Tip:
Highlight text to annotate it
X
Olá, meu nome é Jon "Maddog" Hall,
sou CEO da Linux International
Também sou um Engenheiro da Computação que está na indústria de computadores desde 1969
Fui chamado na 4Linux
para falar sobre assuntos envolvendo a privacidade hoje em dia,
como as pessoas podem se comunicar de maneira segura
e minha opinião sobre o que está acontecendo
Primeiramente, eu gostaria de definir alguns termos
Existe a privacidade comercial vs. a privacidade governamental
Privacidade comercial se dá quando existe um contrato entre você e uma empresa em particular,
esclarecendo o que eles podem fazer com os dados que você fornece a eles.
Então, para exemplificar,
o Google é bastante direto ao dizer: "Tudo o que você digitar, iremos escanear, analisar estatisticamente,
vamos manter seus dados por um período de tempo, depositá-lo e depois livrar-nos dele."
Estas são coisas que se vê no contrato do google, disponível no website deles
e enquanto eles permanecerem com isso,
você tem o direito de decidir se vai usar ou não essas funcionalidades
Governos têm outros requisitos
E isso depende do governo e do país que você faz parte,
como o governo trata seus dados
em alguns governos, tudo pertence a eles
e consequentemente você não tem qualquer privacidade ou proteção
Existem outros governos que dizem existir certas leis que garantem ao cidadão alguma privacidade
E se um tribunal decidir que alguém precisa ser investigado eles farão isso
Então a questão aqui é se você está sabendo e sobre o que pode decidir
estão lhe dizendo toda a verdade sobre o que está acontecendo
para que você possa tomar sua decisão sobre seus dados serem ou não compartilhados
Nos EUA, e vou falar dos EUA, porque é o meu país
temos uma constituição, e ela é considerada como a lei suprema da terra
e nessa constituição existe a garantia que você não será procurado, nem sua casa
ou ser detido por um periodo de tempo não razoável
a não ser que você seja um condenado, o que significa existirem evidências o suficientes contra você
para alguém recorrer a um juiz e ele dizer: Ok, vou ordenar que essa pessoa seja detida
ou, vou dar uma ordem de busca, ou algo parecido...
No entanto existe o Ato Patriota, que acaba com tudo isso
Porque ele equipara o terrorismo à guerra
e daí, então, estamos nos termos da guerra que pode subtrair alguns direitos por um determinado período de tempo
E se você concorda ou não com isso, este é o caso aqui.
E sob o Ato Patriota, essas regras têm mudado dramaticamente
ao ponto de que os passos necessários para poderem revistar as casas das pessoas, os dados
serão reduzidos dramaticamente
E muito poder foi dado à muitas agências, para serem capazes de procurar dados se suspeitarem que alguma atividade terrorista poderá ocorrer
No entanto eu quero que as pessoas percebam e lembrem que há muito tempo que não temos, realmente, privacidade
Se você tem um cartão de crédito, as operadoras do cartão podem pegar seus dados
eles sabem o que você compra, onde compra, a que hora compra
eles sabem tudo sobre a compra
ele podem, literalmente, rastreá-lo conforme você usa seu cartão de um lugar a outro
Esse é o motivo pelo qual muitas pessoas pagam suas compras somente em dinheiro
porque não querem ter esse rastreio sobre si
Detetives particulares: contratados por alguém para seguir uma pessoa e investigar alguma coisa
É claro que eles não podem vasculhar sua casa sem o mesmo tipo de direito de busca
mas eles estão invadindo sua privacidade em muitas ocasiões
Hoje, com a internet, provavelmente, estamos menos seguros do que nunca, de diversas maneiras
a internet pode ser usada como uma ferramenta de troca de informação que torna a vida melhor
por outro lado ela pode ser usada como um meio de comunicação, para
invadir países, realizar um ataque terrorista, coisas desse tipo...
Agora, boa parte da internet é controlada pelos EUA
Algumas das agências que estão envolvidas em dar nomes ou números
configurar operadores, ou coisas do tipo, estão sob o controle dos EUA ou organizações americanas
muitas das empresas que as pessoas usam: Google, Facebook, Ebay
muitas delas, estão baseadas nos EUA
Muitas empresas de software, como: Microsoft, Redhat
uma infinidade de empresas estão sediadas nos EUA
e até mesmo a Redhat que é uma empresa de software livre e código aberto,
ao checar o site deles, você verá que eles não podem vender serviços em alguns países como Cuba e Irã.
