Arquivos do marcador: tecnologia

Bispo Gê Tenuta solicita retirada do Projeto de Lei que proíbe P2P

O Deputado Bispo Gê Tenuta, autor do Projeto de Lei n. 5.361/2009, que prevê a criação de “penalidades civis para a baixa, download ou compartilhamento de arquivos eletrônicos na Internet, que contenham obras artísticas ou técnicas protegidas por direitos de propriedade intelectual, sem autorização dos legítimos titulares das obra” (segundo a ementa), apresentou hoje requerimento solicitando a retirada de seu projeto.

De acordo com o documento, a motivação do Deputado foi a preocupação de “distorções quanto a intenção original do Projeto apresentado”, dado que “o sistema peer-to-peer permite o compartilhamento de dados e recursos numa larga escala eliminando qualquer requisito por servidores gerenciados separadamente e a sua infra-estrutura associada, dificultando assim a fiscalização do compartilhamento de conteúdos protegidos por direitos de propriedade intelectual”.

Contudo, ressalta sua “preocupação quanto ao desenvolvimento da cultura nacional”, declarando sua intenção de apresentar um novo Projeto de Lei para “proteção dos direitos autorais dos pequenos produtores e artistas brasileiros”.

Gerenciamento total com OpenID

Uma das principais vantagens do OpenID é a possibilidade de se vincular o acesso de todas suas contas em uma só, com um só nome de usuário e uma só senha. Isso não apenas torna o processo de ter várias contas mais cômodo, mas também pode oferecer diversas vantagens em matéria de segurança: suas senhas, afinal, não ficarão guardadas nos servidores das contas. Mais que isso, centralizar o acesso é também centralizar a segurança. A atenção do administrador deixa de ficar dispersa na segurança de vários  servidores com diversos processos de autenticação e passa a focar-se apenas na segurança do provedor do OpenID.

Alguns administradores, por essa razão, fazem uso de domínio próprio e uma implementação autônoma do OpenID para servir aos seus propósitos. Isso pelo fato de assim sendo poderem ter controle total sobre o funcionamento e segurança do processo de autenticação. Uma das formas de fazer isso, como tive a oportunidade de mencionar em outro artigo, é utilizar o WordPress em conjunto com o plugin OpenID. Eu mesmo faço uso dessa solução. No entanto, utilizar o mecanismo de autenticação do WordPress pode ser fonte de paranóia constante, pelo simples fato de se ter a responsabilidade pela segurança de todo o sistema. Se esse sistema falhar, todas suas contas configuradas para funcionar com OpenID estarão comprometidas.

Buscando contornar esse problema, pensei em uma solução: configurar o WordPress para delegar a função de autenticação a outro provedor. Assim continuaria a poder usar meu domínio como endereço válido, mas me beneficiaria do sistema de autenticação de outro serviço.

Escolhi, como provedor, o myOpenID. Minhas razões foram duas: a tradição, pelo fato de ser o mais antigo serviço do tipo, fundado pelo criador do OpenID, e a segurança, já que usa sempre SSL e dispõe de meios alternativos para autenticação, como telefone ou certificados criptográficos.

Para fazer as configurações necessárias, procedi da seguinte maneira:

  1. Em “Usuários” > “Seu perfil” (profile.php), ajustei a opção “OpenID Delegation” para meu endereço no myOpenID.
  2. Em “Usuários” > “Your OpenIDs” (users.php?page=your_openids), adicionei o OpenID para meu próprio blog, http://opvs.org/.

O segundo passo permite que se autentique em seu próprio blog usando o OpenID do seu domínio. Sem o primeiro passo, contudo, seria formado um loop infinito, dado que estaria tentando se autenticar com OpenID em sua própria página de autenticação.

Com a delegação, portanto, não apenas é possível se autenticar em seu blog usando o endereço do próprio como OpenID, mas também se resolvem todos os problemas de incompatibilidade que acompanham o plugin para WordPress.

