No começo de junho, logo antes das manifestações de inverno por aqui, o blog publicou dois textos sobre as revelações de edward snowden, o americano que abriu para o mundo parte do esquema de monitoração de redes feito pelos EUA, em todo planeta. o primeiro texto está neste link e o segundo neste. se você ainda não leu nada sobre o assunto, leia estes dois posts e vá ver, com atenção, um texto que saiu n’oGlobo de ontem, mostrando mais detalhes sobre o que o blog já dizia há um mês, que o governo dos EUA monitora web e telefones por aqui.
não, esta não é uma tentativa de dizer eu já sabia; um dos jornalistas por trás do texto d’oGlobo é glenn greenwald, que está trabalhando sobre as informações de snowden desde que o escândalo começou, e ele sabe muito mais –e muito antes- do que quase qualquer outra pessoa no planeta.
este post é pra comentar o que mudou, no brasil, em um mês. agora que um grande jornal anunciou o problema para todo o país, o brasil solicitou que o governo dos EUA esclareça a situação. segundo nosso chanceler, “…O governo brasileiro recebeu com grave preocupação a notícia de que as comunicações eletrônicas e ligações telefônicas de cidadãos brasileiros estariam sendo objeto de espionagem por órgãos de inteligência americanos. Solicitamos esclarecimentos ao governo americano por intermédio da embaixada do Brasil em Washington e através do embaixador americano no Brasil”.
e a presidência está preocupada com a situação; segundo o texto d’oGlobo, a presidente teme “…a possibilidade de monitoramento político, comercial e industrial. Na reunião deste domingo no Palácio da Alvorada foi discutida a criação de um grande sistema nacional de armazenamento de dados. Dilma e os ministros discutiram o volume de dinheiro que seria necessário para fazer esse sistema e o prazo que seria necessário para implementá-lo.”
aqui é onde entram meus comentários. em primeiro lugar, não precisamos temer a possibilidade, no caso de espionagem em grande escala, a cargo dos principais países, sobre as redes de dados de quaisquer outros países que os interessem, quer os dados sejam de cidadãos, empresas ou governos. não se trata de possibilidade, e sim certeza. absoluta. os EUA estão vigiando o mundo. e a frança, também. e é quase certo que a alemanha, inglaterra, china, rússia… tenham sistemas de captura de informação da rede, em larga escala. e quem tem meios, como os EUA, vai atrás de tudo, como informação a respeito de seus próprios amigos, como mostra o caso da espionagem sobre as embaixadas da união européia, frança, itália… e sabe-se lá mais quem? será que o brasil está na lista? aliás, no arquivo powerpoint?…
uma das facetas interessantes desta crise é que as revelações estão todas gravadas, digitalmente, em apresentações .ppt que, certamente, eram feitas para explicar o funcionamento dos sistemas para autoridades e treinar analistas de dados. graças à necessidade global de usar um .ppt para contar uma história, sabemos agora, e em bom detalhe, parte dos mecanismos de espionagem dos EUA. uma pequena parte, certamente, mas muito mais do que se soube em qualquer parte do passado. e tudo porque informação digital é fluida, difícil de manter em containers, fácil de vazar, de replicar, distribuir, ao ponto de que a caixa de pandora aberta por snowden não fechará nunca mais. para todo o sempre, na rede, vamos achar uma parte dela.
em segundo lugar, como proteger os dados –e as conversações- estratégicas para o país? é daí que vem a preocupação com a criação de um grande sistema nacional de armazenamento de dados, certamente. só que o problema não é a construção de um sistema no sentido estrito da palavra: um sistema, de hardware e software, capaz de armazenar todos os dados que interessem ao país, é parte da solução de um problema muito maior, que é o da gestão do ciclo de vida de informação que nos interessa, ao brasil, sob várias óticas.
