Onde estão os verdadeiros crimes de informática?
Publicado no caderno de informática do Jornal do Brasil em 26/07/01 Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasilia
20 de Julho de 2001
O programador de computadores Dmitri Sklyarov, cidadão russo de 26 anos, aluno de doutorado em computação na pretigiosa Bauman Moscow State Technical University, pai de dois filhos sendo a mais nova de apenas três meses, descobriu recentemente uma falha na segurança do software para livros eletrônicos da empresa Adobe Systems. E fez o que faria qualquer geek (programador habilidoso) solidário com a cidadania. Ao invés de esquecê-la ou ocultá-la para poder oferecer novos serviços no mercado subterrâneo do crime digital na internet, inscreveu-se no mais famoso congresso internacional para programadores habilidosos independentes, a DefCon, para expor sua descoberta aos olhos da sociedade. E viajou para Las Vegas, nos EUA, para apresentar sua descoberta.O código de ética dos que agem como Sklyarov é cristalino. Eles se atribuem a tarefa de expor publicamente as vulnerabilidades que descobrem em caixas-pretas intermedioras da inteligênia alheia, quando os rótulos de segurança pregados nessas caixas não correspondem à logica interna dos seus intestinos. Julgam ser esta ação mais solidária do que as outras opções possíveis. A indiferença, ou a exploração dessas lógicas ocultas em proveito próprio. A opção de avisar apenas a empresa que produz o software equivalerá a uma indiferença compartilhada, como a experiência tem ensinado aos geeks.
Contudo, a voz de suas consicências pode ofender empresas que se julgam isentas de responsabilidades sociais, causando-lhes danos econômicos. Se for correto que a globlização puna países cujos governos administram mal suas finanças, por que não poderia a mesma globalização punir também empresas que projetam ou implementam mal seus softwares, já que ambas giram seus negócios em torno da credulidade alheia?
Acontece que as empresas de software proprietário protegem com todas as armas seu modelo de negócio, não admitindo inseri-lo em nenhum contexto social que não seja o do sua contabilidade. Seus softwares dificilmente teriam os intestinos publicamente dissecados. Pois seu código-fonte, a versão em linguagem semi-humana na qual são projetados e construidos, não estará disponível aos licenciados. E a engenharia reversa dessas caixas pretas, o equivalente digital da autópsia, é proibido e severamente criminalizado pelas leis de proteção ao direito industrial do software, geralmente conhecidas como leis anti-pirataria, promulgadas sob intenso lobby dessas empresas.
Porém, um habilidoso mestre cuca dos bits pode provocar, em caixas pretas digitais mal projetadas ou mal construidas, desarranjos cujos resultados às vezes cheiram mal e sujam seus rótulos. É curioso que, durante toda a idade média, vigoraram leis severas criminalizando a dissecção de cadáveres, como também a prática de perseguição e matança dos hackers da época, então chamados de bruxas e feiticeiros, acusados de provocarem desarranjos mentais e orgânicos nas suas indefesas vítimas. Provas documentais admissíveis para condenação eram tão etéreas como são hoje as admissões de responsabildades sociais pela indústria do software.
A caixa preta que Sklyarov desarranjou, com sua própria inteligência, é um software para livro eletrônico. O rótulo com que este software é licenciado diz que a caixa-preta contém mecanismo de proteção ao direito autoral de quem licenciá-la para fins de distribuição de suas obras literárias. Se o rótulo diz que protege, mas o desarranjo faz esvair esta proteção, certamente a provocação deste desarranjo será vista como criminosa por quem licencia a caixa, e a lei de direito autoral aprovada em 1998 nos EUA, a DMCA, não poupa o peso da justiça em apenar quem se atreva a divulgar receitas para tais desarranjos.
Depois de sua apresentação na DefCon, Sklyarov foi preso pelo FBI e está detido, desde o dia 17 de julho. Num pais estrageiro, ao qual viajou para participar como palestrante num congresso de informática. Sem direito a fiança, e sujeito a um pena de cinco anos de prisão e U$500.000 de multa, enquadrado em dispositivo da DMCA contra quem "distribui qualquer tecnologia, produto, serviço, dispositivo, componente ou peça que desvie mecanismos de proteção" ao direito autoral. Ninguém sabe onde ele está no momento, e dentro de duas semanas um juiz decide se ele vai precisar ou não de um advogado público (veja em http://www.cluebot.com/article.pl?sid=01/07/19/2332232 ). Acontece que esta lei, extremamente elogiada por quem a apoia, não diz como se reconhece um tal mecanismo de proteção. Esta tarefa sobra então para quem pregou o rótulo na caixa preta, a mesma solução encontrada pelo presidente Bush para o impasse com o protocolo de Kioto: Vale a intenção de quem faz a lei, e não o seu efeito jurídico. Bush também quer salvar o habitante da terra, protegendo a economia americana, e não a atmosfera.
