J. L. Fenaio

A propósito da mensagem abaixo, e no bem da informação pública, eu cito o seguinte trecho da notícia a que me referi, que faz notável contraste com o que afirmou tão peremptoriamente Paulo Henrique Amorim:

The agents seized the laptop, and a Vermont Department of Corrections investigator copied its contents. But the investigator could not get access to the drive Z content because it was protected by Pretty Good Privacy, a form of encryption software used by intelligence agencies in the United States and around the world that is widely available online. PGP, like all encryption algorithms, requires a password for decryption.

For more than a year, the government has been unable to view drive Z.

A government computer forensics expert testified that it is “nearly impossible” to access the files without the password, the judge wrote. “There are no ‘back doors’ or secret entrances to access the files,” he wrote. “The only way to get access without the password is to use an automated system which repeatedly guesses passwords. According to the government, the process to unlock drive Z could take years…”

E ainda traduzo:

Os agentes apreenderam o laptop, e um investigador do Departamento Prisional de Vermont copiou o seu conteúdo. Mas o investigador não conseguiu acesso ao conteúdo do drive Z porque estava protegido por Pretty Good Privacy [que eu traduziria idiomaticamente como "privacidade que dá para o gasto", um evidente eufemismo], um programa de criptografia usado por agências de inteligência nos Estados Unidos e ao redor do mundo, que está disponível online. PGP, como qualquer algoritmo de criptografia, requer uma senha para decriptar.

Por mais de um ano, o governo tem sido incapaz de acessar o drive Z.

De acordo com o juiz, um especialista em perícia forense de computadores testemunhou que é “praticamente impossível” ter acesso aos arquivos sem a senha. “Não há atalhos ou entradas secretas para os arquivos”, ele escreveu. “A única forma de conseguir acesso sem a senha é empregar um sistema automatizado que tente várias senhas seguidamente [é o que a literatura chama de "ataque de dicionário"]. De acordo com o governo, o processo de decodificar o drive Z poderia levar anos…”

É interessante observar a gravidade da acusação que envolve o americano, e mesmo assim a polícia e a promotoria serem incapazes de decifrar a prova crucial, e mesmo assim se discutir na justiça o direito de o réu se abster de fornecer a chave criptográfica. Os fatos e o raciocínio cabem ao caso brasileiro: o peso da acusação, a incapacidade legítima do poder público em obter as provas, e os desdobramentos jurídicos, já que se falou em emitir ordem judicial à empresa americana produtora do programa de criptografia (que a Folha de São Paulo não nomeia).

O próximo capítulo do imbroglio será descobrirem que a empresa não colaborará: porque o algoritmo criptográfico é matematicamente projetado para permitir a decriptação apenas por meio da chave, que é criada pelo usuário e não pela empresa.

Paulo Henrique Amorim arranjou um especialista que lhe dissesse que qualquer criptografia é quebrável.

A informação vem a propósito da dificuldade da Polícia Federal em decodificar os HDs apreendidos de Daniel Dantas.

Sim, posso dizer que não há informação encriptada que resista ao método da força-bruta. Mas faltou informar que esse método infalível pode levar anos, às vezes medidos não em unidades, mas nos milhares. E nem sempre os outros métodos têm sorte muito melhor.

Pode ser que os criptólogos se excedam nesse ponto, mas o jornalista faria bem em perguntar ao seu especialista porque mesmo a polícia americana vez ou outra sofre para não conseguir nem decriptar os dados do suspeito. Dou-lhe este caso recente —e bem observado pelos especialistas— de exemplo.

Talvez eu não devesse dar importância ao pequeno caso. Claro está que o objetivo da opinião do especialista não era de descrever o fenômeno, mas de dar munição ao pito que o jornalista passa na polícia.

A música digital trouxe versatilidade aos ouvintes, que podem guardar acervos completos no computador, transmiti-los a outras pessoas, e comprimi-los com comprometimento de qualidade variável a fim de preencher um tocador portátil com ótimo aproveitamento do espaço.

Por outro lado, as gravadores têm lidado mal com tanta versatilidade. Não digo por enquanto do pânico lamuriento delas diante do fenômeno da troca de arquivos pela internet.

Refiro-me aqui a essa iniciativa de oferecer música em cartões de memória, cuja proposta é boa, mas que peca por se restringir a MP3 de 320kbps.

É como se temessem dar aos seus consumidores a música em qualidade completa, em codificação ou compressão sem perda, como o fizeram durante anos com o CD.

