O direito à privacidade: não há almoços grátis

No mundo dos serviços online, é preciso perceber que quando não somos o cliente, somos o produto, alerta Bruno Carlos, CEO da Flesk Telecom.

As notícias sobre a existência do programa PRISM, no âmbito do qual a Agência Nacional de Segurança (NSA) norte-americana mantém, desde há anos, sob vigilância os dados que passam pelos servidores das maiores empresas do mundo, é algo que diz respeito não apenas aos cidadãos dos EUA mas, literalmente, a todos nós.

Embora não se justifique, de momento, explicar pormenorizadamente do que se trata o PRISM, é bom recordar, ainda que sucintamente, do que estamos a falar: “[o PRISM] possibilita a vigilância aprofundada e extensiva das comunicação em tempo real e sobre informação armazenada” (ver artigo do Guardian, o jornal britânico que deu originalmente a notícia).

Todos os anos, empresas como a Google, a Apple, a Microsoft, o Facebook ou o Twitter, para falar apenas nas mais mediáticas, divulgavam os pedidos sobre informação de contas nos seus serviços realizados por governos em todo o mundo. São pedidos, em muitos casos mas não em todos, fundamentados em investigações criminais e/ou queixas que requerem de alguma forma a confirmação da entidade de quem pensa estar seguro na sua anonimidade.

Contudo, há diferenças gritantes entre este processo, que é relativamente transparente, e o agora revelado PRISM, cuja natureza é especialmente opaca. No primeiro caso, tratam-se de pedidos que podem ou não ser aceites pelas empresas e que, muitas vezes, não são efetivamente aceites. Contrariamente, neste último caso, as empresas (e os seus clientes) estão sob vigilância sem o saberem, ou seja, o projeto da NSA não carece de autorização nem dos fornecedores de serviços nem sequer de qualquer entidade judicial.

As razões para que tal se justifique, e mesmo assim seja considerado (mais ou menos) legal no quadro da lei dos EUA, radicam no chamado Patriot Act que criou efetivamente um estado de exceção após o ataque terrorista de 11 de Novembro de 2001.

Julgo que, não querendo tecer mais considerações sobre o mesmo, será de extrema importância estarmos cada vez mais atentos a este assunto e atrever-me-ia mesmo a dizer que se justifica meditarmos um pouco na natureza dos serviços da Internet, sobretudo os chamados serviços “grátis” e, num segundo nível, nos serviços baseados na “cloud”.

Não há almoços grátis
Os anglo-saxónicos têm uma expressão que por vezes também usamos: “não há almoços grátis (“there ain’t no such thing as a free lunch”) – e que se adapta perfeitamente a esta situação.

De uma maneira geral, e em particular no mundo dos serviços online, é preciso perceber que quando não somos o cliente, somos o produto. É nisto que consiste a ideia de não haver a tal refeição gratuita. Ela pode ser gratuita para si (e/ou para a sua empresa) mas isso não significa que não tenha um custo e, como tal, que tenha de ser paga de alguma forma.

A Google, por exemplo, obtém cerca de 90% das suas receitas da publicidade. No caso de empresas como o Facebook ou o Twitter esse valor ronda mesmo os 100%. No entanto, não devemos ficar com a ideia de que, nesse caso, são as empresas que colocam os anúncios que lhe pagam o “almoço” visto que há, pelo menos, uma parte que é paga diretamente por si através dos seus dados pessoais.

Na verdade, são os seus dados pessoais que permitem a quem lhe fornece gratuitamente certos serviços “afinar” a forma como a publicidade lhe é apresentada, ser mais eficiente nos resultados e, como tal, gerar maior retorno.

Segurança e privacidade na nuvem
Este “trade-off”, que lhe permite abdicar de parte da sua privacidade para usufruir de serviços que, em muitos casos, nem sequer estão disponíveis mediante pagamento (nalguns casos é possível pagar para não ter publicidade, por exemplo, mas há casos – como o Facebook ou o Twitter – em que isso não é uma opção), é algo com que a maioria das pessoas se sente confortável. Caso não se sinta confortável com esta situação, tem sempre uma boa solução: basta encerrar a sua conta.

Mas voltando ao caso do PRISM, o que está aqui em causa é diferente, para muito pior. Tanto quanto é possível perceber, daquilo que a NSA tem vindo a fazer (e que, pelos vistos, irá continuar…), estamos na presença de um sistema completamente invasivo e sem controlo não apenas de comunicações eletrónicas (chamadas telefónicas, email, etc.) como de dados armazenados.

Este é um aspeto que não está ainda totalmente esclarecido e que, provavelmente, nunca o será. Mas não  é difícil imaginarmos que os centros de dados das principais empresas norte-americanas, quer estejam ou não em território dos EUA, estão sob monitorização permanente e não autorizada.

O que significa, evidentemente, que os seus dados pessoais, mas também os dados da sua empresa, estão sob vigilância.

Quem não deve, não teme?
Dito isto, podemos sempre encontrar conforto na ideia de que, como não somos terroristas, os nossos dados estão fora do radar das autoridades dos EUA e nada temos a temer. É, sem dúvida alguma, uma forma de ver as coisas.

A outra é olharmos para a “big picture” e perceber que o mesmo sistema montado para fazer face a ameaças terroristas pode, no limite, ser usado para espionagem industrial a favor de empresas norte-americanas. Será usado nesse contexto? Provavelmente não. Mas poderá ser usado nesse contexto? Certamente que sim.

Na verdade, o programa PRISM faz lembrar um outro, chamado Echelon, que no início deste século tanto preocupou o Parlamento Europeu mas que foi rapidamente esquecido no turbilhão que se seguiu ao ataque de 11 de Setembro de 2001.

O Echelon destinava-se sobretudo à monitorização e interceção de comunicações em tempo real, enquanto que no PRISM o facto de a sua ação se estender a dados armazenados, constitui um nível diferente de preocupação.

Actualmente, os “dados armazenados”, quer dos indivíduos, quer das empresas, estão frequentemente na “cloud”. Mas a “cloud” é apenas um nome engraçado que encontrámos para designar os centros de dados públicos.

Até agora, um dos principais critérios na contratação de capacidade na cloud passava pelo preço. Dada a dimensão absolutamente maciça das instalações criadas por empresas como a Amazon, a Google ou a Microsoft para suportar serviços na cloud, era (e é) muito difícil às empresas europeias, incluindo as portuguesas, acompanhar essa oferta ao nível do preço.

anteriormente tinha chamado a atenção para alguns fatores nem sempre evidentes que é preciso analisar no momento de decidir escolher um datacenter. Agora ficamos a saber que o preço baixo cobrado por alguns operadores pode ser demasiado caro quando o que está em causa é a segurança dos nossos dados.




Deixe um comentário

O seu email não será publicado