26/07/13 12:45
Meira conta que praticamente tudo que fazemos na internet -
emails, conversas, vídeos, fotos, posts nas redes sociais - está
armazenado nos EUA
O alerta é do engenheiro eletrônico
Silvio Meira, ao analisar a espionagem da agência de segurança americana
(NSA) sobre o Brasil.
A comunidade de informática desconfiava, mas
agora sabemos: estamos nas mãos dos Estados Unidos. O alerta é do
engenheiro eletrônico Silvio Meira, ao analisar a espionagem da agência
de segurança norte-americana (NSA) sobre o Brasil. Cientista-chefe do C.E.S.A.R. (instituto de Recife duas vezes
premiado pela Finep como instituição mais inovadora do Brasil), Meira
conta que praticamente tudo que fazemos na internet - emails, conversas
no Skype, vídeos, fotos, posts nas redes sociais - está armazenado nos
Estados Unidos. E o governo de Washington tem acesso fácil a esses
dados, a hora que quiser e com apoio da lei.
A lei deles, é claro, pois Facebook, Google e Twitter são empresas norte-americanas. Nunca na história do mundo, ressalta Meira, os Estados Unidos tiveram tanto poder econômico, proveniente de seu monopólio sobre a informação global.
Em entrevista ao Brasil Econômico, Meira, que é PhD em Computação pela universidade de Kent at Canterbury, na Inglaterra, diz que o Brasil tem conhecimento tecnológico de nível mundial, mas nos falta competitividade para transformar inovação em negócios. "O custo Brasil para competir em tecnologia é alto demais", sentencia.
Como se diz nas redes sociais, quer dizer que Obama agora sabe tudo da sua vida?
Agora, não! Agora, a gente sabe que ele sabe... Acho que a comunidade de informática imaginava alguma coisa bem parecida com isso, a gente sabia que podia ser feito, que provavelmente estava sendo feito, mas não tinha ideia da extensão da coisa. Há uns dois anos falei numa palestra que a maior obra de construção civil dos Estados Unidos era um prédio sendo construído em Utah para abrigar o datacenter da NSA (Agência Nacional de Segurança), uma obra estimada em US$ 2 bilhões. Então, os caras não estão brincando...
No Brasil somos quase 200 milhões de habitantes. Qual a possibilidade de um brasileiro de baixa renda que usa seu e-mail através de uma lan house ter sido investigado pela NSA?
É alta, desde que ele seja o que eles chamam de uma "pessoa de interesse". Digamos que há uma pessoa que eles acham que conversa com outras pessoas que sejam perigosas. Aí, esse cara liga para mim, e em seguida você me entrevista pelo telefone. Pronto, você, jornalista, já está no registro deles, acabou de entrar na lista da NSA. É a propriedade da transitividade. Quem interessa é todo mundo por quem as pessoas nas quais eles estão interessados se interessam. Eles devem capturar inclusive os metadados, que não é a conversa telefônica em si, mas o número do telefone que ligou, o dia, a hora, o local que a ligação foi feita. Antigamente, não dava para ficar olhando todas as cartas de todas as pessoas do mundo, o trabalho era muito grande. Agora, a gente sabe que o governo norte-americano tem isso, os governos inglês e francês têm isso também, o chinês já tem há muito tempo. É um tipo de tentativa de controle do cidadão pelo Estado, de saber o que todo mundo está fazendo o tempo todo.
Agente está diante do maior Big Data do mundo?
Exatamente. Tem muita coisa que eu perdi e que preciso recuperar, números de telefones, e-mails deletados, que deve estar tudo lá com eles. Bem que eles podiam prestar esse serviço pra gente e nos dar acesso a esses dados (rsrs). Em verdade, não estamos falando de Big Data, a quantidade de dados desses bancos é mais para Huge Data, nem eles imaginavam há 10, 15 anos, que teriam acesso a tantas informações. O que cria um baita problema. Como é que eu vou usar isso? Numa operação de um supermercado é mais fácil, porque eu sei que tenho certo tipo de cliente que compra mais cerveja em certos dias, e aí eu sei como desenhar minha cadeia de suprimentos para que tenha mais cerveja nesses dias. O varejo, hoje, é guiado por dados. Mas o que vemos nessa operação norte-americana é que ela é extremamente eficiente na coleta de dados, mas não necessariamente eficaz, porque dependerá da capacidade de processar esses dados todos. E é óbvio que muito provavelmente nem a NSA tem capacidade de processar tantos dados. Os Estados Unidos não conseguiram evitar que dois moradores em seu próprio solo, irmãos, que falavam muito entre si pela Internet e por telefone, um dos quais tinha ido a uma ex-república soviética associada à violência terrorista, mesmo com esse Huge Data não foi possível evitar que eles colocassem bombas na Maratona de Boston. Ou seja, ainda tem um rombo monumental na eficácia do uso desses dados, não é uma coisa mágica.