Os cartõezinhos já não trarão proteção anti-cópia —o famigerado DRM— cuja função parece ser a de fazer sua aquisição musical virar pó e fumaça virtuais. Daí que empregar o lossless lhes seria, às gravadoras, intolerável, como entregar o ouro ao bandido.

(Isso me lembra a história que ouvi de que durante o lançamento do CD, com suas promessas baseadas no casamento das tecnologias óptica e digital, um único empresário do ramo havia advertido aos demais que aquilo seria o mesmo que entregar os discos-mestres aos consumidores, uma vez que o novo suporte tinha fidelidade de reprodução e não deteriorava com o tempo.)

Algumas pessoas estranharam o emprego de cartões de memória, e acharam que nenhum meio físico fizesse frente ao download.

Discordo; o objeto físico é sempre bem-vindo, pois é uma comodidade na forma de cópia de segurança. Se vou pagar, aprecio ter algo concreto em que tocar, e que guardar. Quem diz que baixar música pela internet sai de graça, é porque não baixou o bastante para se sentir forçado a investir em mais e mais armazenamento. Essa nova fase da música digital está criando um custo extra para os ouvintes.

O cartão é bem-vindo, eu dizia, embora prefira manter o velho CD, que já está no mercado há duas décadas, e ainda serve perfeitamente, em vez de adotar novo formato que desaparecerá em poucos anos, em troca do substituto da temporada.

Só não posso aceitar algo inferior ao som digitalizado dos CDs. Quanto aos MP3s que vão nos iPods, qualquer iTunes os gera facilmente.

Quem defende a lei do álcool-zero com base nos seus efeitos positivos, deveria pedir a aprovação do toque de recolher: garanto que a criminalidade noturna cairia em pouco tempo.

Enquanto o senador Eduardo Azeredo garante que baixar música não será crime com o projeto de controle da internet, ele pouco esclarece sobre os receios de que a lei tenha efeitos similares ao DMCA lá dos gringos.

Em entrevista a Márcio Motta, ele até mostra que não sabe o que é DRM, o que faz pensar por que ele assumiu um projeto para o qual não tivesse os conhecimentos necessários.

Em meio ao discurso piratofóbico dos dias de hoje, em que pessoas demonizam a internet durante o dia, e, tão logo o expediente termine, correm para casa a fim de baixar músicas e filmes; todos pensam que “propriedade intelectual” é algo que você paga e compra.

Tolo engano. De propriedade o direito autoral só tem a metáfora. É antes um monopólio legal que dá ao criador o controle sobre a criação, segundo o qual os demais só podem usá-la mediante autorização. Comprar livros, discos e programas de computador confere implicitamente a autorização. No caso do software, fala-se em licença, que é o argumento dos desenvolvedores para impedir seus consumidores de revender aquilo pelo qual já pagaram.

Autorização é palavra-chave. E a própria lei de direitos autorais prevê limites. Há hipóteses em que nós cidadãos comuns podemos fazer uso da obra intelectual sem nem sequer pedir autorização. Na nossa lei 9.610, de 1998, é o capítulo IV do Título III (arts. 46 a 48). No direito americano, é a doutrina do fair use (uso justo). Uma das missões inconfessáveis da MAFIAA é acabar com o uso justo.

O projeto prevê naquele controverso artigo 285 a obtenção ou transferência de dado ou informação disponível em dispositivo de comunicação protegido por expressa restrição de acesso, sem autorização ou em desconformidade com a autorização do legítimo titular.

É uma descrição suspeita duma lei que visa a criminalizar qualquer tentativa de contornar DRM. Resta saber quem é esse enigmático legítimo titular.

Se for o dono do iPod, tudo bem. Tudo segue como estava.

Se for o fabricante do iPod, que o vende a mim, mas se mantém na esdrúxula condição de titular, estamos fritos.

Será mais uma lei para restringir a nossa liberdade. DRM é medida tecnológica para frustrar o consumidor em seu despeito por pretensos direitos. Mas sempre há a chance de burlá-lo, o que é tanto mais fácil enquanto isso não for considerado crime.

Com a criminalização, não só o DRM ganha força jurídica, como o poder de fazer o direito autoral vigorar acima de seus próprios limites legais. Afinal, o advogado sempre poderá alegar que a informação de autoria de seu cliente estava protegida por “expressa restrição de acesso”. Ainda que seja o filme do DVD ou a música do CD que você mesmo comprou.

