:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/BNXKJXL3ARHN7CTM3FN2RBIMHE.jpg)
À medida que milhares de milhões de pessoas em todo o mundo continuam a passar cada vez mais as suas vidas online, tornar a verdadeira Política de Privacidade digital uma realidade tornou-se imperativo. Ao mesmo tempo, devido a uma série de escândalos nos últimos dois ou três anos, a Política de Privacidade voltou a emergir como uma grande – e muito legítima – preocupação pública. O rápido surgimento da Web 3 oferece um desafio e uma oportunidade.
À primeira vista, a realidade atual é tudo menos encorajadora. Todo o modelo de negócios das empresas de mídia social “Big Tech” baseia-se na coleta e venda de informações pessoais dos usuários a anunciantes e grupos políticos para fins de microssegmentação. Esta informação inclui não apenas o conteúdo da mensagem, mas todos os metadados sobre o que procuramos ou pagamos, com quem comunicamos, quando, com que frequência e de onde.
David Chaum, pioneiro em criptografia e em tecnologias de preservação de privacidade e votação segura, é o criador e fundador da rede xx. Em 1995, sua empresa, DigiCash, criou e implantou o eCash, a primeira moeda digital, que usava o inovador protocolo de assinatura cega de Chaum. Esta postagem faz parte da série Política de Privacidade Week da CoinDesk.
Por outras palavras, a Web 2 baseia-se essencialmente na quase completa ausência de Política de Privacidade do utilizador e na exploração das nossas informações pessoais por enormes organizações centralizadas. Quase tão ruim quanto isso, essas organizações mantêm bancos de dados desta e de outras informações acumuladas sobre bilhões de pessoas, que são violadas por cibercriminosos com uma frequência vergonhosa.
Na verdade, algumas empresas de mídia social prometem ou realmente entregam criptografia de mensagens de ponta a ponta. Mas os metadados dos usuários são muito mais valiosos para essas organizações do que o conteúdo das mensagens, como mostra o fato de que o Facebook, por exemplo, está propondo oferecer criptografia “ponta a ponta” do conteúdo das mensagens, deixando os metadados dos usuários claros para que a empresa pode continuar a colher e a vendê-lo. Além do mais, a inteligência artificial (IA) cada vez mais poderosa já está sendo usada para analisar os vastos tesouros de dados coletados e vendidos para prever e manipular o comportamento do usuário. Essa manipulação inclui a adaptação e disseminação de desinformação para fins políticos. Esta disseminação é incentivada por algoritmos de redes sociais que orientam os utilizadores para fontes cada vez mais extremas – e mais extremas – de desinformação relacionada com o objetivo ostensivo de manter e aumentar o seu “engajamento”.
Menos aparente é que a estrutura profunda da Internet, desde a sua origem, nunca teve a intenção de proporcionar Política de Privacidade. A Agência de Projetos de Pesquisa Avançada de Defesa dos EUA (DARPA), que encomendou o desenvolvimento do protocolo de pacotes de mensagens TCP/IP para a Internet, impediu explicitamente a criptografia de cabeçalhos de pacotes, o “rótulo” digital em cada pacote de dados que faz parte de uma mensagem que registra endereços de origem, destino e transferência.
Desde então, foi adicionada alguma criptografia, mas, como aprendemos com Edward Snowden, entre outros, a Agência de Segurança Nacional (NSA) e outras organizações de “inteligência”, aqui e em outros países, coletam metadados de maneira fácil e rotineira sobre o tráfego da Internet como parte do que eles chamam de “ tomada completa ”.
Podemos presumir que a IA avançada também está sendo usada por essas agências para identificar alvos de hacking de conteúdo de mensagens, mesmo que (de acordo com Snowden em 2014, apoiado pelo The Washington Post) 90% das pessoas colocadas sob vigilância nos EUA sejam americanos comuns, não os alvos terroristas supostamente pretendidos, como Snowden revelou ao The Washington Post em 2014.
Finalmente, quando, e não se, computadores quânticos de uso geral com potência suficiente forem desenvolvidos, a maioria dos tipos de criptografia dos quais os indivíduos dependem atualmente para preservar a Política de Privacidade e a segurança fracas e imperfeitas que possuem serão inúteis. Isso significa que todas as mensagens criptografadas hoje poderão ser lidas retroativamente.
Combinados, isto tem um efeito depressivo tanto na democracia como na liberdade individual. Há muito que se estabeleceu que a vigilância generalizada esfria a liberdade de expressão e de discurso. Em países com governos abertamente autoritários, a vigilância impede o surgimento de actividade democrática. Nas sociedades mais democráticas, o efeito inibidor estende-se à expressão de opiniões que estão fora da “corrente dominante” centrista do discurso.
Este efeito inibidor estende-se às empresas. Qualquer pessoa que trabalhe para uma empresa hoje em dia deve evitar criticar ou reclamar sobre seu ambiente de trabalho usando seu e-mail de trabalho, muito menos propor uma organização de trabalhadores como um grupo de protesto ou um sindicato.
E mesmo à medida que cada vez mais estados americanos aprovam leis que dificultam o voto por correio ou caixa de correio – e mesmo à medida que a pandemia do coronavírus se arrasta – a possibilidade de votar através da Internet definha.
O que deve ser feito?
Tendo observado o desenvolvimento desta situação ao longo de quatro décadas, passei a acreditar que a Internet precisa de ser reconstruída a partir do zero. A base neste caso é onde a Internet começou: comunicações primeiro entre universidades locais e redes de laboratórios e logo depois entre particulares. Apenas pessoas trocando informações e ideias, falando sobre as suas vidas, fazendo negócios e, principalmente, discutindo questões sociais e políticas.
Todos têm o direito inalienável de se associar de forma privada e devem ter o direito de pesquisar informações anonimamente. Em outras palavras, suas informações pessoais devem pertencer a eles e eles devem ter controle total sobre elas. Período.
Este princípio deve ser consagrado na lei. Existem interesses instalados muito poderosos e hostis ao princípio, por isso será necessário um movimento social em grande escala, online e offline, para tornar a soberania informacional um direito legal.
A boa notícia é que podemos começar a construir essa base agora, com as tecnologias criptográficas existentes, algumas das quais são novas e outras datam dos primórdios da Internet. Em termos gerais, esta nova fronteira tecnológica chama-se Web 3 – uma oportunidade de reformular a Web em torno dos utilizadores e não das empresas.
Para que a Web 3 atinja os seus objectivos, necessita de assentar numa base adequada. Nós exigimos:
- Descentralização: Se as comunicações pessoais são passadas entre equipes de nós de propriedade independente, selecionados aleatoriamente, segundo a segundo, entre centenas ou milhares ao redor do mundo trabalhando como uma rede colaborativa, não existe uma empresa centralizada para um governo pressionar pelos dados dos usuários ou para insira spyware. Em vez disso, os nós podem ser organizados em uma blockchain para permitir a remuneração pela participação na rede.
- Eliminação de metadados: As mensagens podem ser enviadas de forma que os metadados sejam destruídos em cada nó antes de serem encaminhados para o próximo. Isto torna virtualmente impossível identificar e LINK remetente e destinatário. Os remetentes, entretanto, podem revelar à vontade a identidade dos destinatários.
- Criptografia de mensagens resistente a quânticos: Como mencionei, a criptografia convencional, baseada em técnicas como a fatoração de grandes números, está prestes a se tornar obsoleta pelos computadores quânticos. Felizmente, a criptografia resistente a quantum, pela qual a computação reversa da criptografia para obter a mensagem é matematicamente inviável, já existe.
Estas e outras estruturas e técnicas relacionadas podem ser alargadas às funções essenciais existentes da Internet, como pagamentos peer-to-peer, navegação e compras na Web, e a novas funções de que necessitamos urgentemente, como a votação online verdadeiramente segura. Mas tudo começa com o princípio básico de que as informações sobre a sua vida devem pertencer a você.