A lei deles, é claro, pois Facebook, Google e Twitter são empresas norte-americanas. Nunca na história do mundo, ressalta Meira, os Estados Unidos tiveram tanto poder econômico, proveniente de seu monopólio sobre a informação global.
Em entrevista ao Brasil Econômico, Meira, que é PhD em Computação pela universidade de Kent at Canterbury, na Inglaterra, diz que o Brasil tem conhecimento tecnológico de nível mundial, mas nos falta competitividade para transformar inovação em negócios. "O custo Brasil para competir em tecnologia é alto demais", sentencia.
Como se diz nas redes sociais, quer dizer que Obama agora sabe tudo da sua vida?
Agora, não! Agora, a gente sabe que ele sabe... Acho que a comunidade de informática imaginava alguma coisa bem parecida com isso, a gente sabia que podia ser feito, que provavelmente estava sendo feito, mas não tinha ideia da extensão da coisa. Há uns dois anos falei numa palestra que a maior obra de construção civil dos Estados Unidos era um prédio sendo construído em Utah para abrigar o datacenter da NSA (Agência Nacional de Segurança), uma obra estimada em US$ 2 bilhões. Então, os caras não estão brincando...
No Brasil somos quase 200 milhões de habitantes. Qual a possibilidade de um brasileiro de baixa renda que usa seu e-mail através de uma lan house ter sido investigado pela NSA?
É alta, desde que ele seja o que eles chamam de uma "pessoa de interesse". Digamos que há uma pessoa que eles acham que conversa com outras pessoas que sejam perigosas. Aí, esse cara liga para mim, e em seguida você me entrevista pelo telefone. Pronto, você, jornalista, já está no registro deles, acabou de entrar na lista da NSA. É a propriedade da transitividade. Quem interessa é todo mundo por quem as pessoas nas quais eles estão interessados se interessam. Eles devem capturar inclusive os metadados, que não é a conversa telefônica em si, mas o número do telefone que ligou, o dia, a hora, o local que a ligação foi feita. Antigamente, não dava para ficar olhando todas as cartas de todas as pessoas do mundo, o trabalho era muito grande. Agora, a gente sabe que o governo norte-americano tem isso, os governos inglês e francês têm isso também, o chinês já tem há muito tempo. É um tipo de tentativa de controle do cidadão pelo Estado, de saber o que todo mundo está fazendo o tempo todo.
Agente está diante do maior Big Data do mundo?
Exatamente. Tem muita coisa que eu perdi e que preciso recuperar, números de telefones, e-mails deletados, que deve estar tudo lá com eles. Bem que eles podiam prestar esse serviço pra gente e nos dar acesso a esses dados (rsrs). Em verdade, não estamos falando de Big Data, a quantidade de dados desses bancos é mais para Huge Data, nem eles imaginavam há 10, 15 anos, que teriam acesso a tantas informações. O que cria um baita problema. Como é que eu vou usar isso? Numa operação de um supermercado é mais fácil, porque eu sei que tenho certo tipo de cliente que compra mais cerveja em certos dias, e aí eu sei como desenhar minha cadeia de suprimentos para que tenha mais cerveja nesses dias. O varejo, hoje, é guiado por dados. Mas o que vemos nessa operação norte-americana é que ela é extremamente eficiente na coleta de dados, mas não necessariamente eficaz, porque dependerá da capacidade de processar esses dados todos. E é óbvio que muito provavelmente nem a NSA tem capacidade de processar tantos dados. Os Estados Unidos não conseguiram evitar que dois moradores em seu próprio solo, irmãos, que falavam muito entre si pela Internet e por telefone, um dos quais tinha ido a uma ex-república soviética associada à violência terrorista, mesmo com esse Huge Data não foi possível evitar que eles colocassem bombas na Maratona de Boston. Ou seja, ainda tem um rombo monumental na eficácia do uso desses dados, não é uma coisa mágica.