Para incrementação da segurança após esse procedimento, é aconselhável a alteração da senha de autenticação no blog para algo mais seguro, como uma senha grande, gerada por computador, com letras, números e símbolos. Como todo processo de autenticação ficará a cargo do novo provedor de OpenID, a única senha que precisa de fato ser lembrada é a usada perante este.

Manifesto de um Cypherpunk

por Eric Hughes. Tradução minha, do original em inglês.

Privacidade é necessária para uma sociedade aberta na era eletrônica. Privacidade não é segredo. Um assunto privado é algo que alguém não quer que todo o mundo saiba, mas um assunto secreto é algo que alguém quer que ninguém saiba. Privacidade é o poder de seletivamente revelar a si mesmo para o mundo.

Se duas partes têm algum tipo de relação, então cada um tem memória de sua interação. Cada parte pode falar acerca de sua própria memória disso; como poderia alguém impedir? Alguém poderia aprovar leis contra isso, mas a liberdade de expressão, ainda mais que a privacidade, é fundamental para uma sociedade aberta; nós não buscamos restringir nenhum tipo de expressão. Se muitas partes falam juntas em um mesmo espaço, cada qual pode falar para todos os demais e agregar juntos conhecimento sobre indivíduos e outras partes. O poder das comunicações eletrônicas permitiu esse tipo de expressão conjunta, e ele não irá partir meramente porque nós poderíamos querer assim.

Já que desejamos a privacidade, devemos assegurar que cada parte de uma transação tenha conhecimento apenas daquilo que é diretamente necessário para esta. Já que qualquer informação pode ser dita, devemos assegurar que revelemos o mínimo possível. Na maioria dos casos a identidade pessoal não é relevante. Quando compramos uma revista em uma loja e entregamos dinheiro para o caixa, não há necessidade de que saibam quem sou. Quando eu requisito ao meu provedor de correio eletrônico para enviar e receber mensagens, meu provedor não precisa saber com quem estou conversando ou o quê estou dizendo ou o quê outros estão dizendo para mim; meu provedor apenas precisa saber como fazer a mensagem chegar lá e quanto eu os devo. Quando minha identidade é revelada pelo mecanismo subjacente da transação, não tenho privacidade. Não posso então revelar-me seletivamente; devo sempre me revelar.

Portanto, privacidade em uma sociedade aberta requer sistemas de transação anônimos. Até agora, dinheiro tem sido a forma primária desse sistema. Um sistema de transação anônimo não é um sistema de transação secreto. Um sistema anônimo capacita os indivíduos para revelarem suas identidades quando desejado e apenas quando desejado; esta é a essência da privacidade.

Privacidade em uma sociedade aberta requer criptografia. Se digo algo, quero que seja ouvido apenas por aqueles para os quais pretendi. Se o conteúdo de meu discurso é disponibilizado para o mundo, não tenho privacidade. Criptografar é indicar o anseio por privacidade, e criptografar com fraca criptografia é indicar um anseio não tão grande por privacidade. Ademais, revelar a identidade de alguém com certeza quando o padrão é o anonimato requer a assinatura criptográfica.

Não podemos esperar que governos, corporações, ou outras grandes e impessoais organizações garantam a nós privacidade como fruto de sua beneficência. É vantagem para elas falar de nós, e nós devemos esperar que eles irão fazê-lo. Tentar prevenir o discurso deles é lutar contra as realidades da informação. Informação não apenas quer ser livre, mas sua destinação é ser livre. Informação se expande para preencher o espaço de armazenamento disponível. A informação é o primo mais novo e forte do Rumor; informação é mais rápida, tem mais olhos, sabe mais e entende menos que o Rumor.

Devemos defender nossa própria privacidade se esperamos ter alguma. Devemos nos juntar e criar sistemas para permitir a efetivação de transações anônimas. Pessoas defenderam sua própria privacidade por séculos com sussurros, escuridão, envelopes, portas fechadas, apertos de mão secretos e mensageiros. As tecnologias do passado não permitiam uma forte privacidade, mas as tecnologias eletrônicas sim.

