Caros Alunos,

Desejo oferecer-lhes uma pequena reflexo sobre o contexto em que se forma a interface entre segurana computacional e o mundo da vida (assunto pertinente ao primeiro trabalho do curso), inspirado nos comentarios ventilados em aula acerca da quadrilha de policiais de uma delegacia de roubos e furtos em Pernambuco que vendiam carros roubados, onde policiais compartilhavam uma senha de acesso ao RENAVAN (cadastro nacional de veiculos roubados), e em outros acontecimentos recentes. 

Peo que sejam coniventes comigo se lhes pareo com isso provocador, pedante, ou falso moralista. Estou disposto a correr o risco de permitir esta percepo, por que creio ser tambm importante o questionamento do assunto que estamos estudando na sua dimenso tica, se quisermos desenvolver uma opinio sensata e equilibrada sobre a importncia da criptologia e das tcnicas de segurana na -- e para a -- tecnologia da informao. 

Quero refletir sobre por que nos parece engraado quando alguem diz que uma investigao computacional deve -- tambm -- valer-se da porrada para obter confisses, quando os logs falham. Entendo que a graa pode estar na percepo de no haver muito sentido em preocupar-se com formalismos e filigranas de uma poltica de segurana computacional, quando o homem dispe de um mtodo muito mais direto, testado desde a pr-histria, e eficaz, pricipalmente em terra sem lei, para exercer seu poder. 

Neste nosso novo mundo, que Pierre Levy to habilmente descreve, vemos nossos conceitos e valores serem invocados para guiar nossa conduta em situaes inusitadas, onde nem sempre est clara sua aplicabilidade. Sei, por exemplo, que pouco tico entrar na casa dos outros sem ser convidado -- o que no seria o caso se fosse em seu escritrio ou loja. Mas seria imoral invadir as redes dos outros? por que? A aplicabilidade dos nossos valores e conceitos torna-se difusa, pois ainda no amadurecemos os novos conceitos e valores de que carecemos, o que por outro lado contribui para dissolver a identidade e a fora dos valores e conceitos que ainda tnhamos. 

Vejo como consequencia perigosa do diluvio de informaes em que estamos mergulhados, a banalizao de nossos valores. Quanto mais "real" parece a violncia simulada nas telas de um videogame ou na animao dos filmes de um grande estdio, maior o deleite de quem com isso se excita, enquanto mais proximo ficam as cenas trgicas reais das imagens de fantasia. Outra banalizao mercadologica e marqueteira quer nos fazer crer que o desejo ou curiosidade ou preferncia da maioria, por este e outros tipos de excitao ou de convenincia, constitui sanso democrtica e aval cultural perpetuao de nossa crescente exposio coletiva ao risco de sermos objetos ou agentes, involuntarios, indiretos ou cooptados, dessas fantasias. 

Desumanizar os riscos de suas aes o primeiro passo de quem mergulha na confuso dos valores virtuais. Os imberbes rambos da escola de Denver, cuja confuso analisada pelo mediador da lista Politech na msg que lhes enviei, mencionam em testemunho a vingana pela rejeio social, como valor mximo em seu ltimo jogo secreto. No lhes ocorreu que juzo coletivo algum pode substituir a responsabilidade pessoal do homem por seus proprios atos, perante si mesmo. No poderia ter-lhes ocorrido, pois o "perante si mesmo" daqueles garotos fora dissolvido, ao vulgarizarem suas vidas confundindo-as com uma partida de videogame. Como a de muitos est sendo, na rua, nos escritrios, na rede, nos morros, nos cassinos das bolsas de valores, de empregos, de mercadorias, etc, onde quer que os valores da vida estejam sendo dessacralizados pela iluso da autosuficincia. 

O policial pernambucano cadastrado no RENAVAN, ou quem por ele operava, percebeu a desconexo entre sua responsabilidade formal com o banco de dados e o mundo da vida, por no ter sido vinculado a nenhum termo de compromisso de sigilo da senha de acesso. Sentiu-se livre para descartar seu "perante si mesmo" e o fez, no podendo ser atingido pela esfera do direito penal devido a este ato especfico, como tambm no mais as capas pretas de Denver. A responsabilidade pelo ato de cadastramento de usurio num banco de dados sensvel tambem pessoal, mas do seu administrador, e no h tecnologia, criptografia, ou porrada que possa atingir esta mensagem do mundo da vida sobre responabilizao, nem mesmo o descarte do "perante si mesmo" do administrador de um banco de dados. 

A lgica da porrada para identificar a interface da quadrilha com o banco de dados semelhante do presidente da "National Rifle Association" Americana, Charlton Heston. Ele disse, em entrevista sobre o episdio da escola de Denver, que se houvesse gente armada dentro da escola, o episdio no teria ocorrido. Esta lgica serve banalizao da violncia. 

No caso da policia de Pernambuco, creio ser caminho mais fcil e -- talvez mais importante -- menos perigoso, embora mais sinuoso, pegar a quadrilha por enriquecimento ilcito ou sonegao de impostos. A escolha de critrios de ao subentende escolhas morais. Os assaltantes de banco tm como valor supremo na escolha da profisso, a eficcia e rapidez de resultados: nenhuma prestao de servio oferece pagamento mais imediato e garantido do que o assalto, se corretamente especificado e executado. Portanto o critrio da eficcia nem sempre socialmente sancionado como valor mximo. 