Qual é a dificuldade?
O negócio de intelligence consiste em você capturar a informação - de
preferência sem que a pessoa saiba, para ela continuar agindo
normalmente -, armazenar, processar e aí tem uma operação de sense
making, de fazer aquela informação fazer sentido, ter uma utilidade. Eu
olhar para trilhões de ligações telefônicas não adianta de nada,
porque a maior parte das pessoas está falando coisas que não me
interessam. Para criar sentido, você tem que procurar alguma coisa. Há
amplas plataformas por trás desses processos de espionagem que sabem
mais ou menos o que procurar, que tem teses e hipóteses a serem
provadas. Tais como: "Será que na fronteira do Brasil com o Paraguai,
que tem uma comunidade árabe relevante, a atividade de contrabando tem
o papel de financiar grupos terroristas?". Tem que ter gente fazendo
perguntas relevantes para tirar respostas úteis desse gigantesco banco
de dados. Por outro lado, a tecnologia tornou
isso mais fácil. Hoje, o
cidadão normal olha para o Google apenas como uma caixinha para quem
ele faz perguntas. Mas o programador olha para um negócio chamado API,
Application Programing Interface . Nós deixamos de programar
computadores isoladamente e passamos a programar a rede. O que a NSA faz? Ela começou a chupar informação diretamente das APIs do Google, do Microsoft Live, do Skype, da Apple...
Mas ela consegue fazer isso sem a colaboração dessas empresas?
Nem pensar! O NSA não consegue saber a pergunta que você está fazendo ao Google, mas o Google sabe. Ele guarda essa informação, porque usa para vender seus dados a terceiros, para esses terceiros botarem propaganda no Google. E o NSA usou um conjunto de termos legais associados
à defesa e à segurança dos EUA para pedir ao Google e a outras empresas
a informação que necessitam, sem precisar de autorização judicial.
Então o governo dos EUA tem base legal para fazer isso?
Tem, e essa base legal proíbe inclusive o Google e as demais empresas
de revelarem publicamente que estão fazendo isso. Elas não podem nem
falar sobre isso. A Microsoft e outras empresas agora estão pedindo
autorização à Justiça para divulgar qual órgão pediu as informações.
Essa legislação já existia antes do 11 de setembro e foi ampliada.
O Brasil tem tecnologia para construir algum firewall contra essa espionagem?
Em tese, sim. O conhecimento tecnológico que temos é paripassu com o que se tem no resto do mundo.
Mas há um problema: você, eu, todos temos um endereço de email do
Gmail. E onde ele está armazenado? Fora do Brasil. E aí, não podemos
fazer nada, porque está no território de um governo que tem suas
próprias regras legais.
A única saída seria se houvesse serviços de classe mundial, como
Gmail e Skype, feitos em países que não tivessem essa quase paranoia de
capturar a informação que os EUA têm. E que esses serviços ficassem numa
espécie de paraíso informacional global, similar aos paraísos fiscais
do mercado financeiro, onde nossos dados estariam seguros e nenhum
governo conseguisse capturá-los. De nada adianta qualquer sistema de
defesa, porque todos os principais sistemas informacionais do mundo
estão nos Estados Unidos. Eles dominam esse mercado de uma forma quase
total, muito mais do que em cinema, TV, automóveis ou qualquer outra
categoria na história da economia mundial. Muita gente defende que a
gente fragmente a Internet, "vamos colocar uma barreira aqui e daí
todos os dados brasileiros têm que ficar no Brasil". Eu sou
completamente contra isso, porque isso nos privaria de serviços de
primeira classe da internet que só são fornecidos por outros países.
Seria como proibir que os brasileiros fizessem comunicação por Skype.
Noticiou-se que a presidência da República estava usando o gmail e decidiu parar de usar...
Empresas brasileiras também podem ter sido espionadas?
No caso do governo brasileiro, é até possível criar algum tipo de
restrição. Definir-se, por exemplo, que a partir de um determinado
escalão da hierarquia os servidores públicos não poderão usar Skype. Ou
criar uma rede interna, no Serpro ou outro órgão, para circular
documentos potencialmente sigilosos. Ou seja, é preciso fechar todas as
fontes de informação do governo dentro do próprio governo, usando seus
próprios serviços. Mas é preciso uma política estratégica de segurança.