A new morality has burst upon us with some violence in connection with the problem of strong drink; and enthusiasts in the matter range from the man who is violently thrown out at 12.30, to the lady who smashes American bars with an axe.  In these discussions it is almost always felt that one very wise and moderate position is to say that wine or such stuff should only be drunk as a medicine. With this I should venture to disagree with a peculiar ferocity. The one genuinely dangerous and immoral way of drinking wine is to drink it as a medicine.  And for this reason, If a man drinks wine in order to obtain pleasure, he is trying to obtain something exceptional, something he does not expect every hour of the day, something which, unless he is a little insane, he will not try to get every hour of the day.  But if a man drinks wine in order to obtain health, he is trying to get something natural; something, that is, that he ought not to be without; something that he may find it difficult to reconcile himself to being without.  The man may not be seduced who has seen the ecstasy of being ecstatic; it is more dazzling to catch a glimpse of the ecstasy of being ordinary. If there were a magic ointment, and we took it to a strong man, and said, “This will enable you to jump off the Monument,” doubtless he would jump off the Monument, but he would not jump off the Monument all day long to the delight of the City. But if we took it to a blind man, saying, “This will enable you to see,” he would be under a heavier temptation.  It would be hard for him not to rub it on his eyes whenever he heard the hoof of a noble horse or the birds singing at daybreak.  It is easy to deny one’s self festivity; it is difficult to deny one’s self normality. Hence comes the fact which every doctor knows, that it is often perilous to give alcohol to the sick even when they need it. I need hardly say that I do not mean that I think the giving of alcohol to the sick for stimulus is necessarily unjustifiable. But I do mean that giving it to the healthy for fun is the proper use of it, and a great deal more consistent with health.

The sound rule in the matter would appear to be like many other sound rules–a paradox.  Drink because you are happy, but never because you are miserable.  Never drink when you are wretched without it, or you will be like the grey-faced gin-drinker in the slum; but drink when you would be happy without it, and you will be like the laughing peasant of Italy.  Never drink because you need it, for this is rational drinking, and the way to death and hell. But drink because you do not need it, for this is irrational drinking, and the ancient health of the world.

(G. K. Chesterton, Heretics, “VII. Omar and the Sacred Vine”)

Procuradora de Justiça mostra que não entende de bebida ao defender a lei do álcool-zero.

Segundo ela, o ato de beber é marcado por tamanha dependência, que todo o rito social em torno é mera desculpa. Em suas palavras:

(…) mas a bebida alcoólica continua sendo cultuada quase como divindade. Beber é verdadeira obrigação nas atividades de lazer. As pessoas se reúnem para ingerir álcool, a amizade é secundária, tudo o mais é secundário.

É preciso nunca ter saído para beber com a galera para pensar dessa forma. É preciso nunca ter-se divertido com amigos numa mesa de bar para achar que eles estão ali apenas para encher a cara.

Os efeitos do álcool, tão bem conhecidos de todos, ganham sentido entre amigos, porque o álcool, que acompanha a humanidade desde muito, tem notória relação com eventos sociais e, sobretudo, com o espírito da comemoração.

Beber com amigos é partilhar desse momento de alegria um tanto frívola, mas passageira e tão útil à dissipação dos humores do cotidiano.

Impor limites ao consumo de álcool, com leis, com proibições religiosas e repreensões morais, é suspender o ânimo leve que normalmente envolve o ato de beber. É dar-lhe uma face pesada, séria, recriminada, e por fim obcecante.

É quando a bebida deixa de ser o entretenimento da confraternização, para se tornar o oráculo dum prazer proibido, o veneno duma alma que já não sabe gracejar. Pois é melhor defender a lei com os velhos argumentos sobre o trânsito, do que discorrer equivocadamente sobre o papel do álcool.

Pessoas acreditaram mesmo que a China adotaria postura liberal e tolerante por causa das Olimpíadas.

O anonimato é recurso precioso da internet, que dá trabalho aos que se contrangem para defendê-lo e aos que não o compreendem, tentando restringi-lo.

Pois o dito anonimato, que é conseqüencia da incapacidade habitual de ligar máquinas e personagens virtuais aos seus utilizadores de carne e osso, é o instrumento tecnológico da privacidade. Já que a internet é esse universo tão vasto, é essa incapacidade que impede que se transforme na mais temível arma de controle, de vigilância e de cerceamento de liberdades que jamais existiu.