Pelo visto, este modelo de lei está fazendo escola no Brasil. O poder executivo é a ela atraído pelo canto de sereia do artigo 62 da Constituição Federal, que lhe permite legislar através de medidas provisórias, mas cujos efeitos podem ser permanentes. Seu aprendizado progride a passos rápidos, e já temos o resultado da primeira prova, na medida provisória 2200. Esta MP nomeia um comitê de políticos e burocratas do poder executivo, ou por ele nomeados, para "garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras"
Este comitê terá assim o poder de decretar quais caixas pretas irão substituir a nossa boca e a nossa caneta, para representar publicamente a nossa vontade, em atos oficiais. São caixas que poderão facilmente tomar de assalto o mundo dos documentos em papel, como já foi consumado com o nosso voto. Esta MP decreta, também, a infalibilidade das ações do seu douto comitê, ao restringir a auditoria dos seus sistemas e procedimentos a eles mesmos. Os pregadores de rótulos serão, aqui também, justamente quem quer vender a credibilidade do que é rotulado. Como se a gráfica da casa da moeda se fizesse de Banco Central. Um negócio da china!
Pois com o poder de homologar as caixas pretas que irão identificar autores, e autenticar documentos eletrônicos juridicamente válidos, põem em cena um garrote para asfixiar toda a ação solidária de especialistas, capaz de revelar vulnerabilidades, embustes e trapaças porventura ocultas nessas caixas. Basta que homologuem apenas aquelas cujos rótulos estarão blindados por leis como o DMCA, asfixiando as que buscam a proteção da liberdade de quem for usá-las, como por exemplo pela licença GPL (Gnu Public Licence), ou por implementação própria, como poderiam querer os bancos.
Não bastasse o cerco que promove à cidadania, este novo negócio vai além. Saqueia o direito do cidadão de se proteger contra a auto-incriminação, decretando, em seu artigo 8, que compete à empresa certificadora gerar as chaves criptográficas dos seus clientes. O cidadão que ficar com sua caneta abanando, obrigado a firmar publicamente sua vontade somente através de bits, terá que compartilhar com uma empresa certificadora credenciada e a assessoria da ABIN (ex SNI), a sua capacidade de assinar documentos eletrônicos, pelos quais responderá sozinho na Justiça.
Falsificações e destruições de provas documentais irrefutáveis poderão ficar ao alcance de alguns cliques, sobre botões macetosos ocultos do público. Enquanto etiquetas de paranóia aluncinada abundarão, para a mídia emplacar denunciantes. Esta espada de Dâmocles será bastante atraente, como mercadoria de troca pelo direito ao monopólio da sua bainha, as tais caixas pretas, substitutas inteligentes e globalizadas de nossas canetas, cujas intenções estarão blindadas pela leitura neoliberal do direito autoral. A segurança digital estará, desta forma, protegendo apenas a si mesma, enquanto disso só saberão os que entenderem o informatiquês da MP. Um novo poder, capaz de sustentar novas impunidades, gera assim a mãe de todas as novas formas de corrupção, mais virulentas porque invisíveis e indevassáveis. Prova nota 10!
Leis como o DMCA e a MP2200 se encaixam no mesmo modelo: globaliza-se apenas o poder, mas não a cidadania, estilhaçada no processo. Autoridades eleitas promulgam-nas, enquanto zombam dos protestos antiglobalização. Fazem-no de cara limpa, invocando respeito aos mandatos que recebem no jogo democrático. Mas há indícios de vício no jogo, pois, no processo eleitoral, com fôlego no bolso para as batalhas midiáticas finais só aparecem os zombeteiros.
Este alerta não é uma apologia contra a marcha do progresso e da globalização, mas contra a ação que a toma de pretexto para destruir a cidadania e glorificar a avareza. Queira-se ou não ler nas entrelinhas, é assim que alguns aprendizes de feiticeiro estão tentando introduzir o Brasil no mundo globalizado.
v.4
22/07/01
- Para um preâmbulo sobre a MP2200 veja
Totalitarismo Digital
- Mesmo depois da Adobe System retirar sua queixa contra Sklyarov, o governo dos EUA manteve a acusação e o pedido de prisão preventiva. No dia 6 de Agosto, Sklyarov foi solto sob fiança, e aguarda na casa de um amigo em San Jose, California, audiência com um juiz federal de San Francisco, marcada para 23/08/01. Seu passaporte russo está detido no FBI.
- Veja também o artigo do Presidente da República, Fernando Henrique Cardoso, no caderno Opinião do Jornal do Brasil de domingo 12/08/01, comentando os mesmos temas gerais abordados neste artigo e convidando a sociedade brasileira a "trabalhar em maior sintonia para a criação de uma globalização cidadã"em http://www.jb.com.br/jb/papel/brasil/ 2001/08/11/jorbra20010811003.html
- Em 29 Aug 2001, uma corte federal americana indiciou Skiarov e sua companhia por cinco violações do DMCA. A pena total pode chegar a 25 anos de prisão =
AP, Reuters on Sklyarov indictment:
http://dailynews.yahoo.com/htx/ap/ 20010828/tc/hacker_convention_arrest_5.html
http://dailynews.yahoo.com/htx/nm/ 20010828/tc/tech_hacker_dc_5.htmlPolitech archive: U.S. v. Sklyarov:
http://www.politechbot.com/cgi-bin/politech.cgi?name=sklyarov