2008/07/14


Todos errados na polêmica da Internet

ATUALIZAÇÃO:
Quando me mandaram o abaixo-assinado do Sérgio, entendi que era outro assunto. Mas não, a lei que foi votada é aquela da tipifação de crimes eletrônico. Quanto a este assunto, eu não podia me importar menos, é papo de juiz e advogado, falar "ah, cirano vai pegar x anos na cadeia, mas se o crime tiver sido cometido enquanto ele plantava bananeira, vai ser mais um ano"... Assunto compeltamente estéril, ridículo.

Quanto a esse assunto, minha crítica é um pouco semelhante à do outro, na verdade. Acho que as coisas deveriam permanecer o mais próximas o possível das legislações existentes. Acaso não há leis quanto ao porte de pornografia infantil em formatos que não eletrônicos? O que se deveria fazer no máximo é qualificar os crimes, e não criar crimes específicos... (mas eu não entendo desse assunto, de repente é até bem por aí que já estão andando)

A questão é que não devemos sair por aí falando em "crimes eletrônicos". Todos os alegados crimes eletrônicos são na verdade os memos velhos crimes de sempre, só muda o meio. Golpistas são golpistas, sabotadores são sabotadores...

Essa coisa de proibir "invasão de rede", por exemplo... Ora, o crime de fato, a ação preocupante é a espionagem industrial, por exemplo. Que que tem o cara entrar numa máquina/rede e dar um "dir"??...

O lance é que as pessoas e empresas são incompetentes na proteção de seus equipamentos, e vivem se assustando ao se encontrarem com gente que conhece estes equipamentos melhor do que elas, e aí querem dar porrada ao invés de fazer o certo: aprender a fazer as coisas direito. É basicamente uma caça às bruxas: condenação à morte de pessoas que realizam prodígios "mágicos". Tão querendo condenar não simplesmente as pessoas que cometem crimes (fraudes, roubo, espeionagem), mas as pessoas que tem capacidade técnica superior, só por isso.

Um cara entra na sua casa, abre seu cofre, e deixa um bilhetinho: "hahaha", você não pode condenar ele por roubo, né?... Tem lá a invasão do imóvel, OK, mas fora isso, porque que abrir o cofre e fechar de novo é crime?

As pessoas querem poder ter um cofrinho vagabundo, uma caixinha amarrada com barbante, e simplesmente falar "olha, é proibido abrir, é tabu". Isso é ridículo, se seus dados e objetos são precisosos, tem é que guardar direito, e não ficar ameaçando dar porrrada em que olhar / pegar.

Talvez a questão da criação e distribuição de virus de computador possa sim receber essa atenção especial, mas junto a ela eu gostaria de ver a tipificação do crime de uma companhia grande lançar uma porcaria dum sistema operacional cheia de furos. Isso que é o crime maior, condenar a população e esta situação ridícula...

Quer dizer, a porcaria do Outlook tem um dispositivo de sair abrindo arquivos sozinhos e executando eles, o que pode facilmetne ser explorado pra criar worms, e se alguém faz um a culpa pela bagunça causada é dele, e não do criador do aplicativo? Imagina que uma fábrica tem um carro que se vc der um peteleco num ponto específico, de fácil acesso, ele desmonta todo... O carro não é robusto, mas os petelecador é que é o culpado pelos danos eventuais? Não senhor...

É a questão do vizinho que querendo ou não querendo, monipoliza seu roteador wi-fi ruim. O roteador é uma porcaria, mas a culpa é do Azureus do cara? Não, a culpa é da D-Link, Cisco ou sei lá quem for. Culpa dessa porcaria dessas empresas que não oferecem pra gente tecnologia de ponta, que não oferece IPv6, não oferece QoS flexível.

Enfim, aí vai o post inicial, sobre a polêmica que realemnte importa: da tentativa de "burocratizar" os protocolos da Internet, exigir identificação em cybercafés etc.

***
Nas discussões sobre o projeto de lei do senador Eduardo Azeredo relativo à Internet estão todos errados (menos eu, claro). Se todos estudassem um pouco mais de engenharia, se soubessem um pouco melhor como as coisas funcionam, poderíamos mudar a briga pra uma outra muito mais importante: a da sociedade contra as empresas fornecedoras de acesso à Internet (ISPs).

Me mandaram agora o link pra petição do Sérgio Amadeu:

http://new.petitiononline.com/veto2008/petition.html

Eu recomendo que ninguém assine. Mas que fique claro: sou absolutamente contra o projeto de lei também.

O projeto basicamente exige a criação de um protocolo "complementar" a funcionar junto de qualquer conexão TCP/IP. Este protocolo realizaria identificação de usuários, e ajudaria a controlar acesso a conteúdos.