Uma ligeira ilustração:

Há duas formas de adquirir jornais e revistas. Eu posso ir até o jornaleiro todas as vezes que uma nova edição estiver disponível, ou eu posso assinar a publicação e recebê-la em casa.

Por meio da assinatura, eu ganho comodidade, mas perco algo da minha privacidade. Isto é, eu deixo a editora tomar conhecimento de meus hábitos de leitura. Pode parecer besteira, mas quem já cancelou assinatura sabe o tormento que pode se seguir na forma de ligações de telemarketing e correspondências insistentes para que o ex-assinante volte atrás.

Em comparação, a visita ao jornaleiro é bem menos invasiva. Eu posso mudar de jornaleiro, caso julgue conveniente manter minha discrição. Mas não tenho a mesma opção caso preferisse receber a revista em casa, diretamente da editora.

Eu prefiro visitar e ler sítios da internet, sem que o dono colete informações sobre minha leitura. A propósito, se alguém publica algo, é para que pessoas vejam e leiam.

Imagine um sistema em que seja necessário identificar-se a cada visita. Quem coleta as estatísticas não só sabe seus leitores, mas, de acordo com cada página vista, sabe o que eles lêem. Nenhum jornal impresso consegue saber precisamente o que seus leitores lêem, se determinado assinante passa mais tempo no caderno de economia ou no de esportes.

O debate sobre anonimato às vezes encrenca porque há quem implique com o alcance do conceito. Dizem que não há anonimato absoluto. You can click but you cannot hide. Sim, mas anonimato é sobretudo um efeito prático da dificuldade de identificar.

É como andar num shopping movimentado. Você é anônimo no sentido de que é apenas mais um transente, e não há quem se interesse em observá-lo e segui-lo. Mas há exceções. Uma delas é o das pessoas célebres, que, como ninguém, sabem o valor perdido do anonimato. Elas o sabem porque não conseguem fazer coisas banais como ir a uma loja ou sentar numa lanchonete sem serem reparadas e importunadas.

Acabar com o anonimato na internet é permitir, por exemplo, que empresas nos tratem como seus “clientes célebres”, que não podem abrir uma página sem ter seus passos monitorados e convertidos em estratégias de marketing. E nem falo da perseguição política em estados autoritários.

A outra exceção é o da conduta suspeita. Shoppings têm seguranças, que ficam em observação dispersa, ou seja, olham aqui e acolá sem se fixar em nada, até que algo que lhes atraia a atenção. Aí sim alguém que caminhava despercebido passa a ser seguido, primeiramente de forma distanciada, e em seguida de forma mais ostensiva e atuante, caso a suspeita se confirme.

Na internet, é o similar à conduta criminosa, que deixa rastros em computadores e servidores, e cuja investigação a polícia fará a fim de obter com o juiz a ordem para revelar a identidade por trás do famoso endereço de I.P.

Daí que pretender coibir o anonimato é atentar contra a liberdade das pessoas e contra a natureza da própria internet.

O senador Eduardo Azeredo vem mantendo postura suspeitamente esquiva quanto ao seu projeto de controle da internet.

Ele costuma dizer que o projeto já passou por debate suficiente, embora não responda às críticas daqueles que foram convenientemente excluídos desses debates a portas fechadas.

E, para quem quer provar abertura democrática, sua insistência numa aprovação urgente não cai bem. Após ser fustigado pela opinião pública por dois anos seguidos, conseguiu a façanha de passar o projeto pelo Senado, e já obteve o requerimento de urgência na Câmara dos Deputados.

Mas há detalhes esquisitos no projeto. O senador já demonstrou incompreensão sobre a internet. Ao ser perguntado por jornalista, se cookie se enquadraria como crime, ele arriscou que sim. Ao ser informado que seu próprio sítio utilizava a tecnologia, ele se esquivou dizendo que era responsabilidade da equipe técnica.

Sua biografia informa que é engenheiro com especialização em informática. Mas é forçoso admitir que a informática é profissão cruel: bastam poucos meses de afastamento para desatualizar o especialista. E alguns anos o tornam completamente obsoleto.

Um homem que se dedicou desde muitos anos à política certamente há de estar absolutamente alheio aos desenvolvimentos atuais.

Quando os provedores chiaram de todas as informações que o projeto exigia, o senador ridicularizou dizendo que cabiam num DVD. Ora, senador, mídia óptica é backup de pobre. Empresas sérias investem em armazenamento caro, para garantir que os dados importantes (sobretudo os exigíveis pela lei) permaneçam disponíveis e íntegros ao longo do tempo.