pra começar, a informação que está nas teles e nos provedores web de todos os tipos de serviços não deveria estar sendo entregue a nenhum agente, interno ou externo, que a ela não tem direito legal. e tal direito tem limitações; na maioria dos casos, a justiça têm que estar no ciclo e autorizar a captura de informação por um terceiro. no caso do brasil, e em relação a agentes brasileiros, em nosso território, tais preceitos estão sendo cumpridos à risca? ninguém ignora as histórias que são contadas, em todo canto e sobre informação pessoal, sigilosa, que deveria estar segura e guardada por órgãos governamentais federais, e está circulando por aí.
por outro lado, imagine quem provê serviços de informação para qualquer ramo do estado: quais são as obrigações de tais empresas? no caso da prefeitura de los angeles, que contratou os serviços de google para 30.000 funcionários em 2010, as cláusulas contratuais prevêem que os dados não vão sair do território contíguo dos EUA [exclui hawaii e alaska], que não há limite para indenização em caso de vazamento de informação… e que haverá penalidades caso o serviço, por culpa de google, fique fora do ar por mais 5 minutos por mês. a negociação levou meses e seus termos são tão estritos que poucas companhias no mundo podem atendê-los na íntegra. google, certamente, é uma. mais microsoft, amazon… quem mais?
sempre que um problema “chega” ao brasil , o que normalmente quer dizer que ele já existia e era conhecido, mas não pode mais ser deixado de lado, o país parte pra uma solução de emergência. que se resolve por uma de duas vias: competências de fora, sem qualquer componente de inovação, empreendedorismo ou capital local, ou internalização no estado, quando o problema está em algum ramo do governo.
a julgar pelo quanto custa fazer um sistema da reunião em brasília, estamos perto da segunda opção, porque a primeira deve ter sido descartada por inadequação à situação atual: é capaz de brasília não confiar em empresas americanas para seu armazenamento de dados; afinal de contas, há uma lista delas num certo .ppt…
mas sair fazendo coisas na carreira, agora, não é solução, é falta dela. o brasil tem que estabelecer uma estratégia de informação que dê conta de toda cadeia de valor do que há de mais importante na sociedade hoje, dados e informação como bases para conhecimento [e sua economia], desde os dados em formatos mais básicos até os sistemas mais sofisticados para seu tratamento. já ensaiamos políticas de informática mais de uma vez, mas nunca as tivemos de forma plena.
uma das consequências desta [falta] de estratégia é que nunca geramos capacidade nacional, de classe global, para solução de problemas danados, como os que o país enfrenta com a gestão do ciclo de vida da informação estratégica para os negócios nacionais. se tivéssemos um pensamento de mais longo prazo, para criar soluções brasileiras que pudessem ser usadas mundo afora, o apito de edward snowden no grande jogo global de informação seria [mais] um ponto de partida para o brasil criar, de forma eficaz, determinada, consistente e constante, competências na área.
identificar o problema nacional de armazenamento de informação e sair, sem um plano de longo prazo, para construir um sistema, é quase uma certeza de que não estaremos resolvendo os problemas que realmente temos e, ao mesmo tempo, de continuarmos tão longe quanto sempre estivemos das oportunidades globais de mercado que eles representam.
tomara, desta vez, que não seja assim. quem sabe o planalto está ouvindo gente que entende mesmo do assunto e vai, ao mesmo tempo em que tenta resolver os problemas do governo, criar uma oportunidade de empreendedorismo de classe mundial, ao contrário do que foi feito com os sistemas federais de informação até aqui. e há tempo para agir, pois o principal problema não é a construção de um sistema, mas a definição de nossas políticas e estratégias de gestão de informação.
enquanto a conversa não chega até você e seus dados e estes, em todos os sistemas de informação, continuam sendo tranquilamente capturados e processados por quem acha que tem direito, clique no link abaixo e finja-se de snowden por alguns minutos… e surrupie uns arquivos secretos você também. por que não?
*** *** ***
para entender mais sobre o assunto principal deste texto, leia e-gov: os problemas e o tamanho da oportunidade, publicado aqui no blog em maio de 2011 e é preciso abrir os silos de dados, de agosto de 2012. os dois textos mostram a tensão entre privacidade, segurança e abertura de dados [públicos] no ciclo de vida da informação e resultam de conversas do autor com a secretaria de fiscalização de tecnologia da informação do TCU.