. Outros criadores querem apenas sites simples e eficientes. Esses não estão tão preocupados com quem os frequenta.
Usuários avançados e mais tecnologicamente capazes estão preferindo redes descentralizadas e distribuídas (diagramas ao centro e à direita) para sua presença na Internet. Essas redes propiciam maior controle e privacidade, uma vez que a comunicação entre os nós (membros) não precisa passar por um centro. As redessociais como Facebook e Instagram adotam uma topologia rigidamente centralizada, onde todas as interações passam pelo servidor central (à esquerda).
Aqueles que optam por filtrar os indesejáveis geralmente seguem uma ou mais das abordagens citadas acima. Alguns criam sites baseados apenas em texto, para afugentar aqueles usuários que são facilmente atraídos pelo brilho fútil. Alguns desses administradores de site consideram um certo nível de dificuldade na interface gráfica como algo desejável. Eles querem que os “normies” com déficit de atenção nem sequer tentem aprender a usar seus sites. A atitude extrema que esses criadores adotam é isolar-se da multidão convencional, mudando para redes alternativas que só podem ser acessadas por meio de software esotérico, como o TOR.
Pessoalmente, dada a dificuldade de atrair usuários para qualquer novo site ou rede, não vejo necessidade de desencorajar ativamente os recém-chegados. Aqui ninguém é considerado menos desejável a priori. Acredito que fornecer uma plataforma que incentive a liberdade de expressão é mais importante do que se proteger de alguém que possa discordar ou ser rude.
Por outro lado, não posso criticar um desenvolvedor por querer criar uma plataforma para pessoas afins. De fato, eu acho que esse problema geralmente se resolve sozinho. Posso entender o ponto de vista daqueles que temem que o site que eles construiram com carinho – e aprenderam a amar – acabe se tornando mais um paraíso para defensores do voto impresso e negacionistas da pandemia.
A linha que adotei com o Vox Leone foi apenas criar um site simples e eficiente. Todos são convidados a ler e comentar como quiserem (sempre mantendo a civilidade, please). O nosso fórum está aberto a todos. Os únicos comentários ou postagens que já removi foram aqueles que eram completamente fora do tópico ou ininteligíveis. Geralmente, escrever tão diplomaticamente quanto sou capaz (embora muitas vezes eu falhe) parece funcionar para que tenhamos aqui um ambiente civil e criativo, frequentado por pessoas inteligentes e cordatas – apesar de muitos terem opiniões divergentes das minhas. Eu não me importo com discordâncias. Comentários contrários de pessoas bem informadas geralmente são esclarecedores.
Uma das falácias mais persistentes é a associação reflexiva de riqueza com sabedoria
Ed Borgato
Imagem: iStock
A riqueza de alguém pode ser um sinal de boas decisões, mas será que essas decisões podem ser repetidas sempre com o mesmo sucesso? E mais, será que boas decisões em um campo se traduzem em sabedoria em outras áreas da vida? Talvez sim, talvez não – é o melhor que podemos dizer. Há momentos em que possuir uma riqueza excepcional pode impedir a empatia com as pessoas comuns, tornando o insight mais precário.
Uma falácia semelhante, um pouco mais difícil de entender, é supor que pessoas inteligentes têm sempre as respostas certas.
Pode ser que realmente elas tenham. Mas a inteligência em um campo se mantém intocada em outros? Uma pessoa exímia em testes matemáticos será também um líder excepcional?
Pode ser. Nunca é tão claro
E, como a riqueza, há situações em que as pessoas se tornam inteligentes demais para o seu próprio bem; quando a inteligência se torna uma desvantagem e bloqueia boas decisões.
Algumas causas:
A capacidade mental de criar histórias complexas torna mais fácil enganar as pessoas, incluindo a sí mesmo.
Conheço pessoas com quem eu não gosto de debater sobre a questão: “quanto é 2 + 2?” porque elas invariavelmente enveredam por complexas ginásticas filosóficas que me deixam exausto ou convencido de que a resposta pode não ser quatro.
O problema é que essas pessoas podem fazer essas coisas também consigo mesmas.