Porque esses países são vistos como inimigos dos EUA
E então você pode ver que mesmo com o software livre e de código aberto
existem algumas coisas que as pessoas não podem fazer porque essas são empresas americanas
Além disso, existe muita terceirização sendo feita
Então mesmo que você pense que está usando serviço que está no seu país
ele pode ter sido feito em outro lugar, e estar sob as leis daquele país
Então se seu canal de suporte está na Índia, ou na China
as pessoas lá, estarão sob as leis Chinesas e Indianas
e as informações que você fornece a eles, os serviços que você usa
podem ser tomados pelos governos Chinês e Indiano
existem embarcos para alguns países, eu mencionei Cuba, anteriormente
os EUA impuseram um embargo à Cuba, há mais de 40 anos
E se você ou seu país, estiverem usando um software
você precisa pensar se poderá ou não se proteger
dada as necessidades do seu software, diante de um embargo sobre seu país
Vamos falar um pouco, e eu não estou culpando essas empresas. não é uma troca de acusações
Certo? troca de acusações
Microsoft e Oracle, vou usá-las como exemplo
Elas são ambas, empresas americanas leais
Elas são, você sabe, a maioria do pessoal corporativo que vive nos EUA, e são cidadãos americanos leais
E eles criam essas coisas chamadas Binary Blobs
Programas binários em que você não pode ver o código fonte
E mesmo programas que, supostamente, você pode ver o código fonte
que eles têm o fonte sob circunstâncias contratuais
mas o problema é que esse código não é, necessariamente, o código que construiu o seu produto
Não existe garantia para que o código que você está vendo é o mesmo que foi usado para construir o binário que você está usando
e se as pessoas duvidam que Cavalos de Tróia e outros tipos de coisas podem ser colocados nos softwares
Então eu apontarei a famosa Centrifuga Iraniana que colapsou diante de um misterioso vírus
e os precisos mísseis que tiveram lugar de destaque durante a guerra do Iraque
que podem ter descoberto informações dos alvos através de softwares binários utilizados
E junções de empresas americanas com empresas como ZTE ou Huawey, empresas chinesa de telecomunicação
de quem o governo dos EUA diz que não vai comprar hardware, por terem medo de que esses hardwares estejam espionando as comunicações
E os chineses dizem:
Nós não vamos comprar hardware e software de comunicação dos EUA porque nós temos medo de que eles estejam nos espionando, e de novo, eles estão fazendo isso primeiro
Então, novamente, eu meio que sou neutro com relação a tudo isso
mas eu estou tentando explicar, que isso vem acontecendo há muito tempo
e que essas empresas, que são leais ao seu país e estão sob suas leis, estão reagindo a isso,
parte disso vem incomodando há muito tempo, no que eu venho chamando de "Mania da Cloud"
Onde pessoas estão pegando, cada vez mais, os sistemas computacionais que têm sob seu controle e movendo para Cloud
o problema é que se essa "nuvem" não estiver sobre o seu país, essa "nuvem" está sobre outro país, e você realmente precisa pensar onde está e sob quais circunstâncias ela existe
Porque é bem possível que outro país gere uma intimação de um tribunal e venha pegar seus dados para checar se você é ou não um "terrorista"
recentemente, os noticiários vêm mostrando várias coisas que a NSA vem fazendo
E, eu acho que nesse ponto, é bastante conhecido que a NSA vem, mais ou menos, se excedendo e estou sendo gentil, mais ou menos se excedendo, eles têm o direito e dever de fazer isso
de coletar informações sobre os cidadãos americanos, agora eu não sei
o quão horrível são os ataques terroristas aí fora, não sei quantos ataques terroristas existem, quantos ataques terroristas eles interceptam com o trabalho que fazem
mas sempre tem que haver a questão:
Sobre quando você está abrindo mão ou não dos seus direitos, por estar com medo do terrorismo
Como muita gente salienta, existem mais pessoas morrendo por conta de acidentes de carro nos EUA do que por todos ataques terroristas combinados da história
então, do que você desiste quando esse tipo de coisa acontece?
Agora, eu estou nesse ramo há muito tempo, e eu me lembro muito bem, dos idos de 1986
nos estávamos distribuíndo nosso primeiro produto UNIX da Digital Equipment Corporation's, chamado Ultrix
e, quando começamos a produzi-lo, o enviamos ao departamento de exportação, e eles nos fizeram sua famosa pergunta:
Este software possui algum tipo de algoritmo de criptografia?
e nos dissemos, sim, ele tem, o método de proteção de senhas usa criptografia
mas é uma criptografia de uma via, você não pode descriptografá-lo mesmo sabendo a senha, e as coisas que são criptografadas são sempre as mesmas
então, o que está acontecendo é, você criptógrafa a senha, e compara a senha criptografada, e se elas combinarem você está a salvo
Bom, isso não era bom o suficiente, e então nos tivemos que criar um pacote especial de exportação para isso
e isso continuou posteriormente, as leis são tão estranhas e perversas que se nos comprarmos um software de criptografia do Canadá,
Trazê-lo como um pacote comprimido, e devolvê-lo como um pacote comprimido de volta ao Canadá, nós não podemos fazer isso
depois de um período de tempo, nós percebemos que estávamos perdendo nossos melhores criptologistas para o Canadá porque lá eles são permitidos de atuar no mercado de criar esses pacotes
E de todo modo, na sua grande maioria, nossos inimigos já sabem como criar essas criptografias
Então, Bill Clinton removeu essas leis, e disse que isso era uma loucura, que os EUA estavam perdendo oportunidade negócios e então revogou esse requerimento.