Estou curioso para saber que tipo de lgica prevalece nos julgamentos que podero advir da CPI do sitema  financeiro, que tambm tange essa discusso de responsabilidades e riscos na manipulao de informao, de responsabilidades pela avaliao de riscos, e assim por diante. H ali valores em jogo suficientes para tornar quase impossvel a convergncia de um juzo sem a banalizao de pelo menos um deles. 

O caminho da evoluo intelectual do homem tortuoso e cheio de sobressaltos. Luta-se e morre-se por ideais, onde muita chance de retrocesso existe se o caminho da evoluo moral no for trilhado junto. Ao domar as foras da natureza, o poder que da obteve desafia o ser humano a abdicar-se da violncia, pelos crescentes riscos decorrentes da responsabilidade como co-autor de seu prprio mundo. 

Espero que o episdio de Denver tenha nos ajudado, com uma metfora til, a refletir sobre a questo da responsabilizao no acesso a banco de dados sensiveis. Espero tambm que a CPI dos sistema financeiro nos fornea novos elementos de discusso. 

Comentrios? 

 

Clvis Freire Jr comenta: 

Caro Prof. Pedro, 

A mensagem recebida gerou bons momentos de reflexo sobre os temas abordados, e eu gostaria agora de participar ao senhor algumas concluses a que cheguei. 

Nos dois casos, "capa-preta" e RENAVAN, percebe-se que as fronteiras entre os "dois mundos" no estava bem delineadas para os participantes dos dois epsdios. E realmente quem sabe qual a fronteira? 

No caso "capa-preta", os adolecentes "entraram" na realidade atualizada (conforme descreve Pierre Levy) pelo virtual.  Durante os jogos , com suas grandes possibilidades de interao, o participante , acredito eu, entra em um estado de imerso em uma realidade,e deve atingir algum estado alterado de conscincia, onde os valores morais de nossa sociedade so muitas vezes quebrados. O "prazer"  de agir contra as regras estabelecidas viabilizado pelos jogos, se isso vlido ou no , no gostaria aqui de entrar no mrito. 

O caso que os adolecentes "atualizaram" uma realidade e no emergiram de seu mundo amoral, trazendo para o mundo "real" de valores morais , seus valores amorais. Eles agiram de acordo com valores vlidos , s que em outra "realidade". 

A interface entre os "dois mundos" no foi estabelecida da forma como a nossa sociedade espera. Esperamos que a moral seja universal. No entanto esquecemos que ela  temporal , ocasionalmente local, e que toda totalizao de uma moral nos pareceria ditatorial. 
Esperamos que os valores morais de nossa sociedade sejam vlidos em todos os lugares , inclusive na "atualizao" de uma realidade virtual no Ciberespao. 

No foi como os "capa-preta" pensaram.... 

No caso RENAVAN , os personagens tambm no agiram conforme a sociedade espera, eles separaram  a moral do mundo "real", da moral do mundo "virtual" (pelo menos argumentaram dessa forma para no sofrerem o peso da lei). 

Assim , a sociedade espera que a relao entre os dois mundos , no que diz respeito a moral e a tica seja  no sentido mundo "real"  ---> mundo "virtual". Mas , a moral , por mais que seja universal , varia de pessoa para pessoa , um ato meu pode ser moralmente condenvel pela sociedade apesar de realizado por uma grande parcela desta (A pirataria de software por exemplo...). 

A interface tima entre os dois mundos difcil de atingir , pois depende de um fator aleatrio (o homem). 

Podemos buscar ento a interface socialmente aceita. Estabelecer regras, procedimentos que permitam que os valores do mundo "real" sejam levados ao mundo "virtual". 

Como fazer isso? 

Buscamos usar as mesmas regras do mundo "real" no mundo "virtual". Tentamos materializar suficientemente as relaes quando queremos nos certificar de com quem estamos falando (como se atravs de um certificado digital tivessemos a mesma garantia de um cartrio do mundo "real"), tentamos fechar as portas para os inimigos e permitir a passagem dos amigos (firewalls), tentamos  fazer com que seja possvel rastrear os passos de uma pessoa no "virtual" da mesma forma de como feita no mundo "real" . 
 De certa forma, os mtodos de controle de acesso por meio de atributos biolgicos (impresso digital, retina,...) so uma tentativa de personificar o indivduo dentro do "virtual", quase como se a pessoa fosse materializada no "virtual". Tanto que , como citado hoje em sala, se algum alterar tais registros, a pessoa perder sua identidade no s no mundo "virtual" mas tambm no "real". 

Ou seja , uma ao realizada no sentido real ---> virtual (levar os valores de reconhecimento de pessoas para controlar o acesso do "real" para o "virtual") gera uma reao no sentido inverso real <------virtual (os valores do "virtual" so aceitos como valores do "real"). 

A questo ampla e nesta amplido que est inserida a segurana computacional. Que valores so vlidos? como implementar no "virtual" o que socialmente aceitvel no "real"? 

espero ter colocado minhas idias da forma mais clara possvel, em todo caso , vou desenvolv-las melhor no primeiro trabalho. 

Clvis Freire Jr