quarta-feira, 24 de julho de 2013

“Ninguém controla a Internet”


O Observatório de Imprensa procurou Demi Getschko, membro do Comitê Gestor da Internet no Brasil (CGI.br), que ocupa vaga no conselho do CGI destinada a membros com “notório saber” na área da Internet, para repercutir as denúncias de espionagem dos EUA e a tese defendida pelo Brasil de que é preciso estabelecer mecanismos multilaterais de governança na Internet. Getschko, que está em Durban, na África do Sul, para uma reunião da ICANN, respondeu por e-mail a algumas perguntas. Para ele, a transição correta no campo da governança deve passar de um governo com posição privilegiada, os EUA, para nenhum. “A governança da Internet deve se manter multiparticipativa”, afirma.
O ministro Paulo Bernardo tem dado a entender em suas manifestações públicas que a Internet é controlada pela ICANN. A afirmação é verdadeira? Qual o papel da ICANN na Internet?
Demi Getschko – Não. Ninguém controla a Internet. Ela é uma rede colaborativa onde os participantes (sistemas autônomos) concordam em seguir protocolos e padrões abertos, que são discutidos no IETF (Internet Engeneering Task Force), um fórum aberto que se reúne três vezes por ano, desde os anos 90. ICANN apenas cuida da raiz de nomes da rede (onde estão os domínios de nível mais alto – uma espécie de raiz das diversas “listas telefônicas”) e da distribuição da numeração IP, tanto na versão 4 como 6.
Outro descontentamento do ministro é em relação ao desbalanceamento do tráfego de dados da Internet em favor dos EUA. Em sua opinião, quais ações o Brasil poderia adotar para equacionar essa questão?
D.G. – O desbalanceamento existirá sempre. Sempre haverá mais tráfego entrando do que saindo do País porque tem mais coisa fora do Brasil do que dentro, logicamente. Somos um pedaço do todo (o mundo). O que se quer e se pode fazer é racionalizar esse balanço, evitando que seja pior por falta de boas práticas. Ou seja, que o tráfego que nasce no País e a ele se destina fique aqui dentro. Às vezes, por interesses vários, esse tráfego puramente nacional “passeia” por aí, o que não é nem correto nem razoável.
O ministro Paulo Bernardo também manifestou a intenção de que o Brasil tenha um servidor raiz da Internet e não apenas um servidor espelho. Quais as vantagens que o Brasil teria se abrigasse um servidor raiz da Internet?
D.G. – O Brasil perde apenas para os EUA em número de espelhos de servidor-raiz. Temos 18 aqui. E eles são indistinguíveis de um dos 13 originais. Tanto há vantagens em ter servidores-raiz que trabalhamos nisso há mais de dez anos e, por isso, somos o segundo no mundo com mais deles.
O senhor apoia a tese defendida pelo governo brasileiro de que a Internet precisa de um organismo multilateral que defina as regras de governança?
D.G. – Multilateral é multigovernos. Pessoalmente acho que a transição correta é ir de UM governo com posição privilegiada (os EUA) para ZERO governos. Os governos têm, sim, importante opinião e contribuição a dar, mas a governança da Internet deve ser mantida como sempre foi: algo multiparticipativo, onde a comunidade técnica, a acadêmica, o terceiro setor, o setor privado e os governos compartem a responsabilidade. Exatamente o que o Brasil pensava quando criou o Comitê Gestor da Internet.
Na sua opinião, como o Brasil poderia se proteger de ações de espionagem pela Internet?
D.G. – Evitando exposição excessiva de dados críticos, tratando da infraestrutura de telecomunicações, usando criptografia quando possível e cuidando de não implementar em pontos críticos da rede equipamentos que sejam menos confiáveis (que possam ter, eventualmente, “backdoors”).
O governo está tentando incluir no Marco Civil da Internet um dispositivo que obriga as empresas que atuam na Internet a guardar os dados de conexão em território nacional. Qual a opinião do senhor sobre isso? Isso ajudaria a nos proteger de espionagem de outros países?
D.G. – Não sei bem o que isso significa. Se é para guardar os registros de acesso, isso já é feito, porque certamente os provedores de acesso trabalham no País. Registros de “transações” são guardados ou não, a critério do servidor. Se eu, eventualmente, compro um livro de um sítio na Alemanha, não teria muito sentido que esse sítio tivesse que guardar essa informação no Brasil. Finalmente, registros de navegação nem deveriam ser guardados, como bem fala o Marco Civil ao proteger a privacidade. Ou seja, para opinar quanto a isso é necessário entender qual o objetivo e o que se está querendo de fato fazer, e examinar a viabilidade disso em termos de uma rede internacional como a Internet.
O senhor está em Durban na África do Sul em reunião da ICANN. Como as revelações de Edward Snowden têm repercutido dentro do órgão?
D.G. – A reunião começa pra valer no sábado/domingo. Por enquanto estamos em atividade paralelas e de preparação. Em nenhuma delas ainda foi comentado nada neste tema. Mas deve aparecer...

sábado, 13 de julho de 2013

#Microsoft facilitou #espionagem do governo dos EUA, diz jornal


A Microsoft ajudou o governo dos Estados Unidos a interceptar os dados de usuários de seus serviços na internet, segundo informou reportagem publicada nesta quinta-feira (11) pelo jornal britânico “The Guardian”.
O esforço da companhia compreendeu, inclusive, um auxílio para quebrar a criptografia (embaralhamento de código) de seus serviços na internet, de acordo com documentos vazados pelo ex-agente da CIA, Edward Snowden, que trabalha para a Agência de Segurança Naciona (NSA, na sigla em inglês), responsável por programas de espionagem.

Em junho, o "Guardian" e o "The Washington Post" revelaram que a NSA mantém um programa de espionagem on-line chamado Prism, que monitora a troca de dados feitas pelos serviços na web de Apple , AOL, Facebook, Google, Microsoft, Yahoo!, Skype, YouTube e Paltalk.

A ajuda da Microsoft ocorreu porque a Agencia de Segurança Nacional não havia conseguido interceptar os chats na web no novo portal Outlook.com, que substituiu o site Hotmail.
Os e-mails trocados pelos usuários não eram problema, porque a NSA tinha acesso a uma versão deles antes de serem criptografados. As preocupações da agência em conseguir acessar os dados no novo portal começaram ainda quando a Microsoft testava o novo portal, em julho de 2012. O novo portal foi lançado em fevereiro de 2013.

Por conta da dificuldade, a companhia passou a trabalhar com a polícia federal dos EUA (FBI) para quebrar a criptografia dos chats.
A Microsoft afirmou, por meio de comunicado, que “quando atualiza ou melhora seus produtos não se isenta de precisar cumprir com existentes ou futuras demandas legais”.

A companhia alegou que cedeu dados de consumidores “apenas em resposta às demandas governamentais e sempre os cumpriu apenas com ordens ou pedidos sobre contas e identidades específicas”.
A colaboração não se limitou ao Outlook. A Microsoft trabalhou com o FBI também para permitir à NSA acesso facilitado ao seu serviço de armazenamento SkyDrive, que possui 250 milhões de usuários.
Decisões secretas permitiram à NSA coletar dados de internautas sem mandados judiciais individuais, desde que seus alvos não fossem cidadãos norte-americanos e não estivessem dentro do território dos EUA.
No entanto, os documentos revelados pelo "Guardian", mostram que informações captadas pelo Prism eram compartilhados com o FBI e a CIA, serviço secreto dos EUA.

As empresas de tecnologia pressionam o governo dos EUA para que revelem em que nível ocorreram suas colaborações a programas de espionagem. O objetivo é mostrar aos usuários de seus serviços que houve preocupação em cumprir as políticas de privacidade. A Microsoft e outras empresas envolvidas negaram dar acesso aos seus servidores.

Veja a nota da Microsoft na íntegra:

“Nós temos claros princípios que guiam a resposta de toda a companhia em relação às demandas governamentais por informação de consumidores tanto via pedidos judiciais quanto por motivos de segurança nacional.
Primeiro, nós levamos  muito a sério nossos compromissos com nossos clientes e a aderência com a aplicação de leis, por isso cedemos dados de consumidores apenas em resposta a processos legais. Segundo, nosso time examina todas as demandas de perto, e nós as rejeitamos se acreditamos que não sejam válidas. Terceiro, apenas atendemos pedidos sobre contas e identidades específicas, e não responderíamos ao tipo de requisição discutida na imprensa ao longo das últimas semanas. Para ser bem claro, a Microsoft não cede a nenhum governo cobertura ou acesso direto ao SkyDrive, Outlook.com, Skype ou qualquer de nossos produtos.
Finalmente, quando atualizamos ou melhoramos produtos, obrigações legais, em certas circunstancias, requerem que nós mantenhamos a possibilidade de prover informação em resposta a pedidos legais ou mediante requisição em nome da segurança nacional. Existem aspectos nesse debate que gostaríamos de discutir mais abertamente. É por isso que solicitamos transparência adicional que pudesse ajudar todos a entender e debater esse importante assunto."

Fonte: G1 Tecnologia