Agora, depois do 11 de setembro de 2001, descobriram que algumas mensagens criptografadas foram enviadas por alguns dos terroristas
e alguns senadores resolveram recolocar essa lei
eu escrevi uma carta de 4 páginas para um deles explicando o porquê a criptografia é a base de nossas autenticações
e se nós bloquearmos a criptografia e não a compartilharmos ao menos com nossos aliados, então eles não serão capazes de autenticar as mensagens provenientes de nós
e eu não posso dizer que minha carta alterou o rumo da história, mas esses congressistas nunca deixaram essa lei valer
Então nos traz para algo que aconteceu comigo recentemente, na parte de baixo do meu cartão de visitas eu tenho minha chave criptográfica pública
PGP significa Privacidade Bastante Boa, foi iniciada por um cara chamado Phil Zimmermann, e o Sr. Zimmermann foi perseguido pelo governo por um longo período de tempo, porque eles consideravam os algoritmos que ele estava distribuindo como sendo balas de revólver
finalmente, esse caso foi encerrado e as pessoas puderam utilizar criptografia para privacidade e autenticação
agora, eu tenho isso no rodapé do meu cartão de visitas a muito tempo, e eu dei meu cartão a um programador bastante jovem, um geek, e ele disse: o que é isso?
e isso para mim é preocupante, quero dizer, eu não ligo que ele não utilize criptografia
mas o fato dele não saber o que é, é preocupante para mim
e eu acho que mais cientistas da computação deveriam estudar criptografia, proteção, segurança e coisas desse tipo, porque nos estamos chegando numa situação em que você nunca sabe para onde seus dados estão indo
então, eu encorajo outras pessoas a entenderem o que é criptografia,
e entenderem algumas das áreas da privacidade, e serem capazes de usar coisas como PGP, ou a nova versão GPG, criar seu circulo de confiança web, criar confiança entre as pessoas que você conhece
e criptografar os dados que você quer manter seguro, e ter certeza que os leitores de seus e-mails serão capazes de utilizar essa criptografia facilmente, para que vocês possam criar o hábito de usá-la
Tem outros tipos de coisas que você pode fazer, por exemplo ter seu próprio servidor de nomes, para ter certeza que os nomes dentro dele são os que você quer usar
tem todo tipo de coisas aqui, a Internet é essencialmente não segura
Eu venho trabalhado em inúmeros projetos ao longo dos anos, um deles por exemplo, chamado OpenMoko
ele foi criado completamente de maneira aberta, com fundos, hardware e software livres
O software aberto permite que você modifique o programa e coloque qualquer Sistema Operacional que queira dentro dele
e atualmente nos temos Debian, uma versão do Android e uma série de sistemas operacionais,
mas outra coisa é o hardware aberto, porque por muito tempo nos hardwares atuais, seja ele um telefone ou um desktop até mesmo se você estiver rodando Linux e software livre nele
A BIOS é fechada e proprietária, ou se você tem um driver para placa de de vídeo, ele é fechado e proprietário
e qualquer um desses pode ter um Blob Binário, que é um Cavalo de Tróia, que está comunicando informações de volta para alguma entidade
Não estou dizendo que é o caso, mas digo que é uma possibilidade
e ao menos que você possa construir completamente seu Sistema Operacional, sua BIOS e seu vídeo diretamente de um código fonte que você possa inspecionar, você não tem como provar que isso não está acontecendo
É também o problema de sua prestadora de serviços de mensagens, sua companhia telefônica, eles também estão sobre efeito das leis do seu país ou de algum outro país
E telefones GSM, tipicamente possuem blobs binários para controlar o telefone
e eles usam criptogafia para criptografar as mensagens, mas essa criptografia é fraca, fácil de quebrar
então tudo isso são coisas que habilitam outra pessoa a interceptar seus dados, e usá-lo
então o que nós realmente precisamos: Sistemas Completamente Abertos
Sistemas abertos onde você conhece cada pequena peça dele
Ele é inspecionável! Não que você tenha que fazer isso. Mas o fato de que pode ser feito, desencoraja muita pessoa de fazer (Blob Binários)
Mais uma vez, meu nome é Jon "Maddog" Hall, minha mensagem para você agora é...
Seria possível que pessoas estivessem interceptando o que estamos fazendo na internet e nos ouvindo? Sim
Isso é algo que podemos resolver facilmente? Na verdade, não
Devemos começar a resolver isso? Sim
Mesmo sabendo que leverá muito tempo, precisamos começar
Precisamos ser capazes de nos comunicar em particular
Não podemos voltar atrás e privar as pessoas de terem uma lei que diz que
Se somos suspeito de algo, poderemos ser investigado perante uma ordem judicial
Mas não pode simplesmente entrar e ver o que estamos fazendo
Muito Obrigado