E há no projeto a previsão de auditoria desses dados, que ainda será regulamentada. A auditoria, em princípio, é necessária, a fim de garantir-lhes a autenticidade. Pois a maior injustiça seria um inocente apontado por dados corrompidos ou fraudulentamente alterados. E essa auditoria deve entrar nos custos das empresas. E resta averiguar o impacto que terá na privacidade dos internautas brasileiros.

Sérgio Amadeu divulgou o que seriam algumas respostas da assessoria do senador a perguntas que os opositores do projeto levantaram. Sobre se a quebra de DRM constituiria crime perante o polêmico artigo 285 do projeto, o suposto assessor dá resposta impressionante: a conduta já está prevista no artigo sobre dano (art. 163 do Código Penal).

Ora, dano é “destruir, inutilizar ou deteriorar coisa alheia”. DRM é algoritmo de natureza criptográfica que visa a restringir o uso do dado, e que pode ser resolvido de forma a contornar tal restrição. “Quebrar” é figura de linguagem: o DRM como algoritmo continua existindo e válido. Quando copio o conteúdo dalgum DVD, burlando o CSS (Content Scramble System), tanto o DVD quanto o CSS permanecem íntegros após minha operação.

Tenho ainda dúvidas se a resposta partiu mesmo dalgum assessor. Conferindo o benefício da dúvida ao senador, não creio que ele contrate, com dinheiro público, profissional de assessoramento com conhecimentos tão parcos no assunto em que trabalha, que não reconhece uma figura de linguagem, e que pensa que “quebrar DRM” seja forma literal de dizer.

Relmente lhe quero dar o benefício da dúvida, porque gostaria da ilusão de que os políticos acima de nós são homens bem intencionados. Na página do senador, leio que o projeto “não traz mudanças para os usuários das tecnologias da informação“, e que “não se trata de censura ou policiamento de internautas, como alguns disseram“. E termina acusando que quem teme a lei “são os que usam as novas tecnologias para cometer crimes“.

No entanto, encontrei duas palestras em que o senador defende seu projeto em 2006 e 2007.

Uma de suas conclusões é:

Com leis objetivas de combate às novas modalidades de delinqüência, coibindo o anonimato na internet, temos plena condição de nos posicionarmos entre os pioneiros e inovadores.

(slide 52 em 2006 e slide 74 em 2007)

O grifo é dele mesmo. É fácil fustigar o anonimato, porque parece coisa de quem tenha o que esconder. Mas o anonimato digital é apenas instrumento tecnológico para a privacidade, que é um dos temas quentes em discussão hoje em dia. Nas suas palestras, o senador tenta demonstrar estar sintonizado, mas fala muito no assunto que lhe interessa, e pouco em privacidade. Ele só evita passar a sensação de que quer nos espionar, embora na palestra de 2007 mencione favoralmente o “sistema de nome real” adotado na Coréia do Sul, segundo o qual os internautas são obrigados a se registrar com o nome verdadeiro em sítios de grande movimento. A intenção pode ser boa, mas o cidadão não deveria ter seus passos bisbilhotados.

Parlamentares brasileiros têm a mania, talvez por complexo de inferioridade, de copiar as leis dos outros, de preferência de países desenvolvidos, sem refletir antes se a lei é boa ou ruim. O nosso senador é capaz de aprovar medidas de ampla vigilância, com o argumento de que são adotadas nos Estados Unidos e na Suécia!

E sobre os efeitos que terá? Na palestra de 2006 diz:

É preferível alterar as nossas leis de forma rápida, resolvendo cada caso, a ter que esperar 5 ou 10 anos de tramitação para uma solução pretensamente mais abrangente.

(slide 49 em 2006)

Creio que não exagero ao presumir que a “resolução de cada caso” caberá ao Judiciário, o que quer dizer que internautas brasileiros serão transformados em cobaias no aprimoramento duma lei ruim, e no seu ajustamento à realidade. Para quem tenha imunidade parlamentar, é moleza. Para gente pacata, que terá de contratar advogado e sentar no banco dos réus (o projeto é penal), será dureza. Basta lembrar o que Eduardo Azeredo disse sobre o hipotético crime de cookie.

Em suma, se você vê o risco associado a esse projeto, não deixe de se manifestar na petição contrária.