Há uma avaliação recente da Secretaria de Fiscalização de Tecnologia da
Informação (Sefit) do Tribunal de Contas da União (TCU) que mostra que
60% de todos os órgãos da administração direta federal não têm uma
política de segurança de dados. Então, você tira do Google e bota num
site de governo que pode ser invadido a qualquer hora.
Empresas brasileiras também podem ter sido espionadas?
Eu não tenho a menor dúvida! Imagine quanto vale, no mercado
internacional de commodities, uma informação, meses antes da colheita,
da Embrapa oudos esmagadores de soja, de que há uma praga nas plantações
brasileiras. Ou que os Estados Unidos tivessem algum interesse nas
empresas do grupo X, do Eike Batista. Obviamente que nos e-mails
internos os dirigentes da EBX já conversavam sobre os problemas do
grupo, muito antes de vir a público. Com certeza em algum lugar do grupo
X tem a informação da produção de todos os poços, hora por hora.
Quem soubesse antecipadamente que a produtividade desses poços era uma fração do que fora anunciada, certamente faria dinheiro com isso.
Mas alguma grande corporação internacional já poderia estar fazendo esse tipo de espionagem?
Em tese sim, mas para fazer na escala da NSA, você tem que ser a NSA.
Se alguma corporação pedisse ao Google todos os e-mails da OGX, o
Google não iria passar, porque eles não são loucos, há contratos legais
de confidencialidade dos usuários. Recentemente a Abin (Agência
Brasileira de Informação) passou a monitorar as redes sociais. Mas se
dez caras criarem um grupo fechado no Facebook para planejar uma bomba
na rua onde mora o governador, a Abin não consegue capturar a
informação, a não ser que tenha a colaboração do Facebook. Você consegue
muita informação que é pública, mas uma parte significativa, que é mais
crítica, está fechada.
Então para o brasileiro, que não vive mais sem o Google e Facebook, nada pode ser feito...
Não tem jeito, mas também não precisa ficar apavorado. O que as
pessoas precisam atentar é para o que dizem nos espaços públicos da
internet. Eu vejo coisas absurdas sendo ditas no Twitter e no Facebook
que depois essas pessoas se arrependerão profundamente. Eu escrevi no
meu blog há algum tempo que as redes sociais são como uma grande mesa de
bar. No bar, depois da terceira dose, você fala qualquer coisa e depois
ninguém mais sabe quem disse o quê. Nas redes sociais, fica tudo
escrito e guardado.
Uma das primeiras reações do governo brasileiro quando foi noticia da espionagem da NSA foi tentar apressar a aprovação do marco civil da internet.
Isso não adianta absolutamente de nada contra a NSA... Tem um livro de um advogado norte-americano chamado Lawrence Lessig, chamado "Code is Law" ("O código é a lei"), que diz que,na
prática, o que vale é o código que está rodando. Está escrito na
legislação que é proibido coletar dados do cidadão, mas aí alguém
escreve um código de programação que fica embutido no sistema,
completamente invisível para qualquer pessoa normal e até mesmo para uma
auditoria técnica específica, e passa a coletar os dados. O que a lei
pode fazer em relação ao código? Posso até depois ir atrás de quem fez
isso com as regras, mas aí o dano já estará feito. Milton Santos, grande
geógrafo brasileiro já falecido, dizia o seguinte: "Quem detém a
propriedade efetiva de um terreno é quem o opera, e não o seu dono
legal".
É absolutamente essencial. Faz algum tempo que a gente começou a
fazer leis de criminalização de condutas dentro da internet, como a Lei
Carolina Dickman, sem antes ter tido uma legitimização do espaço da
internet do ponto de vista do direito do cidadão. A Lei Carolina Dickman
nunca deveria ter sido aprovada antes de a gente aprovar o marco civil.
É o mesmo que aprovar uma lei definindo um crime antes de termos um
Código Penal. Isso é o resultado de fazermos as coisas de forma
atabalhoada no Brasil. Você não diz o que é o todo e começa a definir as
partes, depois vira uma bagunça que ninguém vai entender.