Richard Feynman, habitante de um dos nichos do meu panteão, disse: “O primeiro princípio é que você nunca deve se enganar – e você é a pessoa mais fácil de enganar”. Quanto mais inteligente se é, acho que mais verdadeiro isso se torna.
Quando você é abençoado com inteligência, você é amaldiçoado com a capacidade de usá-la para inventar histórias intrincadas sobre por que as coisas acontecem – especialmente histórias que justificam um erro ou a crença de que, no final, você estará certo – em uma área em que está obviamente errado.
As grandes catástrofes em qualquer campo não são causadas por falta de inteligência. Elas são normalmente causadas por inteligência extrema, que faz com que as pessoas acreditem em suas próprias histórias perigosas – por exemplo a ilusão de que podem prever tudo com precisão – e ignorem os sinais de alerta que seriam óbvios para uma pessoa normal, menos adepta a elucubrações.
As tarefas chatas geralmente são importantes, mas as pessoas mais inteligentes são as menos interessadas nas tarefas chatas.
Noventa por cento das finanças pessoais se resume a apenas gastar menos do que você ganha, diversificar investimentos e ser paciente. Mas se você é muito inteligente, isso se torna muito chato e começa a parecer um desperdício de potencial. Você quer gastar seu tempo com os 10% das atividades financeiras que são mentalmente estimulantes.
Isso não é necessariamente ruim. Mas se o seu foco na parte emocionante das finanças começa a turvar a atenção ao 90% que é importante e entediante, o caminho para o desastre está traçado. Fundos de hedge explodem e executivos de Wall Street vão à falência fazendo coisas que uma pessoa menos inteligente jamais consideraria.
Algo semelhante acontece na medicina, um campo que atrai pessoas brilhantes que podem se tornar mais interessadas em tratamentos inovadores para doenças do que em sua enfadonha prevenção.
Há um ponto ideal em que você entende claramente as coisas importantes, mas não é inteligente o suficiente para ficar entediado com elas.
A inteligência pode dificultar a comunicação com pessoas comuns. Elas podem ter o insight que você está desesperadamente procurando. Quantos acadêmicos descobriram algo incrível, mas escreveram um artigo tão denso e complexo que ninguém conseguiu entender? E quantas pessoas comuns seriam naturalmente capazes de trazer para o mundo real a descoberta de um gênio, se apenas pudessem entender o que está escrito em seu artigo acadêmico?
A resposta tem que ser: muitas
O cientista da computação Edsger Dijkstra escreveu certa vez:
A complexidade tem uma atração mórbida. Uma palestra acadêmica que seja cristalina do início ao fim, às vezes pode deixar em alguém um certo ar de insatisfação, no limite da indignação por ter sido “enganado”. A dura verdade é que a complexidade vende melhor.
Quando a complexidade é a linguagem preferida das pessoas muito inteligentes, grandes ideias podem ser excluídas do entendimento das pessoas comuns. Parte do fascínio da era da informação é que as ideias podem ser compartilhadas entre grandes grupos de pessoas. Mas isso não se aplica aos superinteligentes – eles falam uma linguagem diferente.
Ocasionalmente aparece alguém como o já citado Richard Feynman, cuja habilidade para contar histórias é igual à sua genialidade. Mas é isso é algo muito raro. Comunicação e inteligência não são apenas habilidades separadas; elas podem até se repelir de forma que, quanto mais inteligente você se tornar, mais complexa será sua comunicação e menor será o público que você poderá persuadir.
O segredo para escapar dessa armadilha, como de tantas coisas, é respeitar o equilíbrio e a diversidade de visões.
Com este post eu me despeço das minhas caras leitores e leitores, para dar uma pequena pausa em nosso blog. Muitas coisas acontencendo ao mesmo tempo e preciso de uns dias para colocar a) coisas em ordem e b) outras em funcionamento.
Se esta é sua primeira vez no blog, fique à vontade e explore nossos quase 100 artigos sobre Tecnologia da Informação et al. Use a ferramenta de procura do site e os nossos arquivos. Todo o conteúdo ainda é muito atual, e grande parte continua exclusiva de nosso site.