Nós, os Cypherpunks, nos dedicamos a construir sistemas anônimos. Nós estamos defendendo nossa privacidade com criptografia, com sistemas de encaminhamento anônimo de correspondência, com assinaturas digitais e dinheiro eletrônico.

Cypherpunks escrevem código. Sabemos que alguém deve escrever software para defender a privacidade, e já que não conseguiremos privacidade a não ser que todos nós façamos, nos colocaremos a escrevê-lo. Nós publicamos nosso código para que nossos companheiros Cypherpunks possam praticar e brincar com ele. Nosso código é livre para o uso de todos, mudialmente. Nós não nos importamos muito se você não aprova o software que escrevemos. Sabemos que software não pode ser destruído e que um sistema amplamente disperso não pode ser desligado.

Cypherpunks lamentam regulamentações à criptografia, pois criptografia é fundamentalmente um ato privado. O ato de encriptação, de fato, remove informação da esfera pública. Mesmo leis contra criptografia atingem até as fronteiras de uma nação e o julgo de sua violência. Criptografia irá inelutavelmente espalhar pelo inteiro globo, e junto com ela os sistemas de transação anônimos que ela possibilita.

Para a privacidade ser difundida ela deve ser parte do contrato social. Pessoas devem se reunir e juntos implantar esses sistemas para o bem comum. Privacidade apenas se estende até onde a cooperação dos companheiros de alguém na sociedade. Nós, os Cypherpunks, buscamos suas questões e suas preocupações e esperamos poder engajá-lo a fim de não nos enganarmos. Não iremos, porém, sermos afastados de nosso curso porque alguns possam discordar de nossos objetivos.

Os Cypherpunks são ativamente engajados em fazer as redes mais seguras para a privacidade. Vamos prosseguir juntos rapidamente.

Avante.

Eric Hughes <hughes@soda.berkeley.edu>

9 de março de 1993

Projeto de Lei 3.070/2008

Está em tramitação na Câmara dos Deputados o Projeto de Lei 3.070/2008, do Deputado Paulo Teixeira (PT/SP). O projeto prevê a adoção preferencial de de formatos abertos de arquivos por “órgãos e entidades da Administração Pública Direta, Indireta, Autárquica e Fundacional, bem como órgãos autônomos e empresas sob o controle estatal”.

A redação dos artigos vai além e se preocupa, por bem, em definir o que entende por “formatos abertos de arquivos”, considerando como tais aqueles que possibilitem a interoperabilidade entre aplicativos e plataformas, permitem a aplicação sem quaisquer restrições ou pagamento de royalties e que podem ser implementados plena e independentemente por múltiplos fornecedores de programas de computador, em múltiplas plataformas, sem quaisquer ônus relativos à propriedade intelectual. A especificação do termo é ponto chave do projeto, a fim de que se aponte, apesar do termo, a necessidade de utilização de formatos livres, não meramente abertos como é o caso do Office Open XML, da Microsoft.

O projeto foi bem sucedido, ao meu ver, em atingir sua finalidade. Seu objetivo principal é vincular toda a administração pública à utilização do Open Document Format, formato de arquivos padronizado pela norma ISO/IEC 26.300:2006 e mais conhecido por ser o padrão utilizado pelos programas OpenOffice.org e BrOffice.org. Seus efeitos, porém, vão além.

A redação dada aos artigos implica também na necessidade de utilização de outros formatos livres, como o Vorbis, para arquivos de áudio, e o Theora, para arquivos de vídeo, além de outros inúmeros disponíveis para as mais diversas finalidades.

Caso aprovada, porém, a então nova lei encontrará dificuldades para ser concretizada, por razão especialmente da pobre formação tecnológica da generalidade dos servidores públicos, nem sempre consciente das inovações e perigosas diferenças que existem nesse meio.