entrevista > Demi Getschko
Netmundial poderá acabar de vez
com tutela da rede pelos EUA
Encontro de representantes de países, sociedade civil e empresas buscará estabelecer princípios
gerais para temas como privacidade e segurança de dados.
Texto Lia Ribeiro Dias | Fotos Robson Regato
ARede nº 97 – março/abril de 2014
O Brasil tem uma longa e bem-sucedida tradição na gestão compartilhada da rede mundial, por meio do Comitê Gestor da Internet (CGI), cujo braço executivo é o NIC.br. No CGI têm assento representantes do governo, da academia, da sociedade civil e de empresas. Mas o que levou o governo brasileiro, por meio da presidente Dilma Rousseff, a desempenhar papel de liderança na organização do NETmundial para discutir questões relativas aos direitos do cidadão na rede e fora dela, e à governança da internet, não foi apenas esse acúmulo de experiência.
O que chamou definitivamente a atenção de Dilma para o tema foi a denúncia, por Edward Snowden, de que os Estados Unidos estavam espionando dados de cidadãos de diversos países, entre os quais o Brasil. Os documentos vazados pelo ex-analista da agência de segurança dos EUA incluíam bisbilhotice de e-mails pessoais da presidente brasileira, entre outros chefes de Estado; de conversas telefônicas e de dados de estatais como a Petrobras. Dilma reagiu com firmeza: cancelou uma viagem a Washington, e em seu discurso na abertura da sessão da Organização das Nações Unidas (ONU), em 2013, defendeu vários princípios contidos no decálogo do CGI, como a privacidade do cidadão, a proteção de dados pessoais, e a neutralidade da rede. Também pediu uma governança multilateral da internet, sem hegemonia de nenhum país.
As gestões do Itamaraty e o discurso da presidente na ONU abriram caminho para uma visita ao Brasil do presidente da Internet Corporation for Assigned Names and Numbers (Icann), Fadi Chehadé. Ele formalizou a proposta de o Brasil sediar um encontro mundial para debater a governança na internet e os direitos dos cidadão na rede. Nascia aí o NETmundial, que vai acontecer nos dias 23 e 24 de abril, em São Paulo, reunindo 850 representantes de países, da sociedade civil e das empresas. O encontro presencial será transmitido online para vários hubs, em diferentes países, para que os interessados possam acompanhar e intervir nos debates. No Brasil, serão instalados hubs regionais.
O NETmundial tem quatro comitês – comitê multissetorial de alto nível, comitê multissetorial executivo, comitê de logística e organização, comitê de assessores governamentais – e sua organização está a cargo do CGI e do 1Net, uma “entidade informal”, criada em função do evento, que reúne diferentes vozes das empresas, da sociedade civil, dos governos. O chairman do evento é o secretário de Informática do MCTI, Virgílio Almeida, também coordenador do CGI.
Demi Getschko, diretor geral do NIC.br, o braço executivo do CGI, integra o comitê executivo. Nesta entrevista, ele fala dos temas que serão discutidos no NETmundial, antecipa suas expectativas em relação ao evento e dá sua opinião sobre vários temas – muitos, polêmicos.
Quais as grandes linhas a serem debatidas no encontro NETmundial?
Demi Getschko – Nós pedimos contribuições aos interessados para montar essa agenda, em torno de duas linhas: uma é a dos princípios gerais – e esse foi o tom da declaração da presidente Dilma na abertura da assembleia da ONU –, como privacidade, segurança de dados, que cortam transversalmente várias áreas (telecomunicações, internet, rádio, TV, comunicação em papel). Se algo tem de ser protegido, tem de ser protegido no espectro amplo. Temos uma coleção de 20 ou 30 princípios gerais. Temos o decálogo do CGI, que foi precursor, e temos listas de princípios de outros países. São 30 contribuições com bastante conteúdo e peso – contribuições sérias, feitas com cuidado. A outra linha é a da evolução do ecossistema da governança na internet. Ou seja, o que se pode propor em relação ao sistema internet. Podemos propor, por exemplo, na linha da recomendação das áreas técnicas que se reuniram em Montevidéu, no Uruguai, em novembro de 2013, que a função Internet Assigned
Numbers Authority (Iana), da Icann, seja internacionalizada. Que a participação em governança seja sempre multissetorial, que todas as vozes sejam ouvidas por igual.
Como vocês vão trabalhar na criação da agenda?
Getschko – Em relação à agenda, nas duas linhas que mencionei, vamos juntar todas as colaborações, que estão no site do evento, e gerar um resumo para que os demais comitês possam ler com mais facilidade. A partir daí, vamos gerar a documentação, que vai ser submetida à reunião nos dois dias de discussões. No final do segundo dia, vamos tentar chegar a uma conclusão dos debates, chegando a um resultado palpável da reunião.
Há um evidente interesse do governo brasileiro de que a governança na internet seja mais ampla, e menos dependente de um país, no caso os Estados Unidos. Embora o Icann hoje seja mais independente, ainda há laços com o Departamento de Comércio estadunidense. Como a NETmundial pode contribuir para isso?
Getschko – Minha posição pessoal é de que temos um momento criticamente interessante. Independentemente de que o Snowden tenha a ver ou não com a internet, existe uma alavancagem internacional que pode ajudar em uma mudança. Tenho certeza de que a Icann também quer estar livre desses acordos com o Departamento de Comércio dos EUA e que a função Iana ganharia muito ao se tornar independente do contrato que ainda existe. Como eu disse, a função Iana sempre foi muito bem executada, mas que existe um risco potencial, existe. É um momento único, pois há um conjunto de fatores que permite uma mexida nesse sentido. As resistências diminuíram. Acho possível fazer recomendações que fortaleçam a governança multistakeholders da internet.
Você disse que os princípios gerais de garantia da privacidade e proteção dos dados não se referem só à internet. Mas a internet potencializa os riscos à quebra desses direitos…
Getschko – É claro que a internet trouxe um cenário totalmente diferente. Não era razoável você ter uma correspondência pessoal localizada no Canadá, por exemplo. Em geral, estava na sua gaveta. E se havia uma carta comprometedora, você simplesmente queimava. Hoje, se uma carta te compromete e está guardada no Canadá (por vários motivos, porque tem que ter segurança, backup), a correspondência vai continuar lá, pois os dados têm de ser preservados por muitos motivos, até para atender a demandas judiciais. Isso não é possível no correio tradicional, não há cópias das cartas. Nem nas telecomunicações. A operadora tem o registro das chamadas telefônicas, mas não tem cópia do conteúdo das conversas, a não ser que receba ordem da Justiça para fazer escuta telefônica. Na internet, como tudo é pacote e está guardado em algum lugar, nada some. Mas isso não é um defeito da internet. O sujeito que está com sua carta é obrigado a fazer backup por questões de segurança, pois, da mesma forma que você vai querer que sua carta desapareça, outros vão querer que não desapareça. Esse é um dado do problema.
A internet, por sua topologia de rede, permite grandes vazamentos, como foi a bisbilhotagem da agência de segurança dos Estados Unidos denunciada por Snowden.
Getschko – O grande vazamento de informações, eu tenho de reconhecer, acontece porque a internet mudou o cenário. Se eu falo pelo Skype, minha conversa vai ficar guardada, porque essa conversa vira pacotes. O vazamento em massa que ocorreu é um vazamento muito tradicional, em junção de cabo submarino, onde o cabo sai da água. Desembarcar os dados desse cabo e embarcar em outro é um excelente lugar para monitorar coisas. Isso não tem nada a ver com internet, nem com a Icann, mas tem a ver com a concentração de cabo em alguns lugares do mundo, porque a engenharia manda isso. Os baldeamentos de telecomunicações seguem uma lógica racional das telecomunicações, o que implica que países e cidades centrais concentrem o tráfego, porque geram e consomem muito tráfego. É verdade que algumas coisas são exageradamente concentradas. Não tem sentido o tráfego Brasil-Europa passar pelos EUA.
Outro ponto que ficou claro na bisbilhotagem é que a interceptação seu deu pelo ar. Se a conversa pelo telefone móvel não for criptografada, quem está na mesma célula da estação radiobase pode interceptar a conversa de outros. Finalmente, o terceiro ponto, mais complicado, é que equipamentos críticos de comunicação precisam de uma porta de saída (oculta, traseira, o que for) para bons princípios. O que são esses bons princípios? Se travar, o fabricante deve ser capaz de desligar e ligar remotamente o equipamento. Mas essa porta também pode ser usada para outras coisas, de forma maliciosa. O equipamento está instalado em sua rede e xereta tudo que sua rede faz. Como você garante que não se repassa coisas para alguém que você não sabe quem é? Cada um de nós tem de saber que está em um ambiente de fragilidades e deve saber que se expõe.
Como você disse, há uma grande concentração de tráfego, especialmente nos Estados Unidos. Se há concentração, há mais chance de mais dados serem violados. Que políticas devem ser adotadas para desconcentrar o tráfego?
Getschko – Acho que a internet tem de ser mantida dinâmica em seu roteamento. Cada pacote tem de escolher a melhor rota. Se quero evitar que meu tráfego passe por pontos onde há maior risco, devo evitar trânsito ocioso. Não faz sentido que um pacote que sai de São Paulo com destino a Belo Horizonte passe por Miami. Isso só vai acontecer se houver algo anormal, se o caminho estiver interrompido por algum motivo. No entanto, no caso de pacotes de dados de governo, pode ser crítico. Se o dado tiver que ir a Miami em uma situação anormal, precisa ser pelo menos criptografado. Desde 2004, temos estimulado pontos de tráfego nacionais, cuja função é que o tráfego que nasce aqui e se destina ao Brasil seja resolvido aqui. Na terça-feira de carnaval, batemos 450 Gb de pico no conjunto de PTTs. O Brasil está muito bem nisso. É o segundo país em quantidade de PTTs e o quinto em tráfego.
Em relação aos dados que vêm de fora, você acha que a localização no Brasil deve ser condição sine qua non, como pretende o governo no debate do Marco Civil da Internet?
Getschko – Se os dados vêm de fora e se destinam a nós, sempre que houver um trânsito razoável, a tendência natural é de que acabem localizados aqui. Eu não vejo necessidade de se obrigar a localização de bases de dados no Brasil, porque isso já acontece. Vou dar um exemplo dos PTTs. Antes, o pico, no caso do PTT de São Paulo, que é o maior, era às 11 meia da manhã; depois recuava e voltava a subir a partir das 3 da tarde, atingindo novo pico lá pelas 4 e meia; depois diminuia lentamente. De uns tempos para cá, a curva mudou. O pico hoje é às 10 da noite. E o pico maior é domingo, 10 da noite. Ou seja, o entretenimento já tem um peso grande no tráfego. E as grandes máquinas de busca começam a localizar seus serviços em roda dos nossos PTTs, porque não faz sentido, do ponto de vista do negócio, não colocar o serviço perto do cliente. Temos que ter uma boa política para a localização de datacenter, estímulos fiscais etc. Mas não tem que forçar. Se meu público está em São Paulo, meu serviço tem que estar aqui, não faz sentido transmitir de Los Angeles.
E como você vê a questão dos dados pessoais?
Getschko – Primeiro, precisamos entender o que são dados pessoais, pois são de diversos tipos. Os dados financeiros e todos aqueles que o cidadão fornece ao estado, os dados de saúde e outros mais, têm de estar em território brasileiro, com toda certeza. Os e-mails, os posts do Facebook não são dados estratégicos. Se já estão guardados em algum lugar fora do Brasil, obrigar a replicação do arquivo em território nacional é criar mais uma possibilidade de bisbilhotagem – isso não protege o cidadão. Se queremos uma lei que trate da localização de dados críticos no país, é fundamental definir quais são esses dados.
Demi Getschko é engenheiro eletricista formado pela Escola Politécnica da USP, com mestrado e doutorado em engenharia pela mesma instituição. Foi um dos precursores da internet no Brasil. É diretor-presidente do Núcleo de Informação e Coordenação (NIC.br) desde 2006, o braço executivo do Comitê Gestor da Internet (CGI.br).
O que é a função Iana
Ligada ao Icann, a organização sem fins lucrativos surgiu nos Estados Unidos em 1988 para administrar a internet, sob a égide do Departamento de Comércio daquele país. A Internet Assignement Numbers Authority (Iana) cuida da raiz de nomes da internet e distribui números IP. Ao longo dos anos, o Icann foi pouco a pouco se tornando independente de parte dos contratos que envolvem o Departamento de Comércio estadunidense.
Os números, lembra Demi Getschko, do NIC.br, já foram de alguma forma disseminados pelos registros regionais, a coisa já está de certa forma globalizada, mas o controle da raiz continua na mão da Iana. Existe um contrato triangular, que envolve o Departamento de Comércio dos EUA, a Iana e o Icann. Assim, qualquer alteração na raiz, que é o local onde estão indexadas as listas telefônicas de alto nível da internet (como o .com, o .br etc.), feita pela Iana, precisa de um carimbo do Departamento de Comércio para ser enviada à Verisign, que cuida da raiz A – aquela que as demais raízes copiam.
De acordo com Getschko, nunca houve interferência nos dados que constam da raiz, mas há a possibilidade de que uma mudança solicitada, correta e adequada, seja protelada por interferência do contrato, caso este seja o interesse do governo dos EUA. Por isso, as áreas técnicas da internet, em reunião realizada em Montevidéu, no Uruguai, em novembro de 2013, na esteira do efeito Snowden, apresentaram a recomendação de que a função Iana seja internacionalizada, e deixe de ser vinculada a um país. As áreas técnicas da internet – são diferentes comitês de especialistas – defendem que esta função, crítica e essencial, desenvolvida por profissionais voluntários (segundo Getschko, fazem isso por orgulho profissional e pela crença em uma internet livre), seja exercida de forma autônoma.