O segundo semestre será muito estimulante, com a perspectiva de uma certa normalização da vida [embora nada esteja garantido, como sempre], e início de novos projetos. Não faltará assunto no blog. Vou continuar trabalhando, e se algo extraordinário acontecer eu entro na linha. Muita paz e saúde a todos. Take Care! Até Agosto! :)
Hoje não é Sexta de Leão. O post das sextas procura trazer informações interessantes e novidadeiras [e até profundas], com uma pegada casual e um olhar original, mas sempre com um fundo leve de chiste. Meu estado de espírito nesta semana não me permite chistes. Além da solidão do distanciamento social [que já não mais suporto] e do cansaço geral da pandemia, estou tentando entender o que as estatísticas do site estão a me dizer. Embora eu seja honrado pela atenção dos novos amigos e colegas que fiz na grande rede WordPress, vejo que as pessoas do meu entorno e os [sedizentes] amigos não visitam meu site. Como posso conquistar o mundo se não consigo conquistar minha roda de bar ou a grande família?
Imagem: iStock
Eu costumo apoiar entusiasticamente os projetos dos amigos, mas não estou sendo reciprocado. Será que meu conteúdo, produzido com muito esforço, não está a contento? Será que não acreditam em mim e na minha capacidade? Por que não me dão feedback? Será que pensam que este é um projeto de vaidade? Será que não sabem que este site é um componente importante da estrutura de meu ganha-pão? Será que os ofendi de alguma forma? Ou, pior: será que também tiveram o cérebro sequestrado pelas infames redes sociais e se tornaram completamente incapazes de um pouco de concentração para entender textos como os que escrevo?
Confesso que talvez eu não seja bom para interagir em redes [minhas contas no FB e Twitter estão inativas há anos], apesar de administrar dezenas delas [construídas por mim]. Se isso é verdade, temo pelo meu futuro, na crescente e inexorável economia de rede. A reação [ou falta de] dos amigos ao meu trabalho pode ser um sinal precoce da minha obsolescência. Luto para me manter à tona e não ser varrido do mapa pelos ventos da mudança. Tangido pela exasperação, é sobre isso que decidi falar hoje.
Se você está dirigindo para o Uber ou trabalhando no iFood, seu pensamento, alguns anos atrás, seria: viva a gig economy, viva a liberdade, viva a flexibilidade! Isso tudo é muito bom. Acredito que deva existir muita coisa boa nessas novas empresas. Mas por outro lado, o lado humano, nesse ambiente você só tem chance de progredir aritmeticamente, como um operário de fábrica na Inglaterra da década de 1850. Você tem tempo flexível, mas sem propriedade, sem benefícios, sem aprendizagem, sem comunidade, sem potencial de crescimento geométrico e sempre sujeito às mudanças que eles fazem no centro da rede, aos ajustes que fazem no algoritmo e nas regras do jogo .
Se você ficar temporariamente incapacitado, em tratamento médico, ou atendendo sua família em algum percalço, a rede não precisa de você – o elemento na periferia do sistema. Você será imediatamente substituído por outro par de mãos. Você trabalha avulso, pela remuneração mínima, não construindo nada além de sua classificação no sistema deles, sem acumular vantagens, não importa o quanto você trabalhe. Seu milésimo dia no trabalho será igual ao primeiro.
Há um conjunto de empregos que tradicionalmente sempre foram província da classe média, como arquitetura ou medicina, mas esses empregos serão cada vez mais desviados para a rede, e o licitante mais barato e mais rápido obterá o contrato – por uma remuneração bem menor do que as pessoas costumavam ganhar pelo mesmo serviço na velha economia. Isso é a hiperglobalização. É a multiplicação por dez do que vimos na década de 1980, quando os EUA perderam a liderança na competição global em várias indústrias importantes da época, como aço e automóveis, e o ‘rust belt’ se formou.
As empresas centrais da economia em rede têm um impacto ainda maior sobre os consumidores [talvez nem mesmo este termo se aplique mais] do que tinham os gigantes de escala do passado, como a Standard Oil e a GM. Isso porque, nos tempos da economia de escala, você podia optar por um produto alternativo, caso não gostasse do produto oferecido.
