Utilizador:Solstag/Resumo para Lavitsrio2015: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
→A sobriedade da descentralização ante o transe da criptografia: falta revisão ortográfica =) |
|||
Linha 6:
== A sobriedade da descentralização ante o transe da criptografia ==
Criptografia. A palavra
O cidadão comum, no dia a dia do uso de algoritmos e programas que recorrem à criptografia, depende de confiar no resultado do trabalho de uma rede de produtores humanos. Não apenas são esses falíveis, como tal resultado é um objeto frágil. Um pequeno erro de programação, um parâmetro mal escolhido, uma interferência maliciosa ofuscada, um avanço teórico que ainda não foi disseminado, são apenas alguns eventos que podem causar o colapso das garantias de um serviço baseadas em criptografia.
A palavra criptografia consta dos temas-chave do Lavit2015. É curioso que uma outra palavra, descentralização, ou mesmo o radical ''centr'', não apareça. Somente na descrição mais longa do simpósio surge a palavra ''distribuídos'', porém num sentido social e não computacional. Assim é também em grande parte das discussões entre técnicos e ativistas sobre vigilância, onde ideias de cirptografia
Há algo de irônico nesse fato, considerando que a concentração da produção e emissão de conteúdo era a principal bandeira dos movimentos midiativistas até a década passada. Esses mesmos movimentos parecem não ter se dado conta das consequências da centralização do tráfego, armazenamento e processamento de dados. Ao mesmo tempo, é compreensível
Vazamentos como os de Edward Snowden, analisados por essa ótica, tem evidenciado mais as graves consequências da centralização do que falhas de criptogrfia. Por mais que pareça que boa parte dos programas de espionagem sejam consequência do tráfego legível dos dados, e portanto seriam contra-atacados com o uso disseminado da criptografia, foi primeiramente o acesso aos bancos e tráfego de dados em grandes provedores de serviços centralizados que viabilizou a escala e o segredo desses programas
Sejam mídias sociais, repositórios de dados, serviços de mensagens ou operadoras de telefonia, é um fato inescapável desse arranjo centralizado que sempre será possível fazê-lo cooperar com interesses poderosos. Seja por negociações de alto escalão ou cooptação do corpo técnico, ou ainda por coerção ou subversão, o fato é que a centralização garante que a escala dessas intervenções possa ser pequena.
Grande parte da sociedade civil tecnicamente informada reagiu aos escândalos
Um sistema que exclua a nuvem de interpretar seus dados para o "mal", exclui-a também de processá-los para o "bem".
Talvez por isso Google, Apple e outros provedores centrais já estão disponibilizando eles mesmos a capacidade de criptografia na ponta. Eles sabem que essa tecnologia não irá mudar em nada o cenário para a imensa maioria da população, que continuará lhes disponibilizando seus dados, e pode até tornar mais fácil identificar os ''sujeitos de interesse'', que serão a meia dúzia de ativistas que farão uso intensivo dessa capacidade. Ademais, ambas as companhias já contam com o fato de que elas tem acesso direto ao computador do usuário, uma vez que distribuem seus produtos com sistemas operacionais onde componentes proprietários tem controle irrestrito do sistema.
Quanto à resiliência de roteamento, muito se comemora qualquer notícia de ativistas atrás de algum bloqueio virtual usando roteadores, como Tor ou um simples proxy, para acessar a Internet sem censura e, como costumam destacar tais notícias, postar no Twitter. Esquecemos, contudo, que isso só é possível porque esse serviço centralizado - Twitter - está hospedado num país com fortes garantias constitucionais à liberdade de expressão e por isso não há uma barreira sobre
Paralelamente a essas questões, há ainda o aspecto da vigilância sobre conteúdos públicos, aos quais a criptografia não se aplica mesmo de ponta a ponta. Será mesmo interessante que todas as informações que publicamos abertamente sejam transferidas em tempo real para um banco de dados único como se faz hoje com o Facebook? O que isso significa para a vigilância e controle de atos coletivos? De tendências políticas? Como a descentralização pode contribuir para inibir esse tipo de vigilância onde a criptografia de partida não se aplica?
|