A idéia é questionável por vários motivos, mas o maior deles é que é tecnicamente infeliz. Querer mexer no funcionamento dos protocolos é uma piada de mau gosto. Que diriam os caciques do IETF ao ouvirem estas propostas?

O projeto no entanto parte de uma necessidade real, cuja melhor solução se alia a um desejo meu... A necessidade é identificar usuários para perseguir aqueles infratores de leis relativo ao tráfego de certos conteúdos (se eu sou a favor ou não dessas leis _não importa_). A solução, é acabar com o NAT.

Sim, porque a única dificuldade que existe é o NAT. NAT, pra que não sabe, é um esquema que funciona igualzinho PABX com telefones. Ele atrapalha pelo mesmo motivo que PABX atrapalha descobrir que funcionário de uma empresa fez alguma ligação (por exemplo, não aparece o número no seu bina, certo?)

A Internet era pra ser igualzinho a rede telefônica: cada um tem um número pessoal, que pode originar e receber chamadas. Mas devido à infelicidade da versão 4 do protocolo IP ter só 32 bits de endereço, começou a faltar número, então esse PABX se fez necessário. Não dá pra facilmente aumentar o número de dígitos, que nem se faz em linha telefônica. Resultado, em nossas casas e empresas somos freqüentemente ligados num grande PABXzão, sem a gente se dar conta...

Essa praga de NAT é o principal impedimento hoje em pessoas terem servidores dos mais diversos serviços em sua casa. Não fosse o NAT, poderíamos receber e-mail em nossas casas, direto, igual caixa de correio mesmo. Poderíamos fazer ligações de telefone através da Internet, sem precisar de redes como o Skype. Poderíamos hospedar websites...

O Sérgio Amadeu e colegas se dizem preocupados com isso, mas deviam estar lutando antes de mais nada por essa terrível tirania que é o NAT. Deus meu, o NAT impede até as pessoas de jogarem JOGUINHOS direito. O NAT torna dificílimo possuir um servidor de qualquer serviço que seja, por exemplo, um servidor para distribuir software livre, ou vídeo livre, ou o que for.

Entretanto, existe esse empecílio dele na identificação de usuários realizando atividades potencialmente criminosas, existe essa certa anonimidade oferecida...

...Só que é uma anonimidade burra, mal-feita, infeliz. Tecnicamente tosca. As pessoas preocupadas com anonimidade tem que procurar ferramentas adequadas, tem que lutar pelo uso de bons protocolos que rodem sobre o TCP/IP, e que permitam a anonimização. Tem que aprender a usar criptografia, e tem que aprender a utilizar técnicas tradicionais para evitar rastreamento. Por exemplo, tem que aprender a fazer retransmissões de conexões, os famosos "proxies".

Proxies já são utilizados em redes telefônicas a muito tempo. Inclusive isso aparece muito em filme de detetive. O único motivo porque fazer proxy é difícil na Internet, é o NAT.

O projeto do senador Azeredo, se não me engano, também tenta tornar ilegal fazer um proxy TCP/IP. Isso aí eu considero um absurdo muitíssimo maior, o verdadeiro escândalo nesse projeto, mas eles quase não se pronunciam quanto a isso...

Havendo uma verdadeira disponibilidade da tecnologia TCP/IP aos cidadãos, com endereços reais ao invés de NAT, fica fácil montar redes de proxies com conexões encriptadas, tornando quase impossível para qualquer investigador fazer um rastreamento das conexões. Lutar pela manutenção do NAT por causa do anonimato indireto e tosco que ele oferece é um no-brainer.

NAT é um inferno, uma gambiarra tosca que só serve pra encoleirar os usuários. NAT impede todo esse uso bonito da Internet que o Sérgio Amadeu diz proteger. NAT é uma grande dificuldade para o uso de P2P, por exemplo. Dizer que é a favor de P2P e de NAT ao mesmo tempo é um paradoxo, é um contra-senso absoluto e imperdoável.

Pintar as ISPs como "parceiros" dos seus usuários, protegendo dados de anonimato, é no mínimo risível. O governo tem todo o direito de querer monitorar ligações, como já acontece com o telefone e sei lá mais o que. Eles só não pode é tentar proibir criptografia. Poder pode, mas não vai conseguir. Quem se preocupa tem que ir é nessa direção. A gente tem é que ficar independente das ISPs, e não confiar nelas a nossa segurança. Não tem que confiar é em ninguém, só na sua pessoal rede de proxies e canais encriptados... E o o fim do NAT vai permitir que esse tipo de tecnologia seja utilizada direito.

O que precisamos é lutar pelo IPv6, cuja principal característica é o maior número de bits de endereçamento, acabando com essa desculpa para que as ISPs e o governo nos controle com NAT. O governo, o Sérgio Amadeu e eu temos que nos unir e lutar pelo IPv6. As ISPs no mundo inteiro não querem o IPv6 porque, além de ser mais confortável ficar no NAT, não querem trocar equipamento, não querem atualizar nada.