Mas agora, não temos muita opção fora da rede. Estamos cativos. Não éramos cativos da GM, mas estou cativo, por exemplo, do Google e do Whatsapp [minha fonte particular de desgosto], porque é onde estão todas as pessoas importantes na minha área, meus clientes e potenciais clientes. Eu não posso escapar dessa situação. Estamos presos ao LinkedIn porque é assim que somos vistos pelos empregadores e parceiros com os quais interagimos. E não podemos simplesmente cancelá-los como faríamos tranquilamente com a GM.
Também ao contrário dos funcionários da GM, os motoristas do Uber precisam interagir com a rede do Uber em tempo real. Com a Ford, usei seus produtos por mais de 20 anos. Eles não tinham como me vigiar. Detroit não tinha acesso fácil ao meu nome e perfil financeiro. Mas as novas redes digitais otimizam nosso perfil de custo / benefício minuto a minuto. Eles são partes constantes de nossas vidas, extraindo o que podem de cada nó da rede. Eles sabem quem somos e conhecem nosso contexto familiar e econômico. É por isso que, aqui na extremidade da rede, estamos em desvantagem. A maioria dos nós da rede [si, nosotros!] são periféricos, e dançamos conforme a música dos algoritmos emanados do centro.
Imagem: iStock
Economia de rede
Eis uma mudança importante no mundo: na economia de rede, temos um novo conceito de ‘self’. Uma mudança semelhante ocorreu na revolução industrial, quando passamos do cultivo autossuficiente de nosso próprio solo para estar na linha de produção e ser parte do sistema, trabalhando 16 horas por dia em um tear. A revolução industrial causou uma mudança de consciência. Estamos agora passando por uma nova mudança radical na consciência e na percepção de qual é o nosso lugar no universo.
A economia da rede precisa de um novo contrato social
Um “contrato social” é um acordo geralmente não escrito entre uma sociedade e suas partes componentes, para cooperar em benefício mútuo. É um acordo implícito que a maioria de nós aceita para que possamos “ser livres e procurar a felicidade” dentro de uma comunidade. É a narrativa que anima a nacionalidade; que une uma nação ou um mundo. É o que delimita o que podemos esperar um do outro. São as regras do jogo.
Por exemplo, o contrato social entre o governo e seus cidadãos nos Estados Unidos após a Segunda Guerra Mundial era [para os cidadãos]: formar-se no ensino médio, comprar uma casa, trabalhar 40 anos para uma empresa de grande porte [ou para o governo], se aposentar aos 64 e depois viver tranquilamente na Florida. A responsabilidade do governo era se esforçar para promulgar leis para tornar tudo isso realidade. Esse foi o contrato social original, e todas as outras histórias foram construídas em torno dessa história.
Durante o mesmo período, o contrato social entre empresas de grande porte e seus funcionários era que os funcionários devotassem 40 anos de serviço leal, em troca de estabilidade e uma aposentadoria tranquila.
É claro que essa versão antiga do contrato social já expirou há pelo menos 20 anos. Todos concordam com isso. Mas nem todos concordam sobre como devem ser os novos contratos sociais.
Aqui estão algumas ideias de coisas que serão diferentes agora que vivemos em uma economia em rede. Não é a melhor das utopias, e, talvez, de fato se transforme em uma distopia. Mas estamos aqui a registrar os fatos e não para expressar desejos.
O Novo Contrato da Sociedade com seus Cidadãos
Você renunciará à sua privacidade.
O cidadão abrirá mão da privacidade para que o sistema o reconheça e possa otimizar seus resultados pessoais. É uma barganha [ao meu ver faustiana].
Aqueles que se chocam com a perspectiva de qualquer redução de privacidade [como eu], precisam aceitar que isso já aconteceu e que, quando lhe é dada a oportunidade de compartilhar seus dados para obter benefícios [ainda que mínimos], a grande massa das pessoas alegremente se rende às miçangas e espelhos.
Em troca, a sociedade [talvez] concordará que:
Você terá um emprego (se tiver disposição e capacidade).
No passado, a tragédia era que mesmo os muito dispostos e capazes frequentemente não conseguiam um emprego. Com o advento da internet, se você quiser e puder, agora pode oferecer seu trabalho com custos mínimos: Dirigir Ubers, construir sites, entregar comida, se exibir sexualmente diante de uma câmera, etc. Se você quer mesmo um emprego, pode conseguir seu “emprego” [aspas duplas] na internet.