Nenhum. A maioria dos legisladores que está tratando disso em qualquer país do mundo, hoje,não
tem vivência suficiente de internet para discutir a validade de regras
sobre ela.O espaço político não consegue entender em detalhes a
internet. Além disso, a velocidade de evolução da web exige que você
atualize as regras quase que constantemente. Mas em qualquer país é
dificílimo mudar a legislação depois que ela está aprovada,
principalmente se for uma legislação recente. Por isso, o marco civil
tem que ser um conjunto de regras absolutamente gerais, que não
atrapalhem a evolução da internet.
Sim, o governo tem isso em grandecíssima escala, empresas, como grandes cadeias de varejo, de
infraestrutura, de transportes, usam isso de forma intensa. O processo
de tomada de decisões em cadeias líderes como Walmart e Zara já depende
de dados há muito mais que uma década. A Zara não se tornou líder à toa,
ela teve a competência no processamento de dados para desenhar sua
cadeia de produção de forma distribuída, de maneira que, quando ela bota
uma roupa na vitrine, se vender numa certa velocidade, ela ativa sua
cadeia de produção para fabricar mais daquela roupa. E, se não vender,
ela tira automaticamente aquela roupa da vitrine e
faz outra
completamente diferente. E isso com uma velocidade de lançar moda
praticamente uma vez por semana. O varejo brasileiro também é muito
competente em usar isso. Não pense que as liquidações semanais da Casas
Bahia, às vezes diárias, são definidas pela cabeça de alguém, tem dados e
tem uma base por trás disso, é um processo muito sofisticado. Mas, em
verdade, esse negócio de Big Data mal começou ainda. Nós ainda estamos
no que eu chamo de Lit-le Big Data. O Big Data de verdade deve demorar para começar. Por exemplo, na hora que você conectar todos os carros na rede, através de um chip em cada motor, jogando dados 24 horas por
dia no sistema da fábrica sobre o funcionamento daquele motor - e esses
dados forem processados de tal forma que o fabricante mande a
informação para o proprietário de que ele está esticando demais a
terceira marcha, e que se continuar assim ele pode perder a garantia aí
você terá cem, mil vezes mais informações para processar do que tem
hoje.
O Brasil tem profissionais suficientes para o Big Data?
Sempre vai faltar capital humano em informática. Porque é "muito
fácil" todo mundo tomar a decisão de se fazer alguma coisa. Se você for
construir uma fábrica de automóveis, leva um ano para planejar, mais
dois para construir, mais um para obter as licenças ambientais, e aí
você tem tempo para treinar os operários. Em informática é diferente: eu
e você somos diretores de uma empresa e decidimos que a partir de
amanhã queremos que todos os dados dos caixas de nossas mil filiais
sejam processados para dar uma avaliação hora por hora do que está se
vendendo. Sempre é fácil pedir e ninguém imagina que há processos tão
complexos em informática quanto construir uma fábrica de automóveis. A
estimativa atual no Brasil é de que faltam 100 mil profissionais de
informática. E daqui até 2017 a previsão é de um aumento de 50% nessa
demanda.
Já declaramos o ImpostodeRenda pela Internet. Seria possível, e seguro, votar o plebiscito da reforma política via Internet?
A pré-condição para você fazer o plebiscito é cultural, você tem que estar num ponto onde todo
mundo
entenda o que está sendo perguntado. Por que a gente não usa as redes
sociais para ajudar no processo de construção de consenso, para promover
uma discussão ampla, multifacetada, que é impossível de se promover em
debates na televisão? Podíamos usar as redes para fazer um processo
combinado de construção coletiva de conhecimento, que desembocasse numa
reforma política feita por profissionais, com base nas contribuições que
viessem das redes, e que voltasse para as mesmas redes para um
referendo. Simplesmente chegar e propor uma reforma é uma maneira
atabalhoada de dizer "Estou dando alguma resposta ao que as ruas estão
pedindo". Mas isso não é resposta nenhuma.
Você sugere que a propaganda eleitoral de rádio e TV fosse para as redes sociais, permitindo interatividade como eleitor?