As ISPs precisam de um belo chute no traseiro. Se depender deles, ficam par sempre oferecendo um serviço ruim, a um preço alto. IPv6 vai praticamente obrigar as ISPs a trabalharem mais, a oferecerem serviço de mais qualidade. Vai ajudar o governo a rastrear quem eles querem tentar rastrear, e vai ajudar os que buscam anonimidade a obtê-la. E o mais importante, vai permitir entrarmos no grande tópico do futuro da Internet: prover QoS. Quero saber de QoS, essa conversa toda que rola hoje é coisa do século passado, senão do retrazado.

Tão todos errados, olhando pra trás. Tá querendo ver a Internet como jornal, como rádio, como carta... Ela é no mínimo como a rede telefônica, legislações sobre a Internet deviam andar casadas com legislações sobre a rede telefônica.

Mas é claro que a Internet é ainda mais do que isso. Mas pra começarmos a ver as peculiaridades da Internet temos primeiro que enxergar ela como analogia da rede de telefonia, e nem o Azeredo nem o Sérgio Amadeu parecem ter chegado nesse nível de entendimento ainda...

Eduardo: Por acaso a cada ligação telefônica que você faz você tem que sair falando seu CPF por aí? Se você liga prum disk piada, ou pede uma pizza, vc sai se identificando? Não, né? Você só fala "alô", e pode até pedir pizza no nome de outras pessoas, uma piada de mau-gosto que não deixa de ser clássica (e que pode ser evitada, a propósito, com esquemas de identificação criados pela própria pizzaria, sem que o governo interfira). Então a regulamentação é um absurdo. Por acaso você deixa CPF quando liga de orelhão? Não. Então libera o acesso não-identificado nos cyber-cafés.

Por outro lado, Sérgio, você acha que o governo deve ser tipo fundamentalmente impedido de rastrear, dentro de um sistema telefônico interno de uma empresa, quem anda fazendo algum tipo de ligação ilegal? Não né? Tudo bem que deve ter um processo específico pra isso, diferente de rastrear uma ligação de uma linha pessoal, mas uma empresa não é tipo um bastião do anonimato dos seus funcionários, que estão ligando de baixo dos PABXs delas. O PABX é só um inconveniente pro processo de rastreamento e escuta, e a empresa só um inconveniente legal, mas facilmente superável. Tenho certeza que nenhum juiz jamais consideraria o PABX uma barreira intransponível, uma espécie peculiar de direito a anonimato inalienável... Não senhor, tem que ser igualzinho qualquer outro telefone por aí. Quem quiser se proteger ao realizar ligações tem é que procurar formas boas pra fazer isso, e não contar com este empecílio técnico criado pelo PABX. Isso é se agarrar num toco de madeira no meio do mar, chamá-lo de seu navio, e querer dar nome, sei lá...

O que mais me dá raiva, em geral, é a proposta de tornar as coisas fundamentalmente diferente do que ocorre na telefonia. Tem que ser igual primeiro. Os mesmos princípios tem que ser aplicados coerentemente nestas duas ferramentas de comunicação, antes de mais nada. Os problemas de anonimato já existem lá a muito tempo, e ajustiça já lida com eles desde então. Precisamos resgatar o que já existe, ao invés de querer dar o golpinho, a rasteirinha de tentar mudar as regras gerais do jogo porque ainda não falaram explicitamente que é pra ser parecido nos dois mundos. Cada um querendo aproveitar a chancezinha pra cravar o seu pontinho, pra fazer valer sua opiniãozinha num assunto que é apenas superficialmennte novo, e a sociedade perplexa, sem entender de onde vem toda a fúria dos dois lados, quando na verdade não tem nada de novo em toda essa história.

O que tem de novo é a facilidade em dar mais tecnologia ao povo, e nenhum dos dois lados me parece realmente estar lutando em nome disso, não enquanto a discussão não for a respeito do fim do NAT, e do oferecimento do serviço de acesso baseado estritamente em venda QoS em conexões TCP/IP, sem considerações sobre os conteúdos transmitidos.

Quantos engenheiros eletricistas (de computação ou teleco) participaram desse debate todo? Te digo: nenhum. Quer dizer, tem pelo menos eu, mas ninguém me escuta, então estou oficialmente fora do debate... O Azeredo é engenheiro, mas mecânico. Ele de fato trabalhou muito com informática na vida, e fez uma porção de trabalhos muito bacanas envolvendo a aplicação dela no governo, ajudando a população. Mas não creio que teve a oportunidade de jamais estudar aprofundadamente o funcionamento da Internet. O Sérgio Amadeu e os outros dois signatários daquele abaixo assinado ali são todos "de humanas", por mais que conheçam informática, como o Azeredo. Por mim, é o sujo falando do maltrapilho. Cresçam.