Infelizmente, a parte difícil desse cenário são as pessoas emocionalmente “divergentes” e introvertidas, mesmo sendo dispostas. Algumas dessas pessoas [de novo, eu] não são emocionalmente ou intelectualmente capazes de lidar com redes. Elas são ansiosas ou deprimidas demais para atuar em um nível alto o suficiente para serem membros valiosos da rede. Alguns são fisicamente incapazes devido a doenças genéticas ou acidentes.
Paralelamente, a transparência e a velocidade da tecnologia de rede tornarão mais difícil a competição no mercado de trabalho. As exigências aumentarão para o quão emocionalmente estável e inteligente você precisa ser para competir. Todos estarão ao sabor da lei de potência [lei de potência: os melhores se dão cada vez melhor e os piores cada vez pior].
As novas tecnologias vão deixar para trás as pessoas sem preparo emocional, automotivação ou inteligência. As mudanças vão privilegiar as pessoas mais extrovertidas e energéticas.
Isso parece assustador; um motivo para um levante social. Então, o que podemos fazer?
O melhor caminho a seguir parece ser “usar soluções da rede para resolver os problemas da rede” – construir sistemas para melhorar as pessoas e mantê-las relevantes para a rede. Mais treinamento, mais apoio, mais empregos de nicho, mais conexão através da rede.
Você terá acesso a treinamento.
Muitos já o fazem. Você pode se auto educar como nunca antes, graças a uma quase infinidade de conteúdo na internet. E há os cursos online. Além disso, IAs de treinamento e conteúdo estarão em toda parte. Muitas interfaces de trabalho já estão se tornando “gameficadas”, capazes de fornecer feedback constante à medida que você aprende um novo trabalho.
Você terá liberdade para escolher seu trabalho e como usará seu tempo.
Já estamos vendo milhões de pessoas escolherem a liberdade do horário flexível em vez de outros benefícios tradicionais, como férias [gasp!].
O governo não impedirá o crescimento da rede.
Os governos são estruturas de pensamento hierárquico. Eles são os dinossauros em extinção e as redes correspondem aos primeiros mamíferos. As redes vão reduzir o poder do estado-nação. Por outro lado, as afiliações e conexões internacionais vão aumentar.
O novo contrato social deve evitar prender as pessoas com muita força. Os cidadãos vão abraçar a economia de rede e tenderão a não se apegar à economia de escala do mundo industrial. Já que as pessoas vão agir assim, os governos vão se adaptar de forma correspondente. A economia de escala não vai desaparecer, mas vai se tornar uma parte menor da vida e da economia, como aconteceu com a agricultura na era industrial.
Você terá a mobilidade como norma de vida.
Morar em uma casa com um gramado aparado e cercas branquíssimas já não é o único sonho americano possível.
Se a história nos diz alguma coisa, os próximos SnapChat, Airbnb e Uber serão criados nos próximos vinte e quatro meses. Embora a próxima startup de um bilhão de dólares [a brasileira Aucky 😉] ainda não tenha adquirido um formato reconhecível, é certo que todas elas funcionarão baseadas no efeito de rede. Se no fim das contas isso vai ser positivo para você ou para mim, deixo como exercício mental [como dizia Einstein, um gedänkenexperiment] para o fim de semana.
A discussão a respeito da segurança do voto eletrônico no país tem refletido a mesma polarização observada em outros domínios. De um lado, temos o presidente da república defendendo a impressão do voto, para fins de “confirmação de eventuais fraudes”. De outro lado, o pensamento majoritário do establishment defende o sistema atual de voto eletrônico como absolutamente invulnerável a manipulações. Como sói acontecer, ambos os lados da discussão se deixam levar por falácias.
(AP Photo/Eraldo Peres)
De um lado [o do Presidente] temos a fetichização do voto; a ideia de que o objeto-urna ou o objeto-voto–impresso são o alfa e o ômega da eleição. De outro temos os guardiões do tabu da Urna Eletrônica Segura e Santificada, refratários a qualquer consideração prática sobre a natureza da segurança de sistemas eletrônicos digitais e da falibilidade humana. Ambos os lados parecem esquecer, se é que chegam a considerar, que a eleição é um processo, no qual objetos físicos (urnas, canetas, pedaços de papel) são pequenos componentes de uma intrincada estrutura. Nenhuma ação isolada em determinada parte componente do sistema vai resultar em solução de qualquer problema.