Sim, mas com as proposições da propaganda eleitoral não sendo
impositivas, mas sim provocativas. Por exemplo, numa semana se passaria
discutindo no Facebook e no Twitter uma determinada questão, com
centenas de pessoas de todos os setores discutindo o tema. As discussões
políticas no Brasil são que nem discussão de futebol, ninguém muda de
time. No Brasil, nós temos 75% de analfabetos funcionais, ou seja,
pessoas que não têm condições de ler um parágrafo com algum grau de
complexidade e conscientemente ser contra ou a favor da ideia contida
naquele parágrafo.
O Brasil tem um histórico de pouco investimento em tecnologia de ponta. O país evoluiu nisso?
Se você olha para conhecimento no estado bruto, a gente está pari passu com o mundo. Mas quando se olha para a capacidade de empreendimento do mercado, aí entramos na regra de exceções: tem a Embraer, tem a Gerdau, tem a Ambev e... cadê o restante? Não temos aquelas centenas
de empresas inovadoras capazes de estabelecer a presença brasileira no
cenário internacional. E aí se pergunta: por que? Para começar, o
processo de transformação de conhecimento em negócios, de sair do
ambiente acadêmico para o mundo comercial - que acontece nos Estados
Unidos em grande escala e em escala crescente na China, na Tailândia e
no Vietnã - esse processo requer que o país esteja preparado para
competir. O custo Brasil para competir em tecnologia é alto demais.
Temos um exemplo que acho dramático: a gente internalizou a produção do
iPhone no Brasil e o preço não caiu um real. O processo de transformação
de conhecimento científico em negócios depende de capacidade
empreendedora e investidora, depende da fluidez dos processos na
alfândega, do tratamento que o país dá para investidor, depende de uma
quantidade absurda de fatores. Há um indicador do Banco Mundial, Doing
Business (Fazendo Negócios), que mostra a qualidade de empreendedorismo
de um país. Nesse ranking, o Brasil vai de mal a pior. Em 2012
estávamos em 126º lugar, logo abaixo da Bósnia-Herzegovina e logo acima
da Tanzânia. Em 2011, estávamos no 120º e agora em 2013 caímos para o
130º posto, com Bangladesh em 129º e a Nigéria em 131º. Os primeiros em
2013 são Cingapura, Hong Kong, Nova Zelândia, EUA, Dinamarca, Noruega,
Reino Unido, Coréia, Geórgia e Austrália.
Nesses países, você abre uma empresa e começa a funcionar em três
dias. Eu já vi o pessoal abrir uma empresa nos EUA daqui de Recife, pela
Internet, em três dias. O que acontece no Brasil? Como aqui se assume
que qualquer facilidade que se der vai ser usada para o mal, como se
todo brasileiro fosse ladrão, a gente vai complicando o sistema de
regras, na contramão domundo, que está evoluindo para fazer negócios
de maneira mais célere. A Turquia, que tem e série de manifestações
agora lá, está em 71º nesse ranking.
Mas como mudar isso?
Para ter mais empresas em inovação e parar de ficar citando sempre
Embrapa, Embraer, Petrobras como as únicas, eu proporia que a meta
fosse, em 2035, o Brasil subir para a posição nº 90 nesse ranking. É o
possível. Você precisa mudar legislação trabalhista e fiscal, o
tratamento ao investidor, a eficiência do Estado, dos aeroportos, a
malha das estradas. Aqui nossos aeroportos fecham por causa de
neblina porque não têm os instrumentos adequados. Em Moscou, onde neva
seis meses por ano, o aeroporto nunca fecha. Aqui proliferam
universidades corporativas nas empresas porque o cara se forma em
escolas precárias e chega ao local de trabalho sem condições. Não vamos
conseguir mudar o que o Brasil faz em tecnologia se não mudarmos o
Brasil. As pessoas não foram para as ruas por outras razões: é porque o
trânsito não funciona, porque o governo não funciona, porque eu pago uma
fortuna de imposto e tenho que botar meu filho numa escola privada. E
porque agora temos informação, sabemos que nos Estados Unidos o cidadão
paga menos impostos e tem serviços públicos melhores.
Você está traçando um cenário muito pessimista...
Nossa problemática é realmente gigantesca. Mas eu sou otimista à beça, continuo trabalhando muito para mudar essa coisa toda para a gente chegar a algum lugar.
Nossa problemática é realmente gigantesca. Mas eu sou otimista à beça, continuo trabalhando muito para mudar essa coisa toda para a gente chegar a algum lugar.
Nenhum comentário:
Postar um comentário