Arquivo mensais:dezembro 2010

Identificadores únicos e acesso à Internet

Há quase dez anos, foi apresentado pela Intel um novo microprocessador com vocação para ser líder de mercado, o Pentium III. Este produto foi bastante criticado por conta de uma novidade que trazia: um número identificador único, que permitiria, entre outras coisas, a identificação de cada computador pessoal que acessaria a Internet.

A ideia de incluir identificadores únicos em microprocessadores não vingou. Mas a pressão pela sua adoção em dispositivos de comunicação continua forte, principalmente por parte de setores como os de software, segurança e, mais recentemente, publicidade.

Hoje, a novidade é que, independentemente da existência de um identificador único, uma espécie de “impressão digital” dos dispositivos de acesso à Internet já existe de fato. Ela pode tanto ser este número único como, por exemplo, um método para se deduzir a unicidade de cada computador ou dispositivo de acesso à internet.

No caso do acesso à Internet por plataformas móveis, em um grande número de ocasiões o identificador único é uma realidade. Alguns dos smartphones mais populares no mercado, como os Android e iPhone, ao unirem standards de uma tecnologia de rede fechada (a rede telefônica) com a Internet, acabam nivelando o acesso à esta última aos padrões mais fechados da rede telefônica ao permitirem que seus aplicativos acessem e transmitam o seu número identificador único (UDID, ou Unique Device Identifier, no caso do iPhone).

O acesso móvel à Internet integra, portanto, aquilo que foi considerado como indesejável no chip Pentium III – um identificador único para cada dispositivo. E, com a importância cada vez maior desta modalidade de acesso, o problema da regulamentação da identidade on-line assume uma maior relevância – na qual as possibilidades de regulação jurídica diminuem à medida que os padrões técnicos dos dispositivos de acesso móvel, por si próprios, permitem alguma forma de identificação. A tendência parece ser de que, na Internet móvel, as expectativas de uma navegação anônima e não sujeita a monitoramento sejam cada vez menos uma exceção e não mais a regra.

O perfil que está se desenhando no tema de neutralidade da rede aponta também para um particularismo da Internet móvel. Nas recentes regras divulgadas pela FCC (Federal Communications Commission), ficou clara a possibilidade de controle de tráfego baseado em conteúdo no caso da Internet móvel – de forma estranhamente similar aos temos da declaração conjunta que Google e Verizon protagonizaram há alguns meses. Desta forma, tanto no que concerne à privacidade como à neutralidade, o atual esboço da Internet móvel não é nem aberto nem livre como estamos habituados.

A Internet móvel tende a ser a forma dominante de acesso em um futuro não muito distante. Hoje, ela já é dominante em regiões mais remotas. Qualquer compromisso que se faça hoje, tanto em temos de privacidade como de neutralidade, definirá não somente um mero particularismo porém o perfil da própria rede, de suas possibilidades, sua utilidade e dos modelos de negócio possíveis – em um panorama que vem sendo criticado com muita insistência.

As possibilidades de identificação dos dispositivos de acesso à Internet não são críticas somente na Internet móvel. Os últimos anos foram de um intenso desenvolvimento nas tecnologias de rastreamento da navegação online – principalmente por conta da indústria publicitária, que viu um futuro promissor na possibilidade de oferecer publicidade comportamental aos seus clientes, uma publicidade com taxa de retorno maior por anúncio mas que depende da coleta e análise de dados pessoais de forma intensa.

A identificação tradicional de browsers por meio de cookies tornou-se mais complexa. Novas modalidades de cookies, como os flash cookies ou o evercookie dificultam a administração da privacidade pelo próprio usuário no momento em que tais cookies são muito difíceis – ou impossíveis – de serem gerenciados ou apagados de um browser.

Outros métodos de identificação permitem que os efeitos da atribuição de um número único para cada computador sejam replicados mesmo sem a existência deste número e sem o recurso a cookies. É o caso, por exemplo, da identificação a partir das informações que todo browser pode formecer (informações como o sistema operacional utilizado, as configurações do computador e outras). Conforme demonstrado em estudo realizado pela EFF, o conjunto destas informações permite identificar individualmente a grande maioria dos computadores que acessam a Internet.

É justamente em uma situação como esta, de um notório descompasso entre o estado da técnica e as legítimas expectativas dos cidadãos quanto à sua privacidade e liberdades pessoais, que a atuação do legislador e do regulador torna-se, mais do que legítima, necessária e urgente para que uma distribuição assimétrica dos poderes baseados na informação pessoal não acabe por minar a confiança em toda a economia baseada na Internet – levando consigo direitos e liberdades fundamentais do cidadão.

Debate público sobre classificação indicativa

Em 18 de novembro de 2010, o Ministério da Justiça abriu um debate público online para a discussão das portarias e critérios referentes ao sistema brasileiro de classificação indicativa, aplicado a diversões públicas, programas de rádio e televisão, jogos eletrônicos e de interpretação (RPGs). Por meio de seu programa CTS Game Studies, o Centro de Tecnologia e sociedade redigiu sua contribuição ao debate propondo:

  1. A retirada dos RPGs do regime de classificação indicativa obrigatória;
  2. Quanto aos jogos eletrônicos, a criação de mecanismos para a conversão automática, ao sistema brasileiro, de classificações feitas por outras entidades e governos, com o objetivo de evitar a criação de barreiras injustificadas à distribuição e consumo de jogos eletrônicos no Brasil.

A contribuição do CTS pode ser baixada aqui.

Statement do Brasil na reunião da CSTD para discutir a composição do grupo de trabalho sobre aperfeiçoamento do IGF

Statement do Brasil na reunião da Comissão de Ciência e Tecnologia para o Desnvolvimento (CSTD) da ONU do dia 17/12, que discutiu a composição do Grupo de Trabalho da CSTD que irá sugerir aperfeiçoamentos ao Fórum de Governança da Internet (IGF).

A princípio, um grupo multistakeholder (com participação de governos, sociedade civil, e empresas) havia sido escolhido para elaborar recomendações de melhorias ao IGF. Em uma reunião pouco transparente, alguns membros da CSTD decidiram montar um grupo de trabalho só com governos. Veja mais aqui.

“Brazil welcomes the way out we find today that is discussing ways of involving stakeholders but always respecting UN rules:

Brazil also would like to play a constructive role in this, and we believe we could offer to your consideration Madam Chairperson, two suggestions regarding transparency and openess:

    • The meetings should also be fully committed to openess: each chair of each meetings of the working group may invite, for example, 5 speakers from each stakeholder group which are recognized in Tunis Agenda – civil society, business sector and international institutions;
      • each stakeholders present in each session of work could decide themselves who will be the five representatives, but they will take into account, whenever possible, the balanced participation of representatives from developing and developed countries, including those who are not already registered as observers in UN or ECOSOC;
    • The working group already defined by you, Madam Chairperson, will have meetings that are fully committed to transparency – any states, or other stakeholders may attend the meetings.

In order to conclude Brazil would like to thank you very much, Madam Chairperson, for all the consultations made about the establishment of this working group: in vilnius, in last november and december the 6th. You provided us an example of how dealing with a such a complex process in a transparent way, not in a black box approach”