O que é pior, sinto que a mera discussão do [falso] problema do voto eletrônico x voto impresso está se tornado área proibida. Noto que se quer criar uma atmosfera de repressão à discussão, a qual não posso coonestar. Até mesmo altas instâncias da república se movimentam no sentido de criminalizar a investigação do tema.
Apresento hoje a primeira manifestação do que espero venha a ser uma série de posts visando ampliar o debate sobre esta questão de interesse existencial para o Brasil – que em minha opinião está muito longe de terminar. Na verdade nunca houve debate técnico aberto sobre este tema na sociedade. É preciso envolver as pessoas no debate qualificado [a blogosfera me parece um ambiente mais adequado do que as redes sociais]. Não me furtarei a comentar sobre o assunto quando assim me aprouver, como me é garantido pela Carta Magna [embora, nessas horas, devo admitir que um domínio e um site hospedado no exterior – em uma democracia ainda sólida – fazem a diferença].
De Hashes para Hashes
A necessidade de verificação e supervisão do software dos fabricantes de máquinas de votação tornou-se urgente em 2003, quando a Diebold Election Systems foi descoberta instalando software não certificado em máquinas de quatro municípios da Califórnia, o que levou a empresa a ser acusada de mentir para as autoridades municipais e estaduais sobre o problema.
Desde 2005, as diretrizes do sistema de votação federal americano exigem que os fabricantes de urnas eletrônicas forneçam também às autoridades eleitorais um método confiável para verificar a) se as versões corretas do sistema operacional estão instaladas em suas urnas; b) se o software não foi alterado desde a instalação e c) se não há software não-autorizado rodando no sistema [nada além do sistema operacional deve rodar].
“Se o processo de validação de hash tiver que ser realizado pelo mesmo técnico do fabricante do software”, escreveu o secretário de estado na época, “então o processo de validação perde um de seus principais objetivos, que é garantir que o fabricante seja honesto e cumpra os requisitos de certificação impostos pelo estado”.
Para fazer essa verificação, a Electoral Assistance Commission [EAC – Comissão de Assistência Eleitoral] federal e os laboratórios de teste do sistema de votação, que examinam e certificam o software e hardware de votação, criam um hash “confiável” de cada programa de software eleitoral certificado para uso nas eleições nos EUA. Para os não técnicos, o hash é uma cifra criada – a partir do conteúdo do arquivo – por uma função matemática que não permite reversão [a operação inversa]. Entretanto, um mesmo documento [ou programa de computador] gera o mesmo hash. Isso permite comparar dois documentos [ou dois programas]. Esse hash é então usado como a assinatura do documento ou do programa. Um hash é geralmente do tipo:
Um mesmo documento, uma mesma assinatura. Assim, quando as autoridades eleitorais recebem um novo software eleitoral [ou atualizações de software existente] para instalar em suas máquinas, eles geram o hash desse software e usam a ferramenta de verificação do fornecedor para comparar esse hash com o hash EAC “confiável” guardado nos arquivos seguros do Sistema Eleitoral.
As jurisdições variam na forma como conduzem as verificações de hash.
Estudo de um caso
O caso enfocado aqui aconteceu em 2020 e dá uma mostra da formidável complexidade do voto eletrônico, complexidade essa que não se deixa capturar por formulações simplistas e voluntarismos inócuos de ambos os lados da polarização política brasileira.
Em setembro de 2020, poucas semanas antes dos eleitores irem às urnas em uma das eleições presidenciais mais críticas e contenciosas do país, as autoridades estaduais no Texas souberam de um problema preocupante com o software eleitoral amplamente usado em seu estado e no país: Brian Mechler, um cientista de computação dos Laboratórios de Pesquisa Aplicada da Universidade do Texas em Austin, descobriu enquanto testava o software da Election Systems & Software {ES&S} no ano passado, que a ferramenta de verificação de hash da empresa nem sempre funcionava corretamente.
