Viewpoints

O retorno da segurança cibernética geopolítica

Garry Kasparov, 27 Maio 2019

Haverá mais e mais investigações sobre a tecnologia originada em estados que não são democráticos.

O retorno da segurança cibernética geopolítica

A necessidade de maior supervisão e responsabilização em nosso mundo digital em rápida expansão adquiriu um ângulo relativamente novo graças à globalização e à geopolítica. Na pressa de criar eficiências de mercado, geralmente não sabemos nem nos importamos de onde vem nosso petróleo e gás natural, onde nossos alimentos são cultivados ou onde nossos telefones são fabricados, desde que o preço seja bom. Isso trouxe enormes benefícios, como os smartphones mais recentes (esses supercomputadores portáteis que se tornaram importantes a partir de 2007) acessíveis a todos.

Um efeito colateral dessa tendência só está sendo sentido agora. Hoje, inúmeros itens ao nosso redor são “Made in China”, especialmente eletrônicos. Fabricação chinesa barata em grande escala e transporte mundial de baixo custo, que é viabilizado por petróleo barato, são um benefício para empresas em todo o mundo. Ela também colocou o regime autoritário chinês, sem transparência quanto à separação entre seu governo e suas empresas, na posição de influenciar elementos fundamentais do nosso mundo digital.

As crescentes tensões mundiais também estão chamando mais atenção do Ocidente para as empresas chinesas. O exemplo frequente nas notícias atualmente é a gigante multinacional Huawei, a maior fabricante de smartphones da China e a terceira maior do mundo, depois da Apple e da Samsung. A Huawei enfrenta alegações de espionagem, roubo de propriedade intelectual e de fazer dumping de telefones abaixo do custo de mercado com o apoio do governo. Além dos telefones, o governo do Reino Unido passa por um escândalo relacionado a decisão da Huawei de ter permissão para construir redes 5G de última geração no país, devido aos potenciais riscos de segurança. Um artigo recente chama as falhas de segurança em roteadores da Huawei de uma “prova concreta”.

Gigantes da tecnologia americana, como o Facebook, observam o que fazemos online como parte de seu modelo de negócios publicitários. Porém, eles estão visivelmente separados do governo e frequentemente em conflito com ele, por causa de regulamentações. Como já falei várias vezes, o que importa é o que acontece com as pessoas cujos dados são coletados. A coleta de dados que a Google faz não é igual à coleta de dados feita pelas “KGBs” do mundo, que usam esses dados para intimidar, controlar e reprimir.

Talvez o consumidor médio no ocidente não se importe com as informações que seu telefone chinês coleta. Elas não serão usadas para opressão, como é o caso na China, onde uma macabra “pontuação de crédito pessoal” e tecnologias, como a de reconhecimento facial, são usadas para tornar o estado totalitário mais eficiente. Os governos não podem ser tão despreocupados com a segurança e haverá cada vez mais investigações sobre a tecnologia oriunda de estados não democráticos. Se essas empresas querem pôr fim a essas suspeitas, elas precisam se esforçar muito para criar um alto nível de transparência em seus produtos e contratar empresas e agências terceirizadas confiáveis, que possam ser responsabilizadas, para supervisionarem suas atividades.

Caso contrário, as possíveis consequências não podem ser ignoradas. Um exploit em um roteador fabricado em Taiwan não igual a um exploit em roteador fabricado na China. Se uma empresa que fabrica máquinas de votação usadas em eleições nos EUA for comprada por uma multinacional alemã ou brasileira, não é a mesma coisa que se fosse comprada por uma empresa com conexões a um oligarca russo. Os perigos são multiplicados pela complexa rede de finanças internacionais e pela facilidade com que o dinheiro é transferido e como a propriedade é ocultada.

A última coisa que os usuários e as empresas precisam é de mais uma camada de preocupações com a segurança. iPhones são feitos na China, existe um risco? Carros com falhas perigosas são recolhidos e os fabricantes punidos, mas tais ações de supervisão e punição são raras quando se trata de práticas de segurança ou dispositivos tecnológicos deficientes, apesar de eles terem um histórico de segurança muito pior. Por mais preocupado que eu esteja com a espionagem estrangeira, o estado deplorável da segurança tecnológica em geral torna a luta contra o problema muito mais difícil. Uma falha de segurança em um dispositivo chinês dificilmente é uma prova concreta, quando explorações semelhantes são encontradas em praticamente todos os dispositivos similares no mercado, independentemente da sua origem. As empresas passam esses problemas para seus clientes e consumidores. Eles contam com o próximo exploit ou invasão, que faz com que o público esqueça o anterior. A indignação é uma resposta saudável e uma das poucas maneiras de os consumidores pressionarem por mudanças.

A possibilidade de publicar e promover coisas anonimamente, em escala global, tende a expor nossos piores impulsos e crenças e a facilitar influências malignas. Mas estes impulsos ainda são humanos e não são criados pelas ferramentas que usamos para tratá-los. Comentários anônimos são bem piores do que aqueles feitos abertamente, porque as pessoas que os publicam são seres humanos deploráveis e não porque a tecnologia que possibilita sua publicação é maliciosa ou mal projetada. Isso não significa que devemos viver em um mundo sem regulamentação dessas poderosas e novas tecnologias. Um argumento parecido é usado por defensores de armas nos EUA que dizem: “não são as armas que matam as pessoas, são as pessoas”, mesmo assim, a maioria deles reconhece que lançadores de foguetes e tanques não deveriam estar disponíveis ao público geral. Se os limites não são claros quando se trata de armas, como podem ser claros no espaço virtual?

Argumentos antirregulatórios com tecnologia digital são ainda mais complicados pelas vantagens óbvias que essas ferramentas proporcionam. Poucas pessoas podem argumentar sobre a necessidade real de se ter uma metralhadora, mas todos adoram usar as redes sociais, comprar dispositivos domésticos conectados à internet e ter os telefones mais recentes e outros aparelhos que agora são essenciais para a vida moderna. O fato de que essas tecnologias podem, nas mãos erradas, se tornar “armas de amplificação de massa”, permitir redes de desinformação, abusos de privacidade e catástrofes de segurança, não as torna más. Meu argumento sempre foi de que precisamos de pessoas melhores, não apenas de máquinas mais inteligentes. O objetivo das regulamentações e das leis é reconhecer que a natureza humana não é a que gostaríamos que fosse e convencer (ou quando absolutamente necessário, coagir) as pessoas a terem um comportamento que seja mais saudável para a sociedade. É claro que as pessoas que escrevem as leis também não são anjos, por isso confiamos em um processo de tentativa e erro para a evolução de normas, procedimentos e regulamentos que funcionam para o bem maior. Este é um processo muito lento, enquanto a mudança tecnológica e sua adoção são sempre mais rápidas.

As lutas podem ser antigas, mas esses novos campos de batalha privilegiam os maus, porque eles não precisam respeitar as regras. Enquanto for assim, os indivíduos precisam se cuidar.