Safernet Brasil

Demi Getschko,do Comitê Gestor da Internet, discute as ameaças à neutralidade da rede, os riscos de uma legislação específica para crimes cibernéticos, e a crise do modelo atual de direito autoral.

A discriminação dos conteúdos na comunicação feita pela internet, por parte de operadores de infra-estrutura de redes (ou seja, o envio de alguns dados com mais qualidade do que outros), já pode estar ocorrendo no Brasil. O alerta foi dado pelo engenheiro Demi Getschko, que integra o Comitê Gestor da Internet (CGI.br) como representante de notório saber, e a diretoria da Icann-Internet Corporation for Assigned Names and Numbers, entidade internacional de governança da internet. Contra tais práticas, ele defende a neutralidade da rede, um dos tópicos que considera vitais, hoje, para o debate da governança da internet. Ao lado de temas como direito autoral, crimes online e tratamento a conteúdos indesejados. Também adverte que a criação de uma legislação específica para a internet pode amarrar a sua dinâmica tecnológica, ou servir apenas para “infernizar os bem-comportados”. A segurança da rede, na sua opinião, deve ser buscada na própria tecnologia e na educação dos usuários. Por exemplo, Demi anunciou que o CGI.br vai lançar, em breve, um domínio específico para bancos — o b.br — que só será fornecido a instituições bancárias autorizadas por uma entidade do setor.

ARede • Qual a importância da neutralidade da rede?

Demi • É uma discussão que virá cada vez mais, à medida que a fronteira do que é infra-estrutura for sendo empurrada para cima. Hoje, reconhecemos serviços de telecomunicações num certo nível, com regulação e órgão regulador; e, em cima desse nível, temos os serviços de valor adicionado [não regulados]. À medida que os serviços que conhecemos passam a se utilizar dessa camada de valor adicionado, que é o TCP/IP [protocolo da internet], boa parte da competição do mundo das telecomunicações passa a acontecer em cima de TCP/IP. E provedores de meios de telecomunicações podem passar a querer atuar no segmento que era considerado de valor adicionado. Essa competição pode trazer danos aos internautas, no sentido de que a rede vai deixar de ser igualmente acessível, para ser acessível de forma diferenciada a partir dos interesses do pessoal que está tratando como negócio essa camada originalmente de valor adicionado. A neutralidade significa que os pacotes da rede não devem ter diferenciação entre si. E quem os entrega deve entregá-los sem distinção de qualidade ou de mérito.

ARede • Essa diferenciação já acontece no Brasil?

Demi • Em alguns casos. Não acontece diretamente, mas, em geral, disfarçada de problemas de segurança. Do tipo: “não deixaremos acessar a porta x, porque essa porta é fonte de problemas”, e, de repente, o serviço que você usa — VoIP, por exemplo — enfrenta dificuldades porque a porta não está disponível, e não se sabe, exatamente, se por um motivo ou outro. O ideal é que tudo fosse neutro. Como diz o Carlos Afonso [diretor da Rits, e membro do CGI.br], os pacotes são todos iguais perante a rede. Mas, se isso não for assim no curto prazo, pelo menos, o que está sendo feito deve ser esclarecido ao usuário: “se você for usuário do meu serviço, vai acessar bem isso, e, eventualmente, acessará mal aquilo outro”. E ele poderá decidir se quer ser usuário de uma determinada empresa que provê serviço. Idealmente, todos devemos batalhar pela neutralidade, mas, no mínimo, a regra do jogo deve estar clara.

ARede • Qual a importância de uma governança na internet que seja realmente internacional, para a neutralidade?

Demi • O pessoal de telecomunicações já tem um fórum, que é a UIT (União Internacional de Telecomunicações), onde os governos têm papel relevante e as empresas de telecom, mais ainda. Mas a UIT não tem participação de usuários, do terceiro setor, nem de outros segmentos.

Do ponto de vista da internet em si, o que existe de governança é a alocação de recursos coordenadamente, no nível elementar de atribuição de nomes e números. Isso é feito pela Icann, que tem alguns problemas — nasceu debaixo de um memorando de entendimentos do Departamento de Comércio dos EUA, o que faz com que um governo tenha uma golden share (ação com direito a veto), uma participação privilegiada. A organização em si é bastante multilateral e representantiva internacionalmente, a ponto de, entre os 15 membros do seu board, dois são brasileiros [o próprio Demi, e Vanda Scartezini]. Na UIT, não temos ninguém. Então, uma das coisas que está se tentando é transformar a Icann numa organização internacional no estilo da Cruz Vermelha, da UIT, com sede nos EUA (porque precisa estar em algum lugar).

ARede • A internet foi criada com software livre, em grande parte, e funciona colaborativamente. Qual o efeito dessa relação?

Demi • Uma está imbricada na outra. Isso traz algumas características à rede que são fundamentais, e que devemos preservá-las ao máximo: de colaboração, de abertura, de coisas livres. Evidentemente, nem tudo que está na rede é grátis, mas, certamente, você pode fazer quase tudo de alguma forma grátis, usando a rede. Trouxe também essa característica de discussões, que todo mundo entra na lista e fala o que quiser, de voz para todo mundo. Depois, com a web (posterior à internet), traz ao usuário o poder de publisher: ele escreve o que quer, põe lá o gato dele, e fala verdades, mentiras, aberrações, o que quiser. E a rede convive com isso, todo dia. Na realidade, a rede espelha a sociedade, com um fator de amplificação gigantesco.

ARede • Quais são os pontos vitais hoje na governança da internet?

Demi • O que precisa ser discutido, o mais rapidamente possível, é como você ataca a governança em níveis mais altos da rede. Direito autoral é um ponto vital, a Wipo (World Intellectual Property Organization) está aí para dar palpites na área; a parte de fraudes e crimes vai ser discutida pesadamente; conteúdos imprórios, formas de coibir, colaboração entre polícias para rastreamento, privacidade. E também inclusão digital e expansão da rede.

ARede • Que trabalho deve ser feito nessa área de combate à fraude?

Demi • Além de catequizar os que entram — a rede tem um fator educador que se mantém —, o melhor jeito de se defender de problemas na rede é a tecnologia, conseguir meios tecnológicos de melhorar a segurança. Por exemplo, temos problema na lista telefônica [a relação de nomes/números, dos endereços de domínios], que é o DNS e pode ser fraudado. A solução é o DNSsec [tecnologia de certificação]. E você pode criar regiões de tradução de nomes, onde você garante que só podem entrar sujeitos homologados por uma entidade que conhece a área.

Um problema sério é o phishing: um nome escrito parecido com outro nome, que faz você se enganar e ir para um lugar diferente. Estamos tentando criar no .br um domínio específico para bancos — o .b.br, onde só vai ser inscrito quem a Febraban (Federação Brasileira de Bancos), o Banco Central, não me interessa quem é, mas quem for o padrinho da área autorizar. Se estiver lá “cacareco.b.br”, você sabe que é um banco. E para evitar que alguém fraude, interfira na solução de b.br, você usaria DNSsec. Com as duas soluções, cria-se uma área segura para determinado serviço.

Ou seja, acredito que tecnologia mais educação vão gerar nossas melhores formas de proteção. Eu acho que legislação é uma coisa perigosa nessa área. Porque é uma área tão dependente de dinamismo de tecnologia, que, se for criada uma legislação amarrada a uma tecnologia, ela pode ficar rapidamente obsoleta e travar alguma coisa, e também ser usada no sentido inverso do que se pretende — para infernizar a vida dos bem-comportados, enquanto os mal-comportados continuam à solta. Dificilmente, um sujeito mal-intencionado vai ser freado porque a legislação proíbe. E você pode sobrecarregar os corretos com o fato de ter de andar com crachá, identificação, impressão digital, essas coisas.

ARede • E como tratar os conteúdos indesejáveis na rede?

Demi • No caso do conteúdo da rede, acho que a gente não deveria entrar no mérito, exceto caso a caso. Por exemplo: uma determinada artista foi pega prevaricando na praia. Isso foi considerado inadequado pelo advogado dela. Qual seria a ação? Quem foi o sujeito que praticou o pretendido delito? Esse sujeito deveria ser de alguma forma processado e obrigado a pagar pelo que fez — não estou entrando no mérito se é crime ou não. Mas você eliminar um serviço genérico, que hospeda esse conteúdo e mais a campanha contra a dengue do Rio Grande do Sul, é o mesmo que queimar uma biblioteca inteira porque tem um livro radical, político, sei lá, lá dentro, por algum motivo. Não faz nenhum sentido. Nem a biblioteca é responsável pelo livro que está lá dentro, nem a população deve pagar o preço disso. Seria o mesmo que dinamitar a via Dutra, porque vem vindo um contrabandista do Rio para São Paulo. Deveríamos atentar bem mais para punir os envolvidos na ação, do que tentar afetar os meios. A rede deve ser inimputável, ela não é culpada de nada.

ARede • Cresce o numero de episódios de pressão para penalizar sites.
Demi • Apesar de crescerem, no fundo, no fundo, essas medidas afetam só a população mais simples da rede. Os que quiserem fazer [acessar determinado conteúdo], conseguem. Não há como vetar um pedaço na rede, porque existem proxys — lugares na rede que se dedicam a furar esse tipo de bloqueio.

ARede • Como os organismos de governança podem agir contra o recrudescimento dos controles de direitos autorais?

Demi • Quando trabalhava no Estadão (jornal “O Estado de S.Paulo”), John Perry Barlow (PHD e letrista do grupo de rock Greatful Dead, da década de 60) foi dar uma palestra para jornalistas, que queriam saber como proteger seus artigos. E falou o seguinte: “quando a gente escreve alguma coisa, escreve baseado no que aprendeu ao longo da vida; e a contribuição nossa àquele conteúdo é um pequeno detalhe junto ao que pegamos dos demais”. Eu, agora, estou falando o que o Barlow falou, minha contribuição aí é zero. E ele continuou: “eu, por exemplo, no momento em que dei a palestra, ela pertence à humanidade. Não tenho mais direito sobre ela. Esse modelo de direito autoral que temos hoje, só existe porque existe a cópia física do bem. E só existe há cento e poucos anos. Na época de Bach, ele era pago para fazer uma cantata. Então, tocavam a cantata e ele ficava muito feliz porque sabia que, se tocassem bastante, ia ganhar uma segunda encomenda. Ele não ia atrás do cara que tocou: ‘você tocou, me paga’. O modelo econômico era outro. Bach recebia para produzir essa obra, não recebia pela sua reprodução. Eu, por exemplo”, dizia Barlow, “estou dando essa palestra, vocês podem tirar cópia, reproduzí-la à vontade. Agora, da próxima vez que me chamarem para dar uma palestra, eu vou cobrar um monte de dinheiro. Porque eu cobro muito caro para dar essa palestra, mas, uma vez dada, ela pertence à humanidade.”

O que ele estava dizendo: há uma sinalização de mudança no modelo do direito autoral. Na minha opinião, está sendo detonado o negócio dos intermediários: do editor, do gravador, do impressor, etc. Esse negócio está em risco. Hoje, se você faz uma música, pode vender diretamente para seus consumidores através de seu site. Não precisa de um CD para pôr a música. E mais: depois que você passou para alguém, aquilo são pacotes da rede — ninguém sabe se é música, e-mail. Os pacotes são todos iguais perante a rede.

A conclusão do Barlow era que o modelo precisa ser revisto, porque não se sustenta mais. O peer-to-peer e as tecnologias para transmissão entre dois indivíduos não conseguem ser bloqueadas por nenhuma ferramenta razoável. Provavelmente, você detonou esse processo, e ele não tem volta. Se você quer realmente proteger uma informação, use criptografia. Mas, se você coloca na rede, pertence à rede. Isso é o que diz o Barlow.

ARede • O modelo novo é a web 2.0?

Demi • A web 2.0 já é isso. Todas as iniciativas que vão ao redor do Google estão apontando para essa área. Poderia se colocar o contraste entre Microsoft e Google: um tentando manter o modelo tradicional, outro o detonando. A Microsoft anunciou um sistema operacional de US$ 3, está tentado correndo atrás do prejuízo, porque está, teoricamente, muito mal-posicionada nesse modelo, do ponto de vista de vitalidade.

ARede • Estamos falando de descentralização, mas o modelo do Google é centralizado. Não há um risco aí?

Demi • É verdade. Há vários perigos aí. O primeiro é a centralização. Depois, a quantidade de informação que tem sobre você lá [no Google] é gigantesca. Todo o seu e-mail, o que você busca na rede, onde você anda na rede, eles sabem. Teoricamente, eles sabem. Pode ser que não saibam, que se comportem eticamente e não olhem. Mas este é um perigo potencial. Temos tido sorte no sentido de que o Google até tem se mostrado adequado, sem abrir dados. Mas concordo que existe um poder associado aí muito grande. E é nesse poder que reside o poderio econômico deles também.

ARede • Quais são os desafios que se colocam hoje para o CGI, no Brasil?

Demi • O Brasil está numa posição bastante confortável nessa área, e o .br é um sucesso. O CGI tem algumas linhas em que, no começo, não conseguiu agir com eficiência maior, porque não tinha um braço executivo que fosse uma pessoa jurídica. Quando o CGI foi criado, o registro operava dentro da Fapesp, fisicamente mesmo, e utilizava o seu CNPJ [para cobrar pelo registro de domínios], porque o CGI nunca teve CNPJ. Com a criação do Nic.br [uma ONG formada por vários representantes do terceiro setor, governo e universidades], em dezembro de 2005, ele assumiu o registro, junto com os recursos que o serviço gera. O dono do domínio paga R$ 30,00/ano por cada registro; são, hoje, 1,070 milhão de domínos .br, o equivalente a um orçamento anual de cerca de R$ 30 milhões. Como a gente gasta menos do que arrecada, o excedente permite iniciar coisas que estavam na missão original do CGI.

Por exemplo, gerar estatísticas (TIC Domicílio, do IBGE), gerar boas normas (para isso temos o Cert.br), tínhamos que trabalhar conteúdos em português (há pessoas conversando com países da África para ver colaboração nessa área); reforçamos a parte de servidores raiz. Uma porção de coisas que estavam de alguma forma represadas. Embora houvesse recursos, havia uma dificuldade jurídica para usá-los, dentro da Fapesp, para projetos que não são de pesquisa, fora de São Paulo. Também vamos lançar, em um mês ou dois, a forma de pagamento multi-anual, e o pagamento via cartão de crédito (era via boleto) — , para facilitar a vida do usuário.