O componente não estava envolvido na tabulação de votos; em vez disso, se tratava-se de uma ferramenta de diagnóstico fornecida pela ES&S para auxiliar os técnicos a verificar se o software de votação instalado no equipamento eleitoral era exatamente a versão do software certificada pelo laboratório federal e que o sistema não tinha sido alterado pelo fabricante ou qualquer outra pessoa desde a data da certificação.
Com o software ES&S no Texas foi seguido o seguinte protocolo para detecção de falhas:
O software extraído do equipamento eleitoral é carregado em uma unidade USB.
O hash EAC confiável é carregado em uma segunda unidade USB, junto com três scripts: um para fazer o hash do software extraído do equipamento de eleição; um que compara os hashes desse software ao hash EAC; e um terceiro script que relata os resultados dessa verificação de hash.
As unidades USB são inseridas em um sistema autônomo que não é usado para eleições, onde a verificação de hash é conduzida.
O script que verifica os hashes é um aplicativo de código aberto chamado “diff”; o script que relata os resultados é um item separado do pacote do software, e de autoria da ES&S.
No fim do processo de inspeção, Mechler encontrou o problema no script de relatório, que indicava hashes iguais mesmo quando não havia dois hashes sendo comparados. Isso foi descoberto por acidente quando Mechler um dia se esqueceu de carregar no sistema o hash EAC confiável que fazia a verificação de hash.
No relatório que escreveu para o gabinete do secretário de estado, Mechler criticou a ES&S por produzir um roteiro de verificação mal escrito [uma falha, portanto, de processo].
O script deveria ter executado verificações explícitas sobre a existência dos dois arquivos que estão sendo comparados, devendo falhar ruidosamente caso um deles não exista. Este bug indica que a ES&S não desenvolveu seu processo de verificação de hash com […] qualidade suficiente
Mas não foi apenas a ES&S que falhou em verificar a precisão do script. Os fornecedores são obrigados a incluir o método ou ferramenta de verificação no pacote de seu software de votação. Mas não há indicação de que os laboratórios concretamente verificam se os métodos e ferramentas de verificação do software fornecidas pelo fabricante funcionam; eles simplesmente verificam se o fornecedor enviou a ferramenta.
O Government Accountability Office [GAO – Escritório de Auditoria do Governo] reconheceu esse problema há mais de uma década em um relatório publicado em 2008. O GAO aconselhou o EAC a criar um repositório certificado de software de urnas eletrônicas, estabelecer procedimentos para conduzir verificações de hash desse software e criar um protocolo para testar as ferramentas de verificação de hash do fornecedor e certificar-se de que funcionam.
Quatro anos depois, no entanto, o GAO observou que o EAC havia ignorado seus conselhos e não tinha planos de desenvolver padrões para ferramentas de verificação de hash ou um protocolo de teste para verificar se funcionavam corretamente. Isso significava, escreveu o GAO, que as jurisdições estaduais e locais não teriam “os meios para verificar de forma efetiva e eficiente se os sistemas de votação usados nas eleições federais estão usando o mesmo software que os certificados pela EAC”.
A falha relatada aqui refere-se a apenas um dos componentes do software [a aplicação que gera o relatório do sistema]. Mas veja que em qualquer dessas fases uma vulnerabilidade pode estar à espreita; nas pessoas, nos dispositivos, nos procedimentos, etc. Eu poderia passar dias [ou meses] postando sobre problemas semelhantes. Eu poderia até mesmo citar as suspeitas que eu mesmo tive sobre as urnas eletrônicas, vividas pessoalmente na jornada eleitoral de 2000. Mas deixo para depois. Fico com a análise fria dos fatos.
De fato, estou começando a pesquisa para uma revisão sistemática dos artigos acadêmicos que apontam problemas nos sistema de votação eletrônicos – que espero publicar aqui quando as circunstâncias permitirem. Já no início do trabalho noto que, ao contrário do Brasil, artigos críticos ao voto eletrônico pululam na Internet anglosférica, notadamente nos EUA. Essa revisão poderá ser o primeiro post da discussão que pretendo encetar na medida em que o ciclo eleitoral de 2022 evolui.